Utorrentie.exe: что это за вирус и как его удалить?

Достаточно часто пользователи замечают слишком сильное торможение компьютера и заходят в «Диспетчер задач», чтобы посмотреть, какой процесс дает слишком высокую нагрузку на процессор или потребляет слишком много оперативной памяти. И тут вдруг в списке обнаруживается совершенно непонятно откуда взявшаяся служба Utorrentie.exe. Что это такое и как избавиться от этой напасти, сейчас и посмотрим. Оговоримся сразу: это – вирус. И избавляться от него следует немедленно.

Utorrentie.exe: что это за процесс?

Некоторые пользователи утверждают, что данная служба отвечает за отображение рекламы в программе uTorrent. Надо сказать, что это абсолютное заблуждение. На самом деле, если посмотреть на издателя, обнаружится связка «Utorrentie.exe – WebHelper». Что это за парочка?

Считается, что WebHelper является службой быстрого обнаружения потенциальных уязвимостей компьютерной системы с предложением установки антивирусного или антишпионского ПО. Utorrentie.exe – один из ее компонентов. Однако к системам защиты этот модуль не имеет абсолютно никакого отношения. Как утверждается, на сегодняшний день можно найти более 60 разновидностей процесса Utorrentie.exe (WebHelper) 32 бита. Посмотрим, как бороться с этой угрозой, но сначала определимся с тем, чем она может навредить пользователю.

Симптомы заражения

Данную угрозу относят к типу вирусов-угонщиков браузеров. Не говоря о том, что вирус может воспроизводить собственные копии и нагружать системные ресурсы, проблема гораздо глубже.

В самом начале своей деятельности вирус изменяет стартовую страницу во всех установленных браузерах и систему поиска. После этого происходит мощнейший наплыв рекламы и редирект (перенаправление) на сторонние ресурсы, не имеющие с заданным поисковым запросом ничего общего. Далее все больше активируется появление огромного количества всплывающих окон и разного рода выпадающих меню. Наконец, вирус просто крадет конфиденциальные данные пользователя в виде логинов, паролей, пин-кодов и т. д.

Utorrentie.exe: как удалить вирус при помощи дисковых утилит?

Исходя их всего вышесказанного, нетрудно понять, что удалять вирус следует, не теряя времени, пока он в полной мере не начал свою деструктивную деятельность. Что самое печальное, угроза может проникать на компьютер при установке других программ, когда пользователь выбирает автоматическую инсталляцию, а сам дистрибутив загружен из сомнительного источника. Многие даже самые мощные штатные антивирусы могут пропускать такую угрозу, поэтому в вопросе удаления на них надежды нет.

Для полного сканирования системы следует применять портативные сканеры, а еще лучше – использовать специальные утилиты, которые способны загружать собственный интерфейс еще до старта операционной системы. Одной из самых мощных программ можно назвать утилиту Kaspersky Rescue Disk, которая может работать и в графическом режиме, и из командной строки. Преимуществом этой программы является способность определять и удалять даже скрытые угрозы в оперативной памяти.

Как удалить вирус вручную?

Но и такой подход может сработать не всегда, поэтому удалением вируса придется заняться вручную. И вот что интересно. Он никоим образом не маскируется ни в системных процессах, ни в разделе установленных программ.

Итак, первым делом нужно деактивировать процесс Utorrentie.exe. Как отключить эту службу? Да очень просто. Следует использовать стандартный «Диспетчер задач», где на вкладке активных процессов потребуется сделать принудительное завершение (желательно то же самое предпринять для всех служб и с пометкой «WebHelper»). Если по каким-то причинам такой способ не срабатывает, нужно перегрузить систему в безопасном режиме (как правило, F8 при старте загрузки) и повторить процедуру.

Далее в разделе программ и компонентов, который вызывается из «Панели управления», нужно просто произвести удаление приложения стандартным способом, после чего зайти в системный реестр (regedit в строке меню «Выполнить») и задать в поиске сначала оригинальное название программы (Utorrentie), а затем и полное имя вируса (WebHelper). Найденные ключи удаляются.

Наконец, в «Проводнике» задаем поиск по имени вирусов и удаляем все найденные файлы (обычно сам исполняемый файл располагается в пользовательской папке в директориях Roaming/Updates (или то же самое, но в качестве начального каталога выступает директория установки программы uTorrent). Опять же, найденные файлы удаляем, минуя «Корзину» (Shift + Del).

Сочетание деинсталлятора, оптимизатора и антивируса

Итак, мы разобрались с процессом Utorrentie.exe. Что это такое, тоже понятно. Посмотрим, как можно упростить себе задачу, используя для удаления угрозы три типа программ.

Сначала завершаем процессы в «Диспетчере задач», как это было показано выше, а затем используем утилиту iObit Uninstaller. В списке приложений находим все, что связано с Utorrentie.exe и WebHelper, и производим стандартную процедуру. Затем автоматически стартует так называемое мощное сканирование, а найденные файлы и ключи реестра удаляются. При этом в обязательном порядке нужно поставить галочку напротив строки уничтожения файлов внизу окна программы.

После этого используем какую-нибудь программу-оптимизатор (CCleaner, Advanced System Care или что-то подобное) для выявления неисправностей. Желательно задействовать все модули очистки, хотя это и займет больше времени.

Наконец, чтобы быть полностью уверенным, что вирус удален целиком и полностью, запускаем какой-нибудь антивирусный сканер вроде Dr. Web CureIt! или KVRT и проверяем систему (можно использовать и вышеупомянутую дисковую утилиту).

Заключение

Таков по своей природе вирус Utorrentie.exe. Что это за угроза, думается, уже понятно. Что же касается вариантов ее нейтрализации, можно посоветовать использование запуска антивируса с оптического носителя или способ с применением специального деинсталлятора и оптимизатора. Правда, некоторые пользователи, то ли по наивности, то ли по незнанию, пытаются просто переименовать исходный файл Utorrentie.exe во что-то другое, а потом удалить его из «Проводника». Учтите, это не срабатывает, процесс активируется вновь, а в исходной папке появляется уже не один переименованный, а два файла, один из которых выглядит как исходный, без изменений.