Как избежать установки потенциально нежелательных программ (ПНП). AdwCleaner для удаления рекламных и нежелательных программ с компьютера

Многие из Вас вероятно сталкивались с ситуацией - Вы загрузили и установили бесплатную программу, затем открыли браузер и обнаружили в нем странную панель, измененную поисковую системы по умолчанию и другую домашнюю страницу. Вы всего-навсего подхватили потенциально нежелательную программу (ПНП).

Обычно данный программы упакованы в установщик обычных программ, чаще бесплатных, но иногда встречаются даже в коммерческих продуктах. Они обычно изменяют настройки браузера, пытаясь перенаправить трафик на ресурсы, которые приносят доход создателям нежелательного ПО. Они могут также отслеживать ваше поведение в сети, а затем перепродавать эти данные рекламодателям.

Предотвращаем установку ПНП

Хотя программы являются нежелательными, они не имеет вредоносной природы и часто не определяются антивирусами. Лучшая защита от них - внимательность и осторожность.

Всегда внимательно читайте каждый шаг установки программы и отключайте флажки, которые отвечают за установку дополнительных программ, панелей инструментов и расширений. Если предлагается обычная и выборочная установки, то выберите выборочную - там часто скрыты переключатели установки скрытого ПО. Программа может помочь снять ненужные галочки в установщиках и предупредить о попытке установки нежелательной программы.

Бесплатный инструмент Unchecky выполняет мониторинг установок программ и автоматически отключает галочки, которые приводят к установке стороннего ПО. На нашем сайте доступна по использованию утилиты.

Иногда, когда Вы устанавливаете бесплатное ПО, ПНП являются неотъемлемой частью предложения, и Вы не можете отключить их установку. Когда Вы сталкиваетесь с лицензионным соглашением какой-либо программы, то очень велик соблазн нажать кнопку “Далее”, ведь чтение документа может занять приличное время. Тем не менее иногда лучше просмотреть соглашение, чтобы узнать, что программа поставляется с кучей ненужных “друзей”. В этой ситуации лучшим выходом будет закрытие установщика и поиск другой программы, которая не навязывает дополнительные модули.

Возможно стоит поискать портативную версию программы - их не нужно устанавливать, а значит они не имеют установщика, содержащего стороннее ПО.

Чтобы проверить подозрительный установщик можно использовать песочницу - в этом случае нежелательное ПО не получит доступ к файлам в реальной системе. Вы можете использовать виртуальную машину, например, VirtualBox или VMware , для установки приложений в отдельную ОС.

Вы сделали все возможное, чтобы избежать ПНП, но ваш браузер все-таки был взломан, в нем появились панели, сменилась страница и поисковая система. Если антивирус не обнаруживает виновника, и Вы не можете удалить нежелательное расширение из браузера, попробуйте Malwarebytes Free .

Malwarebytes может сканировать систему в поисках ПНП и удалять их. Продукт может безопасно работать совместно с антивирусом, может быть настроен на обнаружение ПНП и обработку их как обычных вредоносных программ, т.е. предлагая удаление.

Кроме этого, вы можете использовать бесплатные утилиты для удаления рекламного ПО и ПНП - AdwCleaner , Junkware Removal Tool и Ultra Adware Killer .

Сталкивались ли Вы когда-либо с ПНП? Как вы их устранили? Расскажите в комментариях!

Нашли опечатку? Нажмите Ctrl + Enter

Handy Tab — потенциально нежелательная программа (ПНП), которая также была классифицирована как браузер угонщик. После того, как он устанавливается, Handy Tab вирус начинает инициировать перенаправления на search.handy-tab.com и аналогичные домены, которые каким-то образом связаны с ним. К сожалению, очень сложно отключить это расширение браузера, поскольку оно использует вспомогательные объекты браузера (ВОБ), чтобы предотвратить его удаление.

