WebHelper: что это за процесс, описание, особенности и рекомендации

WebHelperМногие владельцы ноутбуков от компании HP сегодня частенько жалуются на то, что в «Диспетчере задач» постоянно висит непонятный процесс, к которому прикреплена сопутствующая динамическая библиотека WebHelper.dll. Для многих до сих пор остается тайной, что это такое. Давайте рассмотрим основные вопросы, связанные с пониманием того, что же на самом деле этот процесс собой представляет.

WebHelper: что за процесс?

Прежде всего, необходимо понимать, что на сегодняшний день существует несколько разновидностей процесса WebHelper, который используется в операционных системах семейства Windows. Первый тип предусмотрен только для использования на ноутбуках HP. Он представляет собой своеобразный онлайн-помощник, который помогает найти ответы на вопросы, возникающие при работе с программным обеспечением. Динамическая библиотека WebHelper.dll, которая связана с одноименным исполняемым EXE файлом, относится к одному из компонентов справочной системы в программных продуктах HP Media Center Firm wareand Driver Software и HP Web Helper Module. Данная служба является официальной разработкой компании HP.Для системы она не представляет совершенно никакой угрозы. Однако, по мнению большинства пользователей она является не востребованной. Это первый тип модуля WebHelper. Многие поймут, что это за процесс, если просто используют помощь в «чистой» системе. Со вторым типом WebHelper дела обстоят намного хуже. На самом деле это всего лишь компьютерный червь, который маскируется под официальный процесс. На ноутбуках HP его можно отличить от настоящего процесса только по некоторым признакам, о которых речь пойдет ниже. В других компьютерных системах на основе Windows не должно быть его, так что если данный процесс был замечен, необходимо сразу же удалить его.

WebHelper: симптомы на воздействия на систему и компоненты

Пользователь может самостоятельно определить работу скрытой службы WebHelper. Что собой представляет данный процесс, станет понятно, когда поменяется стартовая страница браузера. Будет изменена установленная по умолчанию поисковая система, появится куча рекламы с предложением установить лучшие антивирусные программы, постоянно будет происходить перенаправление на какие-то коммерческие сайты или онлайн-казино вроде RiverBellePocker.Также в интернет-браузере может появится неудаляемая панель Yahoo! Toolbar.Нередкими также являются ситуации сбоя в работе системы с выдачей сообщений об ошибках и аварийном закрытии службы WebHelper. Это все ложные срабатывания.

WebHelper: проблемы с торрент-приложениями

Самое печальное то, что вирус практически всегда срабатывает при запуске популярных торрент-клиентов. В систему при этом может быть установлено множество дополнительных модулей. Увидеть их можно в дереве активных фоновых служб. В процессах при этом появляется utorrent.exe 32, utorrrentie.exe, webhelper.exe, webhelper_installdownload_1145.exe. С оригиналом исполняемый файл торрент-программы не имеет ничего общего. После запуска программы клиента в нем появится куча рекламы. Сам же по себе вирус представляет собой самокопирующуюся угрозу резидентного типа, которая запускается вместе с операционной системой и виснет в оперативной памяти, потребляя минимальное количество ресурсов. Размер исходного файла может составлять 217088 или 208896 байт. Сам по себе компонент имеет полное название Windows Pro WebHelper.Обычно он располагается в директории Windows.

Удаление WebHelper: сканирование антивирусной программой

Первым шагом при удалении данной угрозы является использование мощной антивирусной программы, причем не той, что установлена в системе, а независимого портативного приложения вроде Dr. WebCureIt! или KVRT. Идеальным вариантом будет использование загрузочных программ или дисковых утилит. Загрузочные программы можно записать на съемные USB-устройства. В обычных системах вирус может определяться. Но вот в ноутбуках с программным обеспечением от компании HP возникает серьезная проблема, так как сканер не всегда способен обнаружить разницу между угрозой и одноименным компонентом справочной системы. Если взять в расчет, что в некоторых случаях компьютерный червь иногда ведет себя как лже-вирус, то многие антивирусные пакеты пропускают его. Так что WebHelper представляет собой довольно интересный компонент. Что это за процесс, уже ясно. Давайте перейдем к описанию метода удаления данной угрозы.

WebHelper: стандартное удаление

Первым признаком присутствия в системе вируса WebHelper является постоянно выскакивающее сообщение о прекращении работы службы или об ошибки. Если подобное происходит, необходимо использовать стандартное удаление средствами Windows.Программа совершенно не скрывается, хотя и воспроизводит собственные копии. У ее создателей видимо достаточно наглости, чтобы не маскировать угрозу. Для начала необходимо зайти в «Диспетчер задач» (Ctrl+Alt+Del), ввести команду taskmgr в консоли «Выполнить», выбрать отображение процессов всех пользователей  и завершить описанные выше процессы. После этого необходимо использовать настройку автозапуска при помощи команды msconfig в том же меню «Выполнить». Здесь нужно отключить автоматический старт данных компонентов. После этого необходимо выполнить перезагрузку ноутбука или компьютера в безопасном режиме. Тут нужно использовать раздел программ и компонентов «Панели управления», где удаляем установленные программы Utorrentie, WebHelper, Protector и WebHelper_Install Download. Два последних компонента могут не отображаться. Если одновременно будет выполнено удаление оригинальных компонентов справочной системы HP, то ничего страшного не произойдет. Данные компоненты потом можно будет переустановить с официального сайта компании-разработчика.

Альтернативный способ деинсталляции

Стандартный метод удаления WebHelper не всегда бывает эффективен. По этой причине мы рассмотрим удаление WebHelper альтернативным способом. Для этой цели потребуется программа iObit Uninstaller.Данная программа способна выполнить деинсталляцию стандартных компонентов любого программного обеспечения. После этого программа способна осуществить мощное сканирование на предмет остаточных файлов и ключей системного реестра, которые можно удалить после появления результатов.

WebHelper: очистка системного реестра

Когда удаление будет выполнено, необходимо зайти в системный реестр. Для этой цели необходимо использовать в консоли «Выполнить» команду regedit.Тут необходимо задать поиск по указанным выше именам файлов. Все найденные записи необходимо удалить, а после этого выполнить повторное сканирование антивирусной программой. Это необходимо сделать для того, чтобы убедиться в отсутствии угрозы. Перед началом поиска рекомендуется создать резервную копию реестра ли точку восстановления. Это необходимо для тех случаев, когда возможно случайное удаление какого-нибудь компонента, критически важного для функционирования системы.

2 Комментарии “WebHelper: что это за процесс, описание, особенности и рекомендации

  1. Так это вроде и не вирус, а реклама в самом клиенте. По крайней мере, баннеры пропадают, если остановить этот процесс.

Добавить комментарий для КЕК Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *