Potentially unwanted applications — рекламная программа, задачей которой является показ всплывающей и нежелательной рекламы с сайтов, которые пользователь не собирался посещать. Реклама отображается в виде купонов с подчеркнутыми ключевыми словами, всплывающей рекламы и баннерной рекламы.
Potentially unwanted applications реклама имеет одну цель — установка дополнительного сомнительного контента, который появляется в панелях инструментов браузеров, оптимизирующих утилит и прочего. Нажимая на такую рекламу, пользователь приносит издателю Potentially unwanted applications доход.
Когда ПК заражен Potentially unwanted applications, среди общих симптомов рекламного ПО могут быть следующие показатели:
- Реклама появляется там, где ее никогда не было.
- Домашняя страница браузера сама меняется на ранее неизвестную страницу.
- Некорректное отображение веб-страниц
- Ссылки на знакомые сайты направляют пользователя на неизвестные сайты.
- Браузеры наводняются всплывающими окнами, поддельными обновлениями и другими вредоносными программами.
- Нежелательные программы устанавливаются на компьютер без ведома пользователя.
Как Potentially unwanted applications попало на мой ПК?
Potentially unwanted applications может быть установлена пользователями по их вине, а может и нет. Часто такие программы распространяются через рекламу или вместе с остальными программами, что вызывает еще больше вопросов у пользователя.
DarkComet RAT — скрытый удаленный доступ к ПК — как удалить вирус?
Увы, но конкретные скачанные бесплатные программы имеют в своем пакете другие приложения, поэтому установку Potentially unwanted applications можно сразу пропустить. Очень важно всегда тщательно устанавливать программы, потому что такой инсталлятор может содержать необязательные приложения.
AnVir Task Manager — вирус или нет? Проверка!
Я снова поставил себе на комп AnVir Task Manager, чтобы проверить есть ли в этой проге вирус или нет. Но вот что еще интересное я обнаружил, короче когда я ставил AnVir Task Manager, то вместе с ним поставился и Яндекс Браузер и какая-то его кнопка Яндекса на панели задач. В общем Яндекс-софт все таки пробрался ко мне в комп. Не могу назвать что это косяк проги, но честно говоря меня этот софт от Яндекса уже напряг.
Итак, сегодня мы узнаем, вирус AnVir Task Manager или нет. Я ее установил как обычно без приколов. Проверю я комп несколькими утилитами, которые, как мне кажется лучшие в своем роде.
Что еще интересно, после установки Яндекс-софта, мне прога AnVir Task Manager сама сказала, что какая-то прога лезет в автозагрузку, вот это окно:
Вот видите, то есть AnVir Task Manager еще немного смахивает на фаервол, даже скажу больше, есть признаки проактивной защиты
Ну что же, программа установлена. Начинаем проверку. Сперва я проверю комп утилитой AdwCleaner, она уже не один раз мне помогала, очень нравится эта утилита
Очистка ПК от Adware/Malware
В общем загрузил я утилиту, начинаю проверять… Скажу сразу, что у меня левых прог всяких много и поэтому будет найдено много чего левого… Это просто комп, на котором я тестируют всякие программы, поэтому тут много чего есть..
Скачал я AdwCleaner, оказывается что вышла уже шестая версия, у них немного дизайн еще изменился, как по мне то старая версия была лучше. Итак, запустил я сканирование и вот результаты, это вкладка Папки:
Тут все не вмещается, то поверьте мне, что программы AnVir Task Manager там нет. Вот вторая вкладка, это Файлы и тут тоже нет данной программы:
В общем на остальных вкладках в AdwCleaner также не было ни слова про AnVir Task Manager, то есть уже вроде кажется, что в этой программе вируса нет.
В общем я все таки очистил комп при помощи AdwCleaner от всего мусора. Знаете, AdwCleaner комп чистила где-то минуты две, видимо прилично я его загрязнил…
В общем почистил я комп, программа AnVir Task Manager осталась на месте, что только говорит о том что вряд ли это вирус. Но, тем не менее, я для интереса проверю еще одной утилитой, это HitmanPro. Это также мощная утилита, она просто немного по-другому работает, у нее там есть какие-то фирменные технологии, но утилита такая же крутая как и AdwCleaner!
В общем загрузил я HitmanPro, и начал проверять. Ищет утилита прилично, ибо жесткий диск ух как шуршал, копалась наверно в каждом уголке винды. Вот что интересно, что вот сейчас идет сканирование и я уже вижу, что утилита HitmanPro нашла немного опасных обьектов в винде. И это учитывая то, что я уже проверял комп утилитой AdwClwaner. Тут конечно многие опасные обьекты это куки, но тем не менее, как я и думал так оно и есть: AdwCleaner и HitmanPro это лучшие утилиты, что не находит одна, то найдет другая!
