Вредоносное ПО WinSnare: что это и как его удалить

Если после установки какой-нибудь программы с сомнительного ресурса, ваш компьютер атаковали бесконечные всплывающие окна, браузер открывается не с привычной страницы, а с какого-то странного блога или магазина, выскакивают звуковые уведомления, советующие очистить систему, проверить обновления или еще что-то подобное, то источником такого поведения ПК может быть вирус WinSnare.

Он неприятен по двум причинам:

• невозможно комфортно работать с ПК – окна выскакивают прямо посреди рабочего поля, процессы, связанные с ними, ставятся в приоритет исполнения, и все остальное, запускаемое вами, сильно тормозит;
• опасно пользоваться платежными системами, почтой, социальными сетями – вы рискуете лишиться своего аккаунта и своих денег, так как вся введенная информация копируется и отправляется в неизвестность.

Что такое Winsnare

WinSnare меняет главную страницу браузера, демонстрирует баннеры и дает разрешение на установку другого бесполезного и даже вредного ПО, что заставляет подозревать – кто-то создал это за тем, чтоб вирусная программа назойливо вовлекала новых людей для просмотра и популяризации некоторых сайтов, т. е., она рекламная. С одной стороны, хорошего в этом мало: если WinSnare завладеет вашей почтой или страницей в соцсети, то с нее потом будет рассылаться всякий спам и опасные ссылки другим людям, особенности составления логина и пароля пополнят статистику и позволят преступникам усовершенствовать свои навыки на поприще взломов. Но с другой стороны – такое ПО не преследует цели вывести из строя ваш ПК, и есть возможность избавиться от вируса без последствий. Технически WinSnare действует так:

1. Он внедряется в компьютер и сохраняется на системном диске, подменяя собой действительно важный элемент ОС: svchost.exe, который запускает службы. Таким образом, вирус получает возможность по своему усмотрению устанавливать другие приложения, не спрашивая вашего разрешения.

   
2. Далее, дает команду «Диспетчеру задач» постоянно выполнять свои процессы, и нагружает систему, а также откладывает на потом все, что запланировали вы: т.е., может запаздывать звук в фильме, тормозить сохранение файлов и т.п.
3. Во всех браузерах, какие у вас установлены, меняется не только главная страница – вместо запрошенного сайта вас переадресовывают на другие с сомнительным содержанием. При этом, не спасают даже установленные расширения: антибаннеры, антифишинги, блокировщики шок-рекламы и прочие.

   

4. Все логины и пароли, которые вы вводите в браузере, копируются и отправляются злоумышленникам.

Как WinSnare попадает на компьютер

Наверное, вы уже поняли, что когда WinSnar уже внедрился в ПК, он способен действовать самостоятельно, но чтобы «укорениться» в системе, этому приложению нужно, чтоб вы его установили. Как такое может произойти:

1. Когда вы скачиваете программу с бесплатных, но не надежных источников и запускаете инсталлятор, вам предлагают использовать рекомендуемые параметры установки и уверяют, что это наиболее правильный вариант. Но лучше остановиться на «выборочной установке»: тогда вам покажут полный список компонентов дистрибутива. Среди них может быть не только WinSnare, но и другой мусор: «менеджеры» всех мастей, безвестные браузеры, программы оптимизации и прочее.
2. Иногда на откровенно опасных сайтах можно скачать инсталлятор, который только называется именем нужной вам программы, а содержание совсем иное. Внимательно читайте, что написано на заставке установочного окошка, и прерывайте процесс сразу, если что-то кажется вам странным.
3. Помните, скачивая архивы с картинками, текстами, презентациями и т.п., что их файлы не могут быть с расширением .exe. В таком виде существуют только дистрибутивы программ и самораспаковывающиеся архивы (а также некоторые другие исполняемые элементы, но обычный пользователь не имеет с ними дела). WinSnare распространяется именно в таком формате.

Чтобы обезопасить себя, нужно установить антивирус и включить в браузере блокирование фишинговых и потенциально опасных ресурсов.

Как удалить WinSnare с вашего ПК

Чтобы полностью избавиться от WinSnare и последствий его «деятельности», вам потребуется:

• хорошая антивирусная утилита;
• программа для автоматической очистки реестра.

Первым делом скачайте антивирус с официального сайта разработчика. Пусть это будет даже демо-версия, но лицензионная и эффективная.

1. Запустите глубокую проверку и не прерывайте ее.
2. Проверьте предоставленный список вирусов и изолируйте их, либо удалите.
3. Очистите папку Temp, располагающуюся на диске С (Пользователи/имя_пользователя/AppData/Local).
4. Деинсталлируйте также ПО, с которым вы связываете появление WinSnare.
5. Скачайте также CCleaner или аналогичную программу, которой можно доверять.

   

6. Проанализируйте реестр и очистите все битые записи (повторите операцию несколько раз).
7. Перезапустите систему.

Теперь нужно вернуть нормальные настройки браузерам:

1. Если вы пользуетесь Google Chrome, откройте его, нажмите вверху значок с тремя линиями и выберите «Параметры» -«Настройки»-«Дополнительные». В конце длинного перечня будет кнопка сброса всех параметров – кликните по ней. Закройте браузер, нажмите правой кнопкой мыши на его ярлык и посмотрите «Свойства». Если в поле Object адрес ссылки заканчивается подозрительным сайтом, удалите его.

   

2. В «Яндекс. Браузере» выполняется то же самое: вверху развернутого окна отыщите кнопку в виде трех линий, войдите в «Параметры», пролистайте страницу до конца и сбросьте все предустановленное.

   

3. В «Mozilla» нажмите точно такой же значок вверху справа, и внизу страницы кликните по вопросику. Вам нужно выбрать «Решение проблем» и сбросить настройки. 

   

4. Для приведения в порядок «Оперы», нужно зайти не в сам браузер, а в «Диск С»/Пользователи/имя_пользователя/AppData/Roaming/Opera/OperaStable и удалить последнюю папку.

Теперь система и браузеры будут работать нормально, без вмешательства вредоносного ПО.

Источник