Как удалить Web Companion (рекламное ПО). Ad-Aware: очищаем компьютер от вредоносных программ

Бесплатных антивирусов в мире оказалось настолько много, что у нас практически сформировалась целая подрубрика, посвященная их тестированию. На этот раз в виртуальных боях со зловредами участвует разработка британских программистов, кошерное комплексное решение от Check Point, быстрый эстонский антивирь и легендарный мальтийский истребитель рекламы, дополненный антивирусным модулем. Кто из участников покажет лучший результат? Делайте ставки!

WARNING

Все тесты выполнялись только в исследовательских целях. Необходимые файлы были загружены с общедоступных ресурсов. Разработчики протестированных антивирусов получили автоматические уведомления о результатах сканирования. Редакция и автор не несут ответственности за любой возможный вред.

Методика тестирования

Любой эксперимент должен удовлетворять таким критериям, как чистота и воспроизводимость результата. Поэтому и методика осталась с прошлых тестов без изменений. Каждый тестируемый антивирус запускается в своей виртуальной машине - клонах чистой Windows 10 Pro (32-битная версия 1511, сборка 10586.164) со всеми последними апдейтами. «Защитник Windows» и фильтр SmartScreen были отключены, а контроль учетных записей - нет.

Актуальные угрозы берутся из обновляемой базы Clean MX . В браузере Edge выполняется переход на заведомо зараженные и фишинговые сайты, список которых для всех участников теста одинаковый. После ввода каждого адреса пытаемся загрузить веб-страницу или скачать вредоносный файл. Результаты протоколируются, и, если заражения не произошло, начинается новый тест. Иначе готовится новая (чистая) тестовая среда.

WARNING

В любом менеджере виртуальных машин есть уязвимости, которые вирусы и прочие вредоносные программы могут использовать для инфицирования хост-системы. База Clean MX содержит ссылки на новые версии зловредов, возможности которых заранее неизвестны. Поначалу они вообще не обнаруживаются большинством антивирусов при сигнатурном анализе.

Даже при клонировании систем и едином списке угроз полной идентичности условий достичь не удается. Тесты проводятся последовательно в течение суток - все-таки выполнение сорока тестов и их описание занимает не один час. Поэтому даже при синхронизации времени обновления антивирусных баз последний антивирус получает некоторое преимущество перед первым. Просто потому, что его служба облачной проверки успевает научиться распознавать те угрозы, которые были неизвестны еще несколько минут назад. Будем считать это погрешностью и постараемся ее учесть, анализируя характер срабатывания каждого антивируса.

Ad-Aware Free Antivirus+

Известное творение мальтийской компании Lavasoft работает практически во всех версиях Windows (от XP до 10) с разрядностью 32 или 64 бит. Основные компоненты включают антивирусный сканер, модуль защиты в реальном времени, веб-фильтр и антишпион. Все загруженные из интернета файлы должны проверяться автоматически.

Отличительная особенность Ad-Aware состоит в том, что эту программу можно сочетать с любым другим антивирусом. Для этого нужно отметить опцию «Установить в качестве второй линии обороны». Тогда из процесса установки будет исключен модуль защиты в режиме реального времени. Напомню, что именно конфликты модулей постоянной защиты от разных производителей вызывают серьезные ошибки: от сбоя при проверке файлов до невозможности загрузить ОС. Антивирусных сканеров, выполняющих проверку по запросу, в системе может быть сколько угодно. В своей тестовой виртуалке Ad-Aware был единственным антивирусом, да и вообще - единственной сторонней программой (Autoruns и TCPView в сетевой папке не в счет - это портейбл-софт).

Установка антивируса протекала довольно информативно, однако заняла много времени. С момента запуска инсталлятора до автоматического начала первого сканирования прошло 17 минут. Во время каждого этапа установки показываются десятки восторженных отзывов пользователей. Среди них даже попадаются утверждения, что Ad-Aware превосходит любой платный антивирус или комплект Internet Security. Ну, по длительности установки ему точно нет равных. Остальное скоро узнаем.

