Điều thú vị là chúng tôi đã viết về cách loại bỏ phần mềm độc hại BoBrowser gần như giống hệt nhau, và sau khi loại bỏ điều đó, phần mềm độc hại ShopperPro đã chiếm đoạt máy tính gần như ngay lập tức. Đó là nghĩa đen ẩn trong cánh chờ đợi cơ hội để tấn công. Đây là lý do tại sao chúng tôi khuyên bạn nên chạy Malwarebytes sau khi gỡ cài đặt bất kỳ phần mềm độc hại nào, bởi vì hầu như luôn có thứ gì đó ẩn khác.
Chú thích:đôi khi chúng tôi bị chỉ trích vì sử dụng trình gỡ cài đặt phần mềm độc hại thực tế để gỡ cài đặt phần mềm độc hại, thay vì sử dụng một số công cụ. Nhưng thực tế là để ngăn chặn việc đi tù, nhiều công ty phần mềm độc hại này thực sự cung cấp trình gỡ cài đặt (chủ yếu) đang hoạt động. Miễn là bạn chạy Malwarebytes sau khi gỡ cài đặt, bạn thường ổn.
Và đó là điều, những gì họ đang làm không phải là bất hợp pháp về mặt kỹ thuật (mặc dù nó phải là). Họ lừa bạn đồng ý cài đặt tại một số thời điểm trong khi bạn đang cố gắng cài đặt một bảo vệ màn hình 3D ngu ngốc, và sau đó họ cung cấp một cơ chế gỡ bỏ cài đặt. Tất cả đều hoàn toàn hợp pháp, và ai đó sẽ xuống địa ngục cho nó. Nhưng không ai sẽ vào tù.
Điều tra ShopperPro
Điều điên rồ về phần mềm độc hại này là nếu bạn truy cập các trang plugin của Chrome hoặc các trang tiện ích mở rộng, không có gì hiển thị cả. Khi nó quay ra, đây là một quá trình được đưa ra thông qua Task Scheduler và sau đó chiếm quyền điều khiển trình duyệt bằng cách sử dụng một số chức năng hooking của Windows.
Như chúng ta có thể thấy trong ảnh chụp màn hình của Process Explorer, nó đến từ một số thực thể có tên là Goobzo LTD. Tại sao họ được phép có giấy chứng nhận ký điện tử phần mềm của họ là ngoài chúng ta.
Khi bạn đi vào tab Chủ đề và xem xét một số tệp DLL đang được sử dụng, mọi thứ trở nên rõ ràng hơn một chút. Điều này thực sự xuất phát từ YouTube Accelerator mà bạn có thể đã cài đặt hoặc bị lừa khi cài đặt.
Loại bỏ phần mềm độc hại ShopperPro
Điều đầu tiên bạn sẽ muốn làm là mở Trình quản lý tác vụ hoặc Trình khám phá quy trình và tiêu diệt mọi thứ bạn thấy có liên quan đến ShopperPro hoặc Trình tăng tốc của YouTube (hoặc bất kỳ thứ gì khác mà bạn không nhận ra). Đảm bảo bạn đã đóng tất cả các cửa sổ trình duyệt của mình. Chúng tôi cần đảm bảo rằng các quy trình không còn trong bộ nhớ nữa hoặc việc gỡ cài đặt sẽ không thành công.
Hoàn tất xóa tất cả dấu vết bằng Malwarebytes
Đáng buồn là hầu hết các chương trình diệt vi-rút sẽ không loại bỏ phần mềm độc hại và phần mềm quảng cáo vì chúng không phải là phần mềm độc hại về kỹ thuật vì bạn đã bị lừa khi nhấp vào Chấp nhận trên màn hình khi bạn đã tắt máy tính và ném nó ra ngoài cửa sổ thay vì cài đặt phần mềm miễn phí từ các trang web râm.
Đó là lý do tại sao chúng tôi luôn khuyên bạn nên chạy quét với Malwarebytes, tập trung vào phần mềm quảng cáo và phần mềm gián điệp và xóa tất cả những điều khủng khiếp này. Và không có vấn đề bao nhiêu bạn cố gắng để làm sạch những thứ lên chính mình, sẽ có dấu vết của công cụ còn sót lại - và trong nhiều trường hợp, có phần mềm quảng cáo chỉ là chờ đợi để thay thế các phần mềm quảng cáo mà bạn vừa loại bỏ.
Tải xuống và chạy bản quét với phiên bản miễn phí của Malwarebytes - hoàn toàn miễn phí để quét và xóa phần mềm độc hại. Họ có một phiên bản trả tiền cố gắng chặn nội dung này xảy ra trong tương lai nhưng bạn có thể sử dụng phiên bản miễn phí hoặc bản dùng thử miễn phí để dọn dẹp hệ thống của mình mà không phải trả bất kỳ thứ gì.
Mặc dù chúng tôi đã làm một loạt các hướng dẫn sử dụng làm sạch, Malwarebytes vẫn tìm thấy một số nơi trong registry đã được tham khảo ShopperPro. Bạn nên thực hiện bước bổ sung này.
