PUP.Optional - што гэта за вірус і як яго выдаліць? Вірусы сямейства PUP. Рэкламны вірус

Дата:

2018-07-08 19:30:11

Прагляды:

467

Рэйтынг:

1Любіць 1Непрыязнасць

Доля:

Table of contents:

Рэкламны вірус – гэта ў інтэрнэце з'ява даволі часта сустракаецца. Пагрозы гэтага тыпу ўмоўна можна падзяліць на адносна бяспечныя (згоншчыкі браўзэраў) і вельмі небяспечныя (шпіёны, вымагальнікі), якія здольныя блакаваць працу сістэмы рознага роду паведамленнямі аб тым, што карыстальнік перачытваў забаронены кантэнт, з наступным патрабаваннем выплаты якой-то сумы для разблакавання. Часам яны могуць перахапляць прыстасаваныя рэгістрацыйныя дадзеныя некаторых сайтаў або тых жа сацыяльных сетак і нават красці паролі, напрыклад ад крэдытных карт і г. д. Вірусы сямейства PUP ставяцца і да тых, і да іншых. Таму, як толькі былі заўважаныя першыя прыкметы ўкаранення такога віруса і яго ўздзеяння на сістэму, неабходна тэрмінова прымаць меры. Але далёка не ўсе сродкі абароны могуць яго вызначыць, дэактываваць або выдаліць з кампутара.

PUP.Optional: што гэта за вірус?

Перш чым разглядаць сам вірус і метады яго абясшкоджвання, варта разабрацца з усёй групай такіх пагроз. Вірусы сямейства PUP з'яўляюцца патэнцыйна непажаданымі праграмамі (англійская тэрмін Potentially unwanted program). Менавіта таму некаторыя прыкладання, закліканыя забяспечыць абарону персанальных дадзеных карыстальніка і кампутара ў сэнсе ўздзеяння на аперацыйную сістэму, на стадыі пранікнення пагрозы могуць яе і не вызначаць.

pup optional што гэта за вірус

Некаторыя праграмы аддаюць перавагу прапаноўваць карыстачу дзеянні на выбар, а пры адключаных апавяшчэннях такога характару вірус можа папросту праскочыць абарону (сам-то антывірус лічыць, што «патэнцыйна непажаданы» яшчэ не значыць «патэнцыйна небяспечны» (такая сітуацыя можа назірацца і з цалкам легальнымі праграмамі)).

Больш:

Lenovo v580c: падрабязны агляд

Lenovo v580c: падрабязны агляд

Сёння мы вырашылі напісаць пра ноўтбуку Lenovo v580c. Агляд будзе падрабязным, так як гэты партатыўны ПК серыі IdeaPad мае высокую папулярнасць, але не многія ведаюць, чым жа прыцягвае гэта прылада пакупнікоў. Мадэль з'яўляецца хуткай і змяшчае ў саб...

Брандмаўэр - што гэта? Стандартны абаронца ПК

Брандмаўэр - што гэта? Стандартны абаронца ПК

Брандмаўэр – што гэта такое? Карысная функцыя ў аперацыйнай сістэме або малаэфектыўныя сродак абароны? Перш чым адказаць на гэтае пытанне, нам трэба высветліць, што робіць кампутар і як правільна яго наладзіць.Агульныя звесткіДля паспяховай пра...

"Аблівіян": праходжанне гульні. Кіраўніцтва і парады па праходжанні гульні "Аблівіян"

The Elder Scrolls IV: Oblivion — ролевая гульня ад кампаніі Bethesda Games Studios. Адразу ж пасля рэлізу у 2006 годзе яна стала вельмі папулярнай. Сюжэт заснаваны на супрацьстаянні галоўнага героя і культу Прынца Разбурэння, які плануе адкрыць...

Разнавіднасці пагрозы

Калі казаць аб разгляданай пагрозе, варта ўлічыць, што разнавіднасцяў гэтага віруса сустракаецца досыць шмат, але самымі распаўсюджанымі лічацца PUP.Optional.InstallCore і варыяцыі RussAd, Distromatic, Ask і г. д.

