Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

วิธีลบ OffersWizard บนคอมพิวเตอร์ของคุณ

ผู้ใช้ส่วนใหญ่มักจะเพิกเฉยเมื่อเห็นโฆษณาจำนวนมากบนเว็บไซต์ที่เข้าชม พวกเขาคิดว่าโฆษณาเป็นเพียงส่วนหนึ่งของกลยุทธ์การสร้างรายได้ของเว็บไซต์เหล่านี้ ซึ่งอาจเป็นความจริง เว็บไซต์ส่วนใหญ่ยอมรับโฆษณาแบนเนอร์ โฆษณาแบบข้อความ หรือแม้แต่วิดีโอส่งเสริมการขายเพื่อหารายได้ให้กับเว็บไซต์

อย่างไรก็ตาม หากคุณเห็นโฆษณาเดียวกันทุกที่ที่คุณไป จะต้องมีมากกว่านั้นมากกว่ากลยุทธ์การสร้างเงินง่ายๆ ในแง่หนึ่ง มันยังสร้างรายได้ แต่ระบบเบื้องหลังมันร้ายกาจกว่าที่คุณคาดคิด ตัวอย่างเช่น หากคุณเห็นโฆษณาเดียวกันสำหรับ MacBook Pro ล่าสุดบนเว็บไซต์ทั้งหมดที่คุณเยี่ยมชม ไม่ว่าเว็บไซต์นั้นจะเกี่ยวกับอะไร แสดงว่าอุปกรณ์ของคุณอาจติดแอดแวร์

มีแอดแวร์หลายประเภทและโดยทั่วไปจะทำงานเหมือนกัน ยกเว้นความแตกต่างเล็กน้อย โดยทั่วไป สคริปต์ที่เป็นอันตรายจะถูกติดตั้งลงในอุปกรณ์ของคุณ ไม่ว่าจะโดยการเยี่ยมชมเว็บไซต์ที่ติดไวรัสหรือติดตั้งผ่านการรวมกลุ่ม เมื่อมีการติดตั้งโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) แล้ว จะแสดงโฆษณาที่ล่วงล้ำทุกครั้งที่คุณท่องอินเทอร์เน็ต แอดแวร์ประเภทนี้ส่วนใหญ่ติดตั้งส่วนขยายเบราว์เซอร์เพื่อตอบสนองวัตถุประสงค์นี้

แอดแวร์ยอดนิยมตัวหนึ่งที่ทำงานในลักษณะนี้คือ OffersWizard ตามชื่อของแอดแวร์ มันเสนอส่วนลด ข้อตกลง การขาย และโปรโมชั่นอื่นๆ มากมาย เพื่อปรับปรุงประสบการณ์การช็อปปิ้งออนไลน์ของผู้ใช้ อย่างไรก็ตาม สิ่งนี้คือการแสดงผลิตภัณฑ์และบริการของเว็บไซต์หรือบริษัทที่จ่ายค่าโฆษณา

OffersWizard เป็นโปรแกรมแอดแวร์ที่น่าสงสัยซึ่งทำหน้าที่เป็นซอฟต์แวร์ที่มีประโยชน์เพื่อช่วยผู้ซื้อออนไลน์ หากคุณคิดว่าคอมพิวเตอร์หรืออุปกรณ์ของคุณติดไวรัสโดยแอดแวร์นี้ คู่มือนี้จะช่วยให้คุณเข้าใจมากขึ้นว่ามัลแวร์ทำงานอย่างไร และคุณจะกำจัดมัลแวร์นี้ออกจากอุปกรณ์ของคุณได้อย่างไร

