- 990x.top
- Простой компьютерный блог для души)
- PUP.Optional.Browser.Manager — что это, как удалить?
- PUP.Optional.Browser.Manager — что это такое?
- PUP.Optional.Browser.Manager — вирус?
- Что собой представляет вирус PUP.Optional и способы удаления?
- Что такое вирус PUP.Optional?
- Как удалить вирусы типа PUP.Optional?
- Шаг 1: удаляем опасные, рекламные и просто лишние программы
- Шаг 2: освобождаем браузер
- Шаг 3: чистим систему
- Шаг 4: удаляем все стороннее в автозапуске
- Шаг 5: дополнительные методы истребления вируса PUP.Optional
- Неудаляемые вирусы на Android
- #1 Юлия_87
- #2 maxic
- #3 Sergey Bespalov
- #4 Vidovx
- #5 Lvenok
- #6 Vidovx
- #7 maxic
- #8 Sergey Bespalov
- #9 Дмитрий_55_
- #10 Lvenok
- #11 VVS
- #12 VVS
990x.top
Простой компьютерный блог для души)
PUP.Optional.Browser.Manager — что это, как удалить?
Приветствую друзья. Данная заметка расскажет о PUP.Optional.Browser.Manager — данную надпись можно заметить например в антивирусе, разных антивирусных инструментах. Постараемся выяснить насколько опасно и как удалить.
PUP.Optional.Browser.Manager — что это такое?
Потенциально опасное ПО Менеджер Браузеров (Яндекс), которое может изменять настройки браузеров.
Данный модуль представляет из себя приложение Яндекса — Менеджер браузеров. Необходим для контроля настроек браузеров, например домашней страницы, помогает защитить ярлыки от внедрения рекламного сайта, обеспечивает защиту файла hosts, который могут использовать вирусы. Запускается утилита часто вместе с операционкой Windows. Помогает восстановить настройки браузеров.
Файл hosts — содержит базу данных доменных имен, которые используются при трансляции их в сетевые адреса.
Менеджер Браузеров — неопасная программа, однако может расцениваться антивирусами как потенциально опасное ПО по причине метода попадания на компьютер. Часто устанавливается вместе с установкой другого софта, при установке необходимо снять левые галочки. Внешний вид приложения:
Удалить можно через окно Параметры, окно Приложения и возможности:
Однако существует другой способ, универсальный, подходят для почти любой OS Windows:
- Зажмите Win + R, появится окошко Выполнить, вставьте команду appwiz.cpl, кликните ОК.
- Откроется окно установленного софта.
- Находим Менеджер браузеров.
- Кликаем правой кнопкой > выбираем Удалить.
- Следуем подсказкам на дисплее. Однако программа может деинсталлироваться быстро без всяких окошек/уведомлений.
Запущенное приложение в диспетчере задач отображается как BrowserManager:
Можно кликнуть правой кнопкой > выбрать пункт Открыть расположение > откроется папка, откуда запускается ПО.
PUP.Optional.Browser.Manager — вирус?
Выяснили — нет. Однако при наличии данного ПО на персональном компьютере могут быть другие вирусы, как опасные, например трояны, ботнеты, майнеры, так и рекламные. Поэтому рекомендуется просканировать систему утилитами против разных типов угроз:
- Dr.Web CureIt! — инструмент против опасных вирусов (трояны, ботнеты, майнеры). Загружается уже с сигнатурными базами, поэтому размер утилиты может быть около 100 мб.
- AdwCleaner/HitmanPro — утилиты против рекламных компонентов, тулбаров, левых расширений. Утилиты сканируют автозагрузку, реестр, планировщик задач, ярлыки, профильные папки браузеров и многое другое. Работают шустро. Утилиты похожи, но используют разный алгоритм работы, поэтому советуется проверить ПК обоими.
При завершении проверки необходима перезагрузка. Рекомендуется закрыть все запущенные приложения, включая фоновые, после — проверить всеми утилитами. Потом уже делать перезагрузку.
Источник
Что собой представляет вирус PUP.Optional и способы удаления?
Элементы типа PUP.Optional – самые частые вирусы, которые обнаруживают антивирусы. Они чаще всего проникают в систему пользователя во время посещения сомнительных сайтов. К сожалению, подобные вирусы встречаются даже у тех, кто обладает активным и полностью обновленным антивирусным программным обеспечением.
Что такое вирус PUP.Optional?
Время узнать, что собой представляет вирус PUP.Optional? Это не так-то просто, ведь речь идет не о конкретном опасном коде, а о целой нише вирусов. Их общая черта – выполнение различных вредоносных действий.
Какие последствия вирусов PUP.Optional:
- Отображение рекламы в браузерах. На сайтах тоже есть баннеры, но с вирусом их количество становится невыносимым.
- Замена стартовой страницы. При открытии браузера пользователь будет видеть не свои предыдущие вкладки, а рекламные сайты, казино или сторонние поисковые системы.
- Случайный редирект. Во время попытки открыть один сайт, запускается совершенно другой, а часто даже опасный.
- Загрузка сторонних программ. Это происходит без ведома пользователя, просто в определенный момент владелец ПК замечает утилиты, которые он не устанавливал. Еще большее их количество работают в фоне и никак не отображаются на рабочем столе. Подобная ситуация и с расширениями.
- Кража информации о пользователе. Обычно используется перехват трафика.
- Снижение быстродействия компьютера и интернет-соединения. Проявляется на последних этапах заражения. Это свидетельствует о том, что многие области операционной системы повреждены.
Все это приводит к неудобствам: бесконечному отображению рекламы, медленной работе программ, долгой загрузке компьютера и подобным последствиям. Мириться с проблемой нельзя, так как это чревато еще более серьезными последствиями.
Как удалить вирусы типа PUP.Optional?
Есть плохая и хорошая новость. Первая – устранить подобные вирусы крайне непросто и чем позже обнаружена проблема, тем сложнее будет лечение. Вторая – полностью убрать вирусы PUP.Optional все же возможно после выполнения комплексных мер по удалению.
Шаг 1: удаляем опасные, рекламные и просто лишние программы
Недавно установили игру, программу или расширение и после этого начали проявляться последствия? Начинать исправление проблем стоит с ее удаления. Скорее всего это ПО заражено PUP.Optional, поэтому устранение симптомов не поможет до удаления корня проблемы. Особенно часто подобным промышляют тулбары, сайты, распространяющие DLL-файлы, пиратские версии платных программ. Еще стоит воздержаться от установки приложений, обещающих ускорить компьютер или очистить его. Лучше пользоваться только проверенными программами и качать их с официальных сайтов.
Шаг 2: освобождаем браузер
В приоритете у PUP.Optional – поражение браузера, что неудивительно, если учесть огромное количество важных данных в нем. Плюс возможность показывать рекламу позволяет зарабатывать разработчикам вируса. Самым действенным методом будет полный сброс настроек браузера и создание нового ярлыка. Если это кажется слишком радикальным путем, стоит попробовать следующие действия.
Инструкция по очистке:
- С помощью Ctrl + Shift + Del удаляем все пользовательские данные.
- Открываем настройки домашней страницы и выбираем свою или другой вариант действий после запуска.
- Удаляем все сомнительные расширения.
- Открываем «Свойства» ярлыка и удаляем все записи после кавычек в строке «Объект».
- Проверяем, что ссылка ярлыка ведет к оригинальному exe-файлу браузера, а не к подделке.
Шаг 3: чистим систему
Единственный способ достичь цели – установить надежные антивирусы и запустить полное сканирование системы. Недостатков у метода хватает: процедура долгая, может занимать до полудня при большом объеме данных на диске, не каждый антивирус сможет устранить все заражения. Скорее всего придется прогнать систему через несколько антивирусных ПО.