Для начала, Handy Tab начинает модифицировать системные настройки, изменяя домашнюю страницу и поисковую систему по умолчанию. Google Chrome наиболее уязвим для этого вируса. Затем угонщик начинает прерывать каждый сеанс поиска пользователя, перенаправляя его/ее в нужные домены. Имейте в виду, что эти сайты могут быть заполнены поддельными опросами и зараженными ссылками, которые могут вызвать появление вредоносного ПО на вашем компьютере.

Handy Tab также может привести к замедлению работы системы и отслеживанию пользователей. Это происходит путем сбора пользовательских нажатий клавиш каждый раз, когда он начинает просмотр в bнтернете. Политика конфиденциальности этого угонщика заявляет, что информация, собранная ее представителями, не является личной. Однако нет никакой гарантии, что третьи стороны не смогут заполучить ее.

Становится ясно, что расширение Handy Tab было разработано только с одной целью — зарабатывать деньги с использованием схемы оплаты за клик, однако при нажатии на теневые платные ссылки в результатах поиска вы попадаете на потенциально опасные веб-страницы, поэтому мы настоятельно рекомендуем вам воздерживаться от использования неизвестных поисковых систем, таких как Search.Handy-Tab.com.

Само собой разумеется, что избежение сомнительных поисковых систем является обязательным, если вы пытаетесь защитить свой компьютер. Чтобы удалить вирус Handy Tab из браузера, вам необходимо следовать инструкциям наших экспертов по безопасности (вы найдете рекомендации, приведенные ниже).

Если процесс удаления вам покажется сложным, вы всегда можете удалить угонщика автоматически. Для удаления Handy Tab из системы мы рекомендуем использовать программное обеспечение, например или . Тем не менее, вы можете использовать любые программы безопасности, которые вы хотите, просто убедитесь, что они надежные и современные!

Удаление Handy-Tab.com вируса не является сложной задачей. Вам просто нужно следовать руководству, предоставленному специалистами по кибербезопасности.

Нажмите "Start -> Control Panel -> Programs and Features" (если Вы пользователь "Windows XP", нажмите "Add/Remove Programs").
Удалите Handy-Tab.com из Windows
Если Вы используете "Windows 10 / Windows 8", тогда щелкните правой кнопкой мышкой по левому нижнему углу экрана. Когдя появится "Quick Access Menu", выберите "Control Panel" и "Uninstall a Program".
Удалите Handy-Tab.com из Windows
Щелкните правой кнопкой по каждой подозрительной записи и выберите "Uninstall" Удалите Handy-Tab.com из Windows
Щелкните правой кнопкой по иконке браузера и выберите "Properties" Удалите Handy-Tab.com из Windows
Выберите вкладку "Shortcut" и удалите "http://isearch.babylon.com..." и другие подозрительные URL
Щелкните по "Go" и выберите "Applications"
Удалите Handy-Tab.com из Mac OS X
Щелкните по каждой вредоносной записи и выберите "Move to Trash"
Щелкните по иконке меню и выберите "Manage add-ons"
Удалите Handy-Tab.com из Internet Explorer
Щелкните правой кнопкой по каждой вредоносной записи и выберите "Disable" Удалите Handy-Tab.com из Internet Explorer
Удалите вредоносные URL, введите нужное доменное имя и выберите "Apply" для сохранения изменений.
Сбросьте Internet Explorer
Откройте вкладку "Advanced" и щелкните на "Reset". Выберите "Delete personal settings" и снова щелкните по кнопке "Reset"

