PUP.Optional - ເຊື້ອໄວຣັສນີ້ແມ່ນຫຍັງແລະວິທີການເອົາມັນອອກ? ເຊື້ອໄວຣັສຂອງຄອບຄົວ PUP. ໂຄສະນາໄວຣັສ

ເຊື້ອໄວຣັສໂຄສະນາແມ່ນຢູ່ໃນອິນເຕີເນັດເປັນປະກົດການທີ່ພົບເລື້ອຍ. ການຂົ່ມຂູ່ຂອງປະເພດນີ້ສາມາດຖືກແບ່ງອອກເປັນເງື່ອນໄຂທີ່ປອດໄພ (ຕົວທ່ອງເວັບຂອງຕົວທ່ອງເວັບ) ແລະອັນຕະລາຍທີ່ສຸດ (spies, extortionists) ຜູ້ທີ່ສາມາດບລັອກການເຮັດວຽກຂອງລະບົບໂດຍທຸກປະເພດຂໍ້ຄວາມທີ່ຜູ້ໃຊ້ເບິ່ງເນື້ອຫາທີ່ຖືກຫ້າມ, ບາງຄັ້ງພວກເຂົາສາມາດຫຼີກລ້ຽງຂໍ້ມູນການລົງທະບຽນຜູ້ໃຊ້ຂອງບາງເວັບໄຊທ໌ຫຼືເຄືອຂ່າຍສັງຄົມດຽວກັນແລະແມ້ແຕ່ລັກລ້າງລະຫັດຜ່ານເຊັ່ນບັດເຄຣດິດ, ແລະອື່ນໆ. ໂປຣແກຣມ PUP ເປັນຂອງທັງສອງ. ດັ່ງນັ້ນ, ໄວເທົ່າທີ່ຈະເປັນອາການທໍາອິດຂອງການນໍາເຊື້ອໄວຣັສດັ່ງກ່າວແລະຜົນກະທົບຕໍ່ລະບົບນີ້ໄດ້ຖືກສັງເກດເຫັນ, ມັນຈໍາເປັນຕ້ອງໃຊ້ມາດຕະການສຸກເສີນ. ແຕ່ການປົກປັກຮັກສາທັງຫມົດບໍ່ສາມາດກໍານົດມັນ, ປິດການໃຊ້ງານມັນຫຼືເອົາມັນອອກຈາກຄອມພິວເຕີ້.

PUP.Optional: ແມ່ນເຊື້ອໄວຣັສນີ້ແມ່ນຫຍັງ?

ກ່ອນທີ່ຈະພິຈາລະນາເຊື້ອໄວຣັສຕົວເອງແລະວິທີການຂອງການເປັນກາງ, ມັນຈໍາເປັນຕ້ອງຈັດການກັບກຸ່ມທັງຫມົດຂອງໄພຂົ່ມຂູ່ດັ່ງກ່າວ. ໄວຣັສ PUP ແມ່ນໂຄງການທີ່ບໍ່ຕ້ອງການມີທ່າແຮງ (ໂຄງການທີ່ບໍ່ຕ້ອງການທີ່ມີທ່າແຮງໃນພາສາອັງກິດ). ດັ່ງນັ້ນ, ຄໍາຮ້ອງສະຫມັກບາງຢ່າງທີ່ຖືກອອກແບບມາເພື່ອປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນຂອງຜູ້ໃຊ້ແລະຄອມພິວເຕີໃນແງ່ຜົນກະທົບຕໍ່ລະບົບປະຕິບັດການ, ໃນຂັ້ນຕອນການເຂົ້າສູ່ລະບົບໄພຂົ່ມຂູ່ອາດຈະບໍ່ສາມາດກໍານົດໄດ້.

ບາງໂປລແກລມມັກຈະສະເຫນີການກະທໍາຂອງຜູ້ໃຊ້ທີ່ຈະເລືອກເອົາແລະໃນເວລາທີ່ປິດການແຈ້ງເຕືອນຂອງລັກສະນະດັ່ງກ່າວ, ເຊື້ອໄວຣັສສາມາດຂ້າມການປ້ອງກັນໄດ້ງ່າຍ (ຕົວປ້ອງກັນໄວຣັສເອງເຊື່ອວ່າ "ອາດບໍ່ເປັນອັນຕະລາຍ" ບໍ່ໄດ້ຫມາຍຄວາມວ່າມັນເປັນອັນຕະລາຍ) )

ປະເພດໄພຂົ່ມຂູ່

ຖ້າພວກເຮົາສົນທະນາກ່ຽວກັບໄພຂົ່ມຂູ່ທີ່ກໍາລັງພິຈາລະນາ, ມັນຄວນຈະພິຈາລະນາວ່າມີແນວພັນເຊື້ອໄວຣັສຊະນິດນີ້ຫຼາຍ, ແຕ່ວ່າຄົນທີ່ພົບເຫັນຫຼາຍທີ່ສຸດແມ່ນ PUP.Optional.InstallCore ແລະ variations ຂອງ RussAd, Distromatic, Ask, ແລະອື່ນໆ.

