WinSnare malware: qu'est-ce que c'est et comment l'enlever

Si, après l'installation d'un programme à partir d'une ressource douteuse, votre ordinateur a été attaqué par une infinité de fenêtres contextuelles, le navigateur ne s'ouvre pas à partir de la page habituelle, mais à partir d'un blog ou d'un magasin étrange, des notifications sonores vous conseillent de nettoyer le système, de rechercher des mises à jour ou autre. De cette manière, le comportement de votre ordinateur peut provenir du virus WinSnare. C'est désagréable pour deux raisons:

  • il est impossible de travailler confortablement avec un PC - les fenêtres apparaissent en plein milieu du champ de travail, les processus qui leur sont associés sont placés dans la priorité d'exécution et tout ce que vous exécutez ralentit;
  • Il est dangereux d'utiliser des systèmes de paiement, du courrier, des réseaux sociaux - vous risquez de perdre votre compte et votre argent, car toutes les informations saisies sont copiées et envoyées à l'inconnu.

Danger et suppression de l'application WinSnare.

Qu'est-ce que Winsnare?

WinSnare modifie la page principale du navigateur, affiche des bannières et donne la permission d’installer d’autres logiciels inutiles et même nuisibles, ce qui rend un suspect suspect - une personne l’a créée pour veiller à ce que le programme antivirus implique de nouvelles personnes pour afficher et vulgariser certains sites, c.-à-d. c'est de la publicité. D'un côté, cela n'a aucun intérêt: si WinSnare prend possession de votre courrier ou de votre page de réseau social, des spam et des liens dangereux seront envoyés à d'autres personnes plus tard, les fonctionnalités de création d'un identifiant et d'un mot de passe s'ajouteront aux statistiques et permettront aux criminels d'améliorer leurs compétences dans le domaine du piratage. Mais, d'autre part, un tel logiciel ne poursuit pas l'objectif de désactivation de votre PC et offre la possibilité de se débarrasser du virus sans conséquences. Techniquement, WinSnare fonctionne comme ceci:

  1. Il est intégré à l'ordinateur et stocké sur le disque système, remplaçant un élément très important du système d'exploitation: svchost.exe, qui démarre le service. Ainsi, le virus est capable d'installer d'autres applications à sa propre discrétion sans demander votre permission.
  2. De plus, il donne la commande «Task Manager» pour exécuter en permanence ses processus, charge le système et reporte tout ce que vous avez prévu pour plus tard: le son du film peut être retardé, il peut ralentir la sauvegarde des fichiers, etc.
  3. Dans tous les navigateurs que vous avez installés, non seulement la page d'accueil change, mais au lieu du site demandé, vous êtes redirigé vers d'autres sites au contenu douteux. Dans le même temps, même les extensions installées ne permettent pas d’économiser: anti-bannières, anti-hameçonnage, bloqueurs de publicité anti-choc, etc.
  4. Tous les identifiants et mots de passe que vous entrez dans le navigateur sont copiés et envoyés aux attaquants.

Comment WinSnare arrive à l'ordinateur

Probablement, vous avez déjà compris que lorsque WinSnar était déjà intégré dans le PC, il est capable d’agir de manière indépendante, mais pour «prendre racine» dans le système, cette application nécessite de l’installer. Comment cela peut-il arriver:

  1. Lorsque vous téléchargez un programme à partir de sources gratuites mais non fiables et exécutez le programme d'installation, il vous est proposé d'utiliser les paramètres d'installation recommandés et de vous assurer qu'il s'agit de l'option la plus correcte. Mais il est préférable de s’arrêter à «l’installation personnalisée»: une liste complète des composants de la distribution apparaît alors. Parmi eux se trouvent peut-être non seulement WinSnare, mais aussi d'autres déchets: des «gestionnaires» de toutes les bandes, des navigateurs obscurs, des programmes d'optimisation, etc.
  2. Parfois, sur les sites ouvertement dangereux, vous pouvez télécharger le programme d'installation, qui s'appelle uniquement le nom du programme dont vous avez besoin, et dont le contenu est complètement différent. Lisez attentivement ce qui est écrit dans la fenêtre d’installation de l’économiseur d’écran et interrompez immédiatement le processus si quelque chose vous semble étrange.
  3. N'oubliez pas, lors du téléchargement d'archives contenant des images, des textes, des présentations, etc., que leurs fichiers ne peuvent pas être dotés de l'extension .exe. Sous cette forme, il n'y a que des distributions de programmes et des archives auto-extractibles (ainsi que d'autres éléments exécutables, mais l'utilisateur ordinaire ne les gère pas). WinSnare est distribué dans ce format.

Pour vous protéger, vous devez installer un antivirus et activer le blocage des ressources de phishing et des ressources potentiellement dangereuses de votre navigateur.

Comment supprimer WinSnare de votre PC

Pour vous débarrasser complètement de WinSnare et des conséquences de son "activité", vous aurez besoin des éléments suivants:

  • bon utilitaire anti-virus;
  • programme pour le nettoyage automatique du registre.

Tout d’abord, téléchargez l’antivirus à partir du site officiel du développeur. Que ce soit même une version de démonstration, mais sous licence et efficace.

  1. Effectuez une vérification approfondie et ne l'interrompez pas.
  2. Consultez la liste de virus fournie et isolez-les ou supprimez-les.
  3. Effacez le dossier Temp situé sur le lecteur C (Utilisateurs / nom d'utilisateur / AppData / Local).
  4. Désinstallez également le logiciel auquel vous associez l’apparence de WinSnare.
  5. Téléchargez également CCleaner ou un programme similaire auquel vous pouvez faire confiance.
  6. Analysez le registre et effacez toutes les entrées brisées (répétez l'opération plusieurs fois).
  7. Redémarrez le système.

Nous devons maintenant renvoyer les paramètres normaux aux navigateurs:

  1. Si vous utilisez Google Chrome, ouvrez-le, cliquez sur l'icône avec trois lignes en haut et sélectionnez "Options" - "Paramètres" - "Avancé". À la fin d'une longue liste, il y aura un bouton de réinitialisation pour tous les paramètres - cliquez dessus. Fermez le navigateur, cliquez avec le bouton droit sur son raccourci et regardez "Propriétés". Si, dans le champ Objet, l'adresse du lien se termine par un site suspect, supprimez-le.
  2. Dans "Yandex. Navigateur »fait la même chose: en haut de la fenêtre agrandie, recherchez le bouton sous la forme de trois lignes, entrez« Paramètres », faites défiler vers le bas de la page et réinitialisez tout le préréglage.
  3. Dans Mozilla, cliquez exactement sur la même icône en haut à droite, puis en bas de la page, cliquez sur la question. Vous devez sélectionner "Résoudre les problèmes" et réinitialiser les paramètres.

  4. Pour mettre en ordre les «opéras», vous devez vous rendre non pas dans le navigateur, mais dans «Lecteur C» / Utilisateurs / nom d'utilisateur / AppData / Itinérance / Opera / OperaStable et supprimer le dernier dossier.

Maintenant, le système et les navigateurs fonctionneront correctement sans l’interférence de logiciels malveillants.