Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Cách xóa OffersWizard trên máy tính của bạn

Hầu hết người dùng thường bỏ qua nó khi họ thấy nhiều quảng cáo trên các trang web mà họ truy cập. Họ nghĩ rằng các quảng cáo chỉ là một phần trong chiến lược tạo thu nhập của các trang web này— điều này có thể đúng. Hầu hết các trang web chấp nhận quảng cáo biểu ngữ, quảng cáo văn bản và thậm chí cả video quảng cáo để đạt được doanh thu cho trang web.

Tuy nhiên, nếu bạn nhìn thấy cùng một quảng cáo ở bất cứ đâu, thì chắc chắn phải có nhiều thứ hơn là một chiến lược kiếm tiền đơn giản. Theo một nghĩa nào đó, nó vẫn tạo ra tiền, nhưng hệ thống đằng sau nó xảo quyệt hơn bạn mong đợi. Ví dụ:nếu bạn thấy cùng một quảng cáo cho MacBook Pro mới nhất trên tất cả các trang web mà bạn truy cập, bất kể trang web đó có nội dung gì, thì có thể thiết bị của bạn đã bị nhiễm phần mềm quảng cáo.

Có rất nhiều loại phần mềm quảng cáo khác nhau và chúng thường hoạt động giống nhau, ngoại trừ một số sắc thái nhỏ. Về cơ bản, một tập lệnh độc hại được cài đặt vào thiết bị của bạn, bằng cách truy cập vào một trang web bị nhiễm hoặc cài đặt nó thông qua gói. Sau khi chương trình không mong muốn tiềm ẩn (PUP) được cài đặt, chương trình đó sẽ phân phối quảng cáo xâm nhập bất cứ khi nào bạn duyệt internet. Hầu hết các loại phần mềm quảng cáo này đều cài đặt tiện ích mở rộng trình duyệt để thực hiện mục đích này.

Một phần mềm quảng cáo phổ biến hoạt động theo cách này là OffersWizard. Dựa trên tên của phần mềm quảng cáo, nó cung cấp nhiều chiết khấu, ưu đãi, bán hàng và các khuyến mãi khác để cải thiện trải nghiệm mua sắm trực tuyến của người dùng. Tuy nhiên, điều này thực sự làm là hiển thị các sản phẩm và dịch vụ của các trang web hoặc công ty đang trả tiền cho quảng cáo.

OffersWizard là một chương trình phần mềm quảng cáo mờ ám được coi là một phần mềm hữu ích để giúp người mua trực tuyến. Nếu bạn cho rằng máy tính hoặc thiết bị của mình đã bị nhiễm phần mềm quảng cáo này, hướng dẫn này sẽ giúp bạn hiểu thêm về cách hoạt động của phần mềm độc hại này và cách bạn có thể loại bỏ nó hoàn toàn khỏi thiết bị của mình.

OffersWizard là gì?

Như đã đề cập trước đó, OffersWizard là một loại phần mềm độc hại tạo ra doanh thu thông qua các quảng cáo. Về mặt kỹ thuật, nó không phải là virus. Tuy nhiên, nó thể hiện nhiều đặc điểm độc hại, bao gồm khả năng rootkit xâm nhập sâu vào hệ điều hành, chiếm quyền điều khiển trình duyệt và các hành động chung khác gây cản trở trải nghiệm người dùng. Ngành công nghiệp thường phân loại nó là một PUP hoặc chương trình có khả năng không mong muốn.

Phần mở rộng của trình duyệt OffersWizard tuyên bố sẽ giúp người dùng tiết kiệm thời gian và tiền bạc khi mua hàng trực tuyến. Mặc dù chức năng này nghe có vẻ hợp pháp, nhưng plugin này thực sự không thêm giá trị thực và thay vào đó, phân phối quảng cáo của bên thứ ba xâm nhập. Cách dễ nhất để phân biệt quảng cáo do phần mềm độc hại này phân phối là khi bạn nhìn thấy nhãn "Ads by OffersWizard". Những quảng cáo này có thể ở dạng liên kết được tài trợ, giao dịch, phiếu giảm giá, so sánh mua sắm, biểu ngữ, đề xuất nội dung, quảng cáo bật lên và quảng cáo bật xuống. Việc nhấp vào quảng cáo do OffersWizard hiển thị có thể dẫn đến nhiều nguy cơ lây nhiễm phần mềm độc hại cao hơn.

Có những bí danh đã biết của phần mềm độc hại OffersWizard:

  • PUA JF chung
  • Win32:Kiếm tiền-CW [PUP]
  • Trojan.Win32.Downloader.av
  • Win32.Trojan-downloader.Agent.Lnos, Mal / Generic-L
  • PE:Trojan.Win32.Generic.174FC083! 391102595
  • Trojan.Win32.Agent.ddzaav
  • Trojan-Downloader.Win32.Agent.aadeh
  • Win32:Trình tải xuống-VLT [Trj]
  • TROJ_GEN.R092C0EHO14
  • PUA.Gen
  • Trình tải xuống.Agent.Win32.215042
  • PUP-Kiếm tiền! 38FA2BAF42C2
  • Phần mềm độc hại / Win32.Generic
  • PUA NB chung
  • Trojan.Gen.2
  • TROJ_GEN.R002C0OEP18

OffersWizard được phân phối như thế nào?

OffersWizard là một phần bổ trợ trình duyệt hỗ trợ quảng cáo được cài đặt trên Safari, Internet Explorer, Firefox và Chrome. Thư mục cài đặt thường nằm trong thư mục con trong thư mục hồ sơ của người dùng, chẳng hạn như C:\ Users \ USERNAME \ AppData \ Local \ {68AAE05C-38D2-452C-9A93-81832E37A5DE} \.

Một chiến lược phân phối của OffersWizard là thông qua gói phần mềm. Nó thường được bao gồm khi bạn cài đặt một phần mềm miễn phí khác, chẳng hạn như trình dọn dẹp hệ thống, trình chuyển đổi, ứng dụng khách quay video hoặc phát trực tuyến, trình quản lý tải xuống, trình tạo PDF và các phần mềm khác.

Khi bạn cài đặt bất kỳ ứng dụng phần mềm miễn phí nào, OffersWizard cũng được cài đặt lén lút. Điều này xảy ra khi bạn không đọc từng bước của quá trình cài đặt hoặc bạn chọn tùy chọn cài đặt nhanh và cho phép trình cài đặt thực hiện công việc của mình. Một số ứng dụng được biết là bao gồm OffersWizard là Superfish, 1ClickDownload, Yontoo và FBPhotoZoom. Hầu hết người dùng không biết rằng chương trình độc hại đi kèm với phần mềm miễn phí, vì vậy họ rất ngạc nhiên khi biết phần mềm độc hại đến từ đâu.

Ngoài việc đóng gói, phần mềm quảng cáo cũng có thể được cài đặt khi bạn nhấp vào quảng cáo hoặc cửa sổ bật lên OffersWizard. Đôi khi bạn thậm chí không cần nhấp vào bất kỳ thứ gì và bạn chỉ cần truy cập trang web bị nhiễm, đây là một chiến lược được gọi là quảng cáo độc hại. Chỉ cần truy cập vào URL có thể kích hoạt tải xuống phần mềm quảng cáo vào thiết bị của bạn.

Bất kể OffersWizard xâm nhập vào máy tính của bạn bằng cách nào, điều quan trọng là phải gỡ bỏ nó ngay lập tức để ngăn nó gây hại thêm cho thiết bị và thông tin cá nhân của bạn.

OffersWizard làm gì?

