Что это за вирус a connection

Рекламный вирус – это в интернете явление довольно часто встречающееся. Угрозы этого типа условно можно разделить на относительно безопасные (угонщики браузеров) и очень опасные (шпионы, вымогатели), которые способны блокировать работу системы разного рода сообщениями о том, что пользователь просматривал запрещенный контент, с последующим требованием уплаты какой-то суммы для разблокирования. Иногда они могут перехватывать пользовательские регистрационные данные некоторых сайтов или тех же социальных сетей и даже красть пароли, например от кредитных карт и т. д. Вирусы семейства PUP относятся и к тем, и к другим. Поэтому, как только были замечены первые признаки внедрения такого вируса и его воздействия на систему, необходимо срочно принимать меры. Но далеко не все средства защиты могут его определить, деактивировать или удалