Сегодня мы кратко расскажем об очередном вирусном китайском ПО ASPackage. Вы узнаете что это за программа, откуда она взялась и как её следует удалить из компьютера полностью.
На днях мой друг попросил меня посмотреть его ноутбук, который по его словам Сильно глючил!, после того как он установил PDF Reader. Я просмотрел список установленных программ, а там одним днем было установлено 7 программок Games Desktop, китаец ASPackage, One System Care, IOBIT, Reg Cleaner и другие. Сразу стало понятно, что дело я имею с рекламным червем и вирусным трояном.
![](https://ithaza.com/wp-content/uploads/2016/01/aspackage-900x611.png")
Как ASPackage и друзья попадает на компьютеры:
- Вирусный код внедряется в популярный софт и вместе с ним устанавливается на ПК. В нашем случае это был PDF Reader.
- Бандлинг вирусы вполне легально идут как партнерское дополнение к основной утилите. Её вы можете изначально убрать, сняв галочки в лицензионном соглашении при установке.
- Под видом расширений для браузеров.
- Подмена драйверов, плееров, популярных программ.
Действуют такие псевдо-программки плачевно:
- меняются настройки Windows и предустановленных программ;
- влияние на интернет серфинг смена главной страницы, подтягивание результатов в выдаче, реклама и баннеры
После выявления всех троянов и червей я начал их удалять, но буквально сразу же получал Avast уведомление о новом устанавливаемом приложении.
![](https://ithaza.com/wp-content/uploads/2016/01/aspackage-что-это-такое.jpg")
Поэтому, пришлось действовать стандартному плану.
Как удалить ASPackage?
Я сделал все по-пунктам и убрал весь мусор без специальных adware-клинеров. Очень помог CCleaner, который заменил мне путешествия по панели и реестру Windows, но я дам описание удаления без специального ПО.
- Для начала, я отключил сеть Интернет, именно при активной сети идет загрузка и активация червей и троянов.
- Далее я очистил папку Temp на диске C (C:\Windows\Temp). Ведь именно в ней хранятся временные и загрузочные файлы троянов и червей.
![](https://ithaza.com/wp-content/uploads/2016/01/aspackage-как-удалить.jpg")
- После этого я вошел в панель управления удаление программ. Список всего софта я выставил по дате и обнаружил все вирус-программки, которые нужно убрать. Сразу ASPackage.exe мне не дал доступ на удаление, поэтому пришлось завершить его процессы в Диспетчере задач. Если у вас и так ничего не получится, тогда войдите в систему в безопасном режиме (F8 при загрузке).
- После всего, я вошел в Редактор реестра Windows, вошел в поиск (ctrl+f), ввел название программки и удалил все найденные записи.
- Также я убрал инсталяционую папку АСПакейдж на диске C в Program Files.
- Эти пункты я применил ко всем вирусным утилитам, также я удалил виновника PDF Reader, а новый скачал из официального сайта.
Если у вас в системе имеется CCleaner или подобные ему, тогда очистка будет еще быстрее, ведь Удаление из списка программ и очистка реестра это встроенные функции.
Спасибо, на этом все. Если статья помогла, жмите лайк и поддержите наш проект в социальных сетях!
