В інтернеті зараз поширюється таку величезну кількість всілякого З, що іноді користувачі навіть не орієнтуються в призначенні того чи іншого додатка. А адже деякі з таких аплетів можуть виявитися зовсім не тим програмним забезпеченням, за яку себе видають. Останнім часом нерідко можна зустріти якийсь незрозумілий аплет під назвою Searcher або Quick Searcher. Що це за програма, повною мірою мало хто собі уявляє, вважаючи додаток самої звичайної прискореної пошуковою системою нібито з розширеними можливостями. Насправді від такого роду аплетів потрібно триматися подалі.
Searcher: що це за програма?
Для початку давайте визначимося з тим, що саме являє собою цей аплет. Якщо виходити з думки більшості фахівців з комп’ютерної безпеки, можна відразу ж скласти певну думку про аплеті Searcher. Що це за програма? Як стверджується, цей додаток являє собою одну з різновидів рекламних вірусів і троянів, здатних змінювати налаштування операційної системи і браузерів, наповнюючи їх рекламою, підміняючи пошукові системи або стартові сторінки і ускладнюючи інтернет-серфінг, постійно переводячи користувача на шкідливі або рекламні сайти, не кажучи вже про те, що в процесі роботи вірусного аплету істотно знижується і продуктивність комп’ютера.
Начебто і зрозуміло, що це за програма – Searcher. Відгуки користувачів, які зіткнулися з проблемою присутності цього вірусу в своїй системі, говорять і ще про деяких недокументованих властивості аплету, на які мало хто звертає увагу. А на них варто зупинитися окремо.
Деякі особливості Quick Searcher: що це за розширення?
От як ви думаєте, чому під впливом саме цього аплету спостерігається максимальне зниження швидкодії комп’ютерної системи? Ні, виною тому зовсім не реклама або поява величезної кількості тимчасових файлів, засмічують систему. Основна проблема пов’язана з тим, що цей додаток є своєрідним майнером криптовалют, який і використовує системні ресурси ПК на повну потужність, а максимум навантаження припадає на дискретний графічний адаптер (якщо хто не знає, швидкість майнінгу безпосередньо залежить від продуктивності відеокарти).
При всьому цьому вірусне додаток може обгрунтовуватися в системі й у вигляді окремо додатки, і у вигляді розширення браузера, однак власні процеси програми в тому ж «Диспетчері завдань» не афішуються (ви їх там просто не знайдете).
Як додаток потрапляє на комп’ютери?
Що це за розширення – Quick Searcher, трохи розібралися. Тепер необхідно сказати декілька слів про методи проникнення вірусу на комп’ютери. Звичайно, як і більшість рекламних загроз, це додаток інсталюється в якості такого собі партнерського ПО при установці будь-якого іншого програмного продукту.
На жаль, але дуже часто його можна зустріти навіть при інсталяції деяких програм-оптимізаторів (наприклад, PC Speed Optimizer або Power PC Speed, що одне і те ж). Рідше вірус можна витягнути з інтернету при завантаженні якихось файлів або при відвідуванні сумнівних ресурсів, але як свідчать відгуки користувачів, таке відбувається дуже рідко. Таким чином, стає цілком очевидно, що всьому виною неуважність самого юзера, який бездумно погоджується на встановлення такого.
Видалення вірусу засобами Windows
Для чого потрібна програма Searcher і як вона проникає в систему, трохи зрозуміло. Тепер варто зупинитися на основних методах видалення такої загрози. Виходячи з відгуків деяких користувачів, опублікованих на форумах в інтернеті, позбутися від вірусу можна досить просто, незважаючи навіть на те, що деякі його процеси можуть відновлювати свою дію навіть після видалення основного додатка.
Щоб цього не сталося, спочатку необхідно видалити аплет Searcher в розділі програм, викликавши його через «Панель керування», а потім знайти і видалити залишкові компоненти в однойменному каталозі, який розташований в папці Roaming, що входить в каталог AppData користувальницької директорії.
Примітка: якщо з якихось причин файли не видаляються (найчастіше вірус самостійно блокує свої компоненти начебто з причини відсутності у користувача адміністраторських прав), необхідно виконати видалення за допомогою утиліти Unlocker.
Також бажано почистити розширення абсолютно всіх наявних браузерів і перевірити властивості ярликів на предмет присутності в полі типу об’єкта додаткових приписок після назви виконуваного файлу та його розширення.
Вузькоспрямовані антивірусні програми
Запропонований вище спосіб далеко не найефективніший. Іноді можна зустріти і ще одну методику програмного видалення вірусу Searcher. Що це за програма? Часто рекомендується використовувати невелику утиліту UnHackMe.
В її налаштуваннях відразу ж після установки необхідно включити захист і виявлення криптомайнеров, потім запустити сканування системи і дочекатися результатів. Як стверджується, вірус буде знайдений, а повне видалення його самого і залишкових компонентів буде виконано після перезавантаження системи.
Видалення за допомогою дєїнсталлятор
Нарешті, можна порадити ще один додаток для швидкого видалення Searcher. Що це за програма? Звичайно ж, мова йде про деинсталляторах зразок Revo Uninstaller і iObit Uninstaller. В таких додатках потрібно знайти шуканий аплет або в списку встановлених програм, або в розділі надбудов і панелей оглядачів, після чого видалити його, задіявши автоматичний пошук і очищення залишків. Примітно, що таким програмам ніякі адміністраторські права не потрібні.
Підсумок
Ось і все, що коротко можна сказати про вірус Searcher. Що це за програма і як від неї позбутися повністю, здається, вже всім зрозуміло. В цілому ж з усього вищевикладеного можна зробити два основних висновки. Перше: видаляйте вірус при його виявленні за допомогою спеціальних утиліт. Друге: звертайте пильну увагу на пропозиції щодо встановлення додаткових партнерських програм, а також не забувайте про заходи обережності при відвідуванні сумнівних сайтів в інтернеті, що дозволить в дуже високій мірі убезпечити вашу систему від проникнення в неї загроз, причому навіть таких, які можуть завдати куди більш значної шкоди, ніж описаний аплет.