рэкламны вірус

Першая мадыфікацыя з'яўляецца чыстай вады згоншчыкаў браўзэра, які, калі яго не выдаліць своечасова, можа трансфармавацца ў шпіёна, які, акрамя дадання ў браўзэры велізарнай колькасці рэкламы, пачынае актыўна выкарыстоўваць канфідэнцыйныя дадзеныя карыстальніка. Другая мадыфікацыя мае назву PUP.Optional.RussAd. Што гэта за вірус? Ад першага ён адрозніваецца тым, што дэактывуе ў браўзэрах надбудову AdBlock, якая адказвае за блакаванне усплываючых вокнаў, рознага роду якія з'яўляюцца меню, банэраў і інш Надбудова адключаецца, замест абразкі з'яўляецца пусты значок, пры націску на які ў браўзэры выдаецца паведамленне аб тым, што вэб-старонка недаступная.

Прыкметы ўздзеяння на сістэму

Цяпер непасрэдна пра пагрозу PUP.Optional. Што гэта за вірус і як ён уздзейнічае на сістэму? Сапраўды гэтак жа, як і ўсе астатнія згоншчыкі.

Спачатку ў браўзэры змяняецца стартавая старонка і устаноўленая па змаўчанні, пошукавая сістэма, затым нават пры наведванні бясшкодных рэсурсаў браўзэр напаўняецца рэкламай і пастаянна выкідных банерамі, вырабляецца самаадвольнае перанакіраванне на іншыя сайты, аж да тых, якія ўтрымліваюць небяспечныя пагрозы, і запавольваецца хуткасць падлучэння да інтэрнэту.

як выдаліць рэкламны вірус з кампутара

Але гэта толькі першыя сімптомы. Гэты рэкламны вірус у працэсе ўкаранення ў кампутарную сістэму ўстанаўлівае дадатковае праграмнае забеспячэнне (звычайна гэта аплеты Search Protect by conduit і WebCake 3.00), а таксама інтэгруе дадатковыя панэлі і надбудовы ў браўзэры (Babylon Toolbar або разнавіднасці пад пэўны браўзэр, напрыклад Babylon Chrome Toolbar). Такім чынам, працэс абясшкоджвання віруса складаецца менавіта ў выдаленні ўсіх гэтых кампанентаў.

Як выдаліць рэкламны вірус з кампутара?

Да жаль, большасць антывірусных пакетаў (за рэдкім выключэннем) у барацьбе з гэтай пагрозай аказваюцца малаэфектыўнымі.

вірусы сямейства pup

Таму у самым простым выпадку прыйдзецца ўжываць спецыялізаваныя вузканакіраваныя ўтыліты. Даволі нядрэннымі сродкамі могуць стаць праграмныя прадукты Malwarebytes, напрыклад стацыянарны пакет Anti-Malware або партатыўная прылада AdwCleaner. А вось шырока рэкламуемую праграму SpyHunter ўсталёўваць не рэкамендуецца, хоць бы па прычыне таго, што потым і ад яе пазбавіцца будзе вельмі праблематычна.

Выдаленне сродкамі Windows

Цяпер паглядзім, як выдаліць рэкламны вірус з кампутара сродкамі сістэмы, калі іншыя праграмныя сродкі абароны ў выглядзе сканараў не дапамаглі. У Windows, можна выдаліць усе кампаненты PUP пагрозы.Optional. Што гэта за вірус і якія дадатковыя элементы былі ўсталяваныя, ужо зразумела.

pup optional installcore

Для дэактывацыі пагрозы спачатку варта выкарыстоўваць стандартны «Дыспетчар задач», у якім трэба дэактываваць усе падазроныя працэсы і службы (ні адзін браўзэр ў дадзены момант не павінен быць запушчаны). Калі ў фоне адлюстроўваюцца працэсы з назвай браўзэра, іх таксама варта спыніць.

pup optional russad што гэта

Далей у раздзеле праграм і кампанентаў у «Панэлі кіравання» деинсталлируются вышэйпаказаныя праграмы і панэлі.

