Защита от вредоносных и нежелательных программ в Unchecky


Как очистить компьютер от нежелательных программ и рекламы

Подробная инструкция, как очистить компьютер от нежелательных программ и рекламы с помощью инструмента UnHackMe и антивирусных сканеров HitmanPro, Malwarebytes Anti-Malware и Dr.Web CureIt!

При установке различных бесплатных программ мы часто забываем снимать, порой отлично замаскированные, галочки установки различных тулбаров и других совершенно ненужных программ: менеджеров мобильных телефонов, расширений для браузера, якобы улучшающих результаты поиска, подсказывающие «более низкие цены на товары в сети» (а на самом деле встраивающие рекламу в веб-страницы).

В результате могут наблюдаться следующие симптомы:

  • Показывается слишком много рекламы в браузерах, особенно на тех сайтах, где ее раньше не было.
  • Реклама вне браузеров.
  • На компьютер установлены «левые» браузеры, чего вы сами не делали. Они часто устанавливаются рекламными программами, а создатели последних получают вознаграждение от разработчиков браузеров. Зачем таким порталам, как, например, mail.ru, нужны собственные браузеры? Для популяризации своих служб поиска.
  • Компьютер подвисает.
  • Установлены другие программы, которых раньше не было.

К сожалению, далеко, очень далеко не все антивирусы предотвращают такие изменения в системе. Но давайте называть вещи своими именами – это уже вредоносное программное обеспечение. Зачем хакерам зарабатывать деньги на шифровальщиках и винлоках, когда можно просто получать комиссионные с систем показа рекламы? Эффективно и статью подобрать практически невозможно, да и кто будет ради поимки таких мелких хулиганов это делать?

Статья проиллюстрирована скриншотами, сделанными во время лечения системы с установленным Kaspersky Small Office Security 2, с постоянным подключением к интернету. По своему опыту могу сказать, что такие ПНП хорошо обнаруживают Dr.Web, ESET, Cezurity. Остальные, к сожалению, детектируют либо далеко не все, либо вообще не считают такие вещи нужными для обнаружения.

Удаляем нежелательные программы

Если вы наблюдаете один из описанных выше симптомов, то вам нужно провести процедуру лечения компьютера. Предлагаю следующую схему:

1. Создать точку восстановления системы: Пуск – Все программы – Стандартные – Служебные – Восстановление системы. Или просто введите «Восстановление системы» в строку поиска в меню «Пуск». Если что-то пойдет не так, то можно будет откатить систему до исходного состояния. Для восстановления запустите Windows в безопасном режиме и откройте ту же программу восстановления системы.

2. Проверьте, какие программы установлены на компьютере. Пуск – Панель управления – Программы и компоненты. Внимательно просмотрите все отображаемые там программы. Какие там могут быть программы?

  • Браузеры
  • Тулбары («Спутник mail.ru», Элементы Яндекса и т.д.)
  • Бессмысленные небольшие приложения (Guard Mail.Ru, Яндекс-Менеджер браузеров, SaveByClick, «Тут не дорого» и др.)
  • Оптимизаторы системы, которые вы не устанавливали и которые взялись непонятно откуда; обычно такие программы никаких действий, кроме запугивания пользователя сообщениями об ошибках, бесплатно не выполняют
  • Прочие «левые» программы.

Бывает так, что вы удаляете программу, а через какое-то время она появляется снова или вместо нее устанавливается другая. Так, недавно я столкнулся с таким случаем: был установлен англоязычный «оптимизатор системы», его удаляю, а потом появляется некая система резервного копирования на испанском языке. Удаляю ее – появляется оптимизатор, и так по кругу. Это говорит о том, что в системе работает вредоносный скрипт.

Новые статьи:  Где скачать DirectX и как установить его

Для наилучшего удаления программ рекомендую использовать деинсталляторы, например, IObit Uninstaller, которые выполняют поиск остатков программ. Однако, в некоторых случаях при удалении в таком режиме могут возникать ошибки. Тогда попробуйте обычное удаление.

3. Отключите защиту в реальном времени у установленного антивируса.

4. Выполните проверку компьютера с помощью UnHackMe. Логика работы этой программы такая:

    Производится проверка системы на наличие потенциально-нежелательных программ. В случае их обнаружения они удаляются стандартным деинсталятором. К сожалению, если удаление не удастся, то придется оставить программу и удалить ее на следующих этапах лечения системы.