Первый тест пройден успешно. Антивирус автоматически определил троян-дроппер и удалил его из папки «Загрузки» еще до того, как она была открыта. При этом содержавшая троян веб-страница частично отобразилась в браузере.

Во втором тесте Ad-Aware проигнорировал вредоносный скрипт, и браузер был перенаправлен на сайт с навязчивой рекламой вечных ценностей.

В третьем тесте мы попробовали скачать новый Trojan.Downloader. Это получилось, но Ad-Aware снова удалил вредоносный файл прежде, чем мы попытались его запустить.

Самым интересным стал четвертый тест. При попытке запустить только что скачанный зараженный экзешник (самораспаковывающийся архив RAR) Ad-Aware среагировал как подслеповатый сторож. Он признал один из распакованных файлов вредоносным и удалил его из временного каталога, но установка трояна продолжилась.

Через несколько секунд система оказалась заражена. В нее установился псевдоантивирус - его единственной задачей было не дать удалить другие вредоносные компоненты и adware/crapware, которые загружались в систему длинной очередью. Установка одних выполнялась в фоне, а других - в полуинтерактивном режиме.

Пятый тест прошел подобно четвертому. Ad-Aware вяло ругнулся на примитивного червя, написанного на скриптовом языке AutoIt, позволил ему перехватить контроль и нафаршировать систему всякой дрянью. Примерно через минуту зловреды прописались на автозапуск.

Изменился рабочий стол и браузер. Были установлены десятки левых P2P-соединений, а очередь скрытых загрузок в окне TCPView вышла далеко за пределы экрана. Левые активные процессы были видны даже в диспетчере задач.

Наиболее заметным для пользователя эффектом стало появление непрошеных программ и навязчивой рекламы. По иронии именно с нашествием Adware программа Ad-Aware и не справилась. Особенно забавно было наблюдать, как Ad-Aware рапортует об «удалении» очередной угрозы на фоне самопроизвольно открывающихся веб-страниц с рекламой, яоем, хентаем и прочим азиатским проном. Да и сам браузер стал выглядеть очень няшно.

Ня!

В шестом тесте воспроизводится наиболее типичная ситуация. Чаще всего пользователи заражаются, скачивая зловреды под видом нужных программ. Самым популярным среди таких наживок остается Adobe Flash Player. Под видом его мы и подсунули Ad-Aware новый троян. На этот раз антивирус среагировал так, как и должен был, - удалил вредоносный файл и сообщил об этом. Для гарантии мы воспроизвели ситуацию повторно и получили тот же результат.

Седьмой тест оказался провален. Файловый вирус W32.Sality в составе очередного crapware запустился и получил контроль над системой. Внешние изменения выражались в автоматической установке тонны левых программ на китайском, а более глубокие затрагивали настройки системы. Были включены потенциально опасные службы, отправка приглашения удаленному помощнику и заблокирован диспетчер задач.

Трояны-шифровальщики наносят сейчас самый ощутимый вред. Одна из новых разновидностей такого творения вымогателей была предложена Ad-Aware в восьмом испытании, причем в виде текстового файла. Мы думали переименовать его при необходимости в EXE, но антивирус распознал его и так.

Девятый тест Ad-Aware провалил. Система не была заражена только потому, что Windows 10 не имеет встроенной поддержки архивов RAR. Зараженный файл успешно скачался и не определялся как вредоносный даже при ручной проверке.

Заключительный, десятый тест можно считать проваленным частично. Разработчики заявляли, что Ad-Aware самостоятельно сканирует все загруженные файлы, однако этого не произошло. Вероятно, он все же проверяет файлы по маске, игнорируя неизвестные в Windows расширения. Инфицированное приложение для Android было обнаружено только при ручном сканировании APK-файла.

