Что такое Wizzcaster?

Ваш компьютер превратился в рекламный стенд? На какой бы сайт вы не пошли, вас преследует навязчивая реклама, а домашняя страница изменилась на неведомый вам адрес? Ко всему прочему и компьютер вдруг начал проявлять чудеса тугодумия?

Поздравляю! Вполне вероятно, что вы словили Wizzcaster.

Нет, это не вирус, он не начал активно гадить сразу в момент заражения, и ваш антивирус преспокойно почивает на лаврах. Это гораздо более хитрая тварь. Данный “организм” сначала спрячется и обезопасит себя, наплодив резервных копий, насоздавав заданий на автоматическую реинсталляцию, установит соединение с родительским сервером для регулярных обновлений. И только после этого, создав пользователю реальную проблему по своему уничтожению, он начнет проявлять себя.

Первоочередная цель Wizzcaster — увеличить посещаемость конкретных сайтов. Поэтому не удивляйтесь, что едва открыв свой браузер, вы вдруг увидите призыв увеличить себе что-нибудь важное, или приобрести турбопылесос с функцией печати на банановой кожуре. С течением времени Wizzcaster увеличивает свое присутствие настолько, что вы с трудом сможете вообще попасть на нужный вам сайт. Но это еще не все!

Самое неприятное — Wizzcaster изменяет настройки системы и браузера, блокирующие рекламу вообще. И в этом потоке мусора, который начинает валиться на пользователя, существенно повышается вероятность случайного клика на действительно опасные ссылки, которые приведут к полноценному заражению.

Так что же делать — спросите вы? Разумеется, мочить (можно и в сортире, если вам удобно).

Методы избавления от WizzCaster.

Как и во многих случаях, методов может быть несколько.  Можно деинсталлировать Wizzcaster вручную, а можно воспользоваться специализированным ПО. Оба пути надежны. Однако в том случае, если инфекция размножилась, ручная чистка возможна лишь при наличии большого опыта. Кроме того, автоматизированная чистка обеспечит полноту обеззараживания и снимет рутинные операции с плеч пользователя.

Как сделать это вручную?

1. Поискать Wizzcaster в списке установленных программ и удалить ее.
2. Открыть Диспетчер задач и закрыть программы, у которых в описании или имени  есть слова  WizzCater. Заметьте, из какой папки происходит запуск этой программы. Удалите эти папки.
3. Запретить вредные службы с помощью консоли services.msc.
4. Удалить “Назначенные задания”, относящиеся в Wizzcaster, с помощью консоли taskschd.msc.
5. С помощью редактора реестра regedit.exe поискать ключи Wizzcaster в реестре.
6. Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер. Помните: Chromium не является подлинным браузером, обращайте на это внимание, у подлинного — имя Chrome.
7. Проверить плагины всех установленных браузеров Internet Explorer, Chrome, Firefox и т.д.
8. Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.
9. Очистить корзину, временные файлы, кэш браузеров.

Автоматика — наше все.

Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software.

UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.

При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только WizzCaster.

При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно перезапускаться. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.

UnHackMe готов ко всем трудностям и выполнит всю трудную работу во время перезагрузки.

И это еще не все. Если после удаления Wizzcaster какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.

Итак, приступим:

1. Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал.
2. Запустили Unhackme, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только WizzCaster, но и остальной нечисти.

   

3. Итак, что-то обнаружено. UnHackme отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда “подозрительный” или “нейтральный” — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.

   

4. После этого вам возможно будет предложено подтверждение. И приглашение закрыть все браузеры. Стоит прислушаться, это поможет.

5. В случае, если понадобится удалить файл, или каталог, пожалуй лучше использовать опцию удаления в безопасном режиме. Да, понадобится перезагрузка, но это быстрее, чем начинать все сначала, поверьте.

6. Ну и если все же вы боитесь, что сами не справитесь, есть опция Remote Assistant. Ваш компьютер будет просканирован и протокол сканирования отправится разработчикам для анализа. Ваша задача — указать правильный обратный email, дождаться рекомендаций и выполнить их.

   

В результате этих не самых сложных манипуляций, я надеюсь, Wizzcaster будет повержен. Да и не только он, а все, что вы успели нахватать в процессе бурного серфинга по бескрайним просторам интернета.

Вы все еще здесь? Я для кого это написал?! А ну ка, вперед, лечиться! 🙂