PUP.Optional - што гэта за вірус і як яго выдаліць? Вірусы сямейства PUP. рэкламны вірус

Рэкламны вірус - гэта ў інтэрнэце з'ява даволі часта сустракаецца. Пагрозы гэтага тыпу ўмоўна можна падзяліць на адносна бяспечныя (згоншчыкі браўзэраў) і вельмі небяспечныя (шпіёны, вымагальнікі), якія здольныя блакаваць працу сістэмы рознага роду паведамленнямі пра тое, што карыстальнік перачытваў забаронены кантэнт, з наступным патрабаваннем выплаты нейкі сумы для разблакавання. Часам яны могуць перахопліваць прыстасаваныя рэгістрацыйныя дадзеныя некаторых сайтаў ці тых жа сацыяльных сетак і нават красці паролі, напрыклад ад крэдытных карт і т. Д. Вірусы сямейства PUP ставяцца і да тых, і да іншых. Таму, як толькі былі заўважаныя першыя прыкметы ўкаранення такога віруса і яго ўздзеяння на сістэму, неабходна тэрмінова прымаць меры. Але далёка не ўсе сродкі абароны могуць яго вызначыць, дэактываваць або выдаліць з кампутара.

PUP.Optional: што гэта за вірус?

Перш чым разглядаць сам вірус і метады яго абясшкоджвання, варта разабрацца з усёй групай такіх пагроз. Вірусы сямейства PUP з'яўляюцца патэнцыйна непажаданымі праграмамі (англійская тэрмін Potentially unwanted program). Менавіта таму некаторыя прыкладання, прызначаныя забяспечыць абарону персанальных дадзеных карыстача і кампутара ў сэнсе ўздзеяння на аперацыйную сістэму, на стадыі пранікнення пагрозы могуць яе і ня вызначаць.

Некаторыя праграмы аддаюць перавагу прапаноўваць карыстачу дзеянні на выбар, а пры адключаных апавяшчэннях такога характару вірус можа папросту праскочыць абарону (сам-то антывірус лічыць, што «патэнцыйна непажаданы» яшчэ не значыць «патэнцыйна небяспечны» (такая сітуацыя можа назірацца і з цалкам легальнымі праграмамі) ).

разнавіднасці пагрозы

Калі казаць пра разгляданай пагрозе, варта ўлічыць, што разнавіднасцяў гэтага віруса сустракаецца досыць шмат, але самымі распаўсюджанымі лічацца PUP.Optional.InstallCore і варыяцыі RussAd, Distromatic, Ask і т. Д.

Першая мадыфікацыя з'яўляецца чыстай вады угоншчыкам браўзэра, які, калі яго не выдаліць своечасова, можа трансфармавацца ў шпіёна, які, акрамя дадання ў браўзэры велізарнай колькасці рэкламы, пачынае актыўна выкарыстоўваць канфідэнцыйныя дадзеныя карыстальніка. Другая мадыфікацыя мае назву PUP.Optional.RussAd. Што гэта за вірус? Ад першага ён адрозніваецца тым, што дэактывуе ў браўзэрах надбудову AdBlock, якая адказвае за блакаванне ўсплывальных вокнаў, рознага роду з'яўляюцца меню, банэраў і пр. Надбудова адключаецца, замест абразкі з'яўляецца пусты значок, пры націску на які ў браўзэры выдаецца паведамленне аб тым, што Вэб-старонка недаступная.

Прыкметы ўздзеяння на сістэму

Зараз непасрэдна пра пагрозу PUP.Optional. Што гэта за вірус і як ён уздзейнічае на сістэму? Сапраўды гэтак жа, як і ўсе астатнія згоншчыкі.

Спачатку ў браўзэры змяняецца стартавая старонка і усталяваная па змаўчанні пошукавая сістэма, затым нават пры наведванні бясшкодных рэсурсаў браўзэр напаўняецца рэкламай і ўвесь час ўсплывальным банэрамі, вырабляецца самаадвольнае перанакіраванне на іншыя сайты, аж да тых, якія ўтрымліваюць небяспечныя пагрозы, і запавольваецца хуткасць падлучэння да інтэрнэту.

Але гэта толькі першыя сімптомы. Гэты рэкламны вірус у працэсе ўкаранення ў кампутарную сістэму ўстанаўлівае дадатковае праграмнае забеспячэнне (звычайна гэта аплеты Search Protect by conduit і WebCake 3.00), а таксама інтэгруе дадатковыя панэлі і надбудовы ў браўзэры (Babylon Toolbar або разнавіднасці пад пэўны браўзэр, напрыклад Babylon Chrome Toolbar). Такім чынам, працэс абясшкоджвання віруса складаецца менавіта ў выдаленні ўсіх гэтых кампанентаў.

Як пазбавіцца ад рэкламнай вірус з кампутара?

На жаль, большасць антывірусных пакетаў (за рэдкім выключэннем) у барацьбе з гэтай пагрозай аказваюцца малаэфектыўнымі.

Таму ў самым простым выпадку давядзецца прымяняць спецыялізаваныя вузканакіраваныя ўтыліты. Даволі нядрэннымі сродкамі могуць стаць праграмныя прадукты Malwarebytes, напрыклад стацыянарны пакет Anti-Malware або партатыўная ўтыліта AdwCleaner. А вось шырока рэкламуемую праграму SpyHunter ўсталёўваць не рэкамендуецца, хоць бы па прычыне таго, што потым і ад яе пазбавіцца будзе вельмі праблематычна.

Выдаленне сродкамі Windows

Цяпер паглядзім, як пазбавіцца ад рэкламнай вірус з кампутара сродкамі сістэмы, калі іншыя праграмныя сродкі абароны ў выглядзе сканараў не дапамаглі. У Windows можна выдаліць кампаненты пагрозы PUP.Optional. Што гэта за вірус і якія дадатковыя элементы былі ўсталяваныя, ужо зразумела.

Для дэактывацыі пагрозы спачатку варта выкарыстоўваць стандартны «Дыспетчар задач», у якім трэба дэактываваць усе падазроныя працэсы і службы (ні адзін браўзэр ў дадзены момант не павінен быць запушчаны). Калі ў фоне адлюстровываюцца працэсы з назвай браўзэра, іх таксама варта спыніць.

Далей у раздзеле праграм і кампанентаў у «Панэлі кіравання» деинсталлируются вышэйпаказаныя праграмы і панэлі.

Для выдалення гэтых кампанентаў лепш выкарыстоўваць іншыя сродкі накшталт iObit Uninstaller, са знішчэннем рэшткавых файлаў і ключоў сістэмнага рэестра, каб не займацца гэтым ўручную. Па завяршэнні можна пераходзіць да наступнага кроку.

Ачыстка і скід налад браўзэраў

Як ужо зразумела, адным толькі выдаленнем кампанентаў віруса справа не абмяжоўваецца. У устаноўленых браўзэрах надбудовы могуць заставацца актыўнымі. У першую чаргу варта выдаліць іх у «родны» праграме Windows - Internet Explorer, а для карыстальнікаў дзясятай версіі сістэмы - яшчэ і ў Edge. Робіцца гэта з падзелу кіравання дапаўненнямі.

Але папярэдне трэба ачысціць гісторыю наведванняў, выдаліць кэш і пачысціць файлы печыва. Пажадана таксама выдаліць усе асабістыя дадзеныя. Пасля гэтага варта змяніць стартавую старонку і вырабіць перазапуск сістэмы.

Для поўнай надзейнасці некаторыя спецыялісты ў галіне абясшкоджвання вірусных пагроз рэкамендуюць цалкам скінуць налады браўзэраў. Для гэтага ў любой праграме гэтага тыпу выкарыстоўваецца адмысловая кнопка скіду (Reset).

Дакладна такая ж методыка прымяняецца да іншых браўзэрах. Звярніце ўвагу, што, калі не вырабіць такія дзеянні ў «родных» праграмах Windows, вірус праз некаторы час можа актывізавацца зноў.

Для Microsoft Edge можа выкарыстоўвацца пашыраны скід. У «Правадыру» трэба знайсці сваю тэчку карыстальніка і перайсці да канчатковай тэчцы па шляху AppData \ Local \ Packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe, у якой варта выдаліць абсалютна ўсё, што там ёсць.

Пасля гэтага ад імя адміністратара запускаецца кансоль PowerShell (аднайменная каманда ў меню «Выканаць», у ёй спачатку прапісваецца радок PS C: \ WINDOWS \ system32>, а затым ўводзіцца асноўная каманда Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add -AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) \ AppXManifest.xml -Verbose}. Толькі пасля ажыццяўлення такіх дзеянняў можна будзе з упэўненасцю сцвярджаць, што пагроза паспяхова выдаленая з сістэмы.

заключэнне

Вось, уласна, і ўсё, што тычыцца пагрозы PUP.Optional. Што гэта за вірус, ужо зразумела. У пытанні яго выдалення, нажаль, на іншыя сродкі спадзявацца не варта, таму ў большасці выпадкаў дэактывацыя пагрозы прыйдзецца вырабляць самастойна, так што назапасьцеся цярпеннем.