Шаг 4: удаляем все стороннее в автозапуске
В разделе «Автозапуск» рекомендуем хранить только самые важные программы: антивирус, драйвера и мессенджеры по необходимости. Все остальные утилиты лучше запускать вручную только в те моменты, когда они действительно нужны.
Как выполнить уборку:
- Через клик ПКМ по Пуску переходим в «Диспетчер задач».
- Открываем раздел «Автозагрузка».
- Щелкаем ПКМ по ненужным приложениям и выключаем их.
Если удалось найти зараженную программу, смотрим путь к ней, идем в указанную директорию и удаляем все, что связано с этим приложением.
Шаг 5: дополнительные методы истребления вируса PUP.Optional
Дополнить предыдущие способы рекомендуем следующими шагами:
- Проверить систему с помощью Malwarebytes. Этот софт разработан специально для борьбы с подобного рода вредителями.
- Открываем «Планировщик задач» и убираем оттуда, блокируя все сомнительные процессы, особенно те, что принадлежат опасным программам и браузеру. Актуально только для Windows 10 Pro, Enterprise и Corporative.
- Проводим чистку не только основного браузера, но и второстепенных, а также Internet Explorer или Microsoft Edge. Если в них сохранится вирус, вероятно, избавиться от заражения не получится даже после выполнения перечисленных процессов.
- Восстановить ОС к нормально работающей точке.
- Выполняем сканирование и восстановление системных файлов. Требуется для пользователей, у которых компьютер начал работать со сбоями или сильно замедлился. Для этого в командную строку вставляем sfc /scannow.
Источник
Неудаляемые вирусы на Android
#1 Юлия_87
Добрый день! Дочь поймала вирусы на телефон. Dr Web (единственный из антивирусников) их нашел, но удалить не может, только игнорировать предлагает.
Сброс настроек результата не дал, рут права на этот телефон не получить.
Телефон Vertex Impress Luck.
1) Android.Downloader.3737 (располагается /system/app/AdupsFota/oat/arm/AdupsFota.odex (вижу эту папку и файл в проводнике, но не удаляется)
2) Android.Downloader.3737 (располагается /system/app/AdupsFota/AdupsFota.apk (вижу эту папку и файл в проводнике, но не удаляется)
3) not a virus Tool.SilentInstaller.3.origin (Программа взлома) (располагается /system/priv-app/DCore/oat/DCore.odex) (вижу эту папку и файл в проводнике, но не удаляется)
4) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex) (в проводнике такой папке вообще нет)
5) Android.Mobifun.30 (располагается /system/priv-app/PhoneServer/PhoneServer.apk) (в проводнике такой папке вообще нет)
#2 maxic
Keep yourself alive
Юлия_87, думаю, эти вирусы изначально были в прошивке от производителя.
#3 Sergey Bespalov
Эти троянцы изначально встроены в прошивку телефона.
1. Первые 3 трояна находятся в /system/app, а два послежних в /system/priv-app. Возможно, вы не перешли из /system/app в /system/priv-app, поэтому не смогли их найти.
2. Пришлите пожалйста файлы /system/priv-app/PhoneServer/PhoneServer.apk и /system/priv-app/PhoneServer/oat/arm/PhoneServer.odex на анализ. Скопируйте их на sd карту (директория /sdcard) через проводник.
Зайдите в антивирус. Выберите — Проверка -> Выборочная проверка -> затем долгое нажатие на файл -> выбрать Отправить в лбораторию -> указать категорию — Ложное срабатывание. Скиньте мне или сюда присвоенный обращению номер.