ການດັດແກ້ຄັ້ງທໍາອິດແມ່ນນ້ໍາບໍລິສຸດຂອງຕົວທ່ອງເວັບ hijacker, ເຊິ່ງ, ຖ້າບໍ່ໄດ້ລຶບລ້າງໃນເວລາ, ສາມາດຖືກປ່ຽນເປັນ spy, ເຊິ່ງນອກຈາກເພີ່ມຈໍານວນການໂຄສະນາໃຫ້ກັບຕົວທ່ອງເວັບ, ເລີ່ມຕົ້ນຢ່າງຫ້າວຫັນໃຊ້ຂໍ້ມູນຜູ້ໃຊ້ທີ່ເປັນຄວາມລັບ. ການດັດແກ້ທີສອງແມ່ນເອີ້ນວ່າ PUP.Optional.RussAd. ເຊື້ອໄວຣັສນີ້ແມ່ນຫຍັງ? ຈາກຄັ້ງທໍາອິດ, ມັນແຕກຕ່າງກັນໃນການເຮັດວຽກ AdBlock add-on ໃນຕົວທ່ອງເວັບທີ່ມີຄວາມຮັບຜິດຊອບສໍາລັບການປິດ pop-ups, ເມນູຕ່າງໆ, ປ້າຍໂຄສະນາ, etc. ການເພີ່ມເຂົ້າໃນການປິດໃຊ້ແທນໄອຄອນ, ໄອຄອນຫວ່າງຈະປາກົດ, ເມື່ອກົດໃນຕົວທ່ອງເວັບ, ຂໍ້ຄວາມຈະສະແດງວ່າ ບໍ່ມີຫນ້າເວັບໄຊຕ໌.

ອາການຂອງຜົນກະທົບຕໍ່ລະບົບ

ໃນປັດຈຸບັນໂດຍກົງກ່ຽວກັບໄພຂົ່ມຂູ່ຂອງ PUP.Optional ໄດ້. ເຊື້ອໄວຣັສນີ້ແມ່ນຫຍັງແລະມັນມີຜົນກະທົບຕໍ່ລະບົບແນວໃດ? ຄືກັນກັບທຸກຄົນທີ່ຂົ່ມຂືນອື່ນໆ.

ຫນ້າທໍາອິດ, ຕົວທ່ອງເວັບປ່ຽນແປງຫນ້າເລີ່ມຕົ້ນແລະເຄື່ອງຈັກຊອກຫາໃນຕອນຕົ້ນ, ຫຼັງຈາກນັ້ນ, ເຖິງແມ່ນວ່າໃນເວລາທີ່ເຂົ້າເບິ່ງຊັບພະຍາກອນທີ່ບໍ່ມີອັນຕະລາຍ, ຕົວທ່ອງເວັບແມ່ນເຕັມໄປດ້ວຍໂຄສະນາແລະປ້າຍໂຄສະນາທີ່ບໍ່ສະເຫມີໄປ, ສະຫຼັບໄປຫາສະຖານທີ່ອື່ນໆ, ເຊິ່ງລວມມີໄພຂົ່ມຂູ່ອັນຕະລາຍ, ແລະຫຼຸດລົງຄວາມໄວຂອງການເຊື່ອມຕໍ່ອິນເຕີເນັດ.

ແຕ່ເຫຼົ່ານີ້ແມ່ນພຽງແຕ່ອາການທໍາອິດເທົ່ານັ້ນ. adware ນີ້ຕິດຕັ້ງຊອບແວເພີ່ມເຕີມ (ປົກກະຕິແລ້ວການຄົ້ນຫາປົກປັກຮັກສາໂດຍການນໍາໃຊ້ແລະ WebCake 3.00 applets) ໃນລະຫວ່າງການແນະນໍາກັບລະບົບຄອມພິວເຕີ້, ແລະປະກອບມີແຖບເພີ່ມເຕີມແລະ add-ins ໃນຕົວທ່ອງເວັບ (ແຖບເຄື່ອງມື Babylon ຫຼືຮຸ່ນສໍາລັບຕົວທ່ອງເວັບສະເພາະໃດຫນຶ່ງ, ເຊັ່ນ: ແຖບເຄື່ອງມື Babylon Chrome). ດັ່ງນັ້ນ, ຂະບວນການຂອງການທໍາລາຍເຊື້ອໄວຣັສປະກອບດ້ວຍການກໍາຈັດສ່ວນປະກອບເຫຼົ່ານີ້ທັງຫມົດ.

ຂ້ອຍຖອນ adware ຈາກຄອມພິວເຕີຂອງຂ້ອຍໄດ້ແນວໃດ?

ແຕ່ຫນ້າເສຍດາຍ, ແພັກເກັດປ້ອງກັນໄວຣັດທີ່ສຸດ (ມີຂໍ້ຍົກເວັ້ນທີ່ຫາຍາກ) ແມ່ນບໍ່ມີປະສິດທິຜົນໃນການຕໍ່ສູ້ກັບໄພຂົ່ມຂູ່ນີ້.

ດັ່ງນັ້ນ, ໃນກໍລະນີທີ່ງ່າຍດາຍທີ່ສຸດ, ທ່ານຈະຕ້ອງໃຊ້ບໍລິການສາທາລະນະທີ່ມີຄວາມຈໍາກັດ. ຜະລິດຕະພັນຊອບແວ Malwarebytes, ເຊັ່ນ: ຊຸດ Anti-Malware ຄົງທີ່ຫຼື AdwCleaner ປະໂຫຍດທີ່ Portable, ສາມາດດີດີ. ແຕ່ SpyHunter ໂຄງການໂຄສະນາຢ່າງກວ້າງຂວາງແມ່ນບໍ່ແນະນໍາ, ຢ່າງຫນ້ອຍເນື່ອງຈາກວ່າມັນຈະມີບັນຫາຫຼາຍທີ່ຈະໄດ້ຮັບການກໍາຈັດມັນໃນພາຍຫລັງ.

ການຖອນການຕິດຕັ້ງດ້ວຍ Windows

ໃນປັດຈຸບັນໃຫ້ເບິ່ງ ວິທີການເອົາໄວຣັສແອດແວ ຈາກເຄື່ອງຄອມພິວເຕີໂດຍໃຊ້ເຄື່ອງມືຂອງລະບົບ, ຖ້າຊອບແວຄວາມປອດໄພຂອງບຸກຄົນທີສາມໃນຮູບແບບເຄື່ອງສະແກນບໍ່ໄດ້ຊ່ວຍ. ໃນ Windows, ທ່ານສາມາດເອົາອົງປະກອບຂອງໄພຂົ່ມຂູ່ PUP.Optional ອອກ. ວິທີການເຊື້ອໄວຣັດຊະນິດນີ້ແລະສິ່ງທີ່ເພີ່ມເຕີມອົງປະກອບທີ່ໄດ້ຖືກຕິດຕັ້ງແລ້ວແມ່ນຈະແຈ້ງແລ້ວ.

ເພື່ອທໍາການຂົ່ມຂູ່, ທໍາອິດທ່ານຄວນໃຊ້ມາດຕະຖານ "Task Manager", ທີ່ທ່ານຕ້ອງການລຶບຂະບວນການແລະບໍລິການທີ່ຫນ້າສົງໄສທັງຫມົດ (ບໍ່ຕ້ອງເປີດຕົວ browser ໃນເວລານີ້). ຖ້າພື້ນຫລັງສະແດງຂະບວນການທີ່ມີຊື່ຂອງຕົວທ່ອງເວັບ, ພວກເຂົາຄວນຖືກຢຸດ.

ນອກຈາກນັ້ນໃນໂຄງການແລະສ່ວນປະກອບຕ່າງໆໃນ "ແຜົນຄວບຄຸມ" ໂຄງການແລະແຜງຂ້າງເທິງແມ່ນຖືກຖອນການຕິດຕັ້ງ.

ເພື່ອເອົາສ່ວນປະກອບເຫຼົ່ານີ້, ມັນກໍ່ດີກວ່າທີ່ຈະໃຊ້ເຄື່ອງມືຂອງພາກສ່ວນທີສາມເຊັ່ນ iObit Uninstaller, ກັບການທໍາລາຍໄຟລ໌ທີ່ເຫລືອແລະລະບົບລີຈິດຊີລະບົບເພື່ອໃຫ້ທ່ານບໍ່ເຮັດແບບນີ້ດ້ວຍຕົນເອງ. ເມື່ອສໍາເລັດແລ້ວ, ທ່ານສາມາດດໍາເນີນຂັ້ນຕອນຕໍ່ໄປ.

ການກັ່ນຕອງແລະການປັບຕັ້ງການຕັ້ງຄ່າຂອງຕົວທ່ອງເວັບ

ໃນຖານະທີ່ເຂົ້າໃຈແລ້ວ, ການໂຍກຍ້າຍຂອງອົງປະກອບຂອງເຊື້ອໄວຣັສດຽວບໍ່ຈໍາກັດ. ໃນໂປຣແກຣມທີ່ຕິດຕັ້ງແລ້ວ, add-ins ສາມາດເຮັດວຽກໄດ້. ກ່ອນອື່ນ, ທ່ານຄວນລຶບມັນໄວ້ໃນໂຄງການ Windows "native" - Internet Explorer, ແລະສໍາລັບຜູ້ໃຊ້ລຸ້ນທີ 10 ຂອງລະບົບ - ຍັງຢູ່ໃນຂອບ. ນີ້ແມ່ນເຮັດຈາກພາກການຈັດການເພີ່ມເຕີມ.

