Утилита Junkware Removal Tool, прекрасно удаляющая из операционной системы рекламное и шпионское ПО

Категория: Безопасность / Антивирусы
Добавил: access_timeОпубликовано: 2-12-2016 visibilityПросмотров: 29 394 chat_bubble_outlineКомментариев: 18


Привет друзья! Как-то раз, попался мне ноутбук с целой кучей шпионского и рекламного софта (Adware/Spyware), и помогла мне очистить его одна полезная софтинка - Junkware Removal Tool от известного разработчика антивирусного программного обеспечения Malwarebytes.org, и до того она шустро это сделала, что я дал себе слово - как приду домой, то всё брошу и обязательно напишу статью об этой небольшой программе.

Примечание: Junkware Removal Tool удаляет из операционной системы не вирусы, а Adware/Spyware.
«Spyware» — программа, собирающая определённую информацию о ваших действиях на компьютере (ворует ваши логины, пароли от почтовых ящиков, электронных кошельков и так далее), также может откладывать в скрытый текстовый файл всё, что вы печатаете на компьютере, затем отправить этот файл мошенникам.
«Adware» — программа, навязывающая вам рекламу.

Утилита Junkware Removal Tool, прекрасно удаляющая из операционной системы рекламное и шпионское ПО


Уверен, многим пользователям, читающим эти строки, привычна следующая ситуация. Позвали вас знакомые починить операционную систему на ноутбуке их сына или дочери. И вот после утомительного рабочего дня Вы пришли к своим друзьям, включили этот ноутбук и 15 минут наблюдали, как запускается операционная система вместе с различными вредоносными программами, наконец всё загрузилось и вдруг сам собой запускается жуликоватый браузер «Амиго» с предложением поиграть в Онлайн Казино, а ваши знакомые стоят рядом и поддакивают:
– Да, да, вот такое безобразие открывается всё время! Не даёт войти ни в одноклассники, ни на почту.
Вы открываете диспетчер задач и проходите в Автозагрузку, видите там три десятка известных зловредов, которые за полчаса точно не удалить, и издаёте жалобным голосом вопрос:
– На диске (C:) много нужной информации, может переустановим операционную систему заново?
А вам отвечают:
– ЧТО ВЫ! У нас там установлено много игр, а также редкие программы AutoCAD, Adobe Premiere Pro, и т.д. Ведь мы вас из-за этого и позвали, чтобы вы нам почистили ноутбук без переустановки системы и установили хороший антивирус! 
Что ж, делать нечего, нужно держать марку и почистить компьютер друзей от вредоносных программ, и установить хороший антивирус!

Как очистить Windows от Adware/Spyware


Во-первых, можно с помощью Диспетчера задач завершить вредоносные процессы и удалить Adware/Spyware из автозагрузки, потом перезагрузиться и удалить личные папки вредоносных программ в проводнике Windows, но многие зловреды не дадут так просто завершить свои процессы, или после перезагрузки опять пропишут себя в автозагрузку.

Во-вторых, можно очистить систему с помощью антивирусного сканера Dr.Web CureIt или загрузочной флешки, но не всегда нужная флешка окажется под руками, а сканер работает довольно долго и может найти только вредоносные программы, а Adware/Spyware не найдёт.

В третьих, можно установить нормальный антивирус, обновить базы сигнатур и просканировать диск (C:), но в заражённой вирусами системе этот вариант бывает невыполним - установка антивируса может просто зависнуть на каком-либо этапе. К тому же мне часто попадалась ситуация, когда лицензионный антивирус прекрасно функционировал в системе, а браузеры были забиты рекламными блоками, то есть было видно, что в системе работает Adware. Чего греха таить, современные антивирусные программы часто успешно борются с обычными вирусами, а рекламное ПО пропускают.




Конечно существует ещё много способов очистки компьютера от шпионских программ, но в сегодняшней статье я подробно хочу остановиться на одном из них.
 
Итак, имеем Windows 10, заражённую различным вредоносным софтом (больше шпионского и рекламного характера).
Все вредоносные программы видны в Диспетчере задач Windows 10 в панели «Автозагрузка».

 

1. Браузер «Амиго» лично я считаю шпионской программой (Spyware) на 100 %. Этот браузер никогда не устанавливается в систему один, вместе с ним, в виде «пакетной» установки, в вашу операционную систему хлынет целая дюжина различных рекламных модулей (Adware), а иногда и просто бесполезных программ (неизвестные чистильщики, оптимизаторы и т.д), которые при загрузке будут показывать вам, что они работают и главное - их нужно обязательно купить. 

2. Eimatiow EUML ZVEKJEA - является вирусом (VirusTotal подтверждает это). 

3. hdtask.exe - является вирусом (VirusTotal подтверждает это).

4. MailRuUpdater.exe - вредоносной программой не является, но устанавливается без ведома пользователей. Я бы назвал её рекламным модулем (Adware).

