Удаление нежелательных программ в Junkware Removal Tool
Утилиты для удаления нежелательных и вредоносных программ и расширений браузеров сегодня одни из самых популярных инструментов в связи с ростом такого рода угроз, количества Malware и Adware. Junkware Removal Tool — еще одно бесплатное и эффективное средство для борьбы с вредоносным софтом, которое может помочь в тех случаях, когда обычно рекомендуемые мной Malwarebytes Anti-Malware и AdwCleaner не справляются. Также на эту тему: Лучшие средства удаления вредоносных программ.
Интересно, что компания Malwarebytes последовательно скупает самые эффективные продукты для борьбы с Adware и Malware: в октябре 2016 под их крыло перешел AdwCleaner, а за некоторое время до этого и рассматриваемая сегодня программа Junkware Removal Tool. Будем надеяться, что они останутся полностью бесплатными, а не обзаведутся «Premium» версиями.
Примечание: утилиты для удаления вредоносного и нежелательного ПО служат для того, чтобы обнаружить и удалить те угрозы, которые многие антивирусы не «видят», поскольку они не являются в прямом смысле этого слова троянами или вирусами: расширения, показывающие нежелательную рекламу, программы, запрещающие изменить домашнюю страницу или браузер по умолчанию, «неудаляемые» браузеры и другие подобного рода вещи.
Использование Junkware Removal Tool
Поиск и удаление зловредов в JRT не предполагает особых действий со стороны пользователя — сразу после запуска утилиты откроется консольное окно с информацией об условиях использования и предложением нажать любую клавишу.
После нажатия, программой Junkware Removal Tool последовательно и автоматически будут выполнены следующие действия
- Создана точка восстановления Windows, а затем поочередно просканированы и удалены угрозы в
- Запущенных процессах
- Автозагрузке
- Службах Windows
- Файлах и папках
- Браузерах
- Ярлыках
- В завершение будет создан текстовый отчет JRT.txt обо всех удаленных вредоносных или нежелательных программах.
В моем тесте на экспериментальном ноутбуке (на котором я имитирую работу обычного пользователя и не слежу пристально за тем, что устанавливаю) были обнаружены несколько угроз, в частности папки с майнером криптовалюты (который, видимо, установился в процессе каких-то других экспериментов), одно вредоносное расширение, несколько записей из реестра, мешающих нормальной работе Internet Explorer, все они были удалены.
Если после удаления угроз программой у вас возникли какие-то проблемы или же она посчитала нежелательным какую-то из используемых вами программ (что вполне вероятно для некоторого ПО от одного известного российского почтового сервиса), вы можете использовать точку восстановления, которая была автоматически создана при запуске программы. Подробнее: Точки восстановления Windows 10 (в предыдущих версиях ОС всё то же самое).
После удаления угроз, как было описано выше, выполнил контрольную проверку AdwCleaner (предпочитаемое мной средство удаления Adware).
В результате было найдено еще несколько потенциально нежелательных элементов, включая папки сомнительных браузеров и столь же сомнительные расширения. При этом, речь здесь не об эффективности JRT, а скорее о том, что даже если проблема (например, реклама в браузере) была устранена, можно выполнить контрольную проверку дополнительной утилитой.
И еще один момент: все чаще вредоносные программы оказываются способны мешать работе самых популярных утилит для борьбы с ними, а именно Malwarebytes Anti-Malware и AdwCleaner. Если при их загрузке они сразу исчезают или не могут запуститься, рекомендую попробовать Junkware Removal Tool.
Скачать JRT можно бесплатно с официального сайта (обновление 2018: компания прекратит поддержку JRT в этом году): https://ru.malwarebytes.com/junkwareremovaltool/.
Максим
Спасибо! очень нужный софт!
Ответить
stebakov
Спасибо Dmitry!
Ответить
Валерий
Здравствуйте. При открытии некоторых сайтов появляется пустой баннер с заголовком «Sponsored by — название открытого сайта», после его закрытия всплывает следующий — «Go padsdel.com» c числом 49041 в левом верхнем углу. Для их удаления использовал все рекомендуемые Вами программы, однако это не помогло. На компьютере установлены Win10 и Norton Internet Security. Может что-либо подскажете или мне просто откатить систему? С уважением, Валерий.
Ответить
Dmitry
Для начала попробуйте отключить все без исключения расширения браузера (даже те, которым на все 100 процентов доверяете), перезапустить браузер. Если проблема не повторяется, включаем расширения по одному, выявляем проблемное.
Ответить
Валерий
Дмитрий, спасибо за Ваш совет. Зловредом явилось расширение из магазина Хром — (одно популярное радио), удалено.
Ответить
Dmitry
Валерий, отлично. Сорри, что убрал название расширения, кто столкнется, найдет. Просто когда в подобных комментах я оставляю названия продуктов (особенно российских) мне очень быстро начинают писать неприятные письма эти компании, не хочу с этим иметь дела.
Ответить
Леонид
Спасибо, Дмитрий. Всё предельно ясно!
Ответить
Сергей
Спасибо! Нашел много непонятного. А потом и AdwCleaner использовал по Вашему совету, тоже нашлось кое-что. Почистил. Считаю Ваши рассылки очень полезными.
Ответить
Игорь
Дмитрий, хотелось бы узнать Ваше мнение по этой статье: (ссылка убрана администратором, про отключение кейлоггера в windows 10), предлагаю Вам написать свою статью на эту тему, если информация в статье верная.
Ответить
Dmitry
Игорь, здравствуйте. Наверное писать не стану. К тому же я стараюсь не писать по идеям с чужих сайтов. Хоть конечно и пересекаюсь, тут никуда не денешься, тематика узкая, но не беру идеи напрямую.
А вообще тут мое отношение такое: слишком много шума из-за «шпионства» Windows 10. Смотрите: ваш Android или iPhone (особенно первый) тоже ведет запись ваших действий, голоса, еще и расположения и интересов, делают они это гораздо скрупулезнее чем Windows и в отличие от нее, в привязке к вам конкретно, а не обезличенно. Но никого это не беспокоит.
Но зато если Microsoft сохраняет данные для того, чтобы улучшить автозамену и распознавание голоса, подсунуть рекламу (что вообще все делают), начинают вырезать системные функции. Я не защищаю майкрософтовцев, просто призываю к рациональности и единым, а не двойным стандартам.
Т.е. можно конечно это все отключать (а на андроиде, кстати, нельзя практически, не оставшись без функционала), но на мой взгляд особого смысла не имеет.
Ответить
Игорь
а у меня adw нашел 43 угрозы я жму очистить, а он что програма не отвечает так и не чистит
Ответить
Dmitry
А если попробовать в безопасном режиме?
Ответить
Александр
Была такая же ситуация, АdWCleaner нашел 173 заразы и при очистке завис на мертво. Запустил Junkware Removal Tool. После запустил еще раз и уже цифра была другая, 18. Очистилось без проблем. Видимо какой то зловред блокировал программу.
Ответить
Максим
Здраствуйте Дмитрий, как ни странно после установки программы для удаления вредоносных програм мой агрегат начал изменять все настройки на своё усмотрение. Начались многие проблемы, как вы считаете нужно удалить?
Ответить
Dmitry
Здравствуйте. Именно после этой программы? Странно. Но если есть подозрение на нее, то удаляйте конечно.
Ответить
Евгений
Здравствуйте, Дмитрий.
Почистил систему с помощью JRT. Затем, следуя Вашему совету, дополнительно просканировал винду ADWcleaner.
(информация убрана администратором)
Весь в размышлениях: удалять, не удалять….
Может подскажете как быть?
Спасибо заранее
Ответить
Dmitry
Евгений, если у вас установлены программы той фирмы, название которой фигурирует в представленной вами информации, не удаляйте. Если же не установлены — удаляйте.
(информацию убрал, поскольку авторы подобных продуктов не любят, когда об их программах плохо говорят и пишут мне неприятные письма).
Ответить
Евгений
Благодарю.
Удалил.
Ответить
Игорь
не черта не удаляют эти программы у меня как было так и осталось как появлялись
так и появляются эти вредоносные программы даже вручную их не найдёшь
Ответить
Dmitry
Найдешь.
Просто спокойнее и взвешеннее нужно быть. Вручную не забыть отключить расширения в браузере, использовать несколько средств, пересоздать ярлыки. Плюс не только утилитами такими (которые борются в основном с Adware в браузерах), но и просто антивирусом проверить, например, с помощью загрузочных дисков Касперского или Dr.Web
Ответить
pekta
Большое спасибо автору статьи! Мой «старичок» полетел! А так же я узнал много нового о своём «житие-бытие»!
Ответить