PUP.Optional - что это за вирус и как его удалить? Вирусы семейства PUP. Рекламный вирус

Рекламный вирус – это в интернете явление довольно часто встречающееся. Угрозы этого типа условно можно разделить на относительно безопасные (угонщики браузеров) и очень опасные (шпионы, вымогатели), которые способны блокировать работу системы разного рода сообщениями о том, что пользователь просматривал запрещенный контент, с последующим требованием уплаты какой-то суммы для разблокирования. Иногда они могут перехватывать пользовательские регистрационные данные некоторых сайтов или тех же социальных сетей и даже красть пароли, например от кредитных карт и т. д. Вирусы семейства PUP относятся и к тем, и к другим. Поэтому, как только были замечены первые признаки внедрения такого вируса и его воздействия на систему, необходимо срочно принимать меры. Но далеко не все средства защиты могут его определить, деактивировать или удалить с компьютера.

PUP.Optional: что это за вирус?

Прежде чем рассматривать сам вирус и методы его обезвреживания, следует разобраться со всей группой таких угроз. Вирусы семейства PUP являются потенциально нежелательными программами (английский термин Potentially unwanted program). Именно поэтому некоторые приложения, призванные обеспечить защиту персональных данных пользователя и компьютера в смысле воздействия на операционную систему, на стадии проникновения угрозы могут ее и не определять.

pup optional что это за вирус

Некоторые программы предпочитают предлагать пользователю действия на выбор, а при отключенных уведомлениях такого характера вирус может запросто проскочить защиту (сам-то антивирус считает, что «потенциально нежелательный» еще не значит «потенциально опасный» (такая ситуация может наблюдаться и с вполне легальными программами)).

Разновидности угрозы

Если говорить о рассматриваемой угрозе, стоит учесть, что разновидностей этого вируса встречается достаточно много, но самыми распространенными считаются PUP.Optional.InstallCore и вариации RussAd, Distromatic, Ask и т. д.

рекламный вирус

Первая модификация является чистой воды угонщиком браузера, который, если его не удалить вовремя, может трансформироваться в шпиона, который, кроме добавления в браузеры огромного количества рекламы, начинает активно использовать конфиденциальные данные пользователя. Вторая модификация имеет название PUP.Optional.RussAd. Что это за вирус? От первого он отличается тем, что деактивирует в браузерах надстройку AdBlock, которая отвечает за блокирование всплывающих окон, разного рода появляющихся меню, баннеров и пр. Надстройка отключается, вместо иконки появляется пустой значок, при нажатии на который в браузере выдается сообщение о том, что веб-страница недоступна.

Признаки воздействия на систему

Теперь непосредственно об угрозе PUP.Optional. Что это за вирус и как он воздействует на систему? Точно так же, как и все остальные угонщики.

Сначала в браузере изменяется стартовая страница и установленная по умолчанию поисковая система, затем даже при посещении безвредных ресурсов браузер наполняется рекламой и постоянно всплывающими баннерами, производится самопроизвольное перенаправление на другие сайты, вплоть до тех, которые содержат опасные угрозы, и замедляется скорость подключения к интернету.

как удалить рекламный вирус с компьютера

Но это только первые симптомы. Этот рекламный вирус в процессе внедрения в компьютерную систему устанавливает дополнительное программное обеспечение (обычно это апплеты Search Protect by conduit и WebCake 3.00), а также интегрирует дополнительные панели и надстройки в браузеры (Babylon Toolbar или разновидности под определенный браузер, например Babylon Chrome Toolbar). Таким образом, процесс обезвреживания вируса состоит именно в удалении всех этих компонентов.

Как удалить рекламный вирус с компьютера?

К сожалению, большинство антивирусных пакетов (за редким исключением) в борьбе с этой угрозой оказываются малоэффективными.

вирусы семейства pup

Поэтому в самом простом случае придется применять специализированные узконаправленные утилиты. Довольно неплохими средствами могут стать программные продукты Malwarebytes, например стационарный пакет Anti-Malware или портативная утилита AdwCleaner. А вот широко рекламируемую программу SpyHunter устанавливать не рекомендуется, хотя бы по причине того, что потом и от нее избавиться будет весьма проблематично.