Для выдалення гэтыхкампанентаў лепш выкарыстоўваць іншыя сродкі накшталт iObit Uninstaller, з знішчэннем рэшткавых файлаў і ключоў сістэмнага рэестра, каб не займацца гэтым ўручную. Па завяршэнні можна пераходзіць да наступнага кроку.

Ачыстка і скід налад браўзэраў

Як ужо зразумела, адным толькі выдаленнем кампанентаў віруса справа не абмяжоўваецца. У устаноўленых браўзэрах надбудовы могуць заставацца актыўнымі. У першую чаргу варта выдаліць усе з іх у «родны» праграме Windows – Internet Explorer, а для карыстальнікаў дзясятай версіі сістэмы – яшчэ і ў Edge. Робіцца гэта з падзелу кіравання дапаўненнямі.

pup optional што гэта за вірус

Але папярэдне трэба ачысціць гісторыю наведванняў, выдаліць кэш і пачысціць файлы печыва. Пажадана таксама выдаліць усе асабістыя дадзеныя. Пасля гэтага варта змяніць стартавую старонку і зрабіць перазапуск сістэмы.

Для поўнай надзейнасці некаторыя спецыялісты ў галіне абясшкоджвання вірусных пагроз рэкамендуюць цалкам скінуць налады браўзэраў. Для гэтага ў любой праграме гэтага тыпу выкарыстоўваецца спецыяльная кнопка скіду (Reset).

Дакладна такая ж методыка прымяняецца да іншым браўзэрам. Звярніце ўвагу, што, калі не вырабіць такія дзеянні ў «родных» праграмах Windows, вірус праз некаторы час можа актывізавацца зноў.

Для Microsoft Edge можа выкарыстоўвацца пашыраны скід. У «Правадыру» трэба знайсці сваю тэчку карыстальніка і перайсці да канчатковай тэчцы па шляху AppDataLocalPackagesMicrosoft.MicrosoftEdge_8wekyb3d8bbwe, у якой варта выдаліць абсалютна ўсе, што там ёсць.

як выдаліць рэкламны вірус з кампутара

Пасля гэтага ад імя адміністратара запускаецца кансоль PowerShell (аднайменная каманда ў меню «Выканаць», у ёй спачатку прапісваецца радок PS C:WINDOWSsystem32>, а затым ўводзіцца асноўная каманда Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)AppXManifest.xml -Verbose}. Толькі пасля ажыццяўлення такіх дзеянняў можна будзе з упэўненасцю сцвярджаць, што пагроза паспяхова выдаленая з сістэмы.

Заключэнне

Вось, уласна, і ўсё, што тычыцца PUP пагрозы.Optional. Што гэта за вірус, ужо зразумела. У пытанні яго выдалення, на жаль, на іншыя сродкі спадзявацца не варта, таму ў большасці выпадкаў дэактывацыя пагрозы прыйдзецца вырабляць самастойна, так што назапасьцеся цярпеннем.


Article in other languages:

AR: https://tostpost.com/ar/computers/1584-pup---adware.html

DE: https://tostpost.com/de/computer/2740-pup-optional---was-ist-das-f-r-ein-virus-und-wie-es-zu-entfernen-viren.html

En: https://tostpost.com/computers/9610-pup-optional---what-is-this-virus-and-how-to-remove-it-viruses-of-the-.html

ES: https://tostpost.com/es/los-ordenadores/2745-pup-optional---que-es-por-el-virus-y-c-mo-eliminarla-virus-de-la-famil.html

HI: https://tostpost.com/hi/computers/1584-pup---pup-adware.html

JA: https://tostpost.com/ja/computers/1583-pup.html

KK: https://tostpost.com/kk/komp-yuterler/2743-pup-optional---b-l-virus-zh-ne-ony-alay-ket-ruge-bolady-virustar-tobyn.html

