Потенциально нежелательная программа. Защита компьютера от потенциально нежелательных программ
В этой статье я расскажу что это такое, откуда они берутся и как от них избавиться.
По официальной классификации их ещё называют ПНП (Потенциально нежелательные программы) (англ. - Potentially Unwanted Programs (PUPs) ).
Чем они нам грозят?
1. Панели инструментов (toolbars) занимают полезное пространство окна браузера, препятствуя свободному доступу к нужной и полезной информации .
2. Занимают оперативную память и ресурсы процессора и, в зависимости от их количества, могут существенно замедлить работу компьютера .
3. Практически всегда запускаются вместе с операционной системой а также с браузеом тем самым существенно увеличивают время их загрузки .
4. Могут проводить за спиной у пользователя какую-то свою «недокументированную» деятельность : собирать и передавать своим хозяевам историю посещения интернета, персональную информацию, пароли, модифицировать веб-страницы, поисковую выдачу, перенаправлять на другие ресурсы.
5. Ведя свою «деятельность» могут сильно понизить скорость Интернета .
6. «Халявные» улучшальщики, чистильщики, обновляльщики и оптимизаторы редко бывают полезны, а часто - наоборот.
7. Не всегда качественно написанные и оттестированные программистами, могут быть причиной самых разнообразных иных «глюков» компьютера.
От куда они берутся?
В отличие от заразы, называемой «hijack startpage» вроде webalta.ru apeha.ru, www.ctel.ru, www.smaxi.net, mygame.com.ua в появлении данных проблем пользователь виноват частично сам. Обычно эти программы честно предупреждают пользователя о том, что они будут устанавливаться (хотя может не всегда так явно, как хотелось бы).
Практически все бесплатные программы, игры, а так же и некоторые платные имеют этот «халявный довесок»:
При установке ICQ «довески» прячутся в пункте «Настройка установки»
При обновлении программ, плагинов:
При обновлении Adobe Flash Player не пропустите установку McAfee Security Scan Plus!
При скачивании файлов из файлообменников:
При загрузке файлов из интернета не пропустите «предложение» установить какой-нибудь Яндекс.Бар
При установке игр:
При установке игр, если не обращать внимание на настройку параметров, установится куча ненужных опций
Оказывается, что при установке платных программ (например антивирус NOD32) также нужно быть внимательным чтобы не «подхватить» какой-то Яндекс.бар вместе с сервисом хранения фотографий «всего лишь за 590 руб на 1 год»:
По-моему, встраивать в платные программы рекламные материалы - это уже жлобство!
Был приятно удивлён, что при установке антивируса Avira его SearchFree Toolbar НЕ ОТМЕЧЕН галочками по умолчанию
Что получаем?
В результате наших невнимательных действий получим такие или похожие всплывающие окна, невозможность изменить стартовую страницу, тулбар в браузер, новую иконку в трей и в автозапуске:
Mail.ru: Управление настройками интернета: «Ого, в настройках интернета что-то поменялось!»
Как с этим бороться?
Ask Toolbar
Ask Toolbar Updater
AlterGeo Magic Scanner
Avira SearchFree Toolbar
Bing Bar
Carambis Driver Updater
DAEMON Tools Toolbar
Google Toolbar
[email protected]
Hamster Free ZIP Arhiver
Hamster Lite Arhiver
ICQ Toolbar
livetools
McAfee Security Scan
McAfee SiteAdvisor
Norton Security Scan
Rambler-Ассистент
Skype Click to Call
Skype Toolbars
Ticno multibar
Ticno Indexator
Ticno Tabs
Uniblue DriverScanner
Vpets
Windows iLivid Toolbar
Яндекс.Бар
Mail.Ru Спутник
При удалении Guard.mail.ru сопротивляется и нагло врёт о том, что он «охраняет компьютер от вредоносных программ». На самом деле он охраняет только службы Mail.ru (стартовую страницу, поиск и т.д.)