OffersWizard được lập trình để thúc đẩy lưu lượng truy cập và tạo doanh thu cho các chi nhánh của phần mềm quảng cáo, thông qua các chiến lược sau:

OffersWizard hiển thị quảng cáo trên máy tính của người dùng. OffersWizard cung cấp quảng cáo bật lên, quảng cáo trượt, biểu ngữ, quảng cáo video và liên kết tiếp thị trong văn bản. Plugin trình duyệt OffersWizard sẽ đánh dấu các từ hoặc cụm từ trên các trang web mà bạn đang truy cập, sau đó chuyển đổi chúng thành các siêu liên kết. Sau đó, các liên kết này được chèn vào bên trong văn bản, thường có dấu gạch dưới kép để phân biệt chúng với các liên kết bình thường. Nếu con trỏ chuột di chuyển qua liên kết, quảng cáo sẽ bật lên. Và nếu liên kết được nhấp vào, nhà phát triển OffersWizard sẽ kiếm được doanh thu từ đơn vị liên kết.

OffersWizard cũng sử dụng chuyển hướng trình duyệt web để tăng lưu lượng truy cập vào trang web của khách hàng. Chiến lược này, thường được gọi là chiếm quyền điều khiển trình duyệt, có nghĩa là chiếm quyền điều khiển trình duyệt web bị ảnh hưởng và chuyển hướng liên tục tất cả lưu lượng truy cập đến các trang web cụ thể. Hầu hết thời gian, phần mềm quảng cáo OffersWizard chuyển hướng người dùng đến các trang web lưu trữ nhiều quảng cáo và nội dung được tài trợ. Điều này cho phép các nhà quảng cáo và nhà tiếp thị đạt được doanh thu từ tiếp thị liên kết.

OffersWizard cũng kiếm tiền thông qua nghiên cứu thị trường. Phần mềm quảng cáo thu thập thông tin về lịch sử duyệt web của người dùng, thói quen trực tuyến, cài đặt trình duyệt và hành vi mua hàng. Thông tin thu thập được có thể được gửi đến máy chủ ảo do nhà phát triển phần mềm quảng cáo sở hữu hoặc bán cho bên thứ ba sẽ được sử dụng vào các hoạt động có hại.

OffersWizard hoạt động tương tự như các loại phần mềm quảng cáo khác ảnh hưởng đến trình duyệt web, bao gồm ShopBrain, Alphashoppers, SaveBox, Srchus.xyz Redirect và PriceGong. Các plugin trình duyệt này tuyên bố cải thiện trải nghiệm mua sắm trực tuyến của người dùng bằng cách cung cấp các giao dịch và phiếu thưởng ở một nơi. Tuy nhiên, chúng thực sự cản trở hiệu suất trình duyệt và tải các quảng cáo xâm nhập khó loại bỏ.

Phiếu mua hàng

Xóa phần mềm quảng cáo OffersWizard khỏi máy tính của bạn đòi hỏi phải xóa tất cả các thành phần được liên kết với phần mềm quảng cáo. Nếu bạn không thực hiện kỹ lưỡng quá trình xóa và một số thành phần hoặc tệp bị nhiễm bị bỏ lại, nó sẽ tiếp tục tái tạo và lây nhiễm cho máy tính của bạn hết lần này đến lần khác.

Để đảm bảo rằng bạn loại bỏ mọi thứ liên quan đến OffersWizard, hãy đảm bảo làm theo hướng dẫn xóa hoàn chỉnh của chúng tôi bên dưới:

Bước 1:Thoát tất cả các quy trình của OffersWizard.

Để có thể xóa các thành phần của OffersWizard, trước tiên bạn phải hủy tất cả các quy trình đang chạy của nó, nếu không, bạn sẽ gặp phải một số loại lỗi. Để loại bỏ các quy trình OffersWizard, hãy làm như sau:

  1. Nhấp chuột phải vào bất kỳ khoảng trống nào trong Thanh tác vụ , sau đó chọn Trình quản lý tác vụ từ đó. Bạn cũng có thể nhấn CTRL + ALT + DELETE , sau đó chọn Trình quản lý tác vụ từ menu xuất hiện.
  2. Theo Quy trình , tìm kiếm tất cả các mục liên quan đến phần mềm quảng cáo OffersWizard. Bạn có thể tham khảo các bí danh đã biết được liệt kê ở trên và xem có quy trình nào trùng tên không.
  3. Chọn quy trình đáng ngờ và đánh dấu nó.
  4. Nhấp vào Kết thúc tác vụ ở cuối cửa sổ.
  5. Thực hiện theo các bước tương tự cho tất cả các quy trình đáng ngờ.