Зайдите в настройки и выберите "Choose what to clear"
Удалите Handy-Tab.com из Microsoft Edge
Выберите кнопку "Clear"
Удалите Handy-Tab.com из Microsoft Edge
Откройте стартовое меню и выберите "Task Manager"
Удалите Handy-Tab.com из Microsoft Edge
Правый щелчок "Microsoft Edge" и выберите "Go to details" Удалите Handy-Tab.com из Microsoft Edge
Выберите "More details" если опция "Go to details" не показывается
Удалите Handy-Tab.com из Microsoft Edge
Найдите записи Microsoft Edge и выберите "End Task"
Удалите Handy-Tab.com из Microsoft Edge Удалите Handy-Tab.com из Microsoft Edge
Найдите Windows PowerShell, правый щелчок и найдите "Run as administrator"
Удалите Handy-Tab.com из Microsoft Edge
Скопируйте и вставьте нужную команду, а затем нажмите "Enter"
Щелкните по иконке меню и выберите "Add-ons"
Удалите Handy-Tab.com из Mozilla Firefox
Выберите "Extensions" и найдите в списке вредоносные программы. Нажмите "Remove" для их удаления.
Удалите Handy-Tab.com из Mozilla Firefox
Перейдя на вкладку "General", удалите вредоносные URL из секции "Home Page" или нажмите "Restore to Default". Щелкните "OK" для сохранения изменений. Сбросьте Mozilla Firefox
Войдите в меню и нажмите на "?". Выберите "Troubleshooting Information"
Сбросьте Mozilla Firefox
Кликните несколько раз по кнопке "Reset Firefox"

Щелкните по иконке меню. Выберите "Tools" и "Extensions"
Удалите Handy-Tab.com из Google Chrome
Удалите Handy-Tab.com из Google Chrome
После щелчка по меню и "Settings", выберите "Set pages"
Удалите Handy-Tab.com из Google Chrome
Удалите Handy-Tab.com из Google Chrome
В "Settings" выберите "Manage search engines..."
Удалите Handy-Tab.com из Google Chrome
Нажмите "X" для удаления вредоносных URL
Сбросьте Google Chrome
В "Settings" прокрутите окно вниз и нажмите на кнопку "Reset browser settings"
Сбросьте Google Chrome
Щелкните по кнопке "Reset" для завершения удаления
Щелкните по "Safari" и выберите "Preferences"
Удалите Handy-Tab.com из Safari
Перейдите в "Extensions" и удалите вредоносные дополнения
Удалите Handy-Tab.com из Safari
Находясь в "General", удалите вредоносные URL и введите нужное Вам доменное имя Сбросьте Safari
Щелкните по "Safari" и выберите "Reset Safari..."
Сбросьте Safari
Выберите все опции и щелкните по кнопке "Reset" ⇦ ⇨

Слайд 1 из 39

Научитесь находить предложения по установке потенциально нежелательных программ

Основной трюк, который разработчики программ-шпионов используют для продвижения сомнительного программного обеспечения — это связка программного обеспечения, которая помогает распространять пару программ вместе. Необходимо тщательно устанавливать бесплатное программное обеспечение; в противном случае на вашем компьютере может быть несколько неожиданных программ. Эти советы были предоставлены командой UdenVirus.dk — мы считаем их чрезвычайно полезными, пытаясь сохранить максимальную производительность вашего компьютера.

В этой статье я расскажу что это такое, откуда они берутся и как от них избавиться.

По официальной классификации их ещё называют ПНП (Потенциально нежелательные программы) (англ. - Potentially Unwanted Programs (PUPs) ).

Чем они нам грозят?

1. Панели инструментов (toolbars) занимают полезное пространство окна браузера, препятствуя свободному доступу к нужной и полезной информации .

2. Занимают оперативную память и ресурсы процессора и, в зависимости от их количества, могут существенно замедлить работу компьютера .

3. Практически всегда запускаются вместе с операционной системой а также с браузеом тем самым существенно увеличивают время их загрузки .

4. Могут проводить за спиной у пользователя какую-то свою «недокументированную» деятельность : собирать и передавать своим хозяевам историю посещения интернета, персональную информацию, пароли, модифицировать веб-страницы, поисковую выдачу, перенаправлять на другие ресурсы.

5. Ведя свою «деятельность» могут сильно понизить скорость Интернета .

6. «Халявные» улучшальщики, чистильщики, обновляльщики и оптимизаторы редко бывают полезны, а часто - наоборот.

7. Не всегда качественно написанные и оттестированные программистами, могут быть причиной самых разнообразных иных «глюков» компьютера.

От куда они берутся?

В отличие от заразы, называемой «hijack startpage» вроде webalta.ru apeha.ru, www.ctel.ru, www.smaxi.net, mygame.com.ua в появлении данных проблем пользователь виноват частично сам. Обычно эти программы честно предупреждают пользователя о том, что они будут устанавливаться (хотя может не всегда так явно, как хотелось бы).