3. Что бы удалить троянцев из раздела /system нужно получить root права. В самый простой способ это KingRoot. Инструкции и ссылки на скачивание можно посмотреть в этой теме: https://4pda.ru/forum/index.php?showtopic=571948
Если с помощью этой программы не удасться получить root права, то нужно прочитать/спросить как их получить в теме о вашем устройстве: https://4pda.ru/forum/index.php?showtopic=839161
После получения root прав троян можно удалить pro версией антивируса, или проводником, который работает с root правами. ( например https://play.google.com/store/apps/details?id=com.jrummyapps.rootbrowser.classic )
Так же можно перепрошиться на другую прошивку, инструкции и прошивки есть в теме о вашем смартфоне. Лучше не брать прошивки от производителя, в них скорее всего опять будут троянцы. (https://4pda.ru/forum/index.php?showtopic=839161)
#4 Vidovx
На Андроиде был установлен другой антивирус, который не находил AdupsFota.
Уже в течении нескольких месяцев, когда телефон не используется начала включаться аудио реклама Миринды. Сегодня помимо этой рекламы самопроизвольно включается аудио реклама прокладок Олвейс. Телефон лежит с заблокированным экраном и никто им не пользуется во время включения рекламы.
Установил DrWeb Security Space и он нашел вирусы AdupsFota. Получив права root — вирусы не удаляются ( хотя всплывает сообщение об удалении, но файл остается). Если при воспроизведении аудио рекламы включить сканер антивируса, то реклама отключается.
Есть предположение, что аудио реклама включается не этим вирусом, но антивирус больше ничего не находит.
Кеш приложений сбрасывал.
Есть предположение, что данную аудио рекламу воспроизводит какое то официальное приложение (например Мегафон, VLC, браузер). Установка приложений выставлено «только из проверенных источников». До этого было установлено приложение «Мои звонки» скаченное не из Гугл Плей. Сейчас оно удалено, но аудио реклама воспроизводится.
Куда копать, что смотреть чтобы удалить данную аудио рекламу?
В интернете именно по воспроизведению аудио рекламы при блокированном телефоне ничего не нашел.
#5 Lvenok
#6 Vidovx
разрешение браузеру на воспроизведение пуш уведомлений с сайтов
1. Стер данные браузеров и сбросил кеш в приложении.
2. Заблокировал уведомления встроенного браузера и браузера Гугл.хром.
3. В аккаунтах Гугл запретил показы уведомлений.
Результата нет, помимо аудио рекламы «Миринды», началась реклама «малинового чаяпития в Пятерочке». Впечатление, что стало больше рекламы.
Смартфон: Highscreen Power Rage Evo, Андроид 6.0, обновлений от производителя нет с 2016 года.
Похоже надо менять телефон (((
#7 maxic
Keep yourself alive
Я для HighScreen шил в свое время альтернативку. Хуже-то вряд ли будет, но зато никакого bloatware. Ну и для этой модели на 4pda полно вариантов.
#8 Sergey Bespalov
Vidovx, Пришлите файлы на проверку.
В этой программе переходите на верхний уровень, и архивируете директорию /system, смотрите, что бы архив сохранялся на sd карте, это должно быть прописано в имени архива. (иначе будет ошибка). Поставьте пароль для архива «virus»
2. https://play.google.com/store/apps/details?id=mobi.usage.appbackup
В этой программе делаете бекап всех приложений и архивируете их (с паролем «virus»). Файлы приложений будут находиться примерно по такому пути /storage/sdcard0/Mobi_Usage_AppBackup
3. Загрузите оба архива на файлообменник, например яндекс диск, и киньте сюда ссылку.
Если из /system не получается, то для начала можно только не системные приложения (п.2).
#9 Дмитрий_55_
#10 Lvenok
Здравствуйте, антивирус нашел android.locker.179 в приложении com.android.browser удалить не получается. Как мне поступить?
#11 VVS
ТС не появлялась в теме с ноября 2018 года.
Скорее всего проблема для неё уже не актуальна.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
#12 VVS
Дмитрий_55_, создайте, пожалуйста, новую тему, в которой более подробно опишите Вашу проблему.
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Источник