O engraçado é que estávamos escrevendo sobre como remover o malware BoBrowser quase idêntico, e depois de remover isso, o malware ShopperPro assumiu o computador quase que instantaneamente. Estava literalmente escondido nas asas esperando por sua chance de atacar. É por isso que recomendamos a execução do Malwarebytes após a desinstalação de qualquer badware, porque quase sempre há algo mais escondido.
Nota:Às vezes, somos criticados por usar o desinstalador de malware real para desinstalar o malware, em vez de usar alguma ferramenta. Mas o fato é que, para evitar a prisão, muitas dessas empresas de malware realmente fornecem um desinstalador (principalmente) funcional. Contanto que você execute o Malwarebytes após a desinstalação, geralmente estará bem.
E é isso que o que eles estão fazendo não é tecnicamente ilegal (embora deva ser). Eles enganam você em concordar com a instalação em algum momento enquanto você estava tentando instalar um protetor de tela 3D estúpido e, em seguida, eles fornecem um mecanismo de desinstalação. É tudo perfeitamente legal, e alguém vai para o inferno por isso. Mas ninguém vai para a cadeia.
Investigando ShopperPro
A loucura desse malware é que, se você acessar as páginas de plug-in ou extensões do Chrome, nada será exibido. Como se constata, este é um processo que é iniciado através do Agendador de Tarefas e, em seguida, seqüestra o navegador usando algumas funções de sombreamento do processo do Windows.
Como podemos ver nesta imagem do Process Explorer, ela vem de uma entidade chamada Goobzo LTD. Por que eles estão autorizados a ter um certificado para assinar digitalmente seu software está além de nós.
Removendo o malware do ShopperPro
A primeira coisa que você vai querer fazer é abrir o Gerenciador de Tarefas ou o Process Explorer e matar tudo o que você vê que tenha algo a ver com o ShopperPro ou o YouTube Accelerator (ou qualquer outra coisa que você não reconheça). Verifique se você também fechou todas as janelas do navegador. Precisamos ter certeza de que os processos não estão mais na memória ou a desinstalação falhará.
Concluir a remoção de todos os rastreios com o Malwarebytes
Infelizmente, a maioria dos programas antivírus não remove malware e adware, porque eles não são tecnicamente malware, já que em algum momento você foi enganado e clicou em Aceitar em uma tela quando deveria ter desligado o computador e jogado pela janela em vez de instalar o freeware de sites obscuros.
É por isso que sempre recomendamos a execução de uma varredura com o Malwarebytes, que se concentra em adware e spyware e remove todas essas coisas terríveis. E não importa o quanto você tente limpar as coisas sozinho, haverá vestígios de sobras - e, em muitos casos, há apenas mais adware esperando para tomar o lugar do adware que você acabou de remover.
Faça o download e execute uma varredura com a versão gratuita do Malwarebytes - é totalmente gratuito para verificar e remover o badware. Eles têm uma versão paga que tenta impedir que isso aconteça no futuro, mas você pode usar a versão gratuita ou a versão gratuita para limpar seu sistema sem pagar nada.
Apesar de termos limpado manualmente, o Malwarebytes ainda encontrou alguns lugares no registro que faziam referência ao ShopperPro. Vale a pena dar esse passo extra com certeza.
