Malware WinSnare: apa itu dan bagaimana cara menghapusnya

Jika setelah menginstal program apa pun dari sumber daya yang meragukan, komputer Anda diserang oleh jendela sembul yang tidak ada habisnya, peramban tidak terbuka dari halaman biasa, tetapi dari beberapa blog atau toko aneh, pemberitahuan suara muncul, menyarankan Anda untuk membersihkan sistem, memeriksa pembaruan atau sesuatu yang lain serupa, sumber perilaku PC ini dapat berupa virus WinSnare. Itu tidak menyenangkan karena dua alasan:

  • tidak mungkin untuk bekerja dengan nyaman dengan PC - jendela muncul tepat di tengah-tengah bidang kerja, proses yang terkait dengan mereka dimasukkan dalam prioritas eksekusi, dan segala sesuatu yang Anda jalankan melambat;
  • berbahaya menggunakan sistem pembayaran, surat, jejaring sosial - Anda berisiko kehilangan akun dan uang Anda, karena semua informasi yang dimasukkan disalin dan dikirim ke yang tidak dikenal.

Bahaya dan penghapusan aplikasi WinSnare.

Apa itu Winsnare

WinSnare mengubah halaman browser utama, menampilkan spanduk dan memberikan izin untuk menginstal perangkat lunak lain yang tidak berguna dan bahkan berbahaya, yang membuat satu tersangka - seseorang menciptakan ini untuk memastikan bahwa program virus terus-menerus melibatkan orang baru untuk melihat dan mempopulerkan beberapa situs, mis. itu adalah iklan. Di satu sisi, ada sedikit manfaatnya: jika WinSnare memiliki surat atau halaman jejaring sosial Anda, maka spam dan tautan berbahaya akan dikirim ke orang lain nanti, fitur membuat login dan kata sandi akan menambah statistik dan memungkinkan penjahat untuk meningkatkan keterampilan mereka di bidang peretasan. Tetapi di sisi lain, perangkat lunak semacam itu tidak mengejar tujuan menonaktifkan PC Anda, dan ada peluang untuk menyingkirkan virus tanpa konsekuensi. Secara teknis, WinSnare bekerja seperti ini:

  1. Itu tertanam di komputer dan disimpan di disk sistem, menggantikan elemen yang sangat penting dari OS: svchost.exe, yang memulai layanan. Dengan demikian, virus dapat menginstal aplikasi lain atas kebijakannya sendiri tanpa meminta izin Anda.
  2. Lebih jauh, ia memberikan perintah "Task Manager" untuk terus-menerus melakukan prosesnya, dan memuat sistem, dan juga menunda semua yang telah Anda rencanakan untuk nanti: yaitu, suara dalam film mungkin tertunda, mungkin memperlambat penyimpanan file, dll.
  3. Di semua peramban yang telah Anda instal, tidak hanya beranda yang berubah - alih-alih situs yang diminta, Anda dialihkan ke orang lain dengan konten yang dipertanyakan. Pada saat yang sama, bahkan ekstensi yang dipasang tidak menyimpan: anti-spanduk, anti-phishing, penghambat periklanan kejutan dan lainnya.
  4. Semua login dan kata sandi yang Anda masukkan di browser disalin dan dikirim ke penyerang.

Bagaimana WinSnare sampai ke komputer

Mungkin, Anda sudah mengerti bahwa ketika WinSnar sudah tertanam di PC, ia dapat bertindak secara independen, tetapi untuk "berakar" dalam sistem, aplikasi ini mengharuskan Anda untuk menginstalnya. Bagaimana ini bisa terjadi:

  1. Ketika Anda mengunduh program dari sumber gratis tetapi tidak dapat diandalkan dan menjalankan penginstal, Anda ditawari untuk menggunakan parameter instalasi yang disarankan dan memastikan bahwa ini adalah opsi yang paling benar. Tetapi lebih baik berhenti di "instalasi kustom": maka Anda akan ditampilkan daftar lengkap komponen distribusi. Di antara mereka mungkin bukan hanya WinSnare, tetapi juga sampah lainnya: "manajer" dari semua garis, browser yang tidak jelas, program pengoptimalan, dan sebagainya.
  2. Terkadang di situs berbahaya yang terbuka, Anda dapat mengunduh penginstal, yang hanya disebut nama program yang Anda butuhkan, dan kontennya sangat berbeda. Baca dengan hati-hati apa yang tertulis di jendela instalasi screen saver, dan sela prosesnya segera, jika ada sesuatu yang aneh bagi Anda.
  3. Ingat, ketika mengunduh arsip dengan gambar, teks, presentasi, dll., File mereka tidak boleh dengan ekstensi .exe. Dalam bentuk ini, hanya ada distribusi program dan arsip self-extracting (serta beberapa elemen yang dapat dieksekusi, tetapi pengguna biasa tidak berurusan dengan mereka). WinSnare didistribusikan dalam format ini.

Untuk melindungi diri Anda sendiri, Anda perlu menginstal antivirus dan mengaktifkan pemblokiran phishing dan sumber daya berbahaya di browser Anda.

Cara menghapus WinSnare dari PC Anda

Untuk sepenuhnya menghilangkan WinSnare dan konsekuensi dari "aktivitasnya", Anda perlu:

  • utilitas anti-virus yang baik;
  • program untuk pembersihan registri otomatis.

Pertama-tama, unduh antivirus dari situs pengembang resmi. Biarkan itu menjadi versi demo, tetapi berlisensi dan efektif.

  1. Jalankan pemeriksaan mendalam dan jangan menyela.
  2. Periksa daftar virus yang disediakan dan isolasi, atau hapus.
  3. Bersihkan folder Temp, yang terletak di drive C (Pengguna / nama pengguna / AppData / Lokal).
  4. Copot juga perangkat lunak yang dengannya Anda mengasosiasikan penampilan WinSnare.
  5. Juga unduh CCleaner atau program serupa yang bisa Anda percayai.
  6. Analisis registri dan bersihkan semua entri yang rusak (ulangi operasi beberapa kali).
  7. Mulai ulang sistem.

Sekarang kita perlu mengembalikan pengaturan normal ke browser:

  1. Jika Anda menggunakan Google Chrome, buka, klik ikon dengan tiga baris di bagian atas dan pilih "Opsi" - "Pengaturan" - "Lanjutan". Pada akhir daftar panjang akan ada tombol reset untuk semua parameter - klik di atasnya. Tutup browser, klik kanan pada shortcut-nya dan lihat "Properties". Jika dalam bidang Obyek alamat tautan berakhir dengan situs yang mencurigakan, hapuslah.
  2. Di “Yandex. Browser ”melakukan hal yang sama: di bagian atas jendela yang dimaksimalkan, temukan tombol dalam bentuk tiga baris, masukkan“ Parameter ”, gulir ke bagian bawah halaman dan atur ulang semua yang telah ditetapkan.
  3. Di Mozilla, klik ikon yang sama persis di kanan atas, dan di bagian bawah halaman klik pada pertanyaan. Anda harus memilih "Memecahkan masalah" dan mengatur ulang pengaturan.

  4. Untuk mengatur “Opera”, Anda harus pergi bukan ke browser itu sendiri, tetapi ke “Drive C” / Users / username / AppData / Roaming / Opera / OperaStable dan hapus folder terakhir.

Sekarang sistem dan browser akan berfungsi dengan baik tanpa campur tangan malware.