КампутарыПраграмнае забеспячэнне

WebHelper: што гэта за працэс, апісанне, асаблівасці і рэкамендацыі

Сёння шматлікія ўладальнікі наўтбукаў HP (і не толькі яны) часта скардзяцца на тое, што ў «Дыспетчару задач» увесь час вісіць незразумелы працэс з прымацаванай спадарожнай дынамічнай бібліятэкай WebHelper.dll. Што гэта такое, для многіх застаецца таямніцай, пакрытай цемрай. Разгледзім асноўныя пытанні, звязаныя з разуменнем таго, што ж гэта такое на самай справе.

WebHelper: што гэта за працэс? асноўныя разнавіднасці

Перш за ўсё трэба дакладна разумець, што на сённяшні дзень існуе некалькі разнавіднасцяў які выкарыстоўваецца ў аперацыйных сістэмах Windows працэсу WebHelper. Першы тып прадугледжаны выключна для выкарыстання на наўтбуках HP і ўяўляе сабой своеасаблівы онлайн-памочнік, які дапамагае знайсці адказы на якія ўзнікаюць у працэсе працы з праграмным забеспячэннем пытанні.

Дынамічная бібліятэка WebHelper.dll, звязаная з аднайменнай выкананым EXE-файлам, адносіцца да аднаго з кампанентаў даведачнай сістэмы ў праграмных прадуктах HP Media Center Firmware and Driver Software і HP Web Helper Module. Гэтая служба з'яўляецца афіцыйнай распрацоўкай Hewlett Packard і ніякай пагрозы для сістэмы не ўяўляе (хаця, на думку большасці карыстальнікаў, абсалютна бескарысная і не запатрабаваная). Такі першы тып модуля WebHelper. Што гэта за працэс, многія зразумеюць, калі проста выкарыстоўваюць дапамогу ў «чыстай» сістэме.

З другой разнавіднасцю WebHelper справа ідзе значна горш. На самай справе гэта замаскіраваны пад афіцыйны працэс кампутарны чарвяк, які на наўтбуках HP можна адрозніць ад сапраўднага працэсу толькі па некаторых прыкметах, пра якія будзе сказана крыху пазней. У іншых кампутарных сістэмах на аснове Windows яго быць не павінна, так што, калі такі працэс быў заўважаны, гэты кампанент трэба адразу ж выдаліць.

Сімптомы ўздзеяння на сістэму і спадарожныя кампаненты

Такім чынам, карыстальнік можа самастойна вызначыць нават працу схаванай службы WebHelper. Што гэта за працэс, стане ясна, калі памяняецца стартавая старонка браўзэра, зменіцца пошукавая сістэма, устаноўленая па змаўчанні, з'явіцца куча рэкламы з прапановай усталяваць самыя лепшыя антывірусы, пастаянна будзе адбывацца рэдырэкт на нейкія камерцыйныя сайты або анлайн-казіно накшталт River Belle Pocker , у браўзэры з'явіцца неудаляемое панэль Yahoo! Toolbar і т. Д.

У дадатак да ўсяго нярэдкімі з'яўляюцца сітуацыі збою ў працы сістэмы з выдачай паведамленняў пра памылкі службы WebHelper і яе аварыйным закрыццё. Усё гэта ілжывыя спрацоўвання.

Праблемы з торэнт-праграмамі

Але вось што самае сумнае, дык гэта тое, што вірус практычна заўсёды спрацоўвае пры запуску якога-небудзь папулярнага торэнт-кліента. Пры гэтым у сістэму можа ўсталёўвацца мноства дадатковых модуляў, якія можна ўбачыць у дрэве актыўных фонавых службаў.

У працэсах з'яўляецца utorrent.exe 32 (webhelper.exe, utorrentie.exe, webhelper_installdownload_1145.exe і protector.exe ў якасці спадарожных кампанентаў). Выкананы файл торэнт-праграмы не мае нічога агульнага з арыгіналам. Пасля запуску кліента ў ім з'яўляецца куча рэкламы. Сам жа вірус ўяўляе сабой самокопирующуюся пагрозу рэзідэнтную тыпу, якая стартуе разам з сістэмай і пастаянна «вісіць» ў аператыўнай памяці, праўда, спажываючы мінімум рэсурсаў.

Памер зыходнага файла можа складаць альбо 208896 байт, альбо 217088 байт. Сам кампанент мае поўная назва Windows Pro Web Helper і звычайна размяшчаецца ў каранёвай дырэкторыі Windows (часам мае атрыбут схаванага файла).

