PUP.Optional - τι είναι αυτός ο ιός και πώς να το αφαιρέσετε; Ιοί της οικογένειας PUP. Διαφημιστικός ιός

Ένας διαφημιστικός ιός βρίσκεται στο Internet ένα φαινόμενο αρκετά κοινό. Οι απειλές αυτού του τύπου μπορούν να διαχωριστούν υπό όρους σε σχετικά ασφαλείς (αεροπειρατές φυλλομετρητών) και πολύ επικίνδυνες (κατάσκοποι, εκβιαστικοί) που είναι σε θέση να εμποδίσουν το έργο του συστήματος με όλα τα μηνύματα που ο χρήστης είδε το απαγορευμένο περιεχόμενο, με την επακόλουθη απαίτηση πληρωμής κάποιου ποσού για ξεκλείδωμα. Μερικές φορές μπορούν να παρεμποδίσουν τα δεδομένα εγγραφής χρηστών κάποιων ιστότοπων ή των ίδιων κοινωνικών δικτύων και ακόμη να κλέψουν κωδικούς πρόσβασης, για παράδειγμα από πιστωτικές κάρτες κ.λπ. Οι ιοί PUP ανήκουν και στους δύο. Επομένως, από τη στιγμή που παρατηρήθηκαν τα πρώτα σημάδια της εισαγωγής ενός τέτοιου ιού και των επιπτώσεών του στο σύστημα, είναι απαραίτητο να ληφθούν επείγοντα μέτρα. Αλλά δεν μπορεί να το εντοπίσει όλη η προστασία, να την απενεργοποιήσετε ή να την αφαιρέσετε από τον υπολογιστή.

PUP.Προαιρετικό: τι είναι αυτός ο ιός;

Πριν εξετάσουμε τον ίδιο τον ιό και τις μεθόδους εξουδετέρωσής του, είναι απαραίτητο να ασχοληθούμε με ολόκληρη την ομάδα τέτοιων απειλών. Οι ιοί PUP είναι δυνητικά ανεπιθύμητα προγράμματα (ο αγγλικός όρος δυνητικά ανεπιθύμητο πρόγραμμα). Αυτός είναι ο λόγος για τον οποίο κάποιες εφαρμογές που έχουν σχεδιαστεί για την προστασία των προσωπικών δεδομένων του χρήστη και του υπολογιστή από την άποψη του αντίκτυπου στο λειτουργικό σύστημα, στο στάδιο της διείσδυσης της απειλής μπορεί να μην το καθορίζουν.

Μερικά προγράμματα προτιμούν να προσφέρουν τις ενέργειες των χρηστών από τις οποίες μπορούν να επιλέξουν και με τις ειδοποιήσεις με ειδικές ανάγκες αυτής της φύσης, ο ιός μπορεί εύκολα να παραλείψει την προστασία (το ίδιο το antivirus πιστεύει ότι το "ενδεχομένως ανεπιθύμητο" δεν σημαίνει "δυνητικά επικίνδυνο" (μια τέτοια κατάσταση μπορεί να παρατηρηθεί με αρκετά νόμιμα προγράμματα) ).

Τύποι απειλών

Αν μιλάμε για την υπό εξέταση απειλή, αξίζει να σκεφτούμε ότι υπάρχουν πολλές ποικιλίες αυτού του ιού, αλλά οι πιο συνηθισμένες είναι οι PUP.Optional.InstallCore και οι παραλλαγές των RussAd, Distromatic, Ask, κλπ.

Η πρώτη τροποποίηση είναι το καθαρό νερό ενός αεροπειρατή αερομεταφορέα, ο οποίος, αν δεν απομακρυνθεί εγκαίρως, μπορεί να μετατραπεί σε έναν κατασκοπευτικό, ο οποίος, εκτός από την προσθήκη τεράστιας διαφήμισης στα προγράμματα περιήγησης, αρχίζει να χρησιμοποιεί εμπιστευτικά δεδομένα χρήστη. Η δεύτερη τροποποίηση ονομάζεται PUP.Optional.RussAd. Τι είναι αυτός ο ιός; Από το πρώτο, διαφέρει από το γεγονός ότι απενεργοποιεί το πρόσθετο AdBlock στα προγράμματα περιήγησης, το οποίο είναι υπεύθυνο για την παρεμπόδιση αναδυόμενων παραθύρων, διαφόρων τύπων μενού, banners κλπ. Το πρόσθετο απενεργοποιείται αντί για ένα εικονίδιο, εμφανίζεται ένα κενό εικονίδιο, όταν κάνετε κλικ στο πρόγραμμα περιήγησης, Η ιστοσελίδα δεν είναι διαθέσιμη.