5. OneDrive.exe - не является вирусом, это облачное хранилище файлов от Майкрософт.

6. Windows Defender - Антивирус от Майкрософт (что интересно, он работает и попускает всё это безобразие).



7. ZaxarLoader - опасный рекламный модуль (Adware), устанавливается часто вместе с браузером «Амиго» в виде «пакетной» установки. Если у вас на компьютере установлена эта программа, то ваши браузеры будут просто сходить с ума от различной рекламы. 

Как удалить Adware/Spyware утилитой Junkware Removal Tool

Переходим на сайт разработчика программыhttps://ru.malwarebytes.com/junkwareremovaltool/ и жмём на кнопку «Загрузить»

Утилита Junkware Removal Tool скачивается нам на компьютер.

Щёлкаем на ней правой мышью и запускаем от имени администратора. 

Программа запускается и просит нас нажать любую клавишу для начала работы. 

Жмём Enter на клавиатуре и Junkware Removal Tool начинает свою работу.

Создание точки восстановления ... УСПЕХ
Проверка точки восстановления ... УСПЕХ
(*) Процессы
(**) Ввод в эксплуатацию - Вход
(***) Запуск - Назначенные задания
(**** ) Сервисы
(***** ) Файловая система
(******) Браузеры
(*******) Ярлыки
(********) Подготовка отчета

После своей работы программа оставляет на рабочем столе подробный отчёт о своих действиях. 

В нашем случае из файловой системы были удалены все Adware/Spyware

1. Браузер «Амиго»

2. MailRuUpdater.

3. ZaxarLoader.

 
Failed to delete: C:\Users\1\AppData\Local\amigo (Folder) 
Successfully deleted: C:\Windows\system32\Tasks\MailRuUpdater (Task)
Successfully deleted: C:\Program Files (x86)\zaxar (Folder) 
Successfully deleted: C:\Program Files\my web shield (Folder) 
 
Удалены ключи реестра:
Registry: 9 

Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\amigo (Registry Value) 
Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\MailRuUpdater (Registry Value) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9961627E-4059-41B4-8E0E-A7D6B3854ADF} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9961627E-4059-41B4-8E0E-A7D6B3854ADF} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page (Registry Value) 

 

Друзья, всё честно, шпионские программы удалены из нашей системы и браузеры теперь самовольно не открывают рекламы, но два вируса: Eimatiow EUML ZVEKJEA и hdtask.exe остались в системе, надеюсь, благодаря нашим статьям, вы знаете как их удалить.

Статьи по этой теме:

1. Zemana AntiMalware - отличное решение для защиты вашего компьютера от всех типов вредоносных программ!

2. Как удалить браузер Амиго с компьютера

tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку
Выделите и нажмите Ctrl+Enter
Нравится 11
Не нравится -6

Добавить комментарий

Комментарии (18)

  1. img
    29 марта 2017 14:04 admin
    Администратор

    Может это быть из-за того, что когда я вхожу в учетную запись гугл, он восстанавливает прежние настройки браузера и этот рекламный модуль как-то попадает снова?

     

    Не не поможет.

    Установите вот этот антивирус и просканируйте им диск (C:) на вирусы по этой статье

    http://remontcompa.ru/1128-zemana-antimalware-otlichnoe-reshenie-dlya-zaschity-
    vashego-kompyutera-ot-vseh-tipov-vredonosnyh-programm.html

     

    также поможет эта статья

    http://remontcompa.ru/1138-kak-ubrat-reklamu-v-brauzere.html

    Цитировать replyОтветить
  2. img
    27 марта 2017 14:43 yust
    Гость

    Добрый день, чистила этой прогой, а потом еще adwcleaner (который после нашел еще несколько папок). переустановила браузер, но спустя достаточно продолжительное количество времени реклама вылезла снова. запустила jrt - ничего не нашел. adw нашел файл в папке браузера. Может это быть из-за того, что когда я вхожу в учетную запись гугл, он восстанавливает прежние настройки браузера и этот рекламный модуль как-то попадает снова? либо я не все очистила на компе? попробую сменить браузер совсем. Спасибо большое, если ответите!

    Цитировать replyОтветить
  3. img
    22 декабря 2016 09:46 admin
    Администратор

    Скачивать свежую.

    Цитировать replyОтветить
  4. img
    21 декабря 2016 21:21 Alex
    Гость

    Эта утилита обновляется, или нужно каждый раз скачивать свежую?

    Цитировать replyОтветить
  5. img
    19 декабря 2016 01:25 Егор2
    Гость

    Рекомендую лечение проводить, загружая Windows в безопасном режиме - WinXp и Win7 перед загрузкой нажимать F8. В безопасном режиме многие зловреды не загружаются и их проще удалить.  Win8  и более новые загрузить в безопасном режиме можно через  команду msconfig, поставив галочку у "загрузка безопасный режим", после очистки снова вызываем msconfig и убираем галочку.

