PUP.Optional - що це за вірус і як його видалити? Віруси сімейства PUP. Рекламний вірус

Рекламний вірус - це в інтернеті явищедосить часто зустрічається. Загрози цього типу умовно можна розділити на відносно безпечні (викрадачі браузерів) і дуже небезпечні (шпигуни, вимагачі), які здатні блокувати роботу системи різного роду повідомленнями про те, що користувач переглядав заборонений контент, з подальшим вимогою сплати певної суми для розблокування. Іноді вони можуть перехоплювати призначені для користувача реєстраційні дані деяких сайтів або тих же соціальних мереж і навіть красти паролі, наприклад від кредитних карт і т. Д. Віруси сімейства PUP відносяться і до тих, і до інших. Тому, як тільки були помічені перші ознаки впровадження такого вірусу і його впливу на систему, необхідно терміново вживати заходів. Але далеко не всі засоби захисту можуть його визначити, деактивувати або видалити з комп'ютера.

PUP.Optional: що це за вірус?

Перш ніж розглядати сам вірус і методи йогознешкодження, слід розібратися з усією групою таких загроз. Віруси сімейства PUP є потенційно небажаними програмами (англійський термін Potentially unwanted program). Саме тому деякі додатки, покликані забезпечити захист персональних даних користувача і комп'ютера в сенсі впливу на операційну систему, на стадії проникнення загрози можуть її і не визначати.

Деякі програми воліють пропонуватикористувачеві дії на вибір, а при відключених повідомленнях такого характеру вірус може запросто проскочити захист (сам-то антивірус вважає, що «потенційно небажаний» ще не означає «потенційно небезпечний» (така ситуація може спостерігатися і з цілком легальними програмами)).

різновиди загрози

Якщо говорити про розглянутої загрозу, вартоврахувати, що різновидів цього вірусу зустрічається досить багато, але найпоширенішими вважаються PUP.Optional.InstallCore і варіації RussAd, Distromatic, Ask і т. д.

Перша модифікація є чистої води викрадачембраузера, який, якщо його не видалити вчасно, може трансформуватися в шпигуна, який, крім додавання в браузери величезної кількості реклами, починає активно використовувати конфіденційні дані користувача. Друга модифікація має назву PUP.Optional.RussAd. Що це за вірус? Від першого він відрізняється тим, що деактивує в браузерах надбудову AdBlock, яка відповідає за блокування спливаючих вікон, різного роду з'являються меню, банерів тощо. Надбудова відключається, замість іконки з'являється порожній значок, при натисканні на який в браузері видається повідомлення про те, що веб-сторінка недоступна.

Ознаки впливу на систему

Тепер безпосередньо про загрозу PUP.Optional. Що це за вірус і як він впливає на систему? Точно так же, як і всі інші викрадачі.

Спочатку в браузері змінюється стартова сторінкаі встановлена ​​за замовчуванням пошукова система, потім навіть при відвідуванні нешкідливих ресурсів браузер наповнюється рекламою і постійно спливаючими банерами, проводиться самовільне перенаправлення на інші сайти, аж до тих, які містять небезпечні загрози, і сповільнюється швидкість підключення до інтернету.

Але це тільки перші симптоми.Цей рекламний вірус в процесі впровадження в комп'ютерну систему встановлює додаткове програмне забезпечення (зазвичай це аплети Search Protect by conduit та WebCake 3.00), а також інтегрує додаткові панелі і надбудови в браузери (Babylon Toolbar або різновиду під певний браузер, наприклад Babylon Chrome Toolbar). Таким чином, процес знешкодження вірусу складається саме в видаленні всіх цих компонентів.

Як видалити рекламний вірус з комп'ютера?

На жаль, більшість антивірусних пакетів (за рідкісним винятком) в боротьбі з цією загрозою виявляються малоефективними.

Тому в найпростішому випадку доведеться застосовуватиспеціалізовані вузькоспрямовані утиліти. Досить непоганими засобами можуть стати програмні продукти Malwarebytes, наприклад стаціонарний пакет Anti-Malware або портативна утиліта AdwCleaner. А ось широко рекламовану програму SpyHunter встановлювати не рекомендується, хоча б через те, що потім і від неї позбутися буде дуже проблематично.

Видалення засобами Windows

Тепер подивимося, як видалити рекламний вірус зкомп'ютера засобами системи, якщо сторонні програмні засоби захисту в вигляді сканерів не допомогли. У Windows можна видалити компоненти загрози PUP.Optional. Що це за вірус і які додаткові елементи були встановлені, вже зрозуміло.

Для деактивації загрози спочатку слідвикористовувати стандартний «Диспетчер завдань», в якому потрібно деактивувати всі підозрілі процеси і служби (жоден браузер в даний момент не повинен бути запущений). Якщо в тлі відображаються процеси з назвою браузера, їх теж слід зупинити.

Далі в розділі програм і компонентів в «Панелі управління» деінсталює вищевказані програми і панелі.

Для видалення цих компонентів краще використовуватисторонні кошти на кшталт iObit Uninstaller, зі знищенням залишкових файлів і ключів системного реєстру, щоб не займатися цим вручну. По завершенні можна переходити до наступного кроку.

Очищення і скидання налаштувань браузерів

Як уже зрозуміло, одним тільки видаленнямкомпонентів вірусу справа не обмежується. У встановлених браузерах надбудови можуть залишатися активними. В першу чергу слід видалити їх в «рідній» програмі Windows - Internet Explorer, а для користувачів десятої версії системи - ще і в Edge. Робиться це з розділу управління доповненнями.

Але попередньо потрібно очистити історіювідвідувань, видалити кеш і почистити файли кукі. Бажано також видалити всі особисті дані. Після цього слід змінити стартову сторінку і зробити перезапуск системи.

Для повної надійності деякі фахівці вобласті знешкодження вірусних загроз рекомендують повністю скинути налаштування браузерів. Для цього в будь-якій програмі цього типу використовується спеціальна кнопка скидання (Reset).

Точно така ж методика застосовується до іншихбраузерам. Зверніть увагу, що, якщо не зробити такі дії в «рідних» програмах Windows, вірус через деякий час може активізуватися знову.

Для Microsoft Edge може використовуватисярозширений скидання. У «Провіднику» потрібно знайти свою папку користувача і перейти до кінцевої папці шляхом AppDataLocalPackagesMicrosoft.MicrosoftEdge_8wekyb3d8bbwe, в якій слід видалити абсолютно все, що там є.

Після цього від імені адміністратора запускаєтьсяконсоль PowerShell (однойменна команда в меню «Виконати», в ній спочатку прописується рядок PS C: WINDOWSsystem32>, а потім вводиться основна команда Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _.InstallLocation) AppXManifest.xml -Verbose}. Тільки після здійснення таких дій можна буде з упевненістю стверджувати, що загроза успішно видалена з системи.

висновок

Ось, власне, і все, що стосується загрози PUP.Optional. Що це за вірус, вже зрозуміло. У питанні його видалення, на жаль, на сторонні кошти покладатися не варто, тому в більшості випадків деактивацію загрози доведеться проводити самостійно, так що запасіться терпінням.