Ещё лучше воспользоваться какой-то продвинутой программой-деинсталлятором. Например Revouninstaller , чтобы она поподчищала за этимими программами все возможные «хвосты», которые остаются в системе после обычной деинсталяции:
Программа-деинсталятор Revouninstaller после удаления Яндекс.Бара стандартными средствами находит и удаляет от него ещё много «хвостов» как в реестре, так и на жёстком диске
После удаления этой гадости необходимо вручную поисправлять в браузерах стартовые страницы, поиск по умолчанию, поудалять ненужные дополнения. Хотя, иногда и этого бывает недостаточно: оно иногда так глубоко прописывается в браузере, что искоренить его полностью не представляется возможным.
В таком случае проще и быстрее их также попереустнавливать при помощи программы деинсталяции (но не забывайте что в таком случае могут пропасть закладки, сохранённые пароли, история посещений и нужные дополнения!).
http://www.1st.rv.ua/programmy-parazity-kak-izbavitsya/ — link
Все эти Яндекс- , Рамблер- , Маил.ру- и т.д. бары как венерические заболевания: один раз во время установки не убрал галочку в нужном месте - всё, мучайся, лечи и удаляй.
Скачать Revo Uninstaller:
С сайта разработчика
С серверов SoftPortal
Как пользоваться Pc-decrapifier
PC Decrapifier – маленькое, легкое в использовании приложение, специально созданное для эффективного и быстрого удаления нежелательного программного обеспечения. На новой Windows-машине PC Decrapifier удаляет большинство из предустановленных пробных версий программ, которые замедляют работу системы.
Инструмент абсолютно бесплатный, делает все автоматически, а потому предельно прост в использовании.
Вам достаточно запустить PC Decrapifier, и утилита самостоятельно избавляет вас от ненужного хлама.
Крайне полезно при покупке персонального компьютера или ноутбука, на котором изначально установлено огромное количество ненужных программ.
Устанавливать программу не придётся - она портабельная и запускается сразу после клика на скачанный файл.
PC Decrapifier бесплатна только для личного использования. При эксплуатации программы в коммерческих целях, вам потребуется коммерческая лицензия.
Удачи всем вам, будьте внимательны и не попадайтесь!
Handy Tab — потенциально нежелательная программа (ПНП), которая также была классифицирована как браузер угонщик. После того, как он устанавливается, Handy Tab вирус начинает инициировать перенаправления на search.handy-tab.com и аналогичные домены, которые каким-то образом связаны с ним. К сожалению, очень сложно отключить это расширение браузера, поскольку оно использует вспомогательные объекты браузера (ВОБ), чтобы предотвратить его удаление.
Для начала, Handy Tab начинает модифицировать системные настройки, изменяя домашнюю страницу и поисковую систему по умолчанию. Google Chrome наиболее уязвим для этого вируса. Затем угонщик начинает прерывать каждый сеанс поиска пользователя, перенаправляя его/ее в нужные домены. Имейте в виду, что эти сайты могут быть заполнены поддельными опросами и зараженными ссылками, которые могут вызвать появление вредоносного ПО на вашем компьютере.
Handy Tab также может привести к замедлению работы системы и отслеживанию пользователей. Это происходит путем сбора пользовательских нажатий клавиш каждый раз, когда он начинает просмотр в bнтернете. Политика конфиденциальности этого угонщика заявляет, что информация, собранная ее представителями, не является личной. Однако нет никакой гарантии, что третьи стороны не смогут заполучить ее.
Становится ясно, что расширение Handy Tab было разработано только с одной целью — зарабатывать деньги с использованием схемы оплаты за клик, однако при нажатии на теневые платные ссылки в результатах поиска вы попадаете на потенциально опасные веб-страницы, поэтому мы настоятельно рекомендуем вам воздерживаться от использования неизвестных поисковых систем, таких как Search.Handy-Tab.com.
Само собой разумеется, что избежение сомнительных поисковых систем является обязательным, если вы пытаетесь защитить свой компьютер. Чтобы удалить вирус Handy Tab из браузера, вам необходимо следовать инструкциям наших экспертов по безопасности (вы найдете рекомендации, приведенные ниже).
