Jak usunąć spyware, adware i niechciane programy

FILExt to serwis poświęcony rozszerzeniom plików oraz programom, które używają tych typów plików. Czasami użytkownicy trafiają tutaj po kliknięciu nieznanego typu pliku, dziwnego skrótu albo wyskakującego okna utworzonego przez adware, spyware lub inny niechciany program. FILExt nie zainstalował tego oprogramowania i nie może go za Państwa usunąć, ale poniższe kroki mogą pomóc bezpiecznie oczyścić komputer.

Dostawcy zabezpieczeń zwykle określają takie zagrożenia jako spyware, adware, porywacze przeglądarki, potencjalnie niechciane programy (PUP) albo potencjalnie niechciane aplikacje (PUA). Lepiej nie używać UWP jako kategorii złośliwego oprogramowania, ponieważ w systemie Windows oznacza to zwykle Universal Windows Platform, czyli coś zupełnie innego.

Typowe oznaki spyware, adware lub niechcianego oprogramowania

• Strona startowa, wyszukiwarka lub strona nowej karty w przeglądarce została zmieniona bez pozwolenia.
• Pojawiają się wyskakujące okna, fałszywe ostrzeżenia o wirusach, okienka z kuponami albo powiadomienia przeglądarki z witryn, których Państwo nie rozpoznają.
• Pojawiły się nieznane rozszerzenia przeglądarki, paski narzędzi, VPN-y, „czyściciele PC”, „aktualizatory sterowników” lub asystenci zakupów.
• Windows uruchamia się wolno, wentylator pracuje bez przerwy albo w Menedżerze zadań widać nieznane programy.
• Program antywirusowy zgłasza PUA, PUP, trojana, porywacza przeglądarki albo podejrzany element startowy.
• Następuje przekierowanie do nieznanych stron wyszukiwania albo do fałszywych numerów pomocy technicznej.

Przed rozpoczęciem

• Nie należy dzwonić pod numery telefonów wyświetlane w wyskakujących oknach. Fałszywe ostrzeżenia podszywające się pod Microsoft, Apple, producentów antywirusów lub banki to częste oszustwa.
• Nie należy instalować kolejnych „programów naprawczych” z reklam. Wiele fałszywych narzędzi czyszczących powoduje dodatkowe problemy.
• Należy wykonać kopię zapasową ważnych plików osobistych, takich jak dokumenty, zdjęcia i pliki podatkowe. Nie należy kopiować podejrzanych instalatorów, cracków, nieznanych plików ZIP ani pirackiego oprogramowania.
• Przed uruchomieniem narzędzi czyszczących należy zapisać pracę i zamknąć przeglądarki. Niektóre skanowania wymagają ponownego uruchomienia komputera.
• Należy korzystać wyłącznie z oficjalnych stron pobierania. Proszę unikać portali z plikami do pobrania, sponsorowanych wyników wyszukiwania oraz stron typu „mirror” dla narzędzi bezpieczeństwa.

Krok 1: Zaktualizować Windows i wbudowaną ochronę

1. Otworzyć Ustawienia > Windows Update i zainstalować wszystkie dostępne aktualizacje.
2. Otworzyć Zabezpieczenia Windows > Ochrona przed wirusami i zagrożeniami.
3. Upewnić się, że Microsoft Defender Antivirus jest włączony, chyba że celowo używany jest inny zaufany program antywirusowy.
4. Otworzyć Sterowanie aplikacjami i przeglądarką > Ustawienia ochrony opartej na reputacji i włączyć blokowanie potencjalnie niechcianych aplikacji dla aplikacji i pobieranych plików.

Aktualne strony pomocy Microsoft dotyczące bezpieczeństwa znajdują się tutaj:

• Aplikacja Zabezpieczenia Windows
• Ochrona komputera przed potencjalnie niechcianymi aplikacjami
• Ochrona przed wirusami i zagrożeniami w Zabezpieczeniach Windows

Krok 2: Odinstalować podejrzane programy

1. Otworzyć Ustawienia > Aplikacje > Zainstalowane aplikacje.
2. Posortować według daty instalacji, jeśli taka opcja jest dostępna.
3. Szukać programów, których Państwo nie rozpoznają, zwłaszcza niedawno zainstalowanych narzędzi typu „search”, „coupon”, „PDF”, „video”, „VPN”, „driver updater”, „system optimizer”, „PC cleaner” lub „browser assistant”.
4. Wybrać niechcianą aplikację i kliknąć Odinstaluj.
5. Po usunięciu podejrzanego oprogramowania ponownie uruchomić komputer.

Oficjalne instrukcje Microsoft dotyczące odinstalowywania znajdują się tutaj: Odinstalowywanie lub usuwanie aplikacji i programów w systemie Windows.