ແຕ່ກ່ອນທີ່ທ່ານຕ້ອງການລຶບປະຫວັດຂອງການຢ້ຽມຢາມ, ລຶບແຄດແລະເຮັດຄວາມສະອາດໄຟລ໌ຄຸກກີ. ມັນຍັງຕ້ອງການລຶບຂໍ້ມູນສ່ວນບຸກຄົນທັງຫມົດ. ຫຼັງຈາກນັ້ນ, ປ່ຽນຫນ້າເລີ່ມຕົ້ນແລະ restart ລະບົບ.

ສໍາລັບຄວາມຫມັ້ນຄົງຄົບຖ້ວນ, ຊ່ຽວຊານບາງຄົນໃນຂົງເຂດຂອງໄພຂົ່ມຂູ່ຕໍ່ເຊື້ອໄວຣັສທໍາມະດາແນະນໍາໃຫ້ຕັ້ງຄ່າການຕັ້ງຄ່າຕົວທ່ອງເວັບຄືນໃຫມ່. ເພື່ອເຮັດສິ່ງນີ້, ໂຄງການໃດໆຂອງປະເພດນີ້ໃຊ້ປຸ່ມການຕັ້ງຄ່າພິເສດ (Reset).

ແນ່ນອນເຕັກນິກດຽວກັນນໍາໃຊ້ກັບຕົວທ່ອງເວັບອື່ນໆ. ໃຫ້ສັງເກດວ່າຖ້າທ່ານບໍ່ປະຕິບັດການປະຕິບັດດັ່ງກ່າວໃນໂຄງການ Windows "native", ໄວຣັສອາດຈະກາຍເປັນການເຄື່ອນໄຫວອີກເທື່ອຫນຶ່ງ.

ສໍາລັບ Microsoft Edge, ການປັບປັບຂະຫຍາຍສາມາດໃຊ້ໄດ້. ໃນ "Explorer" ທ່ານຈໍາເປັນຕ້ອງຊອກຫາໂຟເດີຜູ້ໃຊ້ຂອງທ່ານແລະໄປທີ່ໂຟເດີປາຍທາງໃນ AppData \ Local \ Packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe ເຊິ່ງທ່ານຕ້ອງເອົາສິ່ງທີ່ແທ້ຈິງອອກມາຢູ່ທີ່ນັ້ນ.

ຫຼັງຈາກນັ້ນ, ແທນທີ່ຜູ້ເບິ່ງແຍງລະບົບ, PowerShell console ເລີ່ມຕົ້ນ (ຄໍາສັ່ງດຽວກັນໃນເມນູ "Run", ເສັ້ນທາງ PS C: \ WINDOWS \ system32> ຖືກຂຽນຄັ້ງທໍາອິດ, ແລະຫຼັງຈາກນັ້ນຄໍາສັ່ງຫລັກ Get-AppXPackage-AllUsers -Name ຖືກເຂົ້າໄປ. Microsoft.MicrosoftEdge | Foreach {Add -AppxPackage -DisableDevelopmentMode -Register $ ($ _ InstallLocation) \ AppXManifest.xml-Verbose} ພຽງແຕ່ຫຼັງຈາກປະຕິບັດການປະຕິບັດດັ່ງກ່າວມັນຈະສາມາດຢືນຢັນດ້ວຍຄວາມຫມັ້ນໃຈວ່າໄພຂົ່ມຂູ່ໄດ້ຖືກໂຍກຍ້າຍອອກຈາກລະບົບໄດ້ຢ່າງຖືກຕ້ອງ.

ສະຫຼຸບ

ໃນທີ່ນີ້, ໃນຄວາມເປັນຈິງ, ແລະທັງຫມົດທີ່ concerns the threat of PUP.Optional. ເຊື້ອໄວຣັສຊະນິດໃດທີ່ມີຄວາມຊັດເຈນແລ້ວ. ໃນເລື່ອງຂອງການໂຍກຍ້າຍຂອງມັນ, alas, ບໍ່ຈໍາເປັນຕ້ອງອີງໃສ່ວິທີການຂອງພາກສ່ວນທີສາມ, ດັ່ງນັ້ນ, ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ການ deactivation ຂອງໄພຂົ່ມຂູ່ຈະຕ້ອງໄດ້ເຮັດເປັນອິດສະຫຼະ, ສະນັ້ນຈະມີຄວາມອົດທົນ.