Σημάδια του αντίκτυπου στο σύστημα

Τώρα άμεσα για την απειλή του PUP.Optional. Τι είναι αυτός ο ιός και πώς επηρεάζει το σύστημα; Ακριβώς όπως όλοι οι άλλοι αεροπειρατές.

Πρώτον, το πρόγραμμα περιήγησης αλλάζει την αρχική σελίδα και την προεπιλεγμένη μηχανή αναζήτησης και έπειτα ακόμη και όταν επισκέπτεται αβλαβείς πόρους, το πρόγραμμα περιήγησης γεμίζει με διαφημίσεις και συνεχώς αναδυόμενα banners, ανακατευθύνει αυθόρμητα σε άλλους ιστότοπους, συμπεριλαμβανομένων αυτών που περιέχουν επικίνδυνες απειλές, και επιβραδύνει την ταχύτητα σύνδεσης στο Internet.

Αλλά αυτά είναι μόνο τα πρώτα συμπτώματα. Αυτό το adware εγκαθιστά πρόσθετο λογισμικό κατά την εισαγωγή στο σύστημα του υπολογιστή και επιπλέον ενσωματώνει πρόσθετα πλαίσια και πρόσθετα στα προγράμματα περιήγησης (Babylon Toolbar ή εκδόσεις για ένα συγκεκριμένο πρόγραμμα περιήγησης, για παράδειγμα, το Chrome Bar Toolbar της Babylon). Έτσι, η διαδικασία εξουδετέρωσης του ιού συνίσταται στην απομάκρυνση όλων αυτών των συστατικών.

Πώς μπορώ να αφαιρέσω ένα adware από τον υπολογιστή μου;

Δυστυχώς, τα περισσότερα πακέτα προστασίας από ιούς (με σπάνιες εξαιρέσεις) είναι αναποτελεσματικά για την καταπολέμηση αυτής της απειλής.

Ως εκ τούτου, στην απλούστερη περίπτωση, θα πρέπει να χρησιμοποιήσετε εξειδικευμένες υπηρεσίες στενής βάσης. Τα προϊόντα λογισμικού Malwarebytes, όπως το σταθερό πακέτο Anti-Malware ή το φορητό βοηθητικό πρόγραμμα AdwCleaner, μπορούν να είναι αρκετά καλά. Αλλά το ευρέως διαφημισμένο πρόγραμμα SpyHunter δεν συνιστάται, τουλάχιστον επειδή θα είναι πολύ προβληματικό να το ξεφορτωθείτε αργότερα.

Κατάργηση εγκατάστασης με Windows

Τώρα ας δούμε πώς να αφαιρέσουμε έναν ιό adware από ένα σύστημα υπολογιστή, αν το λογισμικό ασφαλείας τρίτου μέρους με τη μορφή σαρωτών δεν βοήθησε. Στα Windows, μπορείτε να καταργήσετε τα στοιχεία της PUP. Τι είδους ιός είναι και τι πρόσθετα στοιχεία έχουν εγκατασταθεί είναι ήδη σαφής.

Για να απενεργοποιήσετε την απειλή, θα πρέπει πρώτα να χρησιμοποιήσετε το πρότυπο "Task Manager", στο οποίο πρέπει να απενεργοποιήσετε όλες τις ύποπτες διεργασίες και τις υπηρεσίες (κανένα πρόγραμμα περιήγησης δεν εκτελείται αυτή τη στιγμή). Αν το φόντο εμφανίζει διαδικασίες με το όνομα του προγράμματος περιήγησης, θα πρέπει επίσης να σταματήσει.