OffersWizard คืออะไร

ดังที่ได้กล่าวไว้ก่อนหน้านี้ OffersWizard เป็นมัลแวร์ประเภทหนึ่งที่สร้างรายได้ผ่านโฆษณา ในทางเทคนิคแล้วมันไม่ใช่ไวรัส อย่างไรก็ตาม มันแสดงลักษณะที่เป็นอันตรายมากมาย รวมถึงความสามารถของรูทคิตในการเข้าไปลึกในระบบปฏิบัติการ การจี้เบราว์เซอร์ และการกระทำทั่วไปอื่นๆ ที่รบกวนประสบการณ์ของผู้ใช้ โดยทั่วไปอุตสาหกรรมจะจัดประเภทเป็น PUP หรือโปรแกรมที่อาจไม่ต้องการ

ส่วนขยายเบราว์เซอร์ OffersWizard อ้างว่าช่วยผู้ใช้ประหยัดเวลาและเงินเมื่อซื้อออนไลน์ แม้ว่าฟังก์ชันนี้อาจฟังดูถูกต้อง แต่จริง ๆ แล้วปลั๊กอินนี้เพิ่มมูลค่าที่แท้จริงเป็นศูนย์และแสดงโฆษณาของบุคคลที่สามที่ล่วงล้ำแทน วิธีที่ง่ายที่สุดในการแยกแยะโฆษณาที่ส่งโดยมัลแวร์นี้คือเมื่อคุณเห็นป้ายกำกับ "โฆษณาโดย OffersWizard" โฆษณาเหล่านี้สามารถมาในรูปแบบของลิงก์ผู้สนับสนุน ดีล คูปอง การเปรียบเทียบการซื้อของ แบนเนอร์ คำแนะนำเนื้อหา ป๊อปอัป และโฆษณาป๊อปอันเดอร์ การคลิกโฆษณาที่แสดงโดย OffersWizard อาจนำไปสู่การติดมัลแวร์ที่มีความเสี่ยงสูง

มีนามแฝงที่รู้จักของมัลแวร์ OffersWizard:

  • PUA JF ทั่วไป
  • Win32:Amonetize-CW [PUP]
  • Trojan.Win32.Downloader.av
  • Win32.Trojan-downloader.Agent.Lnos, Mal/Generic-L
  • PE:Trojan.Win32.Generic.174FC083!391102595
  • Trojan.Win32.Agent.ddzaav
  • Trojan-Downloader.Win32.Agent.aadeh
  • Win32:Downloader-VLT [Trj]
  • TROJ_GEN.R092C0EHO14
  • PUA.Gen
  • Downloader.Agent.Win32.215042
  • PUP-Amonetize!38FA2BAF42C2
  • มัลแวร์/Win32.Generic
  • PUA NB ทั่วไป
  • Trojan.Gen.2
  • TROJ_GEN.R002C0OEP18

มีการกระจาย OffersWizard อย่างไร

OffersWizard เป็น Add-in ของเบราว์เซอร์ที่สนับสนุนโฆษณาซึ่งติดตั้งบน Safari, Internet Explorer, Firefox และ Chrome โฟลเดอร์การติดตั้งมักจะอยู่ในโฟลเดอร์ย่อยภายใต้โฟลเดอร์โปรไฟล์ของผู้ใช้ เช่น C:\Users\USERNAME\AppData\Local\{68AAE05C-38D2-452C-9A93-81832E37A5DE}\.

กลยุทธ์หนึ่งในการจัดจำหน่าย OffersWizard คือการรวมซอฟต์แวร์เข้าด้วยกัน โดยทั่วไปจะรวมอยู่ด้วยเมื่อคุณติดตั้งซอฟต์แวร์ฟรีอื่นๆ เช่น ตัวล้างระบบ ตัวแปลง ไคลเอนต์การบันทึกวิดีโอหรือสตรีมมิง ตัวจัดการการดาวน์โหลด ผู้สร้าง PDF และอื่นๆ

เมื่อคุณติดตั้งแอปฟรีแวร์เหล่านี้ OffersWizard จะได้รับการติดตั้งอย่างลับๆ ล่อๆ เช่นกัน สิ่งนี้จะเกิดขึ้นเมื่อคุณไม่อ่านทุกขั้นตอนของกระบวนการติดตั้งหรือคุณเลือกตัวเลือกการติดตั้งอย่างรวดเร็วและอนุญาตให้โปรแกรมติดตั้งทำสิ่งนั้น แอปพลิเคชั่นบางตัวที่ทราบว่ามี OffersWizard ได้แก่ Superfish, 1ClickDownload, Yontoo และ FBPhotoZoom ผู้ใช้ส่วนใหญ่ไม่ทราบว่าโปรแกรมที่เป็นอันตรายนั้นมาพร้อมกับฟรีแวร์ ดังนั้นพวกเขาจึงประหลาดใจที่พบว่ามัลแวร์มาจากไหน

นอกเหนือจากการรวมกลุ่ม แอดแวร์สามารถติดตั้งได้เมื่อคุณคลิกโฆษณา OffersWizard หรือป๊อปอัป บางครั้งคุณไม่จำเป็นต้องคลิกอะไรเลย และเพียงแค่ต้องเข้าไปที่เว็บไซต์ที่ติดไวรัส ซึ่งเป็นกลยุทธ์ที่เรียกว่ามัลแวร์ เพียงไปที่ URL ก็สามารถเรียกการดาวน์โหลดแอดแวร์ไปยังอุปกรณ์ของคุณได้

ไม่ว่า OffersWizard จะเข้าไปในคอมพิวเตอร์ของคุณอย่างไร สิ่งสำคัญคือต้องลบออกทันทีเพื่อป้องกันไม่ให้อุปกรณ์และข้อมูลส่วนบุคคลของคุณเสียหายมากขึ้น

OffersWizard ทำอะไรได้บ้าง

OffersWizard ได้รับการตั้งโปรแกรมให้ขับเคลื่อนปริมาณการเข้าชมและสร้างรายได้ให้กับบริษัทในเครือของแอดแวร์ ผ่านกลยุทธ์ต่อไปนี้:

OffersWizard แสดงโฆษณาบนคอมพิวเตอร์ของผู้ใช้ OffersWizard นำเสนอโฆษณาป๊อปอัป โฆษณาแบบเลื่อน แบนเนอร์ โฆษณาวิดีโอ และลิงก์การตลาดในข้อความ ปลั๊กอินเบราว์เซอร์ OffersWizard จะเน้นคำหรือวลีบนหน้าเว็บที่คุณกำลังเข้าชม จากนั้นแปลงเป็นไฮเปอร์ลิงก์ จากนั้นลิงก์เหล่านี้จะถูกแทรกลงในข้อความ ซึ่งมักจะมีการขีดเส้นใต้สองครั้งเพื่อแยกความแตกต่างจากลิงก์ปกติ หากเคอร์เซอร์เลื่อนเมาส์ไปเหนือลิงก์ โฆษณาจะปรากฏขึ้น และหากคลิกลิงก์ ผู้พัฒนา OffersWizard จะได้รับรายได้จากพันธมิตร

OffersWizard ยังใช้การเปลี่ยนเส้นทางเว็บเบราว์เซอร์เพื่อเพิ่มปริมาณการเข้าชมเว็บไซต์ของลูกค้า กลยุทธ์นี้รู้จักกันดีในชื่อการจี้เบราว์เซอร์ หมายถึงเข้าควบคุมเว็บเบราว์เซอร์ที่ได้รับผลกระทบและเปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดไปยังเว็บไซต์บางแห่งซ้ำๆ โดยส่วนใหญ่ แอดแวร์ OffersWizard จะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บที่โฮสต์โฆษณาจำนวนมากและเนื้อหาที่ได้รับการสนับสนุน ซึ่งช่วยให้ผู้โฆษณาและนักการตลาดได้รับรายได้จากการตลาดแบบพันธมิตร

