PUP.Izvēlams - kāds ir šis vīruss un kā to noņemt? PUP ģimenes vīrusi. Reklamēšanas vīruss

Reklamēšanas vīruss internetā ir diezgan izplatīts fenomens. Šāda veida draudus var nosacīti sadalīt salīdzinoši drošos (pārlūkprogrammu nolaupītājos) un ļoti bīstamiem (spiegiem, izspiešanas gadījumiem), kuri spēj bloķēt sistēmas darbību ar visu veidu ziņojumiem, kurus lietotājs skatīja aizliegto saturu, un ar vēlāku pieprasījumu pēc kāda apjoma maksājuma par atbloķēšanu. Dažreiz viņi var pārtvert dažu vietņu vai to pašu sociālo tīklu lietotāju reģistrācijas datus un pat nozagt paroles, piemēram, no kredītkartēm utt. PUP vīrusi pieder abiem. Tāpēc, tiklīdz tika novērotas pirmās šādas vīrusa ieviešanas pazīmes un tā ietekme uz sistēmu, ir jāveic steidzami pasākumi. Bet ne visa aizsardzība to var identificēt, deaktivizēt vai noņemt no datora.

PUP.Izbilstošs: kāds ir šis vīruss?

Pirms tiek apsvērts pats vīruss un tā neitralizācijas metodes, ir jātiek galā ar visu šādu draudu grupu. PUP vīrusi ir potenciāli nevēlamas programmas (angļu valodas termins Potenciāli nevēlama programma). Tāpēc dažas lietojumprogrammas, kuru mērķis ir aizsargāt lietotāja un datora personas datus, ņemot vērā ietekmi uz operētājsistēmu, apdraudējuma izplatīšanās stadijā to nevar noteikt.

Dažas programmas izvēlas piedāvāt lietotāja darbības, no kurām izvēlēties, un, atspējojot šāda veida paziņojumus, vīruss var viegli izlaist aizsardzību (pretvīruss pati uzskata, ka "potenciāli nevēlams" nenozīmē "potenciāli bīstamu" (šo situāciju var novērot arī ar diezgan likumīgām programmām) )

Draudu veidi

Ja mēs runājam par apskatāmajiem draudiem, ir vērts uzskatīt, ka šis vīruss ir daudz dažādu šķirņu, taču visbiežāk ir PUP.Optional.InstallCore un variācijas RussAd, Distromatic, Ask un tt

Pirmā modifikācija ir pārlūka lidmašīnas nolaupītāja tīrs ūdens, kuru, ja netiek noņemts laikā, var pārveidot par spiegu, kas bez pārlūkprogrammām pievieno milzīgu reklāmu apjomu, aktīvi sāk izmantot konfidenciālus lietotāja datus. Otro modifikāciju sauc par PUP.Optional.RussAd. Kāds ir šis vīruss? No pirmā tā atšķiras ar to, ka pārlūkprogrammās deaktivizē pievienojumprogrammu AdBlock, kas ir atbildīga par uznirstošo logu bloķēšanu, dažādu veidu izvēlnēm, baneriem utt. Papildinājums ir atspējots, nevis ikonas, tukša ikona parādās, kad tiek noklikšķināts pārlūkprogrammā, parādās ziņa, ka Web lapa nav pieejama.

Ietekmes uz sistēmu signāli

Tagad tieši par draudiem PUP.Obtional. Kāds ir šis vīruss un kā tas ietekmē sistēmu? Tāpat kā visi citi nolaupītāji.

Pirmkārt, pārlūkprogramma maina sākumlapu un noklusējuma meklētājprogrammu, un pat tad, ja apmeklējat nekaitīgus resursus, pārlūkprogramma ir aizpildīta ar reklāmām un pastāvīgi pop-up banneri, spontāni novirza uz citām vietnēm, tostarp tām, kurās ir bīstami draudi, un palēnina interneta savienojuma ātrumu.

Bet šie ir tikai pirmie simptomi. Ievadot datoru sistēmu, šī adware instalē papildu programmatūru (parasti aizsargā ar meklētājprogrammu un WebCake 3,00 appletus), kā arī integrē papildu paneļus un papildinājumus pārlūkprogrammās (Babylon rīkjosla vai konkrētas pārlūkprogrammas versijas, piemēram, Babylon Chrome rīkjosla). Tādējādi vīrusa neitralizācijas process sastāv no visu šo komponentu noņemšanas.

Kā noņemt manu datoru no reklāmas datora?

