PUP.Optional - რა არის ეს ვირუსი და როგორ ამოიღონ იგი? PUP ოჯახის ვირუსები. რეკლამის ვირუსი

სარეკლამო ვირუსი ინტერნეტში არის ფენომენი საკმაოდ გავრცელებული. ამ ტიპის საფრთხეები პირობითად იყოფა შედარებით უსაფრთხოდ (ბრაუზერების hijackers) და ძალიან საშიში პირობა (ჯაშუშები, extortionists), რომლებიც შეძლებენ ბლოკირებას მუშაობის სისტემის ყველა სახის შეტყობინებები, რომ მომხმარებელს დაათვალიერა აკრძალული შინაარსი, შემდგომი მოთხოვნა გადახდის გარკვეული თანხის განაღდება. ზოგჯერ მათ შეუძლიათ გარკვეული საიტების ან სოციალური ქსელების მომხმარებლის სარეგისტრაციო მონაცემების ინტერპრეტაცია და პაროლის მოპარვაც კი, მაგალითად საკრედიტო ბარათებიდან და ა.შ. PUP ვირუსები ეკუთვნის ორივე. აქედან გამომდინარე, როგორც კი ამგვარი ვირუსის დანერგვის პირველი ნიშნები და სისტემის გავლენა აღინიშნება, აუცილებელია გადაუდებელი ზომების მიღება. მაგრამ ყველა დაცვა ვერ იდენტიფიცირება, გამორთვა ან კომპიუტერიდან ამოღება.

PUP.Optional: რა არის ეს ვირუსი?

თავად ვირუსის გათვალისწინებისა და მისი ნეიტრალიზაციის მეთოდების გათვალისწინებით, აუცილებელია მსგავსი საფრთხეების მთელი ჯგუფის გატარება. PUP ვირუსები პოტენციურად არასასურველი პროგრამებია (ინგლისური ტერმინი პოტენციურად არასასურველი პროგრამა). სწორედ ამიტომ, ზოგიერთი პროგრამა, რომელიც განკუთვნილია მომხმარებლების პერსონალური მონაცემებისა და კომპიუტერის დაცვისათვის ოპერაციული სისტემის ზეგავლენის თვალსაზრისით, საფრთხის შეღწევის ეტაპზე არ შეიძლება დადგინდეს.

ზოგიერთი პროგრამა ურჩევნია მომხმარებლის ქმედებებს შეარჩიოს და ამ ხასიათის ინვალიდი შეტყობინებების შემთხვევაში, ვირუსი შეიძლება ადვილად დაიცვას (ანტივირუსი თავად მიიჩნევს, რომ "პოტენციურად არასასურველი" არ ნიშნავს "პოტენციურად სახიფათოა" (ამ სიტუაციაში შეიძლება საკმაოდ ლეგიტიმური პროგრამებიც შეინიშნოს) ).

საფრთხეები

თუ საფრთხეზე ვსაუბრობთ საფრთხეზე, უნდა მიგვაჩნია, რომ არსებობს მრავალი სახეობა ამ ვირუსის, მაგრამ ყველაზე გავრცელებული პირობაა PUP.Optional.InstallCore და ვარიაციები RussAd, Distromatic, Ask და ა.შ.

პირველი მოდიფიკაცია არის ბრაუზერის hijacker- ის სუფთა წყალი, რომელიც, თუ დრო არ არის ამოღებული, შეიძლება გადაკეთდეს ჯაშუში, რომელიც, გარდა ბრაუზერებისთვის უზარმაზარი რეკლამის დამატებას, აქტიურად იწყება კონფიდენციალური მომხმარებლის მონაცემების გამოყენება. მეორე მოდიფიკაციას ეწოდება PUP.Optional.RussAd. რა არის ეს ვირუსი? პირველიდან განსხვავებით, ის გამორთულია AdBlock- ის add-on ბრაუზერში, რომელიც პასუხისმგებელია pop-ups, სხვადასხვა სახის მენიუს, ბანერებს და ა.შ. ამორჩევა გამორთულია, ხატის ნაცვლად, ცარიელი ხატი გამოჩნდება, როდესაც ბრაუზერში დაჭერით გამოჩნდება შეტყობინება ვებ გვერდი არ არის ხელმისაწვდომი.

სისტემაზე ზეგავლენის ნიშნები

ახლა პირდაპირ საფრთხე PUP.Optional. რა არის ეს ვირუსი და როგორ მოქმედებს ეს სისტემა? ისევე როგორც ყველა სხვა hijackers.

პირველი, ბრაუზერი იცვლის დაწყების გვერდს და სტანდარტულ საძიებო სისტემას, მაშინ როცა უნაკლო რესურსების გამოჩენის ბრაუზერი ბრალია ივსება რეკლამებით და მუდმივად pop-up ბანერები, სპონტანურად გადადიან სხვა საიტებზე, მათ შორის, საშიში საფრთხეების შემცველი და სიჩქარის დაბალ სიჩქარეს.

მაგრამ ეს მხოლოდ პირველი სიმპტომებია. ეს adware დააყენებს დამატებით პროგრამულ უზრუნველყოფას (როგორც წესი, მოძებნეთ კონდიუტი და WebCake 3.00 აპლეტი) კომპიუტერულ სისტემაში დანერგვისას და ასევე აერთიანებს ბრაუზერებს დამატებითი პანელებისა და დამატებების შეტანა (ბაბილონის ხელსაწყო ან ვერსიები, მაგალითად, ბაბილონის Chrome Toolbar). ამგვარად, ვირუსის ნეიტრალიზაციის პროცესი შედგება ყველა ამ კომპონენტის მოცილებაში.

როგორ ამოიღონ adware ჩემი კომპიუტერიდან?