    Цитировать replyОтветить
  6. img
    5 декабря 2016 12:27 acamutohrenovato

    Я понял что она не удаляет вирусы. Об этом я знал из описания программы. Подумал что вы о adware/spyware говорите не удаляет. Спасибо Вам за ответ.

    Цитировать replyОтветить
  7. img
    5 декабря 2016 12:12 admin
    Администратор

    Прочитайте пожалуйста мой коммент ещё раз.

    Цитировать replyОтветить
  8. img
    5 декабря 2016 12:09 acamutohrenovato

    У меня установлена программа malwarebytes anti- malware. Я пользуюсь ей. Но вы в ответе Andydron сказали что она их не удаляет. Или это имелось в виду то, что автоматом не удаляет?

    Цитировать replyОтветить
  9. img
    4 декабря 2016 21:22 admin
    Администратор

    Попробуйте антивирусный сканер Malwarebytes Anti-Malware

    remontcompa.ru/422-antivirusnaya-programma-malwarebytes-anti-malware.html

    Цитировать replyОтветить
  10. img
    4 декабря 2016 10:16 acamutohrenovato

     Здравствуйте Админ! У меня почему то просканировав всё, включая браузеры, действие на этом останавливается. Мигает курсор и ничего больше не происходит. Можете как то объяснить.

    Цитировать replyОтветить
  11. img
    4 декабря 2016 10:06 ange

    Утилита AdwCleaner помогает искать и удалять надоедливые панели инструментов, нежелательные плагины, дополнения и расширения в вашем веб-браузере, а также различные рекламные компоненты и hijacker-утилиты.

    Цитировать replyОтветить
  12. img
    3 декабря 2016 20:54 andydron

    Цитата: Алекс49
    Оно конечно что то она удалит, но проще снести браузер полностью и перезагрузится и почистить реестр, поставить заново. Всего про все 5 минут. Никаких программ, а то они сносят совсем не то что хочется.
    Да, есть такие заразы которые прописываются в настройки браузеров. И эта программа их не удалит. Вот тогда уже и рекомендуется снести браузер с чисткой после этого, а затем установить заново. Но также есть зараза, которая прописывается разными способами в автозагрузку Винды, и запущенная, следит чтоб ее настройки в браузере были на месте. Вот тут переустановка браузера не поможет, после установки нового, зараза сразу же пропишется на "свое" место.


    Так что эта одноразовая программа и ее графический многоразовый аналог очень даже нужна, по крайней мере 90-99% заразы разной сносит без участия пользователя. Очень рекомендуется к применению!

    Цитировать replyОтветить
  13. img
    3 декабря 2016 20:10 FLX
    Гость

    Программа удалила Driver Booster. Спасибо, давно хотел.

    Цитировать replyОтветить
  14. img
    3 декабря 2016 13:28 Алекс49
    Гость

    Оно конечно что то она удалит, но проще снести браузер полностью и перезагрузится и почистить реестр, поставить заново. Всего про все 5 минут. Никаких программ, а то они сносят совсем не то что хочется.

    Цитировать replyОтветить
  15. img
    3 декабря 2016 08:49 admin
    Администратор

    Пробовал Malwarebytes Anti-Malware, но она не удаляет вирусы, а только Adware/Spyware и два вируса в статье она тоже удалить не смогла.

    Мне чем и понравилаь Junkware Removal Tool, она работает точно так же, как и Malwarebytes Anti-Malware, но Adware/Spyware удаляет намного быстрее и не требует установки.

    Цитировать replyОтветить
  16. img
    3 декабря 2016 04:03 andydron

    Хм... А разве не проще от этой же фирмы изготовителя, скачать и установить
    Malwarebytes Anti-Malware бесплатную версию. И уже ее запускать в графическом интерфейсе на сканирование адваре и другого хлама? Она скорее всего и выше указанные две "не удаленные" программы удалила бы при перезагрузке.

    Цитировать replyОтветить
  17. img
    2 декабря 2016 19:23 Oлег
    Гость

    Значит в вашей операционной системе нет Adware/Spyware

    Цитировать replyОтветить
  18. img
    2 декабря 2016 18:40 Александр
    Гость

    Junkware Removal Tool (JRT) by Malwarebytes
    Version: 8.0.9 (09.30.2016)
    Operating System: Windows 7 Ultimate x64
    Ran by Aleksandr (Administrator) on 02.12.2016 at 21:35:49,11
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    File System: 0


    Deleted the following from C:\Users\Aleksandr\AppData\Roaming\Mozilla\Firefox\Profiles\emfmzmn8.de
    fault\prefs.js
    user_pref(browser.startup.homepage, www.yandex.ru);

     

    Registry: 0

     

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 02.12.2016 at 21:36:32,74
    End of JRT log
    ~~~~~~~~

     

    что это значит

     

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Цитировать replyОтветить