OffersWizard ยังสร้างรายได้จากการวิจัยตลาดอีกด้วย แอดแวร์รวบรวมข้อมูลเกี่ยวกับประวัติการเรียกดูของผู้ใช้ พฤติกรรมออนไลน์ การตั้งค่าเบราว์เซอร์ และพฤติกรรมการซื้อของผู้ใช้ ข้อมูลที่เก็บรวบรวมอาจถูกส่งไปยังเซิร์ฟเวอร์เสมือนที่เป็นของผู้พัฒนาแอดแวร์หรือขายให้กับบุคคลที่สามซึ่งจะถูกนำไปใช้ในแนวทางปฏิบัติที่เป็นอันตราย

OffersWizard ทำงานคล้ายกับแอดแวร์ประเภทอื่นๆ ที่ส่งผลต่อเว็บเบราว์เซอร์ รวมถึง ShopBrain, Alphashoppers, SaveBox, Srchus.xyz Redirect และ PriceGong ปลั๊กอินของเบราว์เซอร์เหล่านี้อ้างว่าช่วยปรับปรุงประสบการณ์การช็อปปิ้งออนไลน์ของผู้ใช้ด้วยการทำข้อตกลงและคูปองในที่เดียว อย่างไรก็ตาม ปลั๊กอินเหล่านี้ขัดขวางประสิทธิภาพของเบราว์เซอร์และโหลดโฆษณาที่รบกวนซึ่งยากต่อการกำจัด

คำแนะนำการกำจัด OffersWizard

การลบแอดแวร์ OffersWizard จากคอมพิวเตอร์ของคุณถือเป็นการลบส่วนประกอบทั้งหมดที่เกี่ยวข้องกับแอดแวร์ หากคุณไม่ละเอียดถี่ถ้วนในขั้นตอนการลบและส่วนประกอบหรือไฟล์ที่ติดไวรัสบางส่วนถูกทิ้งไว้เบื้องหลัง มันก็จะสร้างขึ้นใหม่และทำให้คอมพิวเตอร์ของคุณติดไวรัสครั้งแล้วครั้งเล่า

เพื่อให้แน่ใจว่าคุณจะกำจัดทุกอย่างที่เกี่ยวข้องกับ OffersWizard โปรดปฏิบัติตามคำแนะนำในการลบที่สมบูรณ์ด้านล่าง:

ขั้นตอนที่ 1:ออกจากกระบวนการ OffersWizard ทั้งหมด

เพื่อให้สามารถลบส่วนประกอบของ OffersWizard ได้ ก่อนอื่นคุณต้องฆ่ากระบวนการที่ทำงานอยู่ทั้งหมด มิฉะนั้น คุณจะพบข้อผิดพลาดบางอย่าง หากต้องการหยุดกระบวนการ OffersWizard ให้ทำดังต่อไปนี้:

  1. คลิกขวาที่พื้นที่ว่างใน ทาสก์บาร์ จากนั้นเลือกตัวจัดการงาน จากที่นั่น. คุณยังสามารถกด CTRL + ALT + DELETE จากนั้นเลือก ตัวจัดการงาน จากเมนูที่ปรากฏ
  2. ภายใต้ กระบวนการ ให้มองหารายการทั้งหมดที่เกี่ยวข้องกับแอดแวร์ OffersWizard คุณสามารถอ้างถึงนามแฝงที่รู้จักตามรายการด้านบนและดูว่ากระบวนการใดมีชื่อเหมือนกันหรือไม่
  3. เลือกกระบวนการที่น่าสงสัยและเน้นมัน
  4. คลิกสิ้นสุดงาน ที่ด้านล่างของหน้าต่าง
  5. ทำตามขั้นตอนเดียวกันสำหรับกระบวนการที่น่าสงสัยทั้งหมด

หากคุณประสบปัญหาในการฆ่ากระบวนการเหล่านี้ คุณอาจต้องบูตเครื่องในเซฟโหมดก่อน เมื่อคุณอยู่ในเซฟโหมด คุณสามารถออกจากกระบวนการเหล่านี้ได้อย่างปลอดภัยและไปยังขั้นตอนต่อไป

