Stavamo testando la nostra teoria che tutti i siti di download freeware sono orribili quando siamo stati infettati con l'adware ShopperPro, che prende completamente il controllo dell'intero finestra del browser con annunci odiosi, reindirizza i link di Amazon verso un sito ombreggiato, ed è orribile. Ecco come rimuoverlo.
CORRELATO: Ecco cosa succede quando installi la Top 10 App di Download.com
La cosa divertente è che stavamo scrivendo su come rimuovere il malware BoBrowser quasi identico, e dopo rimuovendo ciò, il malware ShopperPro ha rilevato il computer quasi istantaneamente. Si stava letteralmente nascondendo nelle ali in attesa della sua possibilità di colpire. Questo è il motivo per cui consigliamo di eseguire Malwarebytes dopo aver disinstallato qualsiasi malware, perché c'è quasi sempre qualcosa che si nasconde.
Nota: a volte viene criticato l'utilizzo del programma di disinstallazione del malware per disinstallare il malware, piuttosto che utilizzare alcuni strumenti. Ma il fatto è che per evitare di andare in prigione, molte di queste aziende di malware forniscono effettivamente un programma di disinstallazione (per lo più) funzionante. Finché esegui Malwarebytes dopo averlo disinstallato, in genere stai bene.
E questa è la cosa, quello che stanno facendo non è tecnicamente illegale (anche se dovrebbe essere). Ti hanno ingannato nel concordare l'installazione ad un certo punto mentre stavi cercando di installare uno stupido salvaschermo 3D, e poi forniscono un meccanismo di disinstallazione. È tutto perfettamente legale, e qualcuno sta andando all'inferno per questo. Ma nessuno andrà in prigione.
La cosa pazzesca di questo malware è che se vai nelle pagine di plugin o nelle pagine di estensione di Chrome, non si vede nulla. A quanto pare, questo è un processo che viene lanciato attraverso l'Utilità di pianificazione e quindi dirotta il browser utilizzando alcune funzioni di aggancio del processo di Windows scuro.
Come possiamo vedere in questa schermata di Process Explorer, viene da una entità chiamata Goobzo LTD. Perché è consentito avere un certificato per firmare digitalmente il loro software è al di là di noi.
Quando entrate nella scheda Thread e date un'occhiata ad alcune delle DLL che sono in uso, le cose diventano un po 'più chiare. Questo in realtà proviene da YouTube Accelerator che potresti aver installato o ingannato nell'installazione.
Poiché tutti questi tipi di malware si sovrappongono l'un l'altro, quindi tentano di installare ancora più adware. È terribile.
La prima cosa che vuoi fare è aprire Task Manager o Process Explorer e uccidere tutto ciò che vedi che ha qualcosa a che fare con ShopperPro o YouTube Accelerator (o qualsiasi altra cosa che non riconosci.). Assicurati di aver chiuso anche tutte le finestre del browser. Dobbiamo assicurarci che i processi non siano più in memoria, altrimenti la disinstallazione fallirà.
Ora che tutto è chiuso, possiamo andare in Disinstalla Programmi e rimuovere Shopper-Pro.
E poi rimuovere YouTube Accelerator , assicurandosi di rimuovere tutti i componenti condivisi. Probabilmente dovresti andare avanti e rimuovere tutte le altre app che non riconosci mentre ci sei.
A questo punto, ShopperPro è quasi finito.
Purtroppo la maggior parte dei programmi antivirus non rimuoverà crapware e adware, perché non sono tecnicamente malware dato che ad un certo punto ti sei ingannato a fare clic su Accetta su uno schermo quando avresti dovuto spegnere il computer e buttarlo fuori dalla finestra invece di installare freeware da siti Web ombreggiati.
Ecco perché raccomandiamo sempre di eseguire una scansione con Malwarebytes, che si concentra su adware e spyware e rimuove tutte queste cose orribili. E non importa quanto tu tenti di ripulire te stesso, ci saranno tracce di cose lasciate - e in molti casi, c'è solo più adware in attesa di prendere il posto dell'Adware che hai appena rimosso.
Scarica ed esegui una scansione con la versione gratuita di Malwarebytes: è completamente gratuito scansionare e rimuovere il malware. Hanno una versione a pagamento che tenta di bloccare il verificarsi di questo problema in futuro, ma è possibile utilizzare la versione gratuita o la versione di prova gratuita per ripulire il sistema senza pagare nulla.
Fare clic sul pulsante verde Applica azioni al termine della scansione, quindi riavviare il computer. Se qualcos'altro si presenta, potrebbe voler eseguire un'altra scansione.
Anche se abbiamo fatto un po 'di pulizia manuale, Malwarebytes ha ancora trovato alcuni punti nel registro che facevano riferimento a ShopperPro. Vale la pena di fare questo passo extra di sicuro.
Windows 10 aggiunge un po 'di più alla barra delle applicazioni: ora puoi cercare (o usare Cortana) senza premendo il pulsante Start, è possibile fare clic sul pulsante "Task View" per vedere tutte le finestre. Non vuoi che questi occupino spazio? Ecco come nasconderli. Cortana è un assistente digitale che va oltre la funzione di ricerca di Windows e ti aiuta a trovare più di quello che c'è sul tuo computer.
Infastidito dal fatto che Windows 10 offre solo un'impostazione per cambiare il colore della barra delle applicazioni, menu Start e Centro operativo tutto in una volta? Non c'è modo di cambiare ogni colore singolarmente, ma abbiamo un rapido hack del Registro che ti farà diventare parte del modo in cui ci sono.