Новини високих технологій
» » PUP.Optional - що це за вірус і як його видалити? Віруси сімейства PUP. Рекламний вірус

PUP.Optional - що це за вірус і як його видалити? Віруси сімейства PUP. Рекламний вірус

13-04-2017, 09:58
2 299
Рекламний вірус – це в інтернеті явище досить часто зустрічається. Загрози цього типу умовно можна розділити на відносно безпечні (викрадачів браузерів) і дуже небезпечні (шпигуни, здирники), які здатні блокувати роботу системи різного роду повідомленнями про те, що користувач переглядав заборонений контент, з подальшою вимогою сплати якийсь суми для розблокування. Іноді вони можуть перехоплювати користувальницькі реєстраційні дані деяких сайтів або тих же соціальних мереж і навіть красти паролі, наприклад від кредитних карток і т. д. Віруси сімейства PUP ставляться і до тих, і до інших. Тому, як тільки були помічені перші ознаки впровадження такого вірусу та його впливу на систему, необхідно терміново вживати заходів. Але далеко не всі засоби захисту можуть визначити, вимкнути або видалити з комп'ютера.


PUP.Optional: що це за вірус?

Перш ніж розглядати сам вірус і методи його знешкодження, слід розібратися зі всією групою таких загроз. Віруси сімейства PUP є потенційно небажаними програмами (англійський термін Potentially unwanted program). Саме тому деякі програми, покликані забезпечити захист персональних даних користувача і комп'ютера в сенсі впливу на операційну систему, на стадії проникнення загрози можуть її і не визначати.
Деякі програми воліють пропонувати користувачеві дії на вибір, а при відключених повідомлення такого характеру вірус може запросто проскочити захист (сам-то антивірус вважає, що «потенційно небажаний» ще не значить «потенційно небезпечний» (така ситуація може спостерігатися і з цілком легальними програмами)).


Різновиди загрози

Якщо говорити про розглянутої загрозу, варто врахувати, що різновидів цього вірусу зустрічається досить багато, але найбільш поширеними вважаються PUP.Optional.InstallCore і варіації RussAd, Distromatic, Ask і т. д.
Перша модифікація є чистої води викрадачем браузера, який, якщо його вчасно не видалити, може трансформуватися в шпигуна, який, крім додавання в браузери величезної кількості реклами, починає активно використовувати конфіденційні дані користувача. Друга модифікація має назву PUP.Optional.RussAd. Що це за вірус? Від першого він відрізняється тим, що деактивує в браузерах надбудову AdBlock, яка відповідає за блокування спливаючих вікон, різного роду з'являються меню, банерів тощо Надбудова відключається, замість іконки з'являється порожній значок, при натисканні на який у браузері видається повідомлення про те, що веб-сторінка недоступна.

Ознаки впливу на систему

Тепер безпосередньо про загрозу PUP.Optional. Що це за вірус і як він впливає на систему? Точно так само, як і всі інші викрадачі. Спочатку в браузері змінюється стартова сторінка і встановлена за замовчуванням пошукова система, потім навіть при відвідуванні нешкідливих ресурсів браузер наповнюється рекламою і постійно спливаючими банерами, проводиться мимовільне перенаправлення на інші сайти, аж до тих, які містять небезпечні загрози, і сповільнюється швидкість підключення до інтернету.
Але це тільки перші симптоми. Цей рекламний вірус в процесі впровадження в комп'ютерну систему встановлює додаткове програмне забезпечення (зазвичай це аплети Search Protect by conduit і WebCake 300), а також інтегрує додаткові панелі і надбудови в браузери (Babylon Toolbar або різновиду під певний браузер, наприклад Babylon Chrome Toolbar). Таким чином, процес знешкодження вірусу складається саме у видаленні всіх цих компонентів.

Як видалити рекламний вірус з комп'ютера?

На жаль, більшість антивірусних пакетів (за рідкісним винятком) в боротьбі з цією загрозою виявляються малоефективними.
Тому в найпростішому випадку доведеться застосовувати спеціалізовані вузькоспрямовані утиліти. Досить непоганими засобами можуть стати програмні продукти Symantec, наприклад стаціонарний пакет Anti-Malware або портативна утиліта AdwCleaner. А ось широко розрекламовану програму SpyHunter встановлювати не рекомендується, хоча б по причині того, що потім і від неї позбутися буде вельми проблематично.