Практически все бесплатные программы, игры, а так же и некоторые платные имеют этот «халявный довесок»:

При установке ICQ «довески» прячутся в пункте «Настройка установки»

При обновлении программ, плагинов:

При обновлении Adobe Flash Player не пропустите установку McAfee Security Scan Plus!

При скачивании файлов из файлообменников:

При загрузке файлов из интернета не пропустите «предложение» установить какой-нибудь Яндекс.Бар

При установке игр:

При установке игр, если не обращать внимание на настройку параметров, установится куча ненужных опций

Оказывается, что при установке платных программ (например антивирус NOD32) также нужно быть внимательным чтобы не «подхватить» какой-то Яндекс.бар вместе с сервисом хранения фотографий «всего лишь за 590 руб на 1 год»:

По-моему, встраивать в платные программы рекламные материалы - это уже жлобство!

Был приятно удивлён, что при установке антивируса Avira его SearchFree Toolbar НЕ ОТМЕЧЕН галочками по умолчанию

Что получаем?

В результате наших невнимательных действий получим такие или похожие всплывающие окна, невозможность изменить стартовую страницу, тулбар в браузер, новую иконку в трей и в автозапуске:

Mail.ru: Управление настройками интернета: «Ого, в настройках интернета что-то поменялось!»

Как с этим бороться?

Ask Toolbar
Ask Toolbar Updater
AlterGeo Magic Scanner
Avira SearchFree Toolbar
Bing Bar
Carambis Driver Updater
DAEMON Tools Toolbar
Google Toolbar
[email protected]
Hamster Free ZIP Arhiver
Hamster Lite Arhiver
ICQ Toolbar
livetools
McAfee Security Scan
McAfee SiteAdvisor
Norton Security Scan
Rambler-Ассистент
Skype Click to Call
Skype Toolbars
Ticno multibar
Ticno Indexator
Ticno Tabs
Uniblue DriverScanner
Vpets
Windows iLivid Toolbar
Яндекс.Бар
Mail.Ru Спутник

При удалении Guard.mail.ru сопротивляется и нагло врёт о том, что он «охраняет компьютер от вредоносных программ». На самом деле он охраняет только службы Mail.ru (стартовую страницу, поиск и т.д.)

Ещё лучше воспользоваться какой-то продвинутой программой-деинсталлятором. Например Revouninstaller , чтобы она поподчищала за этимими программами все возможные «хвосты», которые остаются в системе после обычной деинсталяции:

Программа-деинсталятор Revouninstaller после удаления Яндекс.Бара стандартными средствами находит и удаляет от него ещё много «хвостов» как в реестре, так и на жёстком диске

После удаления этой гадости необходимо вручную поисправлять в браузерах стартовые страницы, поиск по умолчанию, поудалять ненужные дополнения. Хотя, иногда и этого бывает недостаточно: оно иногда так глубоко прописывается в браузере, что искоренить его полностью не представляется возможным.

В таком случае проще и быстрее их также попереустнавливать при помощи программы деинсталяции (но не забывайте что в таком случае могут пропасть закладки, сохранённые пароли, история посещений и нужные дополнения!).

http://www.1st.rv.ua/programmy-parazity-kak-izbavitsya/ — link

Все эти Яндекс- , Рамблер- , Маил.ру- и т.д. бары как венерические заболевания: один раз во время установки не убрал галочку в нужном месте - всё, мучайся, лечи и удаляй.

Скачать Revo Uninstaller:

С сайта разработчика

С серверов SoftPortal

Как пользоваться Pc-decrapifier

PC Decrapifier – маленькое, легкое в использовании приложение, специально созданное для эффективного и быстрого удаления нежелательного программного обеспечения. На новой Windows-машине PC Decrapifier удаляет большинство из предустановленных пробных версий программ, которые замедляют работу системы.

Инструмент абсолютно бесплатный, делает все автоматически, а потому предельно прост в использовании.