PL: https://tostpost.com/pl/komputery/2746-pup-optional---co-to-za-wirus-i-jak-go-usun-wirusy-z-rodziny-pup-wirus.html

PT: https://tostpost.com/pt/computadores/2743-pup-optional---o-que-o-v-rus-e-como-remov--lo-os-v-rus-da-fam-lia-pup-.html

TR: https://tostpost.com/tr/bilgisayarlar/2748-pup-optional---bu-vir-s-ve-kald-rmak-i-in-nas-l-vir-s-ailesi-pup-rekla.html

UK: https://tostpost.com/uk/komp-yuteri/2745-pup-optional---scho-ce-za-v-rus-yak-yogo-vidaliti-v-rusi-s-meystva-pup.html

ZH: https://tostpost.com/zh/computers/1710-pup-optional---what-is-this-virus-and-how-to-remove-it-viruses-of-the-.html






Alin Trodden - аўтар артыкула, рэдактар
"Прывітанне, Я Алін Тродден. Я пішу тэксты, чытаю кнігі і шукаю ўражанні. І я нядрэнна ўмею распавядаць вам пра гэта. Я заўсёды рады ўдзельнічаць у цікавых праектах."

Заўвага (0)

Гэтая артыкул не мае каментароў, будзьце першым!

Дадаць каментар

Навіны

Памылка failed to initialize renderer (Skyrim): як выправіць, парады

Памылка failed to initialize renderer (Skyrim): як выправіць, парады

Усё прапала! Любімая гульня не запускаецца, пачынаецца паніка. А ўсё таму, што на экране памылка failed to initialize renderer ў Skyrim. Як выправіць яе? Ёсць спосабы, з дапамогай якіх можна вырашыць праблему і ўвайсці ў займальны...

Чатыры спосабу, як даведацца мадэль матчынай платы

Чатыры спосабу, як даведацца мадэль матчынай платы

Карыстальнікі хатніх персанальных кампутараў часта сутыкаюцца з праблемай ідэнтыфікацыі свайго "жалеза". У тым ліку і мацярынскай платы, якая служыць асновай для ўсяго кампутара, а значыць, з'яўляецца найважнейшым кампанентам сіст...

Як наладзіць камеру ў

Як наладзіць камеру ў "Скайпе"? Эфекты вэб-камеры ў "Скайпе"

Без адказу на пытанне аб тым, як наладзіць камеру ў "Скайпе", здзейсніць відэазванок ў вас не атрымаецца, так як вы зможаце бачыць суразмоўцы, але ён вас не ўбачыць. Варыянты рашэння пастаўленай задачы мы абмяркуем далей.Як наладз...

Як

Як "Вконтакте" схаваць відэазапісы: інструкцыя

такім чынам, цяпер мы паглядзім, як "ВКонтакте" схаваць відэазапісы. На самай справе гэта робіцца даволі лёгка. Праўда, тут існуе некалькі падыходаў і нюансаў, якія варта ўлічыць. Акрамя ўласных налад прыватнасці мы прааналізуем з...

Памылка 924 ў

Памылка 924 ў "Плэй Маркеце": як выправіць?

Дастаткова часта многія карыстальнікі Android-прылад, у якіх служба Play Market або Google Play з'яўляецца «вшитой» ў сістэму, сутыкаюцца з сітуацыяй, калі сам сэрвіс пачынае збоіцца, выдаючы пры гэтым паведамленне, як...

MySQL JOIN: апісанне, прыклад выкарыстання каманды і рэкамендацыі

MySQL JOIN: апісанне, прыклад выкарыстання каманды і рэкамендацыі

Распрацоўка баз дадзеных інтэрнэт-рэсурсаў практычна нічым не адрозніваецца ад стандартных баз дадзеных, распрацаваных у сістэме MS SQL SERVER. Як правіла, для такога роду рэсурсаў выкарыстоўваецца мова MY SQL, хоць яго можна ўжыв...