PUP.Optional, PUABundler, PUA:Win32 — что это за вирусы и как действовать?
При запуске некоторых программ и их установщиков, либо при сканировании системы встроенными и сторонними антивирусными средствами вы можете увидеть такие угрозы как PUP.Optional.Legacy, PUP.Optional.Bundleinstaller, PUABundler, PUA:Win32/Presenoker и другие, причем обнаруживаться они могут и в обычных программах из официальных источников.
В этой инструкции подробно о том, что представляют собой эти угрозы, что их объединяет, как поступать, если было обнаружено что-то из перечисленного и дополнительная информация, которая может быть полезна.
PUP и PUA — потенциально нежелательные программы
Если ваш антивирус, Microsoft Defender или какое-либо средство удаления вредоносных программ сообщает об обнаружении угрозы, название которой начинается с PUP или PUA, речь идёт не о вирусе в прямом смысле слова, а о потенциально нежелательной программе (Potentially Unwanted Program или Potentially Unwanted App).
Что это такое? Чаще всего речь идёт о программах, которые могут представлять следующие риски: показ рекламы или изменение настроек браузера, установка дополнительных программ в дополнение к основной устанавливаемой программе, удаленный доступ к системе (причем угроза может обнаруживаться для обычных средств работы с удаленным рабочим столом с официального сайта), средства обхода лицензий программ:
- PUP.Optional.Bundleinstaller или PUABundler — программы, устанавливающие другие программы «в нагрузку». Иногда от этого можно отказаться, но не всегда.
- PUP.Optional.Legacy — так обнаруживаются потенциально нежелательные программы, не отнесенные к определенной категории.
- PUA:Win32/GameHack — средства для взлома игр, иногда приводящие к нежелательным последствиям: установка расширений, показ рекламы.
- PUA:Win32/Presenoker — под это определение обычно попадают программы, которые часто используются (например, торрент-клиенты), но при этом могут досаждать рекламой, «захватывать» настройки браузера или менять сетевые настройки.
Это не полный список, а имена определений могут отличаться в зависимости от того, какой конкретно антивирус обнаружил угрозу, например, помимо PUA и PUP такие угрозы могут определяться как Riskware, Possible.Threat. Посмотреть, как угрозу определяют другие антивирусы можно на VirusTotal.com, загрузив на этот сервис файл, в котором она была обнаружена:
Учитывайте: что часто такие программы не представляют прямой опасности, а лишь потенциально могут навредить (особенно в неумелых или замышляющих недоброе руках) или «не нравятся» Windows или антивирусу по иным причинам (например, средства обхода лицензий, некоторые инструменты оптимизации системы).
Что делать с такими угрозами, как удалить или разрешить на компьютере
В зависимости от того, при каких обстоятельствах вы столкнулись со срабатыванием антивируса или обнаружением угрозы PUP.Optional, PUA или аналогичной, действия могут отличаться.
В ситуации, когда блокируется запуск программы или она автоматически удаляется:
- Если обнаружение произошло при скачивании установщика программы с неофициального сайта, при этом программа сама по себе не должна быть потенциально нежелательной — лучше подыскать другой источник, а в идеале загрузить её с официального сайта, использовать winget или, если возможно — Microsoft Store.
- Если речь идёт об установщике программы, который попутно устанавливает дополнительное ненужное ПО — внимательно читать текст на всех этапах установки, снимать ненужные отметки (иногда — устанавливать отметки об отказе).
- В случае, если вы уверены в надежности программы и в том, что программа вам нужна, но она блокируется антивирусом Microsoft Defender, вы можете либо разрешить её на компьютере (подробнее о том, где это сделать — Карантин Microsoft Defender, где находится и как восстановить файлы), или добавить программу в исключения.
- Если блокировка программы выполняется сторонним антивирусом, но вам требуется запустить её, используйте соответствующие настройки антивируса для разрешения запуска программы или добавления программы в исключения.
- На эту тему также может пригодиться: Что делать, если Windows 11/10 сама удаляет файлы.
Примечание: в Microsoft Defender доступна настройка обнаружения и блокирования PUA, самый простой способ отключить её — команда PowerShell (от имени администратора): Set-MpPreference -PUAProtection Disabled
Когда угрозы обнаруживаются при сканировании компьютера какими-либо средствами удаления вредоносных программ, просмотрите в сведениях об обнаружении, где именно были найдены PUP или PUA и:
- Если вы знаете, какие именно программы были распознаны как нежелательные, при этом уверены в них (а лучше — понимаете, почему они были определены как нежелательные) и хотите продолжать использовать — просто исключите угрозу из списка очистки.
- Если вам неизвестно, к каким программам относятся обнаруженные угрозы, создайте точку восстановления системы (на случай, если что-то пойдет не так), а затем удалите обнаруженные нежелательные программы.
Если после удаления «вирусов» PUP и PUA они через некоторое время появляются вновь, это может говорить о том, что на компьютере остаётся что-то (иногда обычная, не нежелательная, программа, иногда — задание в планировщике заданий или запись автозагрузки в реестре), что устанавливает их. Рекомендуемые действия в таком случае:
- Попробовать использовать несколько утилит для удаления вирусов и вредоносных программ — AdwCleaner (или другие средства удаления вредоносных программ), KVRT (Kaspersky Virus Removal Tool), Dr.Web CureIt!
- Внимательно изучить список установленных на компьютере программ и удалить ненужные или подозрительные, посмотреть список программ в автозагрузке и удалить из него ненужное, проверить список заданий в планировщике заданий.
Надеюсь, материал помог разобраться с PUP/PUA. В ситуации, если у вас остались вопросы — опишите ситуацию в комментариях, я постараюсь подсказать решение.
А вдруг и это будет интересно:
- Лучшие бесплатные программы для Windows
- TakeOwnershipEx — получение полного доступа к папкам и файлам и восстановление прав по умолчанию
- Ошибка 0x8007000d в Windows 11 или 10 — как исправить?
- Chrome открывает поиск вместо сайта — решение
- Недопустимая конфигурация приложения в Steam — варианты решения
- Ошибка при запуске приложения 0xc0000006 — как исправить?
- Windows 11
- Windows 10
- Android
- Загрузочная флешка
- Лечение вирусов
- Восстановление данных
- Установка с флешки
- Настройка роутера
- Всё про Windows
- В контакте
- Одноклассники
-
Виктор 22.09.2023 в 22:03
- Dmitry 23.09.2023 в 13:59
Виктор, здравствуйте!
Ваш предыдущий комментарий от 21.09 есть вот в этой статье https://remontka.pro/virus-page/ — никуда не девался. Каких-то иных комментариев от вас кроме указанного и вот этого (на который я отвечаю) я не видел. В папке спам тоже ничего. Единственное — вчера я спам вручную не смотрел, просто жмякнул «очистить», так что если вчера комментарий был и как-то туда попал, мог и улететь. Ещё один момент: когда вы постите комментарий, он не появляется до моего просмотра/ответа (а у вас может типа «исчезать», если чистятся куки, иначе — будет показан в статусе «ожидает проверки») Что касается обсуждений: тут каких-то запретов нет, критики меня (мнения моего) в комментариях хватает и когда это не просто мат и переход на личности, а аргументы — всё публикуется исправно. То есть тем каких-то запретных нет (кроме оскорблений, спама и политики переходящей в оскорбления) Ответить
- Живые обои на рабочий стол Windows 11 и Windows 10
- Лучшие бесплатные программы на каждый день
- Как скачать Windows 10 64-бит и 32-бит оригинальный ISO
- Как смотреть ТВ онлайн бесплатно
- Бесплатные программы для восстановления данных
- Лучшие бесплатные антивирусы
- Средства удаления вредоносных программ (которых не видит ваш антивирус)
- Встроенные системные утилиты Windows 10, 8 и 7, о которых многие не знают
- Бесплатные программы удаленного управления компьютером
- Запуск Windows 10 с флешки без установки
- Лучший антивирус для Windows 10
- Бесплатные программы для ремонта флешек
- Что делать, если сильно греется и выключается ноутбук
- Программы для очистки компьютера от ненужных файлов
- Лучший браузер для Windows
- Бесплатный офис для Windows
- Запуск Android игр и программ в Windows (Эмуляторы Android)
- Что делать, если компьютер не видит флешку
- Управление Android с компьютера
- TakeOwnershipEx — получение полного доступа к папкам и файлам и восстановление прав по умолчанию
- Ошибка 0x8007000d в Windows 11 или 10 — как исправить?
- Chrome открывает поиск вместо сайта — решение
- Недопустимая конфигурация приложения в Steam — варианты решения
- Ошибка при запуске приложения 0xc0000006 — как исправить?
- Как удалить драйвер в командной строке
- Экран iPhone может быть слишком близко — как отключить?
- Winget COM Server — что это и что делать, если он грузит процессор
- Как копировать текст с картинки в приложении «Ножницы»
- The AC power adapter wattage and type cannot be determined — причины и решение
- Слышу себя, говоря в микрофон — причины и решение
- Невозможно подключиться к службе RPC в Realtek Audio Console — как исправить?
- Ошибка Application load error 5:0000065434 при запуске игры Steam
- Контакты на случай ЧП на iPhone — как добавить и зачем?
- Secure Boot и загрузка с флешки Ventoy
- Windows
- Android
- iPhone, iPad и Mac
- Программы
- Загрузочная флешка
- Лечение вирусов
- Восстановление данных
- Ноутбуки
- Wi-Fi и настройка роутера
- Интернет и браузеры
- Для начинающих
- Безопасность
- Ремонт компьютеров
- Windows
- Android
- iPhone, iPad и Mac
- Программы
- Загрузочная флешка
- Лечение вирусов
- Восстановление данных
- Ноутбуки
- Wi-Fi и настройка роутера
- Интернет и браузеры
- Для начинающих
- Безопасность
- Ремонт компьютеров
Научный форум dxdy
Здравствуйте!
Windows Defender обнаружил вирус PUA:Win32/uTorrent в C:\Users\anna\AppData\Roaming\uTorrent\updates\3.5.3_44358\utorrentie.exe.
Стоит его удалять?
Re: Вирус в uTorrent.
06.05.2018, 19:59
PUA/PUP — это не вирус, а Potentially Unwanted Application/Program.
Установщик uTorrent может содержать установщики сторонних программ на правах рекламы, на них, скорее всего Defender и ругается. У вас есть возможность их не ставить, а только uTorrent.
Re: Вирус в uTorrent.
06.05.2018, 20:11
Так вроде он мне ничего не ставил. Что тогда делать?
Re: Вирус в uTorrent.
06.05.2018, 21:18
Последний раз редактировалось gevaraweb 06.05.2018, 21:21, всего редактировалось 1 раз.
Re: Вирус в uTorrent.
06.05.2018, 21:25
Винда в последнее время слишком много о себе возомнила. То есть, она и раньше была немного тогось, но десятка — это просто о-го-го какой ИИ без мозгов, но уже с раздутым самомнением.
kotenok gav в сообщении #1310509 писал(а):
Что тогда делать?
Отключить Defender и установить сторонний антивирус.
Re: Вирус в uTorrent.
06.05.2018, 22:34
gevaraweb в сообщении #1310535 писал(а):
Также возможно, что никакой опасности в uTorrent нет, просто Microsoft борется так с пиратством.
Re: Вирус в uTorrent.
07.05.2018, 07:28
Aritaborian в сообщении #1310538 писал(а):
Отключить Defender и установить сторонний антивирус.
Я только вчера Kaspersky Free удалил, достал он меня. Какой тогда ставить?
Re: Вирус в uTorrent.
07.05.2018, 07:57
kotenok gav в сообщении #1310602 писал(а):
Какой тогда ставить?
Песочница (sandboxie)!
Ну, и немного адекватности при установке программ.
Re: Вирус в uTorrent.
07.05.2018, 12:38
kotenok gav в сообщении #1310602 писал(а):
Я только вчера Kaspersky Free удалил, достал он меня.
Можете пояснить подробнее: чем он вас достал?
Re: Вирус в uTorrent.
07.05.2018, 12:47
Кстати, можно залить подозрительный файл на virustotal и посмотреть, как разные антивирусы на него реагируют.
Re: Вирус в uTorrent.
07.05.2018, 13:24
Aritaborian в сообщении #1310657 писал(а):
kotenok gav в сообщении #1310602 писал(а):
Я только вчера Kaspersky Free удалил, достал он меня.
Можете пояснить подробнее: чем он вас достал?
Что все время ошибка при обновлении компонента KLAVA. Я ее исправил (в интернете инструкцию нашел), снова исправил, . через несколько исправлений лицензия сломалась.
Re: Вирус в uTorrent.
07.05.2018, 15:39
Sender в сообщении #1310662 писал(а):
Кстати, можно залить подозрительный файл на virustotal и посмотреть, как разные антивирусы на него реагируют.
Вирусом называют только Cyren, F-Prot, Jiangmin, Microsoft.
Re: Вирус в uTorrent.
10.05.2018, 18:00
Несколько месяцев назад познакомился с торрент-клиентом Tixati. Как и обсуждаемый в топике софт, он бесплатен. UI похож (в чём-то удобнее, в чём-то наоборот), скорость работы как минимум не хуже. Есть для Винды и для пингвина. kotenok gav , рекомендую ознакомиться.
Re: Вирус в uTorrent.
10.05.2018, 18:49
В конце концов, есть и опенсорсные клиенты вроде qBittorrent, если не лень бегло просмотреть десятки тысяч строк исходников и собрать самостоятельно.
Страница 1 из 1 | [ Сообщений: 14 ] |
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей
PUP.Optional.BundleInstaller
PUP.Optional.BundleInstaller is Malwarebytes’ generic detection name for bundle installers, aka bundlers.
