Webhelper: що це за процес, опис, особливості та рекомендації
Сьогодні багато власників ноутбуків HP (і не тільки вони) часто скаржаться на те, що в «Диспетчері завдань» постійно висить незрозумілий процес з прикріпленою супутньої динамічної бібліотекою WebHelper.dll. Що це таке, для багатьох залишається таємницею, покритою мороком. Розглянемо основні питання, пов`язані з розумінням того, що ж це таке насправді.
WebHelper: що це за процес? Основні різновиди
Перш за все потрібно чітко розуміти, що на сьогоднішній день існує кілька різновидів використовуваного в операційних системах Windows процесу WebHelper. Перший тип передбачений виключно для використання на ноутбуках HP і являє собою своєрідний онлайн-помічник, який допомагає знайти відповіді на виникаючі в процесі роботи з програмним забезпеченням питання.
Динамічна бібліотека WebHelper.dll, пов`язана з однойменною виконуваним EXE-файлом, відноситься до одного з компонентів довідкової системи в програмних продуктах HP Media Center Firmware and Driver Software і HP Web Helper Module. Ця служба є офіційною розробкою Hewlett Packard і ніякої загрози для системи не представляє (хоча, на думку більшості користувачів, абсолютно марна і не затребувана). Такий перший тип модуля WebHelper. Що це за процес, багато хто зрозуміє, якщо просто використовують допомогу в «чистої» системі.
З другої різновидом WebHelper все набагато гірше. Насправді це замаскований під офіційний процес комп`ютерний черв`як, який на ноутбуках HP можна відрізнити від справжнього процесу тільки за деякими ознаками, про які буде сказано трохи пізніше. В інших комп`ютерних системах на основі Windows його бути не повинно, так що, якщо такий процес був помічений, цей компонент потрібно відразу ж видалити.
Симптоми впливу на систему і супутні компоненти
Отже, користувач може самостійно визначити навіть роботу секретної служби WebHelper. Що це за процес, стане ясно, коли зміниться стартова сторінка браузера, зміниться пошукова система, встановлена за замовчуванням, з`явиться купа реклами з пропозицією встановити найкращі антивіруси, постійно буде відбуватися редирект на якісь комерційні сайти або онлайн-казино на кшталт River Belle Pocker , в браузері з`явиться не видаляється панель Yahoo! Toolbar і т. д.
Додатково до всього нерідкими є ситуації збою в роботі системи з видачею повідомлень про помилки служби WebHelper і її аварійному закритті. Все це помилкові спрацьовування.
Проблеми з торрент-додатками
Але ось що найсумніше, так це те, що вірус практично завжди спрацьовує при запуску якого-небудь популярного торрент-клієнта. При цьому в систему може інсталюватися безліч додаткових модулів, які можна побачити в дереві активних фонових служб.
Відео: А що це за дівчинка?
У процесах з`являється utorrent.exe 32 (webhelper.exe, utorrentie.exe, webhelper_installdownload_1145.exe і protector.exe в якості супутніх компонентів). Виконуваний файл торрент-програми не має нічого спільного з оригіналом. Після запуску клієнта в ньому з`являється купа реклами. Сам же вірус є самокопіри загрозу резидентного типу, яка стартує разом з системою і постійно «висить» в оперативній пам`яті, правда, споживаючи мінімум ресурсів.
Відео: Steam.exe що за процес
Розмір початкового файлу може становити або 208 896 байт, або 217 088 байт. Сам компонент має повну назву Windows Pro Web Helper і зазвичай розташовується в кореневій директорії Windows (іноді має атрибут прихованого файлу).
Як видалити WebHelper? Потужне сканування антивірусом
Для видалення цієї загрози першим кроком є використання потужного антивірусного сканера, причому не того, який встановлений в системі, а незалежного портативного програми на кшталт KVRT або Dr. Web CureIt !. В ідеалі краще скористатися дисковими утилітами або завантажувальними програмами, записуваними на знімні USB-пристрої типу Rescue Disk.
Однак якщо в звичайних системах вірус і може визначатися, в ноутбуках з програмним забезпеченням HP виникає серйозна проблема, оскільки сканер іноді не може зробити різниці між загрозою і однойменною компонентом довідкової системи. А, якщо взяти до уваги, що цей комп`ютерний черв`як іноді поводиться як лже-антивірус, багато захисні пакети його пропускають. Ось такий цікавий компонент цей WebHelper. Що це за процес, вже зрозуміло, перейдемо до практичного видалення загрози.
Відео: mdm 32 біт що за процес
Стандартне видалення
Перший симптом присутності в системі вірусу WebHelper - вискакує постійно повідомлення про припинення роботи служби або його помилку. Якщо це сталося, застосовуємо стандартне видалення засобами Windows. Дивно, але програма не приховується, хоча і відтворює власні копії (мабуть, у її творців досить багато нахабства, щоб не маскувати загрозу - за умови самокопірованія це і зрозуміло).
Отже, спочатку входимо в «Диспетчер завдань» (Ctrl + Alt + Del або команда taskmgr в консолі «Виконати»), вибираємо відображення процесів всіх користувачів і завершуємо всі вищеописані процеси. Після цього використовуємо налаштування автозапуску через команду msconfig в тому ж меню «Виконати», де відключаємо автоматичний старт цих компонентів.
Відео: Кінець Фільму - Еліс
Після цього проводимо перезавантаження комп`ютера або ноутбука в безпечному режимі і використовуємо розділ програм і компонентів «Панелі управління», де видаляємо встановлені програми WebHelper, Utorrentie, WebHelper_InstallDownload і Protector (останні два компонента можуть не відображатися). Якщо попутно відбудеться видалення оригінальних компонентів довідкової системи HP, нічого страшного (їх потім можна перевстановити з офіційного сайту розробника).
Альтернативна деінсталяція
Стандартне видалення не завжди допомагає, тому подивимося на видалення Windows Pro Web Helper альтернативним методом.
Для цього знадобиться програма iObit Uninstaller, яка здатна деінсталювати стандартні компоненти будь-якого ПО, після чого проводить потужний сканування на предмет залишкових файлів і ключів реєстру, які після появи результатів також можна видалити.
Очищення системного реєстру
Нарешті, коли видалення начебто проведено, то потрібно зайти до реєстру (команда regedit в консолі «Виконати») і задати пошук по вищевказаним іменах файлів.
Всі знайдені записи слід видалити, після чого провести повторне сканування антивірусом, щоб переконатися в тому, що загроза дійсно відсутня.
Примітка: перед стартом пошуку рекомендується зробити резервну копію реєстру або створити точку відновлення системи для тих випадків, коли випадково буде видалений який-небудь компонент, критично важливий для функціонування системи в цілому.
підсумок
Ось і все, що стосується модулів WebHelper. Що це за процеси, ми вже розібралися. Залишається тільки повторитися: на ноутбуках HP довідкову службу онлайн-підтримки можна відновити зовсім елементарно, скачавши інсталяційний дистрибутив з офіційного сайту. І нічого страшного в її деінсталяції немає (все одно їй мало хто користується). Крім того, посилання на її відновлення завжди можна знайти серед встановленого ПО цього розробника).