Nếu bạn gặp sự cố khi giết các quy trình này, trước tiên bạn có thể cần khởi động vào Chế độ an toàn. Sau khi ở Chế độ an toàn, bạn có thể thoát khỏi các quy trình này một cách an toàn và tiến hành bước tiếp theo.

Bước 2:Gỡ cài đặt OffersWizard.

Nếu phần mềm quảng cáo đi kèm với PUP, bạn cần gỡ cài đặt nó khỏi máy tính của mình bằng cách thực hiện các bước bên dưới:

  1. Nhấp vào nút Bắt đầu, sau đó chọn Cài đặt .
  2. Nhấp vào Ứng dụng> Ứng dụng và tính năng.
  3. Cuộn xuống ứng dụng OffersWizard từ danh sách.
  4. Nhấp vào nó, sau đó chọn Gỡ cài đặt .
  5. Nhấp vào Gỡ cài đặt một lần nữa để xác nhận hành động của bạn.
  6. Khởi động lại máy tính của bạn khi được nhắc.

Bước 3:Xóa tất cả các tệp được tạo bởi OffersWizard.

OffersWizard tạo ra rất nhiều tệp và mục đăng ký trên hệ thống của bạn, điều này gây khó khăn cho việc xóa hoàn toàn khỏi thiết bị của bạn. Đảm bảo rằng bạn không bỏ lỡ bất kỳ tệp nào trong số các tệp này để tránh rắc rối trong tương lai.

Dưới đây là một số tệp bạn nên tìm kiếm:

  • \ ?? \ C:\ Windows \ system32 \ drivers \ nethfdrv.sys
  • % PROGRAMFILES% \ ver2OffersWizard \ 190.dll
  • % PROGRAMFILES (x86)% \ ver2OffersWizard \ 190_x64.dll
  • % WINDIR% \ SysWOW64 \ nethtsrv.exe
  • % WINDIR% \ SysWOW64 \ netupdsrv.exe
  • % LOCALAPPDATA% \ {1D02742B-675A-4330-9AD6-6817F9783FD0} \ OffersWizard.exe
  • % PROGRAMFILES% \ ver2OffersWizard \ B9eG190.exe
  • % PROGRAMFILES% \ ver2OffersWizard \ e6OffersWizard66.exe
  • % PROGRAMFILES% \ ver2OffersWizard \ L2h.exe
  • % WINDIR% \ SysWOW64 \ netupdsrv.exe
  • % WINDIR% \ SysWOW64 \ nethtsrv.exe
  • % WINDIR% \ SysWOW64 \ netupdsrv.exe
  • % WINDIR% \ system32 \ netupdsrv.exe
  • % WINDIR% \ SysWOW64 \ netupdsrv.exe
  • % WINDIR% \ system32 \ netupdsrv.exe
  • % WINDIR% \ system32 \ netupdsrv.exe
  • % WINDIR% \ system32 \ netupdsrv.exe
  • % WINDIR% \ system32 \ nethtsrv.exe

Bạn cũng cần truy cập vào Sổ đăng ký của mình và xóa các mục sau:

  • SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ OffersWizard update
  • Phần mềm \ OffersWizard
  • SYSTEM \ ControlSet001 \ Enum \ Root \ LEGACY_NETHFDRV
  • SYSTEM \ ControlSet001 \ services \ nethfdrv
  • SYSTEM \ ControlSet001 \ services \ NetHttpService
  • SYSTEM \ ControlSet002 \ Enum \ Root \ LEGACY_NETHFDRV
  • SYSTEM \ ControlSet002 \ services \ nethfdrv
  • SYSTEM \ ControlSet002 \ services \ NetHttpService
  • SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_NETHFDRV
  • SYSTEM \ CurrentControlSet \ services \ nethfdrv
  • SYSTEM \ CurrentControlSet \ services \ NetHttpService

Khi bạn đã xóa mọi thứ, hãy đảm bảo dọn sạch Thùng rác của bạn.

