Опасные вирусы попадают на компьютеры через уязвимости в операционной системе. Но время от времени мы добровольно скачиваем и устанавливаем вирусные программы на компьютер. Если программный установщик постоянно предлагает вам установить новые утилиты, это повод серьезно задуматься. Возможно вмести с этими обновлениями вы запускаете вредные вирусы.
Что это за ПО?
Изначально, Setup Wizard не представляет собой ничего опасного. Это стандартный установщик программ Windows, который активно используется производителями программного обеспечения для распаковки приложений. Тем не менее, у установщика есть слабая сторона. Он, как и другие утилиты, уязвим для хакеров. Окно зараженного Setup Wizard постоянно всплывает на рабочем столе, предлагая якобы «Установить обновления». На деле, соглашаясь с установкой, вы открываете двери вирусным атакам.
Как отличить вирус от стандартной программы
Внешне модифицированный программный продукт не отличается от стандартного. Поэтому перед тем, как удалить вирус Setup Wizard, нужно убедиться, что это действительно вредное ПО. Как понять, что перед нами именно вирус? Обратите внимание на следующее:
- Подозрительная активность установщика. Стандартная программа никогда не запускается самостоятельно. Она открывается только при вашем участии. Вирусный установщик может запускаться сам в любое время.
- Не актуальные обновления. Вирус бьет наугад и предлагает «Обновить» наиболее популярные программы, которые могут быть не установлены на вашем ПК.
- Невнятные описания обновлений. Производители программного обеспечения, предлагая обновить свой продукт, в аннотации к пакету обновлений всегда аргументируют, почему пользователю следует сделать апдейт. «Объяснения» вирусного ПО зачастую носят характер общих фраз в стиле «У нас для вас кое-что новенькое».
Удаляем вредоносное ПО
Перед тем, как удалить Setup Wizard с компьютера, нужно очистить содержимое папки Temp. Сделать это можно при помощи CCleaner, или самостоятельно.
Для полной деинсталляции понадобятся 2 программы: AdwCleaner и UnHackMe.
Первая программа нужна для очистки вредоносного содержимого браузеров. Вторая – для избавления системы от вирусных файлов.
Запускаем AdwCleaner:
- Жмем «Сканирование».
- После того, как утилита найдет вредные файлы, нажимаем «Очистка».
UnHackMe – условно бесплатная программа. 30 дней ею можно пользоваться без оплаты, и только затем потребуется покупать. Нам она нужна всего для одного цикла сканирования, поэтому условно-бесплатный характер настораживать не должен. Скачиваем, запускаем, проводим сканирование.
После удаления вредных программ, нужно перезагрузить компьютер и запустить CCleaner. В этой программе запускаем максимально глубокую очистку.
Теперь нужно проверить ярлыки. Программа может менять путь к сайтам, и при клике на стандартный браузер мы получим переход на вирусный сайт. Чтобы этого не произошло: кликаем по ярлыку браузера правой кнопкой мыши, открываем вкладку «Ярлык», смотрим на путь к рабочей папке.
В этом случае, вирус подменил ярлыки, и при клике на привычный значок Chrome, запуститься не браузер, а его подмененная версия с рекламой. Проще всего – удалить эту иконку, а вместо нее поместить ярлык из папки Chrome.
Как защититься от вируса?
Проблема вируса в том, что привычные антивирусные программы не всегда распознают в нем опасность. Ведь основа этого вируса – стандартный установщик для Windows. К тому же, техника мошенников в том, что все действия по внедрению вредных программ на компьютере вы делаете самостоятельно, соглашаясь с условиями установки.
Единственный, и максимально верный способ уберечь себя в будущем – внимательно читать условия установки, и не запускать неизвестных программ.
Вы можете написать нам, если на каком то этапе инструкции у вас возникла сложность. Укажите что уже проделали и с чем возник вопрос, чтобы мы смогли помочь.