Як выдаліць WebHelper? Магутнае сканаванне антывірусам

Для выдалення гэтай пагрозы першым крокам з'яўляецца выкарыстанне магутнага антывіруснага сканара, прычым не таго, які ўсталяваны ў сістэме, а незалежнага партатыўнага прыкладання накшталт KVRT або Dr. Web CureIt !. У ідэале лепш скарыстацца дыскавымі ўтылітамі або загрузнымі праграмамі, запісвацца на здымныя USB-прылады тыпу Rescue Disk.

Аднак калі ў звычайных сістэмах вірус і можа вызначацца, у наўтбуках з праграмным забеспячэннем HP ўзнікае сур'ёзная праблема, паколькі сканер часам не можа зрабіць розніцы паміж пагрозай і аднайменным кампанентам даведачнай сістэмы. А, калі ўзяць у разлік, што гэты кампутарны чарвяк часам паводзіць сябе як лже-антывірус, многія ахоўныя пакеты яго прапускаюць. Вось такі цікавы кампанент гэты WebHelper. Што гэта за працэс, ужо зразумела, пяройдзем да практычнага выдаленні пагрозы.

стандартнае выдаленне

Першы сімптом прысутнасці ў сістэме віруса WebHelper - выскоквае пастаянна паведамленне аб спыненні працы службы або яго памылку. Калі гэта адбылося, ўжываем стандартнае выдаленне сродкамі Windows. Дзіўна, але праграма не хаваецца, хоць і прайгравае ўласныя копіі (мабыць, у яе стваральнікаў досыць шмат нахабства, каб не маскіраваць пагрозу - пры ўмове самокопирования гэта і зразумела).

Такім чынам, спачатку ўваходзім у "Дыспетчар задач» (Ctrl + Alt + Del або каманда taskmgr ў кансолі «Выканаць»), выбіраем адлюстраванне працэсаў ўсіх карыстальнікаў і завяршаем ўсе вышэйапісаныя працэсы. Пасля гэтага выкарыстоўваем наладу аўтазапуску праз каманду msconfig ў тым жа меню «Выканаць», дзе адключаем аўтаматычны старт гэтых кампанентаў.

Пасля гэтага вырабляем перазагрузку кампутара або наўтбука ў бяспечным рэжыме і выкарыстоўваем раздзел праграм і кампанентаў «Панэлі кіравання», дзе выдаляем устаноўленыя праграмы WebHelper, Utorrentie, WebHelper_InstallDownload і Protector (апошнія два кампаненты могуць не адлюстроўвацца). Калі адначасна адбудзецца выдаленне арыгінальных кампанентаў даведачнай сістэмы HP, нічога страшнага (іх потым можна пераўсталяваць з афіцыйнага сайта распрацоўніка).

альтэрнатыўная дэўсталёўка

Стандартнае выдаленне не заўсёды дапамагае, таму паглядзім на выдаленне Windows Pro Web Helper альтэрнатыўным метадам.

Для гэтага спатрэбіцца праграма iObit Uninstaller, якая здольная дэўсталёўваць стандартныя кампаненты любога ПА, пасля чаго вырабляе магутнае сканіраванне на прадмет рэшткавых файлаў і ключоў сістэмнага рэестра, якія пасля з'яўлення вынікаў таксама можна выдаліць.

Ачыстка сістэмнага рэестра

Нарэшце, калі выдаленне быццам бы выраблена, варта зайсці ў сістэмны рэестр (каманда regedit ў кансолі «Выканаць») і задаць пошук па вышэйпаказаным імёнах файлаў.

Усе знойдзеныя запісы варта выдаліць, пасля чаго вырабіць паўторнае сканаванне антывірусам, каб пераканацца ў тым, што пагроза сапраўды адсутнічае.

Заўвага: перад стартам пошуку рэкамендуецца зрабіць рэзервовую копію рэестра або стварыць кропку аднаўлення сістэмы для тых выпадкаў, калі выпадкова будзе выдалены якой-небудзь кампанент, крытычна важны для функцыянавання сістэмы ў цэлым.

вынік

Вось і ўсё, што тычыцца модуляў WebHelper. Што гэта за працэсы, мы ўжо разабраліся. Застаецца толькі паўтарыцца: на наўтбуках HP даведачную службу онлайн-падтрымкі можна аднавіць зусім элементарна, запампаваўшы установачны дыстрыбутыў з афіцыйнага сайта. І нічога страшнага ў яе дэўсталёўкі няма (усё роўна ёй мала хто карыстаецца). Акрамя таго, спасылку на яе аднаўленне заўсёды можна знайсці сярод усталяванага ПА гэтага распрацоўніка).

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 be.unansea.com. Theme powered by WordPress.