Якщо після установки якої-небудь програми з сумнівного ресурсу, ваш комп’ютер атакували нескінченні спливаючі вікна, браузер відкривається ні з звичної сторінки, а з якогось дивного блогу або магазину, вискакують звукові повідомлення, що радять очистити систему, перевірити оновлення або ще щось подібне, то джерелом такої поведінки ПК може бути вірус WinSnare. Він неприємний з двох причин:
- неможливо комфортно працювати з ПК — вікна вискакують прямо посеред робочого поля, процеси, пов’язані з ними, ставляться в пріоритет виконання, і все інше, що запускається вами, сильно гальмує;
- небезпечно користуватися платіжними системами, поштою, соціальними мережами — ви ризикуєте втратити свого аккаунта і співвідношення ціни і якості, так як вся введена інформація копіюється і відправляється в невідомість.
Небезпека і видалити програму WinSnare.
Що таке Winsnare
WinSnare змінює головну сторінку браузера, демонструє банери і дає дозвіл на установку іншого непотрібного і навіть шкідливого ПО, що змушує підозрювати — хтось створив це за тим, щоб вірусна програма настирливо залучала нових людей для перегляду і популяризації деяких сайтів, тобто , вона рекламна. З одного боку, хорошого в цьому мало: якщо WinSnare заволодіє вашою поштою або сторінкою в соцмережі, то з неї потім буде розсилатися всякий спам і небезпечні посилання іншим людям, особливості складання логіна і пароля поповнять статистику і дозволять злочинцям вдосконалити свої навички на терені зломів. Але з іншого боку — таке ПЗ не переслідує мети вивести з ладу ваш ПК, і є можливість позбутися від вірусу без наслідків. Технічно WinSnare діє так:
- Він впроваджується в комп’ютер і зберігається на системному диску, підміняючи собою дійсно важливий елемент ОС: svchost.exe, який запускає служби. Таким чином, вірус отримує можливість на свій розсуд встановлювати інші додатки, не питаючи вашого дозволу.
- Далі, дає команду «Диспетчер завдань» постійно виконувати свої процеси, і навантажує систему, а також відкладає на потім все, що запланували ви: тобто, може запізнюватися звук у фільмі, гальмувати збереження файлів і т.п.
- У всіх браузерах, які у вас встановлені, змінюється не тільки головна сторінка — замість запитаного сайту вас переадресовують на інші з сумнівним змістом. При цьому, не рятують навіть встановлені розширення: Антібаннер, антифішинг, блокувальники шок-реклами та інші.
- Всі логіни і паролі, які ви вводите в браузері, копіюються і відправляються зловмисникам.
Як WinSnare потрапляє на комп’ютер
Напевно, ви вже зрозуміли, що коли WinSnar вже увійшов в ПК, він здатний діяти самостійно, але щоб «вкоренитися» в системі, цьому додатку потрібно, щоб ви його встановили. Як таке може статися:
- Коли ви завантажуєте програму з безкоштовних, але не надійних джерел і запускаєте інсталятор, вам пропонують використовувати рекомендовані параметри установки і запевняють, що це найбільш правильний варіант. Але краще зупинитися на «вибіркової установці»: тоді вам покажуть повний список компонентів дистрибутива. Серед них може бути не тільки WinSnare, а й інше сміття: «менеджери» всіх мастей, безвісні браузери, програми оптимізації та інше.
- Іноді на відверто небезпечні сайти можна скачати інсталятор, який тільки називається іменем потрібної вам програми, а зміст зовсім інше. Уважно читайте, що написано на заставці установочного віконця, і переривайте процес відразу, якщо щось здається вам дивним.
- Пам’ятайте, завантажуючи архіви з картинками, текстами, презентаціями тощо, що їх файли не можуть бути з розширенням .exe. У такому вигляді існують тільки дистрибутиви програм і архіви (а також деякі інші виконувані елементи, але звичайний користувач не має з ними справи). WinSnare поширюється саме в такому форматі.
Щоб убезпечити себе, потрібно встановити антивірус і включити в браузері блокування фішингових і потенційно небезпечних ресурсів.
Як видалити WinSnare з вашого ПК
Щоб повністю позбавитися від WinSnare і наслідків його «діяльності», вам буде потрібно:
- хороша антивірусна утиліта;
- програма для автоматичного очищення реєстру.
Насамперед скачайте антивірус з офіційного сайту розробника. Нехай це буде навіть демо-версія, але ліцензійна і ефективна.
- Запустіть глибоку перевірку і не переривайте її.
- Перевірте наданий список вірусів і ізолюйте їх, або видаліть.
- Очистіть папку Temp, що розташовується на диску С (Користувачі / имя_пользователя / AppData / Local).
- Деінсталюйте також ПО, з яким ви пов’язуєте поява WinSnare.
- Скачайте також CCleaner або аналогічну програму, якій можна довіряти.
- Проаналізуйте реєстр і очистіть все биті записи (повторіть операцію кілька разів).
- Перезапустіть систему.
Тепер потрібно повернути нормальні налаштування браузерів:
- Якщо ви користуєтеся Google Chrome, відкрийте його, натисніть вгорі значок з трьома лініями і виберіть «Параметри» — «Налаштування» — «Додаткові». В кінці довгого переліку буде кнопка скидання всіх параметрів — клікніть по ній. Закрийте браузер, натисніть правою кнопкою миші на його ярлик і подивіться «Властивості». Якщо в поле Object адресу посилання закінчується підозрілим сайтом, видаліть його.
- У «Яндекс. Браузері »виконується те ж саме: вгорі розгорнутого вікна відшукайте кнопку у вигляді трьох ліній, увійдіть в« Параметри », перегорніть сторінку до кінця і скиньте все встановлене.
- У «Mozilla» натисніть точно такий же значок вгорі праворуч, і внизу сторінки клікніть по питаннячко. Вам потрібно вибрати «Рішення проблем» і скинути настройки.
- Для приведення в порядок «Опери», потрібно зайти не в сам браузер, а в «Диск С» / Користувачі / имя_пользователя / AppData / Roaming / Opera / OperaStable і видалити останню папку.
Тепер система і браузери будуть працювати нормально, без втручання шкідливого ПЗ.