Если процесс удаления вам покажется сложным, вы всегда можете удалить угонщика автоматически. Для удаления Handy Tab из системы мы рекомендуем использовать программное обеспечение, например или . Тем не менее, вы можете использовать любые программы безопасности, которые вы хотите, просто убедитесь, что они надежные и современные!
Удаление Handy-Tab.com вируса не является сложной задачей. Вам просто нужно следовать руководству, предоставленному специалистами по кибербезопасности. 
Нажмите "Start -> Control Panel -> Programs and Features" (если Вы пользователь "Windows XP", нажмите "Add/Remove Programs"). 
Удалите Handy-Tab.com из Windows
Если Вы используете "Windows 10 / Windows 8", тогда щелкните правой кнопкой мышкой по левому нижнему углу экрана. Когдя появится "Quick Access Menu", выберите "Control Panel" и "Uninstall a Program". 
Удалите Handy-Tab.com из Windows
Щелкните правой кнопкой по каждой подозрительной записи и выберите "Uninstall" 
Удалите Handy-Tab.com из Windows
Щелкните правой кнопкой по иконке браузера и выберите "Properties" 
Удалите Handy-Tab.com из Windows
Выберите вкладку "Shortcut" и удалите "http://isearch.babylon.com..." и другие подозрительные URL 
Щелкните по "Go" и выберите "Applications" 
Удалите Handy-Tab.com из Mac OS X
Щелкните по каждой вредоносной записи и выберите "Move to Trash" 
Щелкните по иконке меню и выберите "Manage add-ons" 
Удалите Handy-Tab.com из Internet Explorer
Щелкните правой кнопкой по каждой вредоносной записи и выберите "Disable" 
Удалите Handy-Tab.com из Internet Explorer
Удалите вредоносные URL, введите нужное доменное имя и выберите "Apply" для сохранения изменений. 
Сбросьте Internet Explorer
Откройте вкладку "Advanced" и щелкните на "Reset". Выберите "Delete personal settings" и снова щелкните по кнопке "Reset" 
Зайдите в настройки и выберите "Choose what to clear" 
Удалите Handy-Tab.com из Microsoft Edge
Выберите кнопку "Clear" 
Удалите Handy-Tab.com из Microsoft Edge
Откройте стартовое меню и выберите "Task Manager" 
Удалите Handy-Tab.com из Microsoft Edge
Правый щелчок "Microsoft Edge" и выберите "Go to details" 
Удалите Handy-Tab.com из Microsoft Edge
Выберите "More details" если опция "Go to details" не показывается 
Удалите Handy-Tab.com из Microsoft Edge
Найдите записи Microsoft Edge и выберите "End Task" 
Удалите Handy-Tab.com из Microsoft Edge
Удалите Handy-Tab.com из Microsoft Edge
Найдите Windows PowerShell, правый щелчок и найдите "Run as administrator" 
Удалите Handy-Tab.com из Microsoft Edge
Скопируйте и вставьте нужную команду, а затем нажмите "Enter" 
Щелкните по иконке меню и выберите "Add-ons" 
Удалите Handy-Tab.com из Mozilla Firefox
Выберите "Extensions" и найдите в списке вредоносные программы. Нажмите "Remove" для их удаления. 
Удалите Handy-Tab.com из Mozilla Firefox
Перейдя на вкладку "General", удалите вредоносные URL из секции "Home Page" или нажмите "Restore to Default". Щелкните "OK" для сохранения изменений. 
Сбросьте Mozilla Firefox
Войдите в меню и нажмите на "?". Выберите "Troubleshooting Information" 
Сбросьте Mozilla Firefox
Кликните несколько раз по кнопке "Reset Firefox" 
Щелкните по иконке меню. Выберите "Tools" и "Extensions" 
Удалите Handy-Tab.com из Google Chrome
Удалите Handy-Tab.com из Google Chrome
После щелчка по меню и "Settings", выберите "Set pages" 
Удалите Handy-Tab.com из Google Chrome
Удалите Handy-Tab.com из Google Chrome
В "Settings" выберите "Manage search engines..." 
