Рекламный вирус – это в интернете явление довольно часто встречающееся. Угрозы этого типа условно можно разделить на относительно безопасные (угонщики браузеров) и очень опасные (шпионы, вымогатели), которые способны блокировать работу системы разного рода сообщениями о том, что пользователь просматривал запрещенный контент, с последующим требованием уплаты какой-то суммы для разблокирования. Иногда они могут перехватывать пользовательские регистрационные данные некоторых сайтов или тех же социальных сетей и даже красть пароли, например от кредитных карт и т. д. Вирусы семейства PUP относятся и к тем, и к другим. Поэтому, как только были замечены первые признаки внедрения такого вируса и его воздействия на систему, необходимо срочно принимать меры. Но далеко не все средства защиты могут его определить, деактивировать или удалить с компьютера.
PUP.Optional: что это за вирус?
Вам будет интересно:Как отучить от компьютера ребенка? Влияние компьютера на здоровье
Прежде чем рассматривать сам вирус и методы его обезвреживания, следует разобраться со всей группой таких угроз. Вирусы семейства PUP являются потенциально нежелательными программами (английский термин Potentially unwanted program). Именно поэтому некоторые приложения, призванные обеспечить защиту персональных данных пользователя и компьютера в смысле воздействия на операционную систему, на стадии проникновения угрозы могут ее и не определять.
Вам будет интересно:Произошла ошибка. Повторите попытку позже. Идентификатор воспроизведения
Некоторые программы предпочитают предлагать пользователю действия на выбор, а при отключенных уведомлениях такого характера вирус может запросто проскочить защиту (сам-то антивирус считает, что «потенциально нежелательный» еще не значит «потенциально опасный» (такая ситуация может наблюдаться и с вполне легальными программами)).
Разновидности угрозы
Если говорить о рассматриваемой угрозе, стоит учесть, что разновидностей этого вируса встречается достаточно много, но самыми распространенными считаются PUP.Optional.InstallCore и вариации RussAd, Distromatic, Ask и т. д.
Первая модификация является чистой воды угонщиком браузера, который, если его не удалить вовремя, может трансформироваться в шпиона, который, кроме добавления в браузеры огромного количества рекламы, начинает активно использовать конфиденциальные данные пользователя. Вторая модификация имеет название PUP.Optional.RussAd. Что это за вирус? От первого он отличается тем, что деактивирует в браузерах надстройку AdBlock, которая отвечает за блокирование всплывающих окон, разного рода появляющихся меню, баннеров и пр. Надстройка отключается, вместо иконки появляется пустой значок, при нажатии на который в браузере выдается сообщение о том, что веб-страница недоступна.
Признаки воздействия на систему
Теперь непосредственно об угрозе PUP.Optional. Что это за вирус и как он воздействует на систему? Точно так же, как и все остальные угонщики.
Сначала в браузере изменяется стартовая страница и установленная по умолчанию поисковая система, затем даже при посещении безвредных ресурсов браузер наполняется рекламой и постоянно всплывающими баннерами, производится самопроизвольное перенаправление на другие сайты, вплоть до тех, которые содержат опасные угрозы, и замедляется скорость подключения к интернету.
Но это только первые симптомы. Этот рекламный вирус в процессе внедрения в компьютерную систему устанавливает дополнительное программное обеспечение (обычно это апплеты Search Protect by conduit и WebCake 3.00), а также интегрирует дополнительные панели и надстройки в браузеры (Babylon Toolbar или разновидности под определенный браузер, например Babylon Chrome Toolbar). Таким образом, процесс обезвреживания вируса состоит именно в удалении всех этих компонентов.
Как удалить рекламный вирус с компьютера?
К сожалению, большинство антивирусных пакетов (за редким исключением) в борьбе с этой угрозой оказываются малоэффективными.
Поэтому в самом простом случае придется применять специализированные узконаправленные утилиты. Довольно неплохими средствами могут стать программные продукты Malwarebytes, например стационарный пакет Anti-Malware или портативная утилита AdwCleaner. А вот широко рекламируемую программу SpyHunter устанавливать не рекомендуется, хотя бы по причине того, что потом и от нее избавиться будет весьма проблематично.
Удаление средствами Windows
Теперь посмотрим, как удалить рекламный вирус с компьютера средствами системы, если сторонние программные средства защиты в виде сканеров не помогли. В Windows можно удалить компоненты угрозы PUP.Optional. Что это за вирус и какие дополнительные элементы были установлены, уже понятно.
Для деактивации угрозы сначала следует использовать стандартный «Диспетчер задач», в котором нужно деактивировать все подозрительные процессы и службы (ни один браузер в данный момент не должен быть запущен). Если в фоне отображаются процессы с названием браузера, их тоже следует остановить.
Далее в разделе программ и компонентов в «Панели управления» деинсталлируются вышеуказанные программы и панели.
Для удаления этих компонентов лучше использовать сторонние средства вроде iObit Uninstaller, с уничтожением остаточных файлов и ключей системного реестра, чтобы не заниматься этим вручную. По завершении можно переходить к следующему шагу.
Очистка и сброс настроек браузеров
Как уже понятно, одним только удалением компонентов вируса дело не ограничивается. В установленных браузерах надстройки могут оставаться активными. В первую очередь следует удалить их в «родной» программе Windows – Internet Explorer, а для пользователей десятой версии системы – еще и в Edge. Делается это из раздела управления дополнениями.
Но предварительно нужно очистить историю посещений, удалить кэш и почистить файлы куки. Желательно также удалить все личные данные. После этого следует изменить стартовую страницу и произвести перезапуск системы.
Для полной надежности некоторые специалисты в области обезвреживания вирусных угроз рекомендуют полностью сбросить настройки браузеров. Для этого в любой программе этого типа используется специальная кнопка сброса (Reset).
Точно такая же методика применяется к другим браузерам. Обратите внимание, что, если не произвести такие действия в «родных» программах Windows, вирус через некоторое время может активизироваться снова.
Для Microsoft Edge может использоваться расширенный сброс. В «Проводнике» нужно найти свою папку пользователя и перейти к конечной папке по пути AppDataLocalPackagesMicrosoft.MicrosoftEdge_8wekyb3d8bbwe, в которой следует удалить абсолютно все, что там есть.
После этого от имени администратора запускается консоль PowerShell (одноименная команда в меню «Выполнить», в ней сначала прописывается строка PS C:WINDOWSsystem32>, а затем вводится основная команда Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)AppXManifest.xml -Verbose}. Только после осуществления таких действий можно будет с уверенностью утверждать, что угроза успешно удалена из системы.
Заключение
Вот, собственно, и все, что касается угрозы PUP.Optional. Что это за вирус, уже понятно. В вопросе его удаления, увы, на сторонние средства полагаться не стоит, поэтому в большинстве случаев деактивацию угрозы придется производить самостоятельно, так что запаситесь терпением.