Вам достаточно запустить PC Decrapifier, и утилита самостоятельно избавляет вас от ненужного хлама.

Крайне полезно при покупке персонального компьютера или ноутбука, на котором изначально установлено огромное количество ненужных программ.

Устанавливать программу не придётся - она портабельная и запускается сразу после клика на скачанный файл.

PC Decrapifier бесплатна только для личного использования. При эксплуатации программы в коммерческих целях, вам потребуется коммерческая лицензия.

Удачи всем вам, будьте внимательны и не попадайтесь!

Защита компьютера в наше время, когда практически все компьютеризовано, должна носить комплексный характер. Нельзя упускать, даже казалось бы маленькую, возможность обезопасить свой персональный компьютер . Проигнорировав однажды эту возможность, спустя время, она может аукнуться в виде больших проблем у вашего железного друга.

Сегодня рассмотрим вариант защиты ПК от потенциально нежелательных программ. Поможет нам в этом программа Unchecky . Поехали!

Превентивная защита ПК от нежелательных программ.

Любую болезнь легче предупредить, чем лечить её уже после заражения. С компьютерами все точно также. Защитить компьютер от вирусов все же легче, чем потом удалять эти вирусы с уже заражённого компьютера. Вирусы это вредоносный код, программы, алгоритм, предназначением которого является именно нанесение вреда компьютеру самыми различными способами. С термином вирус я думаю знакомы все пользователи ПК и большинство из них предпринимают различные шаги для защиты ПК от них. А вот что такое могут знать не все. Поэтому давайте для начала определимся с термином потенциально нежелательные программы .

Потенциально нежелательные программы.

Потенциально нежелательные программы (ПНП) это изначально не вредоносные программы. Однако, они являются слабым местом в защите компьютера от вирусов. Именно их могут использовать вирусные коды для реализации своих целей.
К ПНП относятся:

• Программы рекламного характера (adware) .

  Эти программы связаны с показом рекламы пользователю. В большинстве случаев, кликнув на такую рекламу, пользователь попадает на сайт с вирусным кодом, откуда в систему внедряется вредоносный код. Рекламные баннеры появляются не только в браузерах, но и других программах установленных в системе. Некоторые программы рекламного характера отправляют даже информацию, но правда сначала спрашивают об этом пользователя.

• Программы порнографического характера (pornware) .

  Думаю здесь ничего объяснять не нужно. И так все всем понятно.

• Программы из группы риска (riskware) .

  К ним относятся программы автодозвона, программы для загрузки файлов (программы-загрузчики, downloader’ы которые могут загружать файлы с web страниц в скрытом режиме), мониторы активности системы, утилиты для работы с паролями и т.д. Эти программы полезные и многие ими пользуются, но они уязвимы для вирусописателей и легко могут использоваться ими в своих целях.

Теперь о том как они попадают в систему и как предотвратить их попадание в систему.

Unchecky — пути попадания нежелательных программ в систему.

В систему они попадают в большинстве случаев при установке другой программы. Т.е. пользователь сам устанавливает их в систему. Конечно он ничего об этом не подозревает в силу своей невнимательности или неосведомленности. Давайте приведу пример.

Возьмём программу Start Menu 8, о которой я писал в статье
При запуске установки данной программы, в окне установщика предлагается выбрать один из двух вариантов установки:

1. Полная установка (рекомендуется)
2. Выборочная установка (для опытных пользователей)

Многие, испугавшись слов «для опытных пользователей», боясь натворить что либо «непоправимое», оставляют галочку на первом пункте и нажимают кнопку «Установить».

Скрыты спецом, что бы вы «боялись» туда заглянуть. А тем временем галочки установленные по умолчанию в обоих скрытых пунктах, с вашего молчаливого согласия установят на ваш компьютер две программы, о которых вы и не подозреваете. Это архиватор Hamster Free Archiver и Спутник @Mail.ru

Эти две программы может быть и не так опасны, но все же это потенциально нежелательные программы , хотя бы потому, что они устанавливаются «без вашего ведома» (А про недобросовестных разработчиков из компании @Mail.ru читайте ).