Производится проверка системы на наличие потенциально-нежелательных программ

Выполняется поиск нежелательных настроек поиска в браузере

Расширения для браузеров

Проверяем на наличие посторонних программ в автозапуске

Вредоносные службы, берегитесь!

Нежелательные файлы – мусор, оставленный всем нами удаленным хламом

5. Теперь нужно проверить компьютер другим антивирусным программным обеспечением. Начнем с HitmanPro. Все потенциально нежелательные программы он обозначает серым щитом вместо красного с белым крестом. Перед выполнением очистки проверьте, чтобы ко всем элементам ПНП были выставлены действия «Карантин» или «удалить». В случае, если к множеству объектов по умолчанию выставлено действие «игнорировать», то нажмите на него правой кнопкой мыши и выберите «Применить ко всем…». Так вы выставите одно и то же действие для всех объектов с одним именем (на скриншоте – Rocketfuel, например).

Все потенциально нежелательные программы он обозначает серым щитом вместо красного с белым крестом

6. Проверяем компьютер с помощью Malwarebytes Anti-Malware. Программа находит как вредоносные файлы, так и изменения в реестре. Особых ложных срабатываний не замечено. В старой версии 1.0 к объектам, названия которых начинаются с PUP – potentially unwanted program, потенциально нежелательная программа), автоматически выставлялось действие «Игнорировать». Такие объекты тоже нужно удалять. Лучше отправлять в карантин: в таком случае и файл удаляется, и его резервная копия остается. Быстрой проверки в целом достаточно для удаления работающих в системе вредоносных приложений, однако, для удаления их следов выполните полную проверку.

Проверяем компьютер с помощью Malwarebytes Anti-Malware

7. Этого обычно достаточно, но если остались сомнения, то выполните проверку с помощью Dr.Web CureIT! (выборочная проверка – отметить все локальные диски для полной проверки системы) и Cezuity. Также можно использовать Comodo Cleaning Essentials и ESET Online Scanner, однако в большинстве случаев максимум, что они смогут найти после проделанной нами работы, — найти безобидные остатки. Так как проверка будет выполняться долго, то можно ее запустить на ночь. Две и более проверки выполнять одновременно не рекомендуется – будут наблюдаться «тормоза» и подвисания.

Для защиты системы от установки мусора установите маленькую программу UnChecky, которая будет автоматически снимать галочки при установке других приложений. Но внимательность никто не отменит, ибо снимание галочек в 100% случаев никто не гарантирует. Также помните, что заразиться всегда можно и другими способами.

Unchecky

О программе

Unchecky — полезная утилита, которая автоматически снимает галочки или предупреждает об установке нежелательного рекламного ПО и тулбаров при установке необходимых программ

Новые статьи:  Открытие файлов формата BIN
Что нового
  • Добавлена поддержка Messenger for Desktop.
  • Улучшена поддержка CCleaner.
  • Улучшена поддержка AIMP 4.
  • Улучшена поддержка GOM Player.
  • Улучшена поддержка FileZilla.
  • Улучшена совместимость с последней версией Firefox.
Системные требования

Unchecky поддерживает Windows 7 и выше.

Полезные ссылки
Подробное описание

Unchecky — полезная утилита, которая помогает защитить компьютер от установки потенциально нежелательных приложений, рекламного ПО (Adware) и тулбаров, панелей инструментов, которые могут быть установлены вместе с нужными программами.

Как часто Вы снимаете многочисленные галочки с ненужных предложений при установке программ?

Многие программы любой ценой пытаются подтолкнуть к установке дополнительного нежелательного ПО. Стоит пропустить одну галочку, и вам придется тратить множество времени на удаление рекламного ПО и тулбаров. Порой после установки программы при запуске браузера вы узнаете, что у вас новая домашняя страница, новая поисковая система или даже новый браузер.

Утилита Unchecky помогает предотвратить установку потенциально нежелательных программ (ПНП) на ваш компьютер.

Основные возможности Unchecky

Отклоняет предложения

• Unchecky автоматически отклоняет несвязанные с устанавливаемой программой предложения, одновременно снижая количество кликов мышью и уменьшая риск пропустить галочки на нежелательных приложениях и рекламных дополнениях.

Предупреждает

• Инсталляторы программ часто пытаются установить нежелательные приложения под естественным видом установочного процесса. Unchecky предупреждает, когда вы пытаетесь принять потенциально нежелательное предложение, что снижает вероятность случайной установки ненужных приложений.

Автоматические обновления

• Установите и забудьте. Unchecky автоматически обновляется, как только доступна новая версия, так что вам не нужно будет беспокоиться о последних возможностях программы.