Итог получился скромным: 4 из 10 тестов пройдены успешно, а остальные провалены полностью или частично. За несколько минут веб-серфинга Windows 10 была многократно заражена. Конечно, часть угроз Ad-Aware Free Antivirus+ распознает, но даже их он не всегда может удалить вовремя и полностью. При этом приложение получилось ресурсоемким. После установки и обновления баз Ad-Aware Free Antivirus+ занимает 343 Мбайт на диске. Из них 165 Мбайт пришлось на антивирусные базы.

Отдельный минус хочется поставить за использование навязчивой рекламы в средстве для борьбы с ней. В бесплатных программах часто предлагаются тулбары, «оптимизаторы» и прочее crapware, однако Lavasoft превзошли в этом остальных разработчиков. Компонент веб-фильтрации может быть установлен только вместе с опциями от Yahoo! Отказаться от них можно, только если не ставить Ad-Aware Web Companion.

Конечно, можно сначала согласиться и сделать рекламируемый поисковик основным в IE11 и Firefox. Пусть он отображается на стартовой странице и всех вкладках до первого изменения настроек. Нам-то все равно, поскольку все тесты проводятся в Edge. Удивляет и другое: веб-фильтр работает отдельно от компонента «Веб-защита», который доступен только в платных версиях. Они будут предлагаться каждый раз, когда в настройках нажимаешь «Установить» напротив любого неактивного компонента.

Немного скрашивает унылое впечатление от испытаний антивируса Ad-Aware то, что он умеет выполнять отложенное лечение при перезагрузке. Иногда это позволяет взять реванш в том случае, если вредоносный код все же получил контроль над системой. Впрочем, даже в четвертом тесте эффект был на уровне плацебо. Все удаленные Ad-Aware компоненты вскоре загружались вновь.

Crystal Security

Эстонский программист Кардо Кристал (Kardo Kristal) предлагает свой антивирус Crystal Security как обычное или портейбл-приложение для Windows (2003 Server - 10 любой разрядности). Устанавливается он практически мгновенно, а свободное место на диске уменьшается всего на полтора мегабайта. По сути, на компьютер инсталлируется только клиентское приложение, выполняющее облачную проверку.

В настройках по умолчанию облачный антивирус ведет себя немного параноидально. Вскоре после первого запуска он начал ругаться на системные компоненты в заведомо чистой Windows 10 Pro. Поэтому мы решили выполнить перед началом тестов проверку и добавить системные файлы в белый список, чтобы не путать истинные и ложноположительные результаты срабатывания.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.

Значит эта программа, Ad-Aware Web Companion, это небольшая утилита, которая фильтрует сайты и предупреждает вас или блокирует сайт, если он вредоносный. Ну все вроде бы хорошо, вот только мне не нравится, что подобных программ становится все больше и больше, такое чувство что тут хотят не помочь юзеру, а заработать на нем. Сколько я уже рассматривал подобные проги, сканеры, и то они предлагают купить платную версию, то работают только ограниченный период, а потом нужно все таки купить..

Но какой-то платной версии в Ad-Aware Web Companion я не заметил, это бесплатная утилита, денег не просит, а вот поисковик и домашнюю страницу изменит хочет!

В общем сканеров, которые чистят систему от вирусов, становится все больше. При этом часть сканеров даже хуже чем встроенный виндовский антивирус, вот такие вот дела, я конечно не утверждаю что это так, но мне так кажется..

В общем тут такой косяк случился, даже не знаю в чем причина. В общем скачал Ad-Aware Web Companion с официального сайта, но вот запустить установку у меня что-то не получилось. Сделал перезагрузку — установка запустилась. С чем это связано я конечно не могу понять. В общем вот окно установки какое:

Я нажал Начать установку и все вроде хорошо, но вот подлянка, мне эта прога предлагает изменить домашнюю страницу и поисковик. Но что интересно, что в списке выбираемых нет Google, но там есть вроде как пункт оставить все как есть, это Keep my current settings:

Я выбрал в обоих менюхах этот Keep my current settings, чтобы мне ничего не меняла эта прога и нажал Установить.

Установилось все быстро и без проблем, после чего на рабочем столе вылезло вот такое сообщение в правом нижнем углу:

Вверху этого сообщение есть кнопка-шестеренка, ну я ее нажал и тут было показаны настройки:

Вроде бы ничего особенного, вот только что мне уже нравится, так это то что грамотно сделан интерфейс. Это признак хорошего софта, хотя об этом разумеется что еще рано говорить.

Когда я нажал крестик по этому сообщению, то стало ясно, что программа будет сидеть в трее:

Вот что очень необычно, то знаете что? Вот я писал о сообщении этом, ну что появилось после установки, ну так вот, оказывается что это и есть весь интерфейс Ad-Aware Web Companion! То есть даже когда я попробовал открыть Web Companion при помощи меню трея, выбравши в нем вот этот пункт:

То все равно появилось вот это окно:

То есть это действительно просто дополнение к антивирусу и не более чем.

Ах вот в чем дело, это просто я невнимательный! Если посмотреть в это сообщение, то все станет ясно, а ведь там и перечислен весь функционал! Ad-Aware Web Companion следит за тем, какие сайты вы посещаете и если сайт опасный и может навредить вашему компу, то вы об этом будете предупреждены или она сайт заблокирует.. Также программа помогает избежать несекционного изменения домашней страницы или поисковика, в общем стало все понятно теперь

В настройках кстати вы можете отключить автозапуск вместе с виндой, просто снимите эту галочку:

На всякий случай напомню, что в настройки Ad-Aware Web Companion попасть можно, если нажать вот на эту кнопочку:

Хотя настроек тут то и почти нет, но другого места, где они могут быть, я не нашел…

Работает программа под процессом LavasoftTcpService.exe:

Запускается вот из этой папки:

C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7

Хотя, потом я также заметил что прога работает и под процессом Lavasoft.WCAssistant.WinService.exe:

Который запускается вот из этой папки (в эту папку как я понял и ставится прога):

C:\Program Files (x86)\Lavasoft\Web Companion\Application

В общем вот такие дела. Вот видите, тут в имении процессов встречается имя TCP? Это протокол передачи данных, то есть скорее всего Ad-Aware Web Companion прочесывает полностью весь трафик, то есть весь интернет который идет к вам, это все для обнаружения опасного сайта. То есть программа работает на уровне протокола TCP, это говорит только о серьезном подходе к работе.

И еще мне кажется, что у этой проги есть служба или даже две. Я взял и проверил, открыл диспетчер задач, там на вкладке Службы нажал кнопку с таким же именем Службы и в списке стал искать. Ну и да, я был прав, я нашел службу LavasoftTcpService:

В общем нажав по ней два раза мышкой, я открыл окно свойств служб, вот что там написано:

Если нужно эту службу выключить, ну мало ли, то вот как это сделать — выбираете в Тип запуска: Отключена, потом нажимаете кнопку Остановить. Вроде бы больше служб от Lavasoft нет, в любом случае я не нашел

Как программа работает я честно говоря не знаю. Ну то есть я понимаю что она должна или блокировать вредоносные сайты или хотя бы предупреждать, но вот я зашел на один вроде как опасный и ничего мне Ad-Aware Web Companion не сообщила. В то время как Google Chrome вот что выкатил:

Кстати в данном случай на сайте действительно есть (или может быть уже удалили) нежелательное ПО, это .

Так что вот такие дела, вроде как Хром получается лучше блокирует опасные сайты…

Итак, какой можно сделать вывод. Я вот напишу это в виде списка.