Удаление средствами Windows

Теперь посмотрим, как удалить рекламный вирус с компьютера средствами системы, если сторонние программные средства защиты в виде сканеров не помогли. В Windows можно удалить компоненты угрозы PUP.Optional. Что это за вирус и какие дополнительные элементы были установлены, уже понятно.

pup optional installcore

Для деактивации угрозы сначала следует использовать стандартный «Диспетчер задач», в котором нужно деактивировать все подозрительные процессы и службы (ни один браузер в данный момент не должен быть запущен). Если в фоне отображаются процессы с названием браузера, их тоже следует остановить.

pup optional russad что это

Далее в разделе программ и компонентов в «Панели управления» деинсталлируются вышеуказанные программы и панели.

Для удаления этих компонентов лучше использовать сторонние средства вроде iObit Uninstaller, с уничтожением остаточных файлов и ключей системного реестра, чтобы не заниматься этим вручную. По завершении можно переходить к следующему шагу.

Очистка и сброс настроек браузеров

Как уже понятно, одним только удалением компонентов вируса дело не ограничивается. В установленных браузерах надстройки могут оставаться активными. В первую очередь следует удалить их в «родной» программе Windows – Internet Explorer, а для пользователей десятой версии системы – еще и в Edge. Делается это из раздела управления дополнениями.

pup optional что это за вирус

Но предварительно нужно очистить историю посещений, удалить кэш и почистить файлы куки. Желательно также удалить все личные данные. После этого следует изменить стартовую страницу и произвести перезапуск системы.

Для полной надежности некоторые специалисты в области обезвреживания вирусных угроз рекомендуют полностью сбросить настройки браузеров. Для этого в любой программе этого типа используется специальная кнопка сброса (Reset).

Точно такая же методика применяется к другим браузерам. Обратите внимание, что, если не произвести такие действия в «родных» программах Windows, вирус через некоторое время может активизироваться снова.

Для Microsoft Edge может использоваться расширенный сброс. В «Проводнике» нужно найти свою папку пользователя и перейти к конечной папке по пути AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe, в которой следует удалить абсолютно все, что там есть.

как удалить рекламный вирус с компьютера

После этого от имени администратора запускается консоль PowerShell (одноименная команда в меню «Выполнить», в ней сначала прописывается строка PS C:\WINDOWS\system32>, а затем вводится основная команда Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}. Только после осуществления таких действий можно будет с уверенностью утверждать, что угроза успешно удалена из системы.

Заключение

Вот, собственно, и все, что касается угрозы PUP.Optional. Что это за вирус, уже понятно. В вопросе его удаления, увы, на сторонние средства полагаться не стоит, поэтому в большинстве случаев деактивацию угрозы придется производить самостоятельно, так что запаситесь терпением.

Статья закончилась. Вопросы остались?
Комментариев 10
Подписаться
Я хочу получать
Правила публикации
0
Всё это не помогает.Я проверял. Расширение с pup продолжало устанавливаться. Я поставил расширение, противоречиющие, а именно, Adblock Plus и вуаля, pup испарился.
Копировать ссылку
0
Ощущение, что часть антивирусов, занимаясь вымогательством, подсовывают проблемки! Грешу на 360, что не даёт проходу - день начинается с чистки! С другой стороны, и инфо-сервисы, как Яндекс- Дзен, подсаживают на наркотик, заставляя смотреть сотни и тысячи сайтов в день и в каких только подворотнях не бываешь! "Вирусня" эволюционирует в хамелеоны - установить PUP, потребовала Опера, которую я установил по требованию 360! Не хило?!. Всем анти-вирусного здоровья!
Копировать ссылку
0
Кто устанавливал у себя и работал с программой PUP?!
Копировать ссылку
1
Всех с Праздниками! Подскажите, кто в курсе, данные файлы и папки нужно удалять или помещать в карантин? обнаружены Malwarebytes!
Копировать ссылку
0
После удаления PUP.Optional,почему то пропал интернет(красный крестик)
Копировать ссылку
Попробовать "Восстановитель Windous"?!
Копировать ссылку
Редактирование комментария возможно в течении пяти минут после его создания, либо до момента появления ответа на данный комментарий.