ขั้นตอนที่ 2:ถอนการติดตั้ง OffersWizard

หากแอดแวร์มาพร้อมกับ PUP คุณต้องถอนการติดตั้งจากคอมพิวเตอร์ของคุณโดยทำตามขั้นตอนด้านล่าง:

  1. คลิกปุ่มเริ่ม จากนั้นเลือก การตั้งค่า .
  2. คลิก แอป> แอปและคุณลักษณะ
  3. เลื่อนลงไปที่แอป OffersWizard จากรายการ
  4. คลิกที่มัน จากนั้นเลือก ถอนการติดตั้ง .
  5. คลิกปุ่ม ถอนการติดตั้ง ปุ่มอีกครั้งเพื่อยืนยันการกระทำของคุณ
  6. รีสตาร์ทคอมพิวเตอร์เมื่อได้รับแจ้ง

ขั้นตอนที่ 3:ลบไฟล์ทั้งหมดที่สร้างโดย OffersWizard

OffersWizard สร้างไฟล์และรายการรีจิสตรีจำนวนมากในระบบของคุณ ซึ่งทำให้การลบออกจากอุปกรณ์ของคุณโดยสมบูรณ์เป็นเรื่องยาก ตรวจสอบให้แน่ใจว่าคุณไม่พลาดไฟล์เหล่านี้เพื่อป้องกันปัญหาในอนาคต

นี่คือไฟล์บางส่วนที่คุณควรมองหา:

  • \??\C:\Windows\system32\drivers\nethfdrv.sys
  • %PROGRAMFILES%\ver2OffersWizard\190.dll
  • %PROGRAMFILES(x86)%\ver2OffersWizard\190_x64.dll
  • %WINDIR%\SysWOW64\netthtsrv.exe
  • %WINDIR%\SysWOW64\netupdsrv.exe
  • %LOCALAPPDATA%\{1D02742B-675A-4330-9AD6-6817F9783FD0}\OffersWizard.exe
  • %PROGRAMFILES%\ver2OffersWizard\B9eG190.exe
  • %PROGRAMFILES%\ver2OffersWizard\e6OffersWizard66.exe
  • %PROGRAMFILES%\ver2OffersWizard\L2h.exe
  • %WINDIR%\SysWOW64\netupdsrv.exe
  • %WINDIR%\SysWOW64\netthtsrv.exe
  • %WINDIR%\SysWOW64\netupdsrv.exe
  • %WINDIR%\system32\netupdsrv.exe
  • %WINDIR%\SysWOW64\netupdsrv.exe
  • %WINDIR%\system32\netupdsrv.exe
  • %WINDIR%\system32\netupdsrv.exe
  • %WINDIR%\system32\netupdsrv.exe
  • %WINDIR%\system32\netthtsrv.exe

คุณต้องไปที่ Registry ของคุณและลบรายการต่อไปนี้:

  • อัปเดต SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OffersWizard
  • ซอฟต์แวร์\OffersWizard
  • SYSTEM\ControlSet001\Enum\Root\LEGACY_NETHFDRV
  • SYSTEM\ControlSet001\services\nethfdrv
  • SYSTEM\ControlSet001\services\NetHttpService
  • SYSTEM\ControlSet002\Enum\Root\LEGACY_NETHFDRV
  • SYSTEM\ControlSet002\services\nethfdrv
  • SYSTEM\ControlSet002\services\NetHttpService
  • SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETHFDRV
  • SYSTEM\CurrentControlSet\services\nethfdrv
  • SYSTEM\CurrentControlSet\services\NetHttpService