• Ad-Aware Web Companion никак не грузит комп, работает без глюков, но правда я так и не смог увидеть на примере как она блокирует вредоносные сайт, вместо нее это сделал Google Chrome, вот такой прикол;
• в диспетчере задач мной было обнаружено два процесса, возможно что со временем подтянется и третий, а то и четвертый, сколько их может быть я не знаю; но чтобы так судить, ну что могут быть еще, мне достаточно того что есть два процесса и что есть служба также;
• программа работает на уровне перехвата TCP-пакетов, это похвально, это признак качественной работы; но вот только опять же, опасный сайт по мнению Гугла был проигнорирован программой; я думаю что вы понимаете, что это косяк проги;
• прога мутит с настройками поисковика и домашней страницы; то есть при установке она предлагает сменить поисковик или домашнюю страницу, а при удалении есть галочки чтобы это все восстановить;
• но не все так плохо, прогу сделала компания Lavasoft (Мальта), она полностью бесплатная, интерфейс программы (хотя его почти и нет) выполнен качественно, и позиционируется программа как дополнение к антивирусу; но как вы уже поняли, то эффективность ее или низкая или у нее свое понятие по поводу опасного сайта в отличии от Google Chrome;

Как удалить Ad-Aware Web Companion с компьютера полностью?

Ну, надеюсь что в удалении ничего сложного не будет. Удалить можно как виндовскими способами, так и при помощи . Это специальный удалятор, который умеет помимо удаления ПО также и оставшиеся следы удалять. В общем советую, но конечно решать вам, пользоваться или нет…

Ну а теперь посмотрим, как можно удалить встроенными функциями винды. Для этого нажимаем Пуск и выбираем там Панель управления:

Если у вас Виндовс 10, то отлично, но вот там этот пункт находится в меню, которое вызывается кнопками Win + X!

Потом находим значок Программы и компоненты, запускаем его:

Теперь в списке находим то, что нам нужно удалить, то есть Web Companion, нажимаем правой кнопкой по проге и выбираем там Удалить:

Потом появится такое окно, в нем я советую установить галочки, это чтобы были восстановлены поисковик и домашняя страница:

Как я понял, это будет восстановлено то, что было ДО установки проги. И хотя я выставил при установке, чтобы она мне ничего не меняла. Но на всякий случай галочки все таки поставил (но не нужно было этого делать, почему читайте далее)

В общем нажал я Удалить, пошел процесс:

В общем все удалилось нормально:

Но вот Менеджер браузеров сообщил, что вот какой косяк, в браузере Internet Explorer была изменена страница и что интересно, что с Google на Msn:

Зачем какой-то поисковик Msn — непонятно. Так что вот такие пироги. Я так думаю это потому что я поставил галочки при удалении, ну чтобы была восстановлена домашняя страница и поисковик. И вот из-за того, что при установке я указал что не нужно менять ни поисковик ни домашнюю страницу, а при удалении поставил галочки для их восстановления, то вот в итоге такой косяк и случился.

Все таки мне кажется, что я знаю тайный смысл этой проги. Наверно все дело в поисковике, она создана как бы не только для обнаружения вредоносных сайтов, но и еще для установки другого поисковика. Это для того, чтобы сделать другой поисковик более популярным, вот мне она предлагала то поставить Bing..

Ну, хорошо что хоть все удалилось нормально и не было приколов. Извините, что если может что не так написал или что если много написал, просто хотел как лучше. Удачи вам и чтобы у вас было хорошее настроение

05.08.2016

Web Companion: что это, нужен ли на компьютере, как удалить при желании. Появление этой программы нередко является неожиданностью для пользователей.

Между тем, установка приложения Web Companion – дело рук самих пользователей, которые любят себе скачивать различные бесплатные программы и игры. Как правило, Web Companion устанавливается одновременно с инсталляцией бесплатной программы, причем честно задается вопрос о согласии пользователя на установку.

Достаточно в этот момент снять галочку с согласия, и никакой установки не произойдет. Но многие не обращают внимания на такие вещи, поэтому впоследствии удивлению нет предела. А иногда к удивлению примешивается легкая паника, поскольку Web Companion начинает заметно влиять на работу компьютера.

Что такое Web Companion

Эта программа является легальной разработкой компании Lavasoft и призвана обеспечить первичную защиту компьютера от заражения вирусами и внедрения вредоносных кодов при посещении зараженных сайтов. Полное название программы - Ad-Aware Web Companion, и, несмотря на способ распространения, она создана с вполне благими целями.

Как известно, множество сайтов в сети создано с мошенническими целями и занимаются фишингом – выманиваем данных кредитных карт, паролей и т.д. Для этого применяются различного рода инструменты, в том числе Malware приложения. С такими вредными сайтами успешно борются наиболее популярные антивирусные программы.

Если же на компьютере не установлен антивирус, вполне можно использовать для защиты и приложение Ad-Aware Web Companion, которое моментально выявляет вредоносный сайт и блокирует его. С этой точки зрения приложение является полезным и безопасным.

Однако, если на компьютере уже стоит антивирус, Web Companion может конфликтовать с ним, как это обычно и происходит. Оба антивируса воспринимают друг друга как заражение и начинают лечить или блокировать. В результате работа может быть частично парализована, либо могут перестать запускаться отдельные программы.

Поэтому, если на компьютере уже стоит антивирусная программа, следует:

• не соглашаться на установку Web Companion;
• удалить это приложение, если оно случайно установлено.

Как удалить Web Companion с компьютера

Поскольку приложение Ad-Aware является легальным, оно не требует лечения, как это приходится делать с вредоносными программами. Удалить Web Companion можно вполне стандартным способом:

1. начать ярлык «Пуск»;
2. в появившемся меню выбрать Панель управления;
3. затем Программы – Удаление программ;
4. найти в перечне программ Ad-Aware Web Companion;
5. нажать «Удалить».

Как правило, этого бывает достаточно для полного удаления приложения.

Однако известны случаи, когда вирусы маскируются под легальные программы, поэтому для их удаления требуются дополнительные усилия. В этом случае следует запустить полное сканирование дисков антивирусной программой, либо скачать и запустить анти-Malware приложение для проверки и очистки компьютера.

" я рассказал вам как бороться с вирусами и пообещал поведать, что еще есть за напасти и как с ними бороться. Так вот это вторая статья, в которой я поведаю как бороться с еще одной гадостью сильно усложняющей жизнь Вашего компьютера.

Наверняка, вы слышали не раз о таких вредных штуках, как . А если и не слышали, то я попробую вам рассказать о них, и о способах борьбы с ними, т.к. это вредоносные программы способные принести вред вам и вашему компьютеру.

Что такое Spyware и почему его надо очищать

– это нечто вроде вируса, но имеет за собой другие цели, принципы работы и код, посему, как правило, не обнаруживается антивирусами, т.к по сути, вирусом не является, скорее это нечто вроде Программного Обеспечения, т.е обычной утилитой, только вот.. Вредоносной.

Как правило, spyware занимается воровством данных, паролей, навязыванием рекламы и надстроек над интерфейсом (всякие там лишние панельки с кнопочками в браузере). Именно в этом смысле термин (Spy(Soft)ware - программное обеспечение) - шпион и соответствует своему дословному переводу, т.е. шпионское программное обеспечение.

Делятся на четыре разновидности (на самом деле их гораздо больше, но я объединяю их в четыре категории):

1. Tracking Software - осуществляющие мониторинг
2. Keyloggers - осуществляющие отслеживание и контроль за нажатием клавиш клавиатуры
3. Screen Scraper - осуществляющие снятие скриншотов с экрана монитора
4. Остальные совсем нежелательные технологии: AdWare - Показ ненужной вам рекламы; Automatic Download Software - загрузка ненужного вам программного обеспечения; Remote Control Software (Backdoors, Botnets, Droneware) - обеспечение "дверей" и удаленный контроль компьютером; Security Analysis Software (Hacker Tools) - всяческие панельки и маленькие программки для браузера(и вообще операционной системы) которые вы не собирались устанавливать; кукисы, следящие за посещениями вами сайтов; Dialing Software - дозвонщики куда-нибудь на зарубежные сервера и тд и тп.

И как же с этим всем бороться?
Вот о том-то и пойдет речь в данной статье:-)

Существует множество разных программ способных находить и удалять подобную гадость, но как я люблю говорить "Не весь софт одинаково полезен" (с) Sonikelf

Итак, мой выбор пал на две программы-антишпиона и называются они: Ad-Aware и SpyBot . Сегодня я расскажу Вам как пользоваться первой из них.

