Сегодня в интернете можно встретить столько неявных угроз рекламного характера, которые относятся к потенциально нежелательному программному обеспечению, что удивляться можно очень долго. Одной из самых назойливых можно назвать группу вирусов с общим названием Powered by. Как удалить любой из них, далее и будет описано в полном объеме. Предлагаемые решения также можно применять и для других угроз рекламного характера, входящих в категории Adware, Hijackers и PUP.
Powered by: что это за вирус и каковы его разновидности?
Начнем с того, что Powered by представляет собой не отдельно взятую угрозу или приложение, которое устанавливается на пользовательские компьютеры либо в качестве дополнительного (партнерского) программного обеспечения при инсталляции других продуктов, когда пользователь просто соглашается с тем, что предлагает инсталлятор, не вникая, что именно будет установлено дополнительно, либо самопроизвольно в процессе интернет-серфинга, когда пользователь кликает по баннерам и ссылкам на ресурсы сомнительного характера.
Оставим пока в стороне вопрос того, как удалить Powered by, а посмотрим, сколько тут всего интересного в плане разновидностей угроз. Самыми распространенными в разных вариациях считаются такие, как:
- Powered by Cinema.
- Powered by Name.
- Powered by Info.
- Powered by Marouane.
- Powered by Capricornus и др.
Собственно, вся группа относится к угонщикам браузеров, изменяющим начальные страницы, поисковые системы, наполняющим браузеры рекламой с постоянным редиректом на сомнительные сайты. Ничего необычного.
Как удалить Powered by Cinema и подобные угрозы стандартным способом?
Единственное, что может обрадовать рядового пользователя, так это то, что удаление всех угроз данной группы подразумевает использование одного и того же алгоритма. Поскольку антивирусы или файерволы, установленные на входе в систему при посещении интернет-ресурсов, данную угрозу не распознают, придется заняться ее ручным удалением.
Итак, как удалить Powered by Name или любого другого типа? Сначала, как обычно, используется стандартный раздел программ и компонентов, находящийся в «Панели управления», где выбирается один или несколько установленных вирусных апплетов, после чего производится их удаление (срабатывает встроенная служба Windows).
Иногда можно встретить и собственные деинсталляторы программ, расположенные в том же меню «Пуск». Но ни встроенные средства системы, ни «родные» деинсталляторы полностью приложения не удаляют. Суть понимания проблемы сводится к тому, что после стандартной процедуры удаления в системе остается огромное количество неудаленных элементов, посредством которых вирусы могут активироваться вновь (файлы и ключи системного реестра). Таким образом, понятно, что вопрос того, как удалить Powered by любой категории, подразумевает и очистку компьютерной системы от этих компонентов. Но и это еще не все, поскольку придется применить изменение настроек браузеров, куда вирусы встраивают собственные дополнения и приписки к исполняемым файлам обозревателей.
Как удалить Powered by Name и аналоги: очистка остатков
Первый шаг – вызов редактора реестра (regedit в меню «Выполнить») с последующим заданием поиска искомых элементов. Поисковая система вызывается через сочетание Ctrl + F, после чего в соответствующем поле нужно ввести частичное название вируса (Powered by), а не полное имя (как можно было заметить, разновидностей такого программного обеспечения может быть достаточно много, и если ввести название только одного апплета, то остальные останутся неудаленными).
Далее удаляется все, что будет найдено. Переходить по результатам нужно при помощи кнопки «Найти далее…» или через нажатие клавиши F3. Когда поиск будет окончен, редактор закрываем и переходим к следующему шагу.
Как удалить Powered by Info или другую разновидность угрозы на этом этапе? Для этого в самом обычном «Проводнике» задается поиск, опять же по общему названию, а все результаты удаляются. Сомнительно, конечно, что к какому-то элементу будет запрещен доступ, но на всякий случай лучше иметь в своем распоряжении программу Unlocker, которая позволяет произвести разблокирование в течение пары секунд.
После этого нужно проверить абсолютно все браузеры, отключить расширения Powered by, если таковые имеются, а в свойствах ярлыка проверить поле типа объекта, в котором путь должен заканчиваться названием обозревателя с расширением EXE. Все приписки, вписанные после этого, удаляются, изменения сохраняются, а затем производится полная перезагрузка системы.
Иногда, правда, сразу же необходимо сменить поисковую систему и стартовую страницу, а при невозможности применить полный сброс настроек браузеров до начальных.
Применение деинсталляторов
А вообще, самым оптимальным решением проблемы того, как удалить Powered by, является применение специальных программ, созданных для деинсталляции всего, что только можно найти в Windows. Одним из самых ярких представителей является приложение iObit Uninstaller.
В программе для удаления угроз этого типа можно использовать либо список установленных программ, либо раздел панелей браузеров, либо и то и другое вкупе. После стандартной процедуры деинсталляции нужно активировать мощное сканирование и избавиться от всех найденных остатков, попутно установив флажок на уничтожении файлов.
Дополнительные меры
После удаления и рестарта Windows в качестве дополнительной меры можно посоветовать проверку системы при помощи Dr. Web CureIt или Adware в виде портативных версий. Скорее всего, обнаружено ничего не будет, но это, так сказать, превентивная мера. Как правило, ручное удаление или использование программ-деинсталляторов работает на все сто.