Type and source of infection
Bundlers are typically installed by the users themselves, who are often unaware of the extra software that will be offered or even installed without giving the user a choice. Users typically agree to install the bundler because they want the main program the bundler has to offer.
Protection
Malwarebytes protects users from PUP.Optional.BundleInstaller by using real-time protection.
Malwarebytes blocks PUP.Optional.BundleInstaller
Remediation
Malwarebytes can detect and remove PUP.Optional.BundleInstaller without further user interaction. If one of these bundlers has been detected on a system it is advisable to run a full system scan.
- Please download Malwarebytes to your desktop.
- Double-click MBSetup.exe and follow the prompts to install the program.
- When your Malwarebytes for Windows installation completes, the program opens to the Welcome to Malwarebytes screen.
- Click on the Get started button.
- Click Scan to start a Threat Scan.
- Click Quarantine to remove the found threats.
- Reboot the system if prompted to complete the removal process.
Add an exclusion
Should users wish to keep this program and exclude it from being detected in future scans, they can add the program to the exclusions list. Here’s how to do it.
- Open Malwarebytes for Windows.
- Click the Detection History
- Click the Allow List
- To add an item to the Allow List, click Add.
- Select the exclusion type Allow a file or folder and use the Select a folder button to select the main folder for the software that you wish to keep.
- Repeat this for any secondary files or folder(s) that belong to the software.
If you want to allow the program to connect to the Internet, for example to fetch updates, also add an exclusion of the type Allow an application to connect to the internet and use the Browse button to select the file you wish to grant access.
App:Utorrent_BundleInstaller — что это за программа?
- Описание
- Разбираемся
- Вывод
Приветствую уважаемые друзья! Почти все мы используем антивирусы, чтобы Windows была в безопасности. Вирусы конечно просто так не попадают на ПК, раньше, когда еще была Windows XP — такое могло быть.. пример — вирус Кидо. Но это в прошлом. Сегодня в 99% вирусы на ПК попадают при помощи самих пользователей, которые устанавливают софт, скачанный из небезопасных источников.
Описание
App:Utorrent_BundleInstaller — установщик приложения uTorrent, который был склеен с потенциальным нежелательным ПО.
Угрозу нужно удалить.
Вот пример — только это уведомление немного другой, но суть даже, если выскочит, то сразу выбирайте пусть удаляет эту ерунду:
Разбираемся
На самом деле, в 99% App:Utorrent_BundleInstaller — не вирус. То есть это не настоящая угроза, например троян, ботнет, манер. Скорее всего — это просто нежелательное ПО. И сразу скажу, если вам антивирус показал предупреждение, где упоминается данное название — лучше пусть антивирус удалит эту угрозу.
Теперь рассмотрим что это на самом деле. Сперва разберем название:
- App — это слово значит приложение, программа и все. Больше ничего. App это сокращенно, а полное слово — Application.
- Utorrent — это всем известная торрент-качалка, никаких вирусов конечно нет. Программа мирового уровня, возможно одна из самых популярных программ в мире))
- BundleInstaller — вот это наверно пожалуй самое интересное слово. Bundle означает пакет, а Installer — установщик ПО, собственно используя который можно установить программу. Это слово говорит о том, что установщик uTorrent склеен с другой программой, потенциально нежелательной.
Насколько это опасно? На самом деле — не особо и опасно))) Просто нужно понять одну вещь:
- Есть много софт-порталов. Среди которых есть крупные, одни — можно сказать белые, а другие — промышляют нечистыми делами.
- Нечистыми делами? Все верно. Вот например берут установщик uTorrent и склеивают его с программой, которую нужно сделать популярной. Пользователи качают uTorrent, устанавливают, только кроме торрента им ставится и ненужный софт, например супер-пупер утилита для чистки ПК, программа для просмотров онлайн-фильмов и что-то в этом духе. Эти сомнительные программы могут быть платными, показывать рекламу, а также могут еще поставить других программ, так бы сказать своих коллег))
- Это схема на самом деле законная — потому что в большинстве случаев при установке есть малозаметная галочка о том, что будет поставлено дополнительное ПО. Но часто эту галочку делают так, чтобы ее было трудно заметить. Ну и верх наглости — когда галочки вообще нет)) такое конечно бывает редко))
Что делать? Угрозу App:Utorrent_BundleInstaller — удалить. Без сомнений. Нужен торрент? Скачайте его с официального сайта, там точно нет вирусов.
Заключение
- App:Utorrent_BundleInstaller — установщик uTorrent, который предположительно содержит нежелательное ПО, например рекламный модуль, тулбар для браузера.
Удачи и добра, до новых встреч друзья!