Περαιτέρω στην ενότητα προγραμμάτων και εξαρτημάτων στον "Πίνακα Ελέγχου" τα παραπάνω προγράμματα και πίνακες απεγκαταλέγονται.

Για να καταργήσετε αυτά τα στοιχεία, είναι προτιμότερο να χρησιμοποιήσετε εργαλεία άλλων κατασκευαστών, όπως το iObit Uninstaller, με την καταστροφή των υπολειπόμενων αρχείων και των κλειδιών μητρώου συστήματος, ώστε να μην το κάνετε αυτό χειροκίνητα. Όταν τελειώσετε, μπορείτε να προχωρήσετε στο επόμενο βήμα.

Διαγραφή και επαναφορά των ρυθμίσεων του προγράμματος περιήγησης

Όπως έγινε ήδη κατανοητό, η απομάκρυνση των συστατικών του ιού από μόνο του δεν περιορίζεται σε αυτά. Στα εγκατεστημένα προγράμματα περιήγησης, τα πρόσθετα μπορούν να παραμείνουν ενεργά. Πρώτα απ 'όλα, θα πρέπει να τα διαγράψετε στο "εγγενές" πρόγραμμα των Windows - τον Internet Explorer, και για τους χρήστες της δέκατης έκδοσης του συστήματος - επίσης στο Edge. Αυτό γίνεται από το τμήμα διαχείρισης προσθέτων.

Αλλά πριν χρειαστεί να καθαρίσετε το ιστορικό επισκέψεων, διαγράψτε την προσωρινή μνήμη και καθαρίστε τα αρχεία cookie. Είναι επίσης επιθυμητό να διαγραφούν όλα τα προσωπικά δεδομένα. Στη συνέχεια, αλλάξτε την αρχική σελίδα και κάντε επανεκκίνηση του συστήματος.

Για πλήρη αξιοπιστία, ορισμένοι ειδικοί στον τομέα της εξουδετέρωσης των απειλών για ιούς συνιστούν εντελώς επαναφορά των ρυθμίσεων του προγράμματος περιήγησης. Για να γίνει αυτό, οποιοδήποτε πρόγραμμα αυτού του τύπου χρησιμοποιεί ένα ειδικό κουμπί επαναφοράς (Επαναφορά).

Ακριβώς η ίδια τεχνική ισχύει και για άλλα προγράμματα περιήγησης. Σημειώστε ότι αν δεν εκτελέσετε τέτοιες ενέργειες στα προγράμματα "εγγενή" Windows, ο ιός μπορεί να ενεργοποιηθεί ξανά μετά από λίγο.

Για το Microsoft Edge, μπορεί να χρησιμοποιηθεί μια εκτεταμένη επαναφορά. Στο "Explorer" πρέπει να βρείτε το φάκελο χρήστη και να μεταβείτε στο φάκελο προορισμού στην διαδρομή AppData \ Local \ Packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe, στην οποία πρέπει να αφαιρέσετε απολύτως όλα όσα υπάρχουν.

Στη συνέχεια ξεκινάει για λογαριασμό του διαχειριστή η κονσόλα PowerShell (αρχίζει η ίδια εντολή στο μενού "Εκτέλεση", η γραμμή PS C: \ WINDOWS \ system32> και στη συνέχεια εισάγεται η κύρια εντολή Get-AppXPackage -AllUsers -Name.MicrosoftEdge | Foreach {Προσθήκη -AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) \ AppXManifest.xml -Verbose} Μόνο μετά την εκτέλεση τέτοιων ενεργειών θα είναι δυνατό να επιβεβαιωθεί με βεβαιότητα ότι η απειλή έχει διαγραφεί με επιτυχία από το σύστημα.

Συμπέρασμα

Εδώ, στην πραγματικότητα, και ό, τι αφορά την απειλή του PUP.Optional. Τι είδους ιός είναι ήδη σαφής. Όσον αφορά την απομάκρυνσή του, δυστυχώς, δεν υπάρχει λόγος να βασίζεστε σε μέσα τρίτων, οπότε στις περισσότερες περιπτώσεις, η απενεργοποίηση της απειλής θα πρέπει να γίνει ανεξάρτητα, επομένως να είστε υπομονετικοί.