Рекламний вірус – це в інтернеті явище досить часто зустрічається. Загрози цього типу умовно можна розділити на відносно безпечні (викрадачів браузерів) і дуже небезпечні (шпигуни, здирники), які здатні блокувати роботу системи різного роду повідомленнями про те, що користувач переглядав заборонений контент, з подальшою вимогою сплати якийсь суми для розблокування. Іноді вони можуть перехоплювати користувальницькі реєстраційні дані деяких сайтів або тих же соціальних мереж і навіть красти паролі, наприклад від кредитних карток і т. д. Віруси сімейства PUP ставляться і до тих, і до інших. Тому, як тільки були помічені перші ознаки впровадження такого вірусу та його впливу на систему, необхідно терміново вживати заходів. Але далеко не всі засоби захисту можуть визначити, вимкнути або видалити з комп'ютера.
Перш ніж розглядати сам вірус і методи його знешкодження, слід розібратися зі всією групою таких загроз. Віруси сімейства PUP є потенційно небажаними програмами (англійський термін Potentially unwanted program). Саме тому деякі додатки, покликані забезпечити захист персональних даних користувача і комп'ютера в сенсі впливу на операційну систему, на стадії проникнення загрози можуть її і не визначати.
Деякі програми воліють пропонувати користувачеві дії на вибір, а при відключених повідомлення такого характеру вірус може запросто проскочити захист (сам-то антивірус вважає, що «потенційно небажаний» ще не означає «потенційно небезпечний» (така ситуація може спостерігатися і з цілком легальними програмами)).
Більше:
Розширення "Економія трафіку Google Chrome
У статті піде мова про те, як здійснюється економія трафіку в Google Chrome. Цей режим ще називають "Турбо", і його практично кожен спостерігав в таких браузерах, як Yandex Browser або Opera. Проте в Google Chrome даний компонент відсутній, і заощади...
Смайли в "Скайпі" - опис, застосування, секрети
Skype - програма, якою користуються багато людей. Вона призначена спеціально для спілкування і обміну даними. Як і будь-який інший месенджер, "Скайп" оснащений чудовим інтерфейсом і графічними елементами. Тут можна виражати емоції різними способами. ...
Ресурс вогняна сіль в "Скайриме"
Матеріал у грі «Скайрим» вогняна сіль має ряд застосувань, які будуть корисні для гравця. Цей предмет можна дістати кількома способами, які варто знати користувачу. Стаття надає всю потрібну інформацію з цього ресурсу.ВидобутокУ проекті ж...
Якщо говорити про розглянутої загрозу, варто врахувати, що різновидів цього вірусу зустрічається досить багато, але найпоширенішими вважаються PUP.Optional.InstallCore і варіації RussAd, Distromatic, Ask і т. д.
Перша модифікація є чистої води викрадачем браузера, який, якщо його вчасно не видалити, може трансформуватися в шпигуна, який, крім додавання в браузери величезної кількості реклами, починає активно використовувати конфіденційні дані користувача. Друга модифікація має назву PUP.Optional.RussAd. Що це за вірус? Від першого він відрізняється тим, що деактивує в браузерах надбудову AdBlock, яка відповідає за блокування спливаючих вікон, різного роду з'являються меню, банерів тощо Надбудова відключається, замість іконки з'являється порожній значок, при натисканні на який у браузері видається повідомлення про те, що веб-сторінка недоступна.
Тепер безпосередньо про загрозу PUP.Optional. Що це за вірус і як він впливає на систему? Точно так само, як і всі інші викрадачі.
Спочатку в браузері змінюється стартова сторінка і встановлена за замовчуванням пошукова система, потім навіть при відвідуванні нешкідливих ресурсів браузер наповнюється рекламою і постійно спливаючими банерами, проводиться мимовільне перенаправлення на інші сайти, аж до тих, які містять небезпечні загрози, і сповільнюється швидкість підключення до інтернету.
Але це тільки перші симптоми. Цей рекламний вірус в процесі впровадження в комп'ютерну систему встановлює додаткове програмне забезпечення (зазвичай це аплети Search Protect by conduit і WebCake 3.00), а також інтегрує додаткові панелі і надбудови в браузери (Babylon Toolbar або різновиду під певний браузер, наприклад Babylon Chrome Toolbar). Таким чином, процес знешкодження вірусу полягає саме у видаленні всіх цих компонентів.
На жаль, більшість антивірусних пакетів (за рідкісним винятком) в боротьбі з цією загрозою виявляються малоефективними.
Тому у найпростішому випадку доведеться застосовувати спеціалізовані вузькоспрямовані утиліти. Досить непоганими засобами можуть стати програмні продукти Symantec, наприклад стаціонарний пакет Anti-Malware або портативна утиліта AdwCleaner. А ось широко розрекламовану програму SpyHunter встановлювати не рекомендується, хоча б по причині того, що потім і від неї позбутися буде вельми проблематично.
Тепер подивимося, як видалити рекламний вірус з комп'ютера засобами системи, якщо сторонні програмні засоби захисту у вигляді сканерів не допомогли. У Windows можна видалити компоненти загрози PUP.Optional. Що це за вірус і які додаткові елементи були встановлені, вже зрозуміло.
Для деактивації загрози спочатку слід використовувати стандартний «Диспетчер задач», в якому потрібно деактивувати всі підозрілі процеси і служби (жоден браузер в даний момент не повинен бути запущений). Якщо фоні відображаються процеси з назвою браузера, їх теж слід зупинити.
Далі в розділі програм і компонентів в «Панелі управління» деинсталлируются вищевказані програми і панелі.
Для видалення цихкомпонентів краще використовувати сторонні кошти начебто iObit Uninstaller, із знищенням залишкових файлів і ключів реєстру, щоб не займатися цим вручну. По завершенні можна переходити до наступного кроку.
Як вже зрозуміло, одним тільки видаленням компонентів вірусу справа не обмежується. У встановлених браузерах надбудови можуть залишатися активними. В першу чергу слід видалити їх у «рідний» Windows – Internet Explorer, а для користувачів десятій версії системи – ще і Edge. Робиться це з розділу керування доповненнями.
Але попередньо потрібно очистити історію відвідувань, видалити кеш і почистити файли cookie. Бажано також видалити всі особисті дані. Після цього слід змінити стартову сторінку і зробити перезапуск системи.
Для повної надійності деякі фахівці в області знешкодження вірусних загроз рекомендують повністю скинути налаштування браузерів. Для цього в будь-якій програмі цього типу використовується спеціальна кнопка скидання (Reset).
Точно така ж методика застосовується до інших браузерів. Зверніть увагу, що, якщо не здійснити такі дії в «рідних» програмах Windows, вірус через деякий час може активізуватися знову.
Для Microsoft Edge може використовуватися розширений скидання. У «Провіднику» потрібно знайти свою папку користувача і перейти до кінцевої папки по шляху AppDataLocalPackagesMicrosoft.MicrosoftEdge_8wekyb3d8bbwe, в якій слід видалити абсолютно все, що там є.
Після цього від імені адміністратора запускається консоль PowerShell (однойменна команда у меню «Виконати», в ній спочатку прописується рядок PS C:WINDOWSsystem32>, а потім вводиться основна команда Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)AppXManifest.xml -Verbose}. Тільки після здійснення таких дій можна буде з упевненістю стверджувати, що загроза успішно вилучена з системи.
Ось, власне, і все, що стосується загрози PUP.Optional. Що це за вірус, вже зрозуміло. У питанні його видалення, на жаль, на сторонні кошти покладатися не варто, тому в більшості випадків деактивацію загрози доведеться робити самостійно, так що запасіться терпінням.
Article in other languages:
AR: https://tostpost.com/ar/computers/1584-pup---adware.html
HI: https://tostpost.com/hi/computers/1584-pup---pup-adware.html
Alin Trodden - автор статті, редактор
"Привіт, Я Алін Тродден. Я пишу тексти, читаю книги і шукаю враження. І я непогано вмію розповідати вам про це. Я завжди радий брати участь у цікавих проектах."
Новини
Помилка failed to initialize renderer (Skyrim): як виправити, поради
Все пропало! Улюблена гра не запускається, починається паніка. А все тому, що на екрані помилка failed to initialize renderer в Skyrim. Як її виправити? Є способи, з допомогою яких можна вирішити проблему і увійти в захоплюючий св...
Чотири способи, як дізнатися модель материнської плати
Користувачі домашніх персональних комп'ютерів часто стикаються з проблемою ідентифікації свого "заліза". В тому числі і материнської плати, яка служить основою для всього комп'ютера, а значить, є найважливішим компонентом системи....
Як налаштувати камеру в "Скайпі"? Ефекти веб-камери в "Скайпі"
Без відповіді на питання про те, як налаштувати камеру в "Скайпі", зробити відеодзвінок у вас не вийде, так як ви зможете бачити співрозмовника, але він вас не побачить. Варіанти вирішення поставленого завдання ми обговоримо далі....
Як "Вконтакте" приховати відеозапису: інструкція
Отже, зараз ми подивимося, як "ВКонтакте" приховати відеозапису. Насправді це робиться досить легко. Щоправда, тут існує кілька підходів та нюансів, які слід врахувати. Крім власних налаштувань приватності ми проаналізуємо з вами ...
Помилка 924 у "Плей Маркеті": як виправити?
Досить часто багато користувачів Android-пристроїв, в яких служба Play Market або Google Play є «вшитою» у систему, стикаються з ситуацією, коли сам сервіс починає збоїти, видаючи при цьому повідомлення, що містить код...
MySQL JOIN: опис, приклад використання команди та рекомендації
Розробка баз даних інтернет-ресурсів практично нічим не відрізняється від стандартних баз даних, розроблених у системі MS SQL SERVER. Як правило, для такого роду ресурсів використовується мова MY SQL, хоча його можна застосовувати...
Примітка (0)
Ця стаття не має коментарів, будьте першим!