Diemžēl lielākā daļa pretvīrusu pakotņu (izņemot retus izņēmumus) ir neefektīvi cīņā pret šiem draudiem.

Tāpēc visvienkāršākajā gadījumā jums būs jāizmanto specializētas sarežģītas lietojumprogrammas. Malwarebytes programmatūras produkti, piemēram, fiksētā Anti-Malware pakete vai portatīvā lietojumprogramma AdwCleaner, var būt diezgan laba. Bet plaši reklamētā programma SpyHunter nav ieteicama, vismaz tāpēc, ka tas būs ļoti problemātiska, lai to vēlāk atbrīvotos.

Atinstalēšana ar Windows

Tagad apskatīsim, kā no datorprogrammas noņemt adware vīrusu , ja trešo pušu drošības programmatūra skeneru veidā nepalīdzēja. Windows sistēmā jūs varat noņemt PUP komponentus.Obojat draudus. Kāda veida vīruss ir un kādi papildu elementi ir instalēti, jau ir skaidrs.

Lai deaktivizētu draudus, vispirms jāizmanto standarta "uzdevumu pārvaldnieks", kurā jums ir jāatspējo visi aizdomīgie procesi un pakalpojumi (pašlaik nav jāuzstāda pārlūkprogramma). Ja fonā tiek parādīti procesi ar pārlūkprogrammas nosaukumu, tie arī jāaptur.

Tālāk programmu un komponentu sadaļā "Vadības panelis" iepriekš minētās programmas un paneļi ir atinstalēti.

Lai noņemtu šīs sastāvdaļas, labāk ir izmantot trešās puses rīkus, piemēram, iObit Uninstaller, ar atlikušo failu un sistēmas reģistra atslēgu iznīcināšanu, lai jūs to darītu manuāli. Kad esat pabeidzis, jūs varat pāriet uz nākamo soli.

Pārlūka iestatījumu noņemšana un atiestatīšana

Kā jau tika noskaidrots, tikai vīrusu komponentu noņemšana nav ierobežota. Instalētajās pārlūkprogrammās pievienojumprogrammas var palikt aktīvām. Pirmkārt, jums vajadzētu izdzēst tos "native" Windows programmā - Internet Explorer, un desmitās sistēmas lietotājiem - arī Edge. Tas tiek darīts no papildinājumu pārvaldības sadaļas.

Bet pirms jums ir jādzēš apmeklējumu vēsture, izdzēsiet kešatmiņu un notīriet sīkfailu failus. Ir arī vēlams izdzēst visus personas datus. Pēc tam mainiet sākumlapu un restartējiet sistēmu.

Lai nodrošinātu pilnīgu uzticamību, daži eksperti vīrusu draudu neitralizācijas jomā iesaka pārlūkprogrammas iestatījumus pilnībā atiestatīt. Lai to izdarītu, jebkura šāda veida programma izmanto īpašu atiestatīšanas pogu (Reset).

Tieši tā pati tehnika attiecas arī uz citām pārlūkprogrammām. Ņemiet vērā, ka, ja jūs neveicat šādas darbības "vietējās" Windows programmās, vīruss var atkal aktivizēties pēc kāda laika.

Microsoft Edge var izmantot paplašinātu atiestatīšanu. Pārlūkprogrammā Explorer jums jāatrod jūsu lietotāja mape un dodieties uz galamērķa mapi ceļā AppData \ Local \ Packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe, kurā jums ir jānoņem absolūti viss, kas tur ir.

Pēc tam administratora vārdā tiek startēta PowerShell konsole (tajā pašā komandā izvēlnē "Izpilde" tiek izveidota PS C: \ WINDOWS \ system32> līnija, un pēc tam tiek ievadīta galvenā komanda Get-AppXPackage -AllUsers -Name. Microsoft.MicrosoftEdge | Foreach {Add -AppxPackage -DisableDevelopmentMode -Reģistrēt $ ($ _. InstallLocation) \ AppXManifest.xml -Verbose} Tikai pēc šādu darbību veikšanas varēsiet droši apgalvot, ka draudi ir veiksmīgi noņemti no sistēmas.

Secinājums

Šeit, faktiski, un viss, kas attiecas uz draudiem PUP.Obtional. Kāda veida vīruss jau ir skaidrs. Diemžēl, tā noņemšanas jautājumā nav jāpaļaujas uz trešās puses līdzekļiem, tādēļ vairumā gadījumu draudi deaktivizēt būs jāveic neatkarīgi, tādēļ esiet pacietīgi.