เมื่อคุณลบทุกอย่างแล้ว อย่าลืมล้างถังขยะของคุณ

ขั้นตอนที่ 4:สแกนหาไฟล์ที่เหลือ

ตรวจสอบว่ามีภัยคุกคามอื่น ๆ หรือไฟล์ที่ติดไวรัสหลงเหลืออยู่ในคอมพิวเตอร์ของคุณโดยการสแกนระบบของคุณโดยใช้โปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้ อย่าทำการสแกนอย่างรวดเร็ว ทำการสแกนแบบลึกแทน เพื่อให้แน่ใจว่าไดเร็กทอรีทั้งหมดถูกล้างให้สะอาด ยังเป็นความคิดที่ดีที่จะกำหนดเวลาการสแกนคอมพิวเตอร์ของคุณเป็นประจำ เพื่อให้คุณสามารถตรวจจับแอปที่เป็นอันตรายได้อย่างง่ายดายเมื่อพวกมันติดคอมพิวเตอร์ของคุณ

ขั้นตอนที่ 5:ถอนการติดตั้งส่วนขยาย OffersWizard

ขั้นตอนต่อไปคือการถอนการติดตั้งส่วนขยาย OffersWizard ที่มัลแวร์เพิ่มลงในเบราว์เซอร์ของคุณ

หากคุณกำลังใช้ Chrome เพียงคลิกปุ่มเมนูที่มุมบนขวาของหน้าต่าง คลิกเครื่องมือเพิ่มเติม> ส่วนขยาย หรือคุณสามารถพิมพ์ chrome://extensions ลงในแถบที่อยู่ จากนั้นเลือกส่วนขยายที่คุณต้องการลบ จากนั้นคลิกไอคอนถังขยะ

สำหรับ Mozilla Firefox คุณต้องคลิกปุ่มเมนูที่มุมบนขวาของหน้าจอ แล้วคลิกส่วนเสริม . คลิกขวาที่ส่วนขยายที่น่าสงสัยเพื่อถอนการติดตั้งจากเบราว์เซอร์ของคุณ

หากคุณกำลังใช้ Internet Explorer ให้คลิกที่เมนูรูปเฟืองที่มุมบนขวาของหน้าต่าง แล้วเลือก จัดการส่วนเสริม> แถบเครื่องมือและส่วนขยาย . ถอนการติดตั้งปลั๊กอิน OffersWizard ที่น่าสงสัยจากที่นั่น

ขั้นตอนที่ 6:รีเซ็ตเบราว์เซอร์ของคุณ

หากต้องการยกเลิกการเปลี่ยนแปลงทั้งหมดที่เกิดจากแอดแวร์บนเบราว์เซอร์ของคุณโดยสิ้นเชิง คุณต้องรีเซ็ตหรือกู้คืนเพื่อเปลี่ยนกลับไปเป็นหน้าแรกเริ่มต้น เครื่องมือค้นหา และหน้าแท็บใหม่

สรุป

แอดแวร์ OffersWizard ไม่ถือเป็นมัลแวร์ที่มีความเสี่ยงสูง เนื่องจากไม่ได้ขอเงินโดยตรง ใช้ทรัพยากรของคุณ หรือสร้างความเสียหายให้กับฮาร์ดแวร์ของคุณโดยเรียกใช้กระบวนการในเบื้องหลัง อันตรายเพียงอย่างเดียวที่แอดแวร์นี้ก่อให้เกิดคือเมื่อมันเปลี่ยนเส้นทางการรับส่งข้อมูลของผู้ใช้ไปยังเว็บไซต์ที่อาจมีความเสี่ยง แม้ว่าระดับความเสี่ยงจะไม่สูงนัก แต่ก็ไม่ได้หมายความว่าคุณสามารถปล่อยให้มันทำงานอย่างอาละวาดบนคอมพิวเตอร์ของคุณต่อไปได้ ซอฟต์แวร์ที่เป็นอันตรายทั้งหมด โดยไม่คำนึงถึงระดับอันตราย ควรถูกลบออกจากคอมพิวเตอร์ของคุณทันทีที่ตรวจพบ

อย่างไรก็ตาม การกำจัดแอดแวร์ เช่น OffersWizard อาจค่อนข้างยุ่งยาก คุณต้องใช้กระบวนการลบอย่างละเอียดเพื่อป้องกันไม่ให้มัลแวร์กลับมา