Stavamo testando la nostra teoria che tutti i siti di download freeware sono orribili quando siamo stati infettati con l'adware ShopperPro, che prende completamente il controllo dell'intero finestra del browser con annunci odiosi, reindirizza i link di Amazon verso un sito ombreggiato, ed è orribile. Ecco come rimuoverlo.

CORRELATO: Ecco cosa succede quando installi la Top 10 App di Download.com

La cosa divertente è che stavamo scrivendo su come rimuovere il malware BoBrowser quasi identico, e dopo rimuovendo ciò, il malware ShopperPro ha rilevato il computer quasi istantaneamente. Si stava letteralmente nascondendo nelle ali in attesa della sua possibilità di colpire. Questo è il motivo per cui consigliamo di eseguire Malwarebytes dopo aver disinstallato qualsiasi malware, perché c'è quasi sempre qualcosa che si nasconde.

Nota: a volte viene criticato l'utilizzo del programma di disinstallazione del malware per disinstallare il malware, piuttosto che utilizzare alcuni strumenti. Ma il fatto è che per evitare di andare in prigione, molte di queste aziende di malware forniscono effettivamente un programma di disinstallazione (per lo più) funzionante. Finché esegui Malwarebytes dopo averlo disinstallato, in genere stai bene.

E questa è la cosa, quello che stanno facendo non è tecnicamente illegale (anche se dovrebbe essere). Ti hanno ingannato nel concordare l'installazione ad un certo punto mentre stavi cercando di installare uno stupido salvaschermo 3D, e poi forniscono un meccanismo di disinstallazione. È tutto perfettamente legale, e qualcuno sta andando all'inferno per questo. Ma nessuno andrà in prigione.

Investigating ShopperPro

La cosa pazzesca di questo malware è che se vai nelle pagine di plugin o nelle pagine di estensione di Chrome, non si vede nulla. A quanto pare, questo è un processo che viene lanciato attraverso l'Utilità di pianificazione e quindi dirotta il browser utilizzando alcune funzioni di aggancio del processo di Windows scuro.

Come possiamo vedere in questa schermata di Process Explorer, viene da una entità chiamata Goobzo LTD. Perché è consentito avere un certificato per firmare digitalmente il loro software è al di là di noi.

Quando entrate nella scheda Thread e date un'occhiata ad alcune delle DLL che sono in uso, le cose diventano un po 'più chiare. Questo in realtà proviene da YouTube Accelerator che potresti aver installato o ingannato nell'installazione.

Poiché tutti questi tipi di malware si sovrappongono l'un l'altro, quindi tentano di installare ancora più adware. È terribile.

Rimozione del malware ShopperPro

La prima cosa che vuoi fare è aprire Task Manager o Process Explorer e uccidere tutto ciò che vedi che ha qualcosa a che fare con ShopperPro o YouTube Accelerator (o qualsiasi altra cosa che non riconosci.). Assicurati di aver chiuso anche tutte le finestre del browser. Dobbiamo assicurarci che i processi non siano più in memoria, altrimenti la disinstallazione fallirà.

Ora che tutto è chiuso, possiamo andare in Disinstalla Programmi e rimuovere Shopper-Pro.

E poi rimuovere YouTube Accelerator , assicurandosi di rimuovere tutti i componenti condivisi. Probabilmente dovresti andare avanti e rimuovere tutte le altre app che non riconosci mentre ci sei.

A questo punto, ShopperPro è quasi finito.

Fine rimozione di tutte le tracce con Malwarebytes

Purtroppo la maggior parte dei programmi antivirus non rimuoverà crapware e adware, perché non sono tecnicamente malware dato che ad un certo punto ti sei ingannato a fare clic su Accetta su uno schermo quando avresti dovuto spegnere il computer e buttarlo fuori dalla finestra invece di installare freeware da siti Web ombreggiati.

Ecco perché raccomandiamo sempre di eseguire una scansione con Malwarebytes, che si concentra su adware e spyware e rimuove tutte queste cose orribili. E non importa quanto tu tenti di ripulire te stesso, ci saranno tracce di cose lasciate - e in molti casi, c'è solo più adware in attesa di prendere il posto dell'Adware che hai appena rimosso.

Scarica ed esegui una scansione con la versione gratuita di Malwarebytes: è completamente gratuito scansionare e rimuovere il malware. Hanno una versione a pagamento che tenta di bloccare il verificarsi di questo problema in futuro, ma è possibile utilizzare la versione gratuita o la versione di prova gratuita per ripulire il sistema senza pagare nulla.

Fare clic sul pulsante verde Applica azioni al termine della scansione, quindi riavviare il computer. Se qualcos'altro si presenta, potrebbe voler eseguire un'altra scansione.

Anche se abbiamo fatto un po 'di pulizia manuale, Malwarebytes ha ancora trovato alcuni punti nel registro che facevano riferimento a ShopperPro. Vale la pena di fare questo passo extra di sicuro.

Perché Windows ha più virus di Mac e Linux

Sappiamo tutti che Windows è la piattaforma più maltrattata là fuori, ma perché è così? Windows è il sistema operativo desktop più popolare, ma non è l'unico motivo: le decisioni passate hanno reso Windows un fertile terreno fertile per virus e altri malware. In precedenza abbiamo spiegato perché tutti dovrebbero utilizzare un antivirus su Windows, ma abbiamo anche avvisato che Linux non ha bisogno di un antivirus.

(how-to)

Come proteggersi da tutti questi fori di sicurezza 0-Day Adobe Flash

Adobe Flash è ancora sotto attacco, con ancora un altro "0-day" - un nuovo buco di sicurezza sfruttato prima c'è anche una patch disponibile. Ecco come proteggersi dai problemi futuri. Un sito Web dannoso o un sito Web con pubblicità dannosa da una rete pubblicitaria di terze parti potrebbero abusare di uno di questi bug per compromettere il tuo computer.

(how-to)