Скачиваем, устанавливаем и настраиваем программу

Почему Ad-Aware ? Потому, что программа предельно проста в использовании, что делает её понятной даже людям не очень общающимся с компьютером, и при этом обеспечивает хорошее качество проверки.
В чем отличие от того же SpyBot ? Отличие в том, что SpyBot гораздо придирчивей (что правда не всегда хорошо) при проверке, имеет больше тонких настроек и ряд модулей (например, мониторинг за реестром и иммунизация).

Скачиваем программу (программа распространяется бесплатно и работает без каких-либо ограничений) и приступаем:

1. Устанавливаем, запустив скачанный файлик. Ничего особенного при установке делать не надо - просто жмем всё время "Далее " (Next). Перед тем как нажать "Finish " снимите единственную галочку.
2. Ждем . Она должна была появится после нажатия на кнопку "Finish " в конце установки.
3. Запускаем программу: "Пуск - "Программы - LavaSoft - Ad-Aware - Ad-Aware ". жмем "Close ", а затем "ОК ".
4. Видим следующее окно программы:

1. Смело запускаем проверку нажатием на зелененький кружок "Scan System " и ждем окончания проверки.
2. В конце проверки может появится . Снимите там галочку и нажмите ОК .
3. Всё, дальше жмем в кнопочку "Done " и радуемся только что почищенной системе:-)

При последующих запусках не забываем периодически обновлять программу перед сканированием, нажатием на кнопку "Web Update ".

Введение

Что же делать? Использовать специальные средства для удаления "троянов" . Сегодня мы рассмотрим одну из известных утилит шведских разработчиков Ad-Aware для нахождения и удаления кейлогеров (keyloggers) и "троянов". Кроме того, Ad-Aware позволяет вычистить подозрительную информацию из браузера и других программ.

Установка

Как у большинства программ, вам нужно будет выбрать директорию установки, а также включить программу только для текущего или для всех пользователей вашего ПК. Если у вас установлена предыдущая версия Ad-Aware, то во время установки её можно удалить.

Последняя версия программы - Ad-Aware SE. В ней произошло множество улучшений, таких как полноценный модуль обновления, улучшенный механизм поиска, возможность блокирования элементов Active-X в браузере и поиск неразрешённых ключей автозагрузки в реестре.

Всего в программе 3 основных модуля: сам сканер, модуль непрерывного наблюдения Ad-Watch и механизм автообновления Webupdate. Сканер производит поиск "троянов" на выбранных дисках и каталогах. Модуль Ad-Watch заведует своевременной защитой системы. Выполняясь в фоновом режиме, он позволяет блокировать потенциально опасные действия, такие как посылка почты без ведома пользователя, попытки установления соединения через "опасные" порты и т.д. Надо сказать, что в облегчённой бесплатной версии "Personal" модуль Ad-Watch отсутствует. Так что для онлайнового мониторинга придётся купить версию "Pro".

Модуль автообновления.

Как и в любой программе, борющейся с вредоносными файлами, в Ad-Aware имеется модуль автообновления. Впрочем, он стандартен для программ такого типа, поэтому подробно мы его рассматривать не будем. Лишь напомним, что обновления следует производить регулярно, - только тогда вы будете полностью защищены.

Основное окно программы.

Интерфейс программы прост: основные функции вынесены в столбец справа, а вверху размещены кнопки настроек (Settings), автообновления (Open Webupdate), просмотра файлов в карантине (Objects in Quarantine) (о нём подробнее чуть ниже) и раздел "О программе" (About Ad-Aware).

Информация о программе.

При запуске программы сразу же открывается раздел "Статус". В нём нам любезно поведают о версии базы данных "троянов" ("Файл обновления"), статусе монитора Ad-Watch и дате последнего сканирования системы. Если база данных "троянов" устарела, то программа предложит её обновить.

Появилось новое обновление базы данных "троянов"!

Выбираем режим сканирования.