სამწუხაროდ, ყველაზე მეტად ანტივირუსული პაკეტები (იშვიათი გამონაკლისის გარდა) ამ საფრთხის წინააღმდეგ ბრძოლაში არაეფექტურია.

ამიტომ, მარტივი შემთხვევაში, თქვენ უნდა გამოიყენოთ სპეციალიზებული ვიწრო დაფუძნებული კომუნალური. Malwarebytes პროგრამული პროდუქტების, როგორიცაა ფიქსირებული Anti-Malware პაკეტი ან პორტატული კომუნალური AdwCleaner, შეიძლება საკმაოდ კარგი. მაგრამ ფართოდ რეკლამირებული პროგრამა SpyHunter არ არის რეკომენდირებული, თუნდაც იმიტომ, რომ ეს იქნება ძალიან პრობლემატური მოშორება მოგვიანებით.

Uninstalling with Windows

ახლა მოდით შევხედოთ, თუ როგორ ამოიღონ adware ვირუსი კომპიუტერული სისტემა, თუ მესამე მხარის უსაფრთხოების პროგრამული უზრუნველყოფის სახით სკანერები არ დაეხმარა. Windows- ზე, შეგიძლიათ ამოიღოთ PUP.Optional საფრთხის კომპონენტები. რა სახის ვირუსია და რა დამატებითი ელემენტებია დამონტაჟებული, უკვე ნათელია.

საფრთხის გამორთვის მიზნით, ჯერ უნდა გამოიყენოთ სტანდარტული "სამუშაო მენეჯერი", რომელშიც უნდა შეაჩეროს ყველა საეჭვო პროცესი და სერვისი (ამ დროს ბრაუზერის არ უნდა დავიწყოთ). იმ შემთხვევაში, თუ ფონზე გამოჩნდება პროცესები სახელით ბრაუზერის, ისინი უნდა შეწყდეს.

გარდა ამისა, "პანელზე" პროგრამებისა და კომპონენტების განყოფილებაში აღნიშნული პროგრამები და პანელები წაშლა.

ამოიღონ ეს კომპონენტები, უმჯობესია გამოიყენოთ მესამე მხარის ინსტრუმენტები, როგორიცაა iObit Uninstaller, ერთად ნარჩენების ფაილების და სისტემის რეესტრის გასაღებები, რომ არ გააკეთოთ ხელით ხელი. დასრულების შემდეგ შეგიძლიათ გააგრძელოთ შემდეგი ნაბიჯი.

ბრაუზერის პარამეტრების გაწმენდა და გადატვირთვა

როგორც უკვე გაიგეს, მხოლოდ ვირუსის კომპონენტების მოხსნა არ შემოიფარგლება. დამონტაჟებულ ბრაუზერებში, add-ins შეიძლება აქტიურად დარჩეს. უპირველეს ყოვლისა, თქვენ უნდა წაშალოთ ისინი "მშობლიურ" Windows პროგრამაში - Internet Explorer და სისტემის მეათე ვერსიის მომხმარებლები - Edge- ში. ეს ხდება დანამატის მართვის განყოფილებისგან.

მაგრამ სანამ საჭიროა გასაგები ვიზიტების ისტორია, წაშალეთ ქეში და გაასუფთაოთ ქუქი ფაილები. ასევე სასურველია პირადი მონაცემების წაშლა. ამის შემდეგ, შეცვალეთ დაწყების გვერდი და განაახლეთ სისტემა.

სრული საიმედოობისთვის, ზოგიერთი ექსპერტები ნეიტრალიზების ვირუსის საფრთხეთა სფეროში რეკომენდირებენ ბრაუზერის პარამეტრების მთლიანად გადატვირთვას. ამისათვის, ამ ტიპის ნებისმიერი პროგრამა იყენებს სპეციალურ გადატვირთვას ღილაკს (რესეტი).

ზუსტად იგივე მეთოდი გამოიყენება სხვა ბრაუზერებზე. გაითვალისწინეთ, რომ თუ არ ხორციელდება ასეთი ქმედებები "მშობლიურ" Windows პროგრამებში, ვირუსი შეიძლება კვლავ აქტიური გახდეს ხელახლა.

იყიდება Microsoft Edge, გაფართოებული გადატვირთვის გამოყენება. In "Explorer" თქვენ უნდა იპოვოთ თქვენი მომხმარებლის საქაღალდე და გადადით დანიშნულების საქაღალდეში გზაზე AppData \ Local \ Packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe, რომელშიც თქვენ უნდა ამოიღონ აბსოლუტურად ყველაფერი, რაც არსებობს.

მას შემდეგ, რაც ადმინისტრატორის სახელით, PowerShell Console იწყება (იგივე ბრძანება "Run" მენიუში, PS C: \ WINDOWS \ system32> ხაზი არის დაწერილი და შემდეგ მთავარ ბრძანება Get-AppXPackage -UllUsers- სახელი შეყვანილია. -AppxPackage -DisableDevelopmentMode -Register $ ($ _ InstallLocation) \ AppXManifest.xml -Verbose} მხოლოდ ასეთი ქმედებების შესრულების შემდეგ შესაძლებელი იქნება დარწმუნებით, რომ საფრთხე წარმატებით ამოღებულია სისტემაში.

დასკვნა

აქ, ფაქტობრივად, და ყველა რომ ეხება საფრთხეს PUP.Optional. რა სახის ვირუსი უკვე ნათელია. სამწუხაროდ, მესამე მხარის საშუალებით არ არის საჭირო, ამიტომ უმეტეს შემთხვევაში საფრთხის დეაქტივაცია დამოუკიდებლად უნდა გაკეთდეს, ასე რომ მოთმინება.