Krok 3: Usunąć niechciane rozszerzenia przeglądarki i powiadomienia

Google Chrome i Microsoft Edge

1. Otworzyć menu przeglądarki i przejść do Rozszerzenia.
2. Usunąć wszystko, czego Państwo nie instalowali albo czemu już nie ufają.
3. Otworzyć Ustawienia i sprawdzić wyszukiwarkę, stronę główną, strony otwierane przy uruchomieniu oraz uprawnienia witryn do wysyłania powiadomień.
4. Jeśli przeglądarka nadal jest przejęta, zresetować jej ustawienia.

Użytkownicy Chrome powinni skorzystać z instrukcji Google: Usuwanie niechcianych reklam, wyskakujących okienek i złośliwego oprogramowania.

Mozilla Firefox

1. Otworzyć Dodatki i motywy.
2. Usunąć nieznane rozszerzenia i motywy.
3. Użyć trybu rozwiązywania problemów, aby sprawdzić, czy problem powoduje rozszerzenie.
4. W razie potrzeby odświeżyć Firefoksa, aby zresetować dodatki i ustawienia.

Użytkownicy Firefoksa powinni skorzystać z instrukcji Mozilli: Odświeżanie Firefoksa — reset dodatków i ustawień.

Safari na komputerze Mac

Użytkownicy komputerów Mac powinni sprawdzić rozszerzenia Safari, ustawienia wyskakujących okien oraz ostrzeżenia przed fałszywymi witrynami. Instrukcja Apple znajduje się tutaj: Blokowanie reklam i wyskakujących okien w Safari.

Krok 4: Uruchomić pełne skanowanie pod kątem złośliwego oprogramowania

1. Otworzyć Zabezpieczenia Windows.
2. Wybrać Ochrona przed wirusami i zagrożeniami.
3. Wybrać Opcje skanowania.
4. Uruchomić pełne skanowanie.
5. Usunąć lub poddać kwarantannie wykryte zagrożenia.
6. Ponownie uruchomić komputer i wykonać kolejne skanowanie, jeśli Zabezpieczenia Windows o to poproszą.

Jeśli infekcja ciągle powraca, należy uruchomić skanowanie Microsoft Defender Offline. Komputer zostanie ponownie uruchomiony i przeskanowany przed normalnym załadowaniem systemu Windows, co może pomóc w przypadku uporczywego złośliwego oprogramowania.

Oficjalne strony Microsoft:

• Microsoft Defender Offline
• Rozwiązywanie problemów z wykrywaniem i usuwaniem złośliwego oprogramowania

Krok 5: Użyć skanera drugiej opinii

Jedno skanowanie antywirusowe nie zawsze wystarcza. Te narzędzia są przydatne do sprawdzania adware, porywaczy przeglądarki i uporczywych niechcianych programów:

• Malwarebytes AdwCleaner — narzędzie skoncentrowane na adware, porywaczach przeglądarki, niechcianych paskach narzędzi i potencjalnie niechcianych programach na komputerach z systemem Windows.
• Microsoft Safety Scanner — skaner złośliwego oprogramowania firmy Microsoft uruchamiany na żądanie dla komputerów z systemem Windows.

Te narzędzia należy pobierać wyłącznie z ich oficjalnych stron. Po skanowaniu należy przejrzeć wykryte elementy przed ich usunięciem. W razie wątpliwości lepiej użyć kwarantanny niż trwałego usuwania.

Krok 6: Sprawdzić, co uruchamia się razem z Windows

Niechciane programy często wracają, ponieważ element startowy, zaplanowane zadanie, komponent pomocniczy przeglądarki lub proces w tle ładuje się przy każdym uruchomieniu systemu Windows.

1. Nacisnąć Ctrl + Shift + Esc, aby otworzyć Menedżera zadań.
2. Otworzyć Aplikacje startowe.
3. Wyłączyć elementy startowe, których Państwo nie rozpoznają albo już nie potrzebują.
4. Ponownie uruchomić komputer i sprawdzić, czy wyskakujące okna lub przekierowania pojawią się ponownie.

Instrukcja Microsoft dotycząca aplikacji startowych znajduje się tutaj: Konfigurowanie aplikacji startowych w systemie Windows.

Krok 7: Sprawdzić podejrzane procesy

Użytkownikom, którzy chcą lepiej zobaczyć, co działa w systemie, może pomóc Security Task Manager firmy Neuber. Narzędzie pomaga identyfikować ryzykowne, ukryte lub niepotrzebne procesy Windows i wyjaśnia, dlaczego dany proces może być podejrzany. Jest przydatne podczas analizy, zwłaszcza gdy Menedżer zadań pokazuje nieznaną aktywność w tle.

Security Task Manager nie zastępuje programu antywirusowego ani czyszczenia antymalware. Należy używać go do sprawdzania procesów, ścieżek plików, wydawców i wskaźników ryzyka, a następnie potwierdzić podejrzane elementy zaufanym skanerem przed usunięciem czegokolwiek ważnego.