Unchecky — защита ПК от потенциально нежелательных программ.

Как Unchecky защищает компьютер от установки описанного выше потенциального мусора? Для начала давайте скачаем эту программу. Она бесплатна и поддерживает русский язык. Автором является некий RaMMicHaeL . Вот ссылка для скачивания .
По предыдущему примеру, если бы у вас на компьютере была установлена программа Unchecky, то при установке программы Start Menu 8, в окне установщика автоматически галочка была бы установлена в пункт: Выборочная установка (для опытных пользователей) , а галочки с Hamster Free Archiver и Спутник @Mail.ru были бы сняты.

Утилита Unchecky :

• автоматически снимает галочки с чекбоксов дополнительных программ;

• при обнаружении в инсталляторе установленных галочек стороннего софта выдает предупреждающее окно;

• автоматически сама обновляется.

Unchecky работает в фоновом режиме и никак себя не проявляет. Данная утилита будет полезна пользователям, которые не очень дружат с компьютером, а также тем кто часто проводит сервисное обслуживание таких пользователей.
На этом все. Пользуйтесь утилитой Unchecky и она обеспечит защиту ПК от потенциально нежелательных программ .

А это видео наглядно демонстрирует работу программы Unchecky.

Potentially unwanted applications

A potentially unwanted application (PUA) is a program that contains adware, installs toolbars or has other unclear objectives. There are some situations where a user may feel that the benefits of a potentially unwanted application outweigh the risks.

For this reason, ESET assigns such applications a lower-risk category compared to other types of malicious software, such as trojan horses or worms. While installing your ESET product, you can decide whether to enable detection of PUAs, as shown below:

Figure 1-1

You can modify the PUA configuration settings in your program settings at any time. See the following Knowledgebase article for instructions on switching detection modes:

Warning – Potentially unwanted application found

When a PUA is detected, you will be able to decide which action to take:

• Disconnect/Clean : This option ends the action and prevents the PUA from entering your system.

  You will see the Disconnect option for PUA notifications during download from a website and the Clean option for notifications for a file on disk.

• Ignore : This option allows a PUA to enter your system.
• Exclude from detection : To allow the detected file that is already on the computer to run in the future without interruption, click Advanced options Exclude from detection and click Ignore .

Figure 1-2

• : To allow all files identified by a specific detection name (signature) to run on your computer in the future without interruption (from existing files or web download), click Advanced Options , select the check box next to Exclude signature from detection and click Ignore .

  If additional detection windows with an identical detection name are displayed immediately afterward, click Ignore to close them (any additional windows are related to a detection that occurred before you excluded signature from detection).

Figure 1-3

Potentially unwanted applications – Software wrappers

A software wrapper is a special type of application modification that is used by some file-hosting websites. It is a third-party tool that installs the program you intended to download but adds additional software, such as toolbars or adware. The additional software may also make changes to your web browser’s homepage and search settings. File-hosting websites often do not notify the software vendor or download recipient that modifications have been made and often hide options to opt out. For these reasons, ESET classifies software wrappers as a type of PUA to allow users to accept the download or not.

Potentially unwanted applications – Registry cleaners

Registry cleaners are programs that may suggest that the Windows registry database requires regular maintenance or cleaning. Using a registry cleaner might introduce some risks to your computer system. Additionally, some registry cleaners make unqualified, unverifiable or otherwise unsupportable claims about their benefits and/or generate misleading reports about a computer system based on the results of a "free scan". These misleading claims and reports seek to persuade you to purchase a full version or subscription, usually without allowing you to evaluate the registry cleaner before payment. For these reasons, ESET classifies such programs as PUA and provides you the option to allow or to block them.

Potentially Unwanted Content

If PUA detection is enabled in your ESET product, websites that have a reputation for promoting PUAs or that have a reputation for misleading users into performing actions that might have negative implications on their system or browsing experience will be blocked as potentially unwanted content. If you receive a notification that a website you are attempting to visit is categorized as potentially unwanted content, you can click Go Back to navigate away from the blocked web page or click Ignore and continue to allow the site to load.