Видалення засобами Windows

Тепер подивимося, як видалити рекламний вірус з комп'ютера засобами системи, якщо сторонні програмні засоби захисту у вигляді сканерів не допомогли. У Windows можна видалити компоненти загрози PUP.Optional. Що це за вірус і які додаткові елементи були встановлені, вже зрозуміло.
Для деактивації загрози спочатку слід використовувати стандартний Диспетчер завдань», в якому потрібно деактивувати всі підозрілі процеси і служби (жоден браузер в даний момент не повинен бути запущений). Якщо фоні відображаються процеси з назвою браузера, їх теж слід зупинити.
Далі в розділі програм і компонентів у «Панелі управління» деинсталлируются вищевказані програми і панелі. Для видалення цих компонентів краще використовувати сторонні кошти начебто iObit Uninstaller, із знищенням залишкових файлів і ключів реєстру, щоб не займатися цим вручну. По завершенні можна переходити до наступного кроку.

Очищення і скидання налаштувань браузерів

Як вже зрозуміло, одним тільки видаленням компонентів вірусу справа не обмежується. У встановлених браузерах надбудови можуть залишатися активними. В першу чергу слід видалити їх «рідний» Windows – Internet Explorer, а для користувачів десятій версії системи – ще і Edge. Робиться це з розділу керування доповненнями.
Але попередньо потрібно очистити історію відвідувань, видалити кеш і почистити файли cookie. Бажано також видалити всі особисті дані. Після цього слід змінити стартову сторінку і зробити перезапуск системи. Для повної надійності деякі фахівці в області знешкодження вірусних загроз рекомендують повністю скинути налаштування браузерів. Для цього в будь-якій програмі цього типу використовується спеціальна кнопка скидання (Reset). Точно така ж методика застосовується до інших браузерів. Зверніть увагу, що, якщо не здійснити такі дії в «рідних» програмах Windows, вірус через деякий час може активізуватися знову. Для Microsoft Edge може використовуватися розширений скидання. В «Провіднику» потрібно знайти свою папку користувача і перейти до кінцевої папки по шляху AppDataLocalPackagesMicrosoft.MicrosoftEdge_8wekyb3d8bbwe, в якій слід видалити абсолютно все, що там є.
Після цього від імені адміністратора запускається консоль PowerShell (однойменна команда у меню «Виконати», в ній спочатку прописується рядок PS C:WINDOWSsystem32>, а потім вводиться основна команда Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)AppXManifest.xml -Verbose}. Тільки після здійснення таких дій можна буде з упевненістю стверджувати, що загроза успішно вилучена з системи.

Висновок

Ось, власне, і все, що стосується загрози PUP.Optional. Що це за вірус, вже зрозуміло. У питанні його видалення, на жаль, на сторонні кошти покладатися не варто, тому в більшості випадків деактивацію загрози доведеться робити самостійно, так що запасіться терпінням.
Цікаво по темі
Ssfk.exe - що це за вірус? Як його видалити?
Ssfk.exe - що це за вірус? Як його видалити?
Комп'ютерні віруси найчастіше проникають в системні файли після скачування різних програм з мережі, які не мають надійного джерела. Мета таких
Казино "Вулкан" - як прибрати з браузера? Інструкція з ручного видалення казино "Вулкан"
Казино "Вулкан" - як прибрати з браузера? Інструкція з ручного видалення казино "Вулкан"
Користувачі часто стикаються з казино "Вулкан" останнім часом. Саме тому важливо знати все про цю заразу. Цілком ймовірно, що вірус безпечний, тоді в
Trotux: як видалити вручну (покрокова інструкція)
Trotux: як видалити вручну (покрокова інструкція)
Комп'ютерні віруси є тією напастю, яка доставляє користувачам найбільше клопоту. І не завжди вони впливають безпосередньо на операційну систему.
Workno.ru: як видалити загрозу найпростішим способом?
Workno.ru: як видалити загрозу найпростішим способом?
Порівняно нещодавно в інтернеті з'явилася нова погроза під назвою Workno.ru. Як видалити її з комп'ютера, знає далеко не кожен користувач
QkSee: що за програма і як її видалити цілком і повністю
QkSee: що за програма і як її видалити цілком і повністю
Деякі користувачі комп'ютерів, так чи інакше пов'язані з інтернет-серфінгом, іноді стикаються з невідомо звідки взявся в системі процесом QkSee. Що
Як видалити Time to read з комп'ютера: поради та рекомендації
Як видалити Time to read з комп'ютера: поради та рекомендації
Time to read - поширений вірус. У даній статті буде розказано про те, як позбавитися від цієї зарази. Які дії зробити, щоб не тільки видалити вірус,