Zaawansowani użytkownicy mogą także używać narzędzi Microsoft Sysinternals:

• Process Explorer — pokazuje szczegółowe informacje o uruchomionych procesach, uchwytach i załadowanych bibliotekach DLL.
• Autoruns — pokazuje wiele lokalizacji autostartu, w tym usługi, zaplanowane zadania, rozszerzenia powłoki, obiekty pomocnicze przeglądarki i wpisy startowe rejestru.

Nie należy usuwać elementów systemowych tylko dlatego, że nie są rozpoznawane. Najpierw należy sprawdzić nazwę pliku, wydawcę i ścieżkę pliku.

Krok 8: Naprawić fałszywe alerty i spam z powiadomień

Wiele „ostrzeżeń o wirusie” nie pochodzi z zainstalowanego złośliwego oprogramowania. To powiadomienia przeglądarki z witryny, której przypadkowo udzielono zgody na ich wysyłanie.

1. Nie klikać alertu.
2. Nie dzwonić pod wyświetlony numer telefonu.
3. Otworzyć ustawienia witryn w przeglądarce.
4. Usunąć uprawnienia do powiadomień dla nieznanych witryn.
5. Usunąć podejrzane uprawnienia dotyczące wyskakujących okien i przekierowań.
6. Jeśli alerty nadal się pojawiają, uruchomić potem pełne skanowanie.

Instrukcja Microsoft dotycząca oszustw pomocy technicznej znajduje się tutaj: Jak chronić się przed oszustwami pomocy technicznej.

Krok 9: Zmienić hasła po oczyszczeniu komputera

Jeśli znaleziono spyware, złodzieja haseł, narzędzie zdalnego dostępu albo cokolwiek, co mogło monitorować aktywność, należy zmienić hasła po oczyszczeniu urządzenia. Najpierw należy zająć się kontem e-mail, bankowością, kontami Microsoft, Apple, Google, menedżerem haseł i kontami zakupowymi.

• Użyć czystego urządzenia, jeśli istnieje podejrzenie, że zainfekowany komputer rejestrował naciśnięcia klawiszy.
• Używać silnych, unikalnych haseł do ważnych kont.
• Włączyć uwierzytelnianie wieloskładnikowe tam, gdzie jest dostępne.
• Sprawdzić adresy e-mail i numery telefonów do odzyskiwania konta.
• Przejrzeć ostatnie logowania i połączone urządzenia.

Wskazówki FTC dla konsumentów dotyczące złośliwego oprogramowania znajdują się tutaj: Protect Your Computer from Malware.

Krok 10: Kiedy zresetować lub ponownie zainstalować Windows

Warto rozważyć zresetowanie systemu Windows albo skorzystanie z profesjonalnej pomocy, jeśli:

• Skanowania wielokrotnie wykrywają to samo zagrożenie po jego usunięciu.
• Nie można otworzyć narzędzi bezpieczeństwa albo Windows Update.
• Zainstalowano nieznane oprogramowanie do zdalnego dostępu.
• Konta finansowe, poczta e-mail albo menedżer haseł mogły zostać przejęte.
• Komputer jest niestabilny po czyszczeniu.

Przed resetem należy wykonać kopię zapasową wyłącznie plików osobistych. Nie należy przywracać starych folderów programów ani podejrzanych instalatorów. Po zresetowaniu lub ponownej instalacji Windows należy najpierw zainstalować aktualizacje, następnie przywrócić pliki, a dopiero potem ponownie instalować oprogramowanie wyłącznie z oficjalnych źródeł.

Zalecane strony pomocy

• Pomoc Microsoft dotycząca bezpieczeństwa
• Społeczność Microsoft
• Forum pomocy BleepingComputer dotyczące usuwania malware
• Wsparcie Apple
• Pomoc Android

Jak uniknąć ponownej infekcji

• Regularnie aktualizować Windows, przeglądarki i aplikacje.
• Pobierać oprogramowanie z oficjalnych stron producentów albo z zaufanych sklepów z aplikacjami.
• Uważać na darmowe instalatory, które dołączają dodatkowe oferty.
• Nie instalować pirackiego oprogramowania, cracków, keygenów ani „aktywatorów”.
• Czytać ekrany instalatora przed kliknięciem Dalej.
• Ograniczyć liczbę rozszerzeń przeglądarki do minimum.
• Blokować powiadomienia przeglądarki z witryn, które ich nie potrzebują.
• W miarę możliwości używać standardowego konta użytkownika do codziennej pracy.
• Przechowywać kopie zapasowe ważnych plików offline lub w chmurze.

Podsumowanie: Zacząć od Zabezpieczeń Windows, usunąć podejrzane aplikacje i rozszerzenia, w razie potrzeby zresetować ustawienia przeglądarki, uruchomić pełne skanowanie, a następnie użyć narzędzia drugiej opinii, takiego jak Malwarebytes AdwCleaner lub Microsoft Safety Scanner. Jeśli problem nadal występuje, sprawdzić elementy startowe i procesy narzędziami takimi jak Security Task Manager albo Microsoft Sysinternals Autoruns, albo poprosić o pomoc na zaufanym forum wsparcia.