Вернуться назад
Распечатать
PUP.Optional - що це за вірус і як його видалити? Віруси сімейства PUP. Рекламний вірус
Рекламний вірус – це в інтернеті явище досить часто зустрічається. Загрози цього типу умовно можна розділити на відносно безпечні (викрадачів браузерів) і дуже небезпечні (шпигуни, здирники), які здатні блокувати роботу системи різного роду повідомленнями про те, що користувач переглядав заборонений контент, з подальшою вимогою сплати якийсь суми для розблокування. Іноді вони можуть перехоплювати користувальницькі реєстраційні дані деяких сайтів або тих же соціальних мереж і навіть красти паролі, наприклад від кредитних карток і т. д. Віруси сімейства PUP ставляться і до тих, і до інших. Тому, як тільки були помічені перші ознаки впровадження такого вірусу та його впливу на систему, необхідно терміново вживати заходів. Але далеко не всі засоби захисту можуть визначити, вимкнути або видалити з комп'ютера.
Деякі програми воліють пропонувати користувачеві дії на вибір, а при відключених повідомлення такого характеру вірус може запросто проскочити захист (сам-то антивірус вважає, що «потенційно небажаний» ще не значить «потенційно небезпечний» (така ситуація може спостерігатися і з цілком легальними програмами)).
Перша модифікація є чистої води викрадачем браузера, який, якщо його вчасно не видалити, може трансформуватися в шпигуна, який, крім додавання в браузери величезної кількості реклами, починає активно використовувати конфіденційні дані користувача. Друга модифікація має назву PUP.Optional.RussAd. Що це за вірус? Від першого він відрізняється тим, що деактивує в браузерах надбудову AdBlock, яка відповідає за блокування спливаючих вікон, різного роду з'являються меню, банерів тощо Надбудова відключається, замість іконки з'являється порожній значок, при натисканні на який у браузері видається повідомлення про те, що веб-сторінка недоступна.
Але це тільки перші симптоми. Цей рекламний вірус в процесі впровадження в комп'ютерну систему встановлює додаткове програмне забезпечення (зазвичай це аплети Search Protect by conduit і WebCake 300), а також інтегрує додаткові панелі і надбудови в браузери (Babylon Toolbar або різновиду під певний браузер, наприклад Babylon Chrome Toolbar). Таким чином, процес знешкодження вірусу складається саме у видаленні всіх цих компонентів. 
Тому в найпростішому випадку доведеться застосовувати спеціалізовані вузькоспрямовані утиліти. Досить непоганими засобами можуть стати програмні продукти Symantec, наприклад стаціонарний пакет Anti-Malware або портативна утиліта AdwCleaner. А ось широко розрекламовану програму SpyHunter встановлювати не рекомендується, хоча б по причині того, що потім і від неї позбутися буде вельми проблематично. 
Для деактивації загрози спочатку слід використовувати стандартний Диспетчер завдань», в якому потрібно деактивувати всі підозрілі процеси і служби (жоден браузер в даний момент не повинен бути запущений). Якщо фоні відображаються процеси з назвою браузера, їх теж слід зупинити. 
Далі в розділі програм і компонентів у «Панелі управління» деинсталлируются вищевказані програми і панелі. Для видалення цих компонентів краще використовувати сторонні кошти начебто iObit Uninstaller, із знищенням залишкових файлів і ключів реєстру, щоб не займатися цим вручну. По завершенні можна переходити до наступного кроку.
Але попередньо потрібно очистити історію відвідувань, видалити кеш і почистити файли cookie. Бажано також видалити всі особисті дані. Після цього слід змінити стартову сторінку і зробити перезапуск системи. Для повної надійності деякі фахівці в області знешкодження вірусних загроз рекомендують повністю скинути налаштування браузерів. Для цього в будь-якій програмі цього типу використовується спеціальна кнопка скидання (Reset). Точно така ж методика застосовується до інших браузерів. Зверніть увагу, що, якщо не здійснити такі дії в «рідних» програмах Windows, вірус через деякий час може активізуватися знову. Для Microsoft Edge може використовуватися розширений скидання. В «Провіднику» потрібно знайти свою папку користувача і перейти до кінцевої папки по шляху AppDataLocalPackagesMicrosoft.MicrosoftEdge_8wekyb3d8bbwe, в якій слід видалити абсолютно все, що там є. 
Після цього від імені адміністратора запускається консоль PowerShell (однойменна команда у меню «Виконати», в ній спочатку прописується рядок PS C:WINDOWSsystem32>, а потім вводиться основна команда Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)AppXManifest.xml -Verbose}. Тільки після здійснення таких дій можна буде з упевненістю стверджувати, що загроза успішно вилучена з системи.
PUP.Optional: що це за вірус?
Перш ніж розглядати сам вірус і методи його знешкодження, слід розібратися зі всією групою таких загроз. Віруси сімейства PUP є потенційно небажаними програмами (англійський термін Potentially unwanted program). Саме тому деякі програми, покликані забезпечити захист персональних даних користувача і комп'ютера в сенсі впливу на операційну систему, на стадії проникнення загрози можуть її і не визначати.
Різновиди загрози
Якщо говорити про розглянутої загрозу, варто врахувати, що різновидів цього вірусу зустрічається досить багато, але найбільш поширеними вважаються PUP.Optional.InstallCore і варіації RussAd, Distromatic, Ask і т. д.
Ознаки впливу на систему
Тепер безпосередньо про загрозу PUP.Optional. Що це за вірус і як він впливає на систему? Точно так само, як і всі інші викрадачі. Спочатку в браузері змінюється стартова сторінка і встановлена за замовчуванням пошукова система, потім навіть при відвідуванні нешкідливих ресурсів браузер наповнюється рекламою і постійно спливаючими банерами, проводиться мимовільне перенаправлення на інші сайти, аж до тих, які містять небезпечні загрози, і сповільнюється швидкість підключення до інтернету.
Як видалити рекламний вірус з комп'ютера?
На жаль, більшість антивірусних пакетів (за рідкісним винятком) в боротьбі з цією загрозою виявляються малоефективними.
Видалення засобами Windows
Тепер подивимося, як видалити рекламний вірус з комп'ютера засобами системи, якщо сторонні програмні засоби захисту у вигляді сканерів не допомогли. У Windows можна видалити компоненти загрози PUP.Optional. Що це за вірус і які додаткові елементи були встановлені, вже зрозуміло.
Очищення і скидання налаштувань браузерів
Як вже зрозуміло, одним тільки видаленням компонентів вірусу справа не обмежується. У встановлених браузерах надбудови можуть залишатися активними. В першу чергу слід видалити їх «рідний» Windows – Internet Explorer, а для користувачів десятій версії системи – ще і Edge. Робиться це з розділу керування доповненнями.