ВАЖНО! Unchecky вносит изменения в системный файл hosts, прописывая защиту от загрузки ПНП, с несколько десятков основных вредоносных ресурсов, распространяющих ПНП. Вы можете отключить внесение изменений, поставив галочку в меню Расширенные настройки для «Не использовать правила hosts файла».

Инструкция: используем Unchecky для блокировки нежелательного ПО

Если Вы часто загружаете и устанавливаете программы, скорее всего Вы столкнетесь с сопутствующими рекламируемыми продуктами, которые могут изменять настройки браузера, устанавливать ненужные сторонние компоненты и создавать на рабочем столе ссылки на непонятные веб-сайты.

Unchecky

Большинство сторонних предложений можно избежать, если Вы будете предельно внимательны при установке и изучите опции мастера установки. Флажки дополнительных приложений, панелей инструментов браузеров и опций для смены настроек браузера в большинстве случаев отмечены по умолчанию, и пользователю просто нужно снять соответствующие галочки.

В некоторых случаях нужно переключиться с обычного режима установки в расширенный или выборочный, чтобы получить возможность отключить ненужные опции. В случаях особо агрессивного маркетинга нужно нажать кнопку Пропустить, Отклонить или даже Отмена, что позволят остановить установку стороннего предложения, а не основной программы.

Unchecky

Unchecky — простой инструмент, который выполняет мониторинг установок программ и автоматически отключает галочки, которые приводят к установке стороннего ПО.

Unchecky

Другими словами, утилита отключает эти окна, поэтому пользователь даже не узнает, что они существуют. В качестве альтернативы Unchecky может просто уведомлять пользователя в случае попытки установки дополнительных продуктов, привлекать внимание и таким образом, помогать пользователю вручную отключать ненужные опции.

Новые статьи:  Что за процесс mrt.exe

После установки Unchecky запускается и работает как служба в фоновом режиме, выполняя мониторинг установки программ и блокируя рекламные модули. Программа автоматически запускается при старте компьютера, а в области уведомлений панели задач отображается желтая иконка Unchecky.

Что умеет Unchecky

Работа Unchecky зависит от того, с каким типом установщика он имеет дело. В некоторых случаях программа автоматически снимает галочки с предложений установки сторонних приложений, а если Вы захотите включить установку нежелательной программы, Unchecky отобразит предупреждающее сообщение в виде подсказки при наведении курсора мыши на чекбокс.

В других случаях, если Вы продолжаете установку и включили рекламный компонент, Unchecky уведомляет об этом с помощью предупреждения и дает возможность изменить ваше решение. Бывают случаи, когда Unchecky блокирует отображение окон установки сторонних компонентов, не показывая оповещения или не регистрируя активность в журналах — таким образом создается иллюзия чистого инсталлятора.

С другой стороны, приложение не разработано для обработки всех типов рекламного поведения, например, оно не может предотвращать автоматический запуск страниц в браузере после установки или отображение рекламных объявлении во время их настройки и работы.

Настройки программы

Нажмите иконку Unchecky в окне системного трея, чтобы открыть основное окно программы с разделами Главная, Настройки и О Программе.

В разделе “Главная” нажмите кнопку “Приостановить”, если хотите временно отключить защиту Unchecky, например, для тестирования рекламных приложений. Для остановки службы потребуются права администратора, и эту же кнопку можно использовать для возобновления работы сервиса без необходимости перезагрузки компьютера. Нажмите кнопку “Журнала активности”, если хотите посмотреть подробную информацию о действиях Unchecky, например, о дате и времени установки сторонних программ, названии установщика, а также о количестве заблокированных рекламных модулей и отображенных предупреждений.

Unchecky: Настройки программы

В разделе “Настройки” Вы можете выбрать язык интерфейса и предотвратить отображение всплывающих оповещений, если Unchecky успешно блокирует установку нежелательно модуля за счет отключения отображения значка в системном трее. Вы также можете разрешить инструменту показывать оповещения, убрав галочки с опции “Don’t display warning tooltips”.

Нажмите “Расширенные настройки”, если Вы хотите предотвратить автоматическое обновление Unchecky при выходе новой версии и изменение файла Hosts для добавления специальных комментарием с доменами для блокировки. Обратите внимание, что даже если Вы разрешите использовать файл Hosts, он будет восстановлен до исходного состояния после остановки службы Unchecky.

Нажмите ОК, чтобы подтвердить изменения и Применить после возвращения в раздел настроек.


Оставьте комментарий