Собственно, для проверки надо нажать кнопку "Старт", после чего следует выбрать один из четырёх режимов сканирования.

1. "Выполнить smart-сканирование" - для поверхностного интеллектуального осмотра всей системы. Мы рекомендуем использовать этот вид проверки в большинстве случаев.
2. "Полное сканирование системы" - более продолжительное полное сканирование. Мы рекомендуем выполнять его при первом запуске Ad-Aware после установки.
3. "Выборочное сканирование" - проверяется только постоянный, заранее определённый вами список папок с заранее заданными параметрами проверки. Эта функция будет полезна для частых проверок "опасных зон" - например, папок с новыми программами, либо винчестера друга, который вы подключили к своему компьютеру для проверки.
4. "Сканировать раздел на ADS" - в этом режиме каждая выбранная папка будет сканироваться два раза: в первый раз будут выбраны все файлы, в которых есть хотя бы намёк на вредоносное ПО, а на втором круге будет произведён их доскональный осмотр с целью точного определения. Это очень медленный режим, его стоит запускать лишь для разовой проверки, например, при создании точки восстановления.

Выполняется сканирование.

В это время будут проверены файлы, содержащиеся в указанных директориях, текущие процессы системы и ключи реестра. По окончании вам будет предложено просмотреть полный отчёт о проверке, где будет содержаться информация обо всех просмотренных файлах и установках данной проверки.

Сканирование завершено.

Ну и как? Будете ещё доверять софту с www.superpuperdownload.narod.ru?

После этого вам будет предложено, что делать с этими файлами: поместить в карантин, удалить или ничего не делать.

Что будем делать с "троянами"?

Последнее конечно лучше... для "троянов". Если же вы поместите файл в карантин, то доступ к нему из других программ будет закрыт, но, в отличие от удаления, в случае необходимости вы сможете восстановить файлы. Мы считаем, что всегда лучше использовать именно этот режим, а потом, после того, как вы убедитесь в нормальной работе системы, удалить из карантина старые файлы и папки. Кстати, перед выполнением удаления или помещения в карантин не забудьте отметить все найденные вредоносные объекты галочками.

Давайте вернёмся к главному окну программы, и обратим внимание на клавишу "Process-Watch".

Менеджер процессов Ad-Aware.

"Process-Watch" - это менеджер процессов Ad-Aware. Его работа похожа на стандартный диспетчер задач, встроенный в Windows, но есть и отличия. В менеджере можно увидеть подробнейшую информацию о процессе и сохранить эти данные в файл.

Клавишей "Надстройки" в главном окне вы можете выбрать дополнительные модули, помогающие в работе с программой.

Дополнительные модули Ad-Aware.

На наш взгляд, наиболее полезны могут быть дополнения LSP Explorer (модуль, служащий для отладки сетевых приложений) и VX2 Cleaner (обнаружение и удаление "трояна" VX2, не всегда поддающегося стандартной процедуре удаления Ad-Aware).

Настройки Ad-Watch.

Ad-Watch - это уже серьёзный, почти самостоятельный программный продукт. Это приложение позволяет в фоновом режиме контролировать такие действия, как изменение ключей реестра и появление запрещённых программ, cookies и pop-up"ов (их список можно редактировать). Так что ваш компьютер будет всегда защищён от вредоносных программ. К сожалению, в бесплатной, пользовательской версии этот раздел не доступен.

Модуль Ad-Watch в работе.

Заключение

Ad-Aware - хорошо зарекомендовавшая себя программа, позволяющая легко и просто вычистить все вредоносные программы в вашем компьютере. Версии Plus и Pro оснащены дополнительным модулем Ad-Watch, позволяющем отслеживать работу программ в реальном времени. В сочетании с антивирусом и брандмауэром программа Ad-Aware обеспечит вашему компьютеру полноценную защиту.

Скачать программу можно с сайта www.lavasoft.com .

Тестирование программы проводилось на платформе AMD. Редакция благодарит Российское представительство AMD за предоставленную платформу.