Удалите Handy-Tab.com из Google Chrome
Нажмите "X" для удаления вредоносных URL 
Сбросьте Google Chrome
В "Settings" прокрутите окно вниз и нажмите на кнопку "Reset browser settings" 
Сбросьте Google Chrome
Щелкните по кнопке "Reset" для завершения удаления 
Щелкните по "Safari" и выберите "Preferences" 
Удалите Handy-Tab.com из Safari
Перейдите в "Extensions" и удалите вредоносные дополнения 
Удалите Handy-Tab.com из Safari
Находясь в "General", удалите вредоносные URL и введите нужное Вам доменное имя 
Сбросьте Safari
Щелкните по "Safari" и выберите "Reset Safari..." 
Сбросьте Safari
Выберите все опции и щелкните по кнопке "Reset" ⇦ ⇨
Слайд 1 из 39
Научитесь находить предложения по установке потенциально нежелательных программ
Основной трюк, который разработчики программ-шпионов используют для продвижения сомнительного программного обеспечения — это связка программного обеспечения, которая помогает распространять пару программ вместе. Необходимо тщательно устанавливать бесплатное программное обеспечение; в противном случае на вашем компьютере может быть несколько неожиданных программ. Эти советы были предоставлены командой UdenVirus.dk — мы считаем их чрезвычайно полезными, пытаясь сохранить максимальную производительность вашего компьютера.
Многие из Вас вероятно сталкивались с ситуацией - Вы загрузили и установили бесплатную программу, затем открыли браузер и обнаружили в нем странную панель, измененную поисковую системы по умолчанию и другую домашнюю страницу. Вы всего-навсего подхватили потенциально нежелательную программу (ПНП).
Обычно данный программы упакованы в установщик обычных программ, чаще бесплатных, но иногда встречаются даже в коммерческих продуктах. Они обычно изменяют настройки браузера, пытаясь перенаправить трафик на ресурсы, которые приносят доход создателям нежелательного ПО. Они могут также отслеживать ваше поведение в сети, а затем перепродавать эти данные рекламодателям.
Предотвращаем установку ПНП
Хотя программы являются нежелательными, они не имеет вредоносной природы и часто не определяются антивирусами. Лучшая защита от них - внимательность и осторожность.
Всегда внимательно читайте каждый шаг установки программы и отключайте флажки, которые отвечают за установку дополнительных программ, панелей инструментов и расширений. Если предлагается обычная и выборочная установки, то выберите выборочную - там часто скрыты переключатели установки скрытого ПО. Программа может помочь снять ненужные галочки в установщиках и предупредить о попытке установки нежелательной программы.
Бесплатный инструмент Unchecky выполняет мониторинг установок программ и автоматически отключает галочки, которые приводят к установке стороннего ПО. На нашем сайте доступна по использованию утилиты.
Иногда, когда Вы устанавливаете бесплатное ПО, ПНП являются неотъемлемой частью предложения, и Вы не можете отключить их установку. Когда Вы сталкиваетесь с лицензионным соглашением какой-либо программы, то очень велик соблазн нажать кнопку “Далее”, ведь чтение документа может занять приличное время. Тем не менее иногда лучше просмотреть соглашение, чтобы узнать, что программа поставляется с кучей ненужных “друзей”. В этой ситуации лучшим выходом будет закрытие установщика и поиск другой программы, которая не навязывает дополнительные модули.
Возможно стоит поискать портативную версию программы - их не нужно устанавливать, а значит они не имеют установщика, содержащего стороннее ПО.
Чтобы проверить подозрительный установщик можно использовать песочницу - в этом случае нежелательное ПО не получит доступ к файлам в реальной системе. Вы можете использовать виртуальную машину, например, VirtualBox или VMware , для установки приложений в отдельную ОС.
Вы сделали все возможное, чтобы избежать ПНП, но ваш браузер все-таки был взломан, в нем появились панели, сменилась страница и поисковая система. Если антивирус не обнаруживает виновника, и Вы не можете удалить нежелательное расширение из браузера, попробуйте Malwarebytes Free .