Bước 4:Quét các tệp còn sót lại.

Kiểm tra xem có bất kỳ mối đe dọa hoặc tệp bị nhiễm nào khác còn lại trên máy tính của bạn hay không bằng cách quét hệ thống của bạn bằng chương trình chống phần mềm độc hại đáng tin cậy. Đừng quét nhanh. Thay vào đó, hãy thực hiện quét sâu để đảm bảo rằng tất cả các thư mục đều được quét sạch. Bạn cũng nên lên lịch quét máy tính thường xuyên để bạn có thể dễ dàng bắt được các ứng dụng độc hại khi chúng lây nhiễm vào máy tính của bạn.

Bước 5:Gỡ cài đặt Tiện ích mở rộng OffersWizard.

Bước tiếp theo sẽ là gỡ cài đặt tiện ích mở rộng OffersWizard mà phần mềm độc hại đã thêm vào trình duyệt của bạn.

Nếu bạn đang sử dụng Chrome, chỉ cần nhấp vào nút trình đơn ở góc trên cùng bên phải của cửa sổ, nhấp vào Công cụ khác> Tiện ích mở rộng. Hoặc bạn có thể chỉ cần nhập chrome:// extensions vào thanh địa chỉ. Từ đó, chọn tiện ích mở rộng bạn muốn xóa, sau đó nhấp vào biểu tượng thùng rác.

Đối với Mozilla Firefox, bạn cần nhấp vào nút menu ở góc trên bên phải của màn hình, sau đó nhấp vào Tiện ích bổ sung . Nhấp chuột phải vào tiện ích mở rộng đáng ngờ để gỡ cài đặt nó khỏi trình duyệt của bạn.

Nếu bạn đang sử dụng Internet Explorer, hãy nhấp vào trình đơn bánh răng nằm ở góc trên cùng bên phải của cửa sổ và chọn Quản lý tiện ích bổ sung> Thanh công cụ và tiện ích mở rộng . Gỡ cài đặt plugin OffersWizard đáng ngờ khỏi đó.

Bước 6:Đặt lại trình duyệt của bạn.

Để hoàn tác hoàn toàn tất cả các thay đổi do phần mềm quảng cáo gây ra trên trình duyệt của bạn, bạn cần đặt lại hoặc khôi phục nó để chuyển về trang chủ mặc định, công cụ tìm kiếm và trang tab mới.

Tóm tắt

Phần mềm quảng cáo OffersWizard không được coi là phần mềm độc hại có nguy cơ cao vì nó không trực tiếp yêu cầu tiền, sử dụng tài nguyên của bạn hoặc làm hỏng phần cứng của bạn bằng cách chạy các quy trình nền. Mối nguy hiểm duy nhất mà phần mềm quảng cáo này gây ra là khi nó chuyển hướng lưu lượng truy cập của người dùng đến các trang web có nguy cơ tiềm ẩn. Mặc dù mức độ rủi ro không cao nhưng điều này không có nghĩa là bạn có thể để nó tiếp tục chạy tràn lan trên máy tính của mình. Tất cả phần mềm độc hại, bất kể mức độ nguy hiểm, phải được xóa khỏi máy tính của bạn ngay khi chúng được phát hiện.

Tuy nhiên, việc loại bỏ phần mềm quảng cáo, chẳng hạn như OffersWizard, có thể khá phức tạp. Bạn cần phải kỹ lưỡng trong quá trình xóa của mình để ngăn phần mềm độc hại quay trở lại.