Вот что нашла утилита HitmanPro:
В общем тут тоже ничего не было сказано про то, что AnVir Task Manager это вирус. После чистки компа я запустил снова AnVir Task Manager и только убедился, что она работает как и обычно, а значит что это все таки не вирус..
Ну и на всякий случай, так бы сказать последний удар, я взял и проверил комп уже универсальной утилитой, так бы сказать мастером по нахождению любых вирусов, это Dr.Web CureIt!. Просто AdwCleaner и HitmanPro это утилиты по нахождению рекламных вирусов, такие вирусы не видят обычные антивирусы, ибо они не крадут пароли, ничего не ломают. Но эти рекламные вирусы вставляют рекламу то в браузер, то на рабочий стол, а то все вместе. А вот утилита Dr.Web CureIt! это уже мастер, ловит шпионское и рекламное ПО, всякие там вирусы, черви, трояны, в общем мастер и все тут!
Скачал я короче Dr.Web CureIt!, он уже шел с сигнатурными базами и начал проверять. Проверят утилита, проверяет и вот через некоторое время я вижу, что что-то там уже нашлось, что связанное с AnVir Task Manager! Вот, смотрите сами:
Ну я думаю, что комментарии излишни. Dr.Web CureIt! говорит, что есть что-то вирусное в AnVir Task Manager, правда что именно не указывает. Ну то есть не пишет что это вирус или троян, пишет что это какое-то Program.Unwanted.1331, что это такое я не знаю, может просто типа потенциально опасное ПО. А может так оно распознается потому, что в программе AnVir Task Manager есть функции для извлечения инфы всякой. И из-за этих функций данная программа распознается Dr.Web CureIt! как опасная.
Смотрите, там еще есть и что-то от IObit, это тоже прога для оптимизации компа, когда-то стояла эта прога но я ее удалил, но видимо что-то от нее все таки осталось.. Короче как воспринимать такую реакцию Dr.Web CureIt! на программу AnVir Task Manager, это уже решать вам. Ибо я не могу уверенно сделать вывод что там есть вирус. Возможно там есть не вирус, а некоторые функции, которые похожи на вирусные, поэтому данная прога и определяется как… ну не знаю как что, но как сами видели, Dr.Web CureIt! ее находит как какую-то Program.Unwanted.1331, что это такое я ума не приложу..
В общем вот такие дела ребята. Потом, после проверки я нажал кнопку Обезвредить, потом потребовалась перезагрузку.. И после этого уже проги AnVir Task Manager у меня на компе не было, вот какая была ошибка, когда я попробовал запустить ярлык с рабочего стола:
Вот такой вот исход печальный у нас сегодня..
Даже не знаю что сказать, я до последнего думал, что AnVir Task Manager это все таки НЕ вирус, но и в итоге я все равно НЕ уверен что это таки вирус. Что думать не знаю, доверие конечно после этого пропадает к этой проге…
Удачи вам и хорошего настроения, надеюсь что данная инфа была полезной
Источник: virtmachine.ru
Проблемы с Auslogics BoostSpeed или . (заявка № 187355)
Junior Member Регистрация 06.12.2009 Сообщений 36 Вес репутации 50
Проблемы с Auslogics BoostSpeed или .
В общем, дело такое. Скачал я прогу Auslogics BoostSpeed последней версии.
Запускаю ее компоненты, например, инструмент для безвозвратного удаления файлов, а установленный у меня Kaspersky Total Security 2015 закрывает его и помещает файл на Карантин, как содержащий какой-то там шпион или троян (точно не запомнил, т.к. с карантина файл снял). Хотя ранее при проверки папки, где лежат эти файлы, Касперский ничего не находил.
Иду на сайт онлайн-проверки файлов от Dr.Web (http://www.freedrweb.com/aid_admin/), и проверяю там этот самый файлик, на что получаю вот такой ответ: FileShredder.exe contains a potentially dangerous software Program.Unwanted.539
и так по каждому из компонентов.
Вот, кстати, описание этого самого Program.Unwanted.539: http://vms.drweb.ru/virus/?i=4557194
Это якобы приложение-твикер, предназначенное для тонкой настройки и оптимизации работы операционной системы и распространяемое под именем Auslogics BoostSpeed, как раз той самой программы, которой я пользуюсь годами напролет, но ранее твикером ее никто не называл
В итоге,я так и не понял, это твикер и у меня на компе стоить потенциально опасное ПО, или же это антивирусы лажают?
Помогите разобраться, плиз.
P.S. Файлы логов диагностики прилагаю.
Вложения
- hijackthis.log (11.6 Кб, 0 просмотров)
- virusinfo_syscheck.zip (46.8 Кб, 2 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
20.07.2015, 21:46 #2
Cyber 
Регистрация 11.05.2011 Сообщений 2,288 Вес репутации 373
Уважаемый(ая) BULLET, спасибо за обращение на наш форум!
Удаление вирусов — абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
Источник: virusinfo.info