Malwarebytes может сканировать систему в поисках ПНП и удалять их. Продукт может безопасно работать совместно с антивирусом, может быть настроен на обнаружение ПНП и обработку их как обычных вредоносных программ, т.е. предлагая удаление.
Кроме этого, вы можете использовать бесплатные утилиты для удаления рекламного ПО и ПНП - AdwCleaner , Junkware Removal Tool и Ultra Adware Killer .
Сталкивались ли Вы когда-либо с ПНП? Как вы их устранили? Расскажите в комментариях!
Нашли опечатку? Нажмите Ctrl + Enter
Доброго времени суток.
Я думаю, что многие пользователи сталкивались с подобными предупреждениями защитника Windows (как на рис. 1), который устанавливается и защищает Windows автоматически, сразу же после ее инсталляции.
В этой статье я хотел бы остановиться на том, что можно сделать, чтобы больше не видеть таких сообщений. В этом плане защитник Windows достаточно гибок и позволяет легко занести даже «потенциально» опасный софт в доверенные программы. И так…
Рис. 1. Сообщение защитника Windows 10 об обнаружении потенциально опасных программ.
Как правило, подобное сообщение застает пользователя всегда врасплох:
- пользователь либо знает об этом «сером» файле и не желает его удалять, так как он нужен (но защитник начинает «донимать» подобными сообщениями…);
- либо пользователь не знает, что за найденный вирусный файл и что с ним делать. Многие вообще начинают устанавливать всевозможные антивирусы и проверять компьютер «вдоль и поперек».
Рассмотрим порядок действий и в том и в другом случае.
Как добавить программу в белый список, чтобы не было предупреждений защитника
Если вы пользуетесь Windows 10 - то просмотреть все уведомления и найти нужное не составит труда - достаточно нажать на значок рядом с часами («Центр уведомлений», как на рис. 2) и перейти по нужной ошибке.
Если центра уведомлений у вас нет - то открыть сообщения (предупреждения) защитника можно в панели управления Windows. Для этого перейдите в панель управления Windows (актуально для Windows 7, 8, 10) по адресу: Панель управления\Система и безопасность\Безопасность и обслуживание
Затем для конкретной угрозы, которую обнаружил защитник, можно выбрать три варианта событий (см. рис. 5):
- удалить : файл будет удален на совсем (поступите так, если точно уверены, что файл вам незнаком и он вам не нужен. Кстати, в этом случае, желательно установить антивирус с обновленными базами и проверить полностью ПК);
- карантин : в него можно отправить подозрительные файлы, с которыми вы не уверены как поступить. В последствии, возможно, эти фалы могут вам понадобиться;
- разрешить : для тех файлов, в качестве которых вы уверены. Часто защитник помечает подозрительными файлы игр, некоторый специфичный софт (кстати, именно этот вариант я и рекомендую выбрать, если вы хотите чтобы сообщений об опасности хорошо знакомого вам файла больше не появлялось).
После того, как по всем «угрозам» будет дан ответ пользователя - вы должны увидеть примерно следующее окно - см. рис. 6.
Что делать, если файлы в сообщение об опасности реально опасные (и незнакомы вам)
Если не знаешь что делать - лучше узнай, а потом делай (а не наоборот) :)…
1) Первое, что я рекомендую - это в самом защитнике выбрать опцию карантин (или удалить ) и нажать «OK «. Абсолютное большинство опасных файлов и вирусов - не опасны, пока они не будут открыты и запущены на компьютере (обычно, такие файлы запускает сам пользователь). Поэтому, в большинстве случаев, когда подозрительный файл будет удален - ваши данные на ПК будут в безопасности.
Многие пользователи думают, что хороший антивирус - можно заполучить только за деньги. Сегодня есть и весьма не плохие бесплатные аналоги, которые порой дают фору платным раскрученным продуктам.
PS
Никогда не игнорируйте незнакомые предупреждения и сообщения программ, которые защищают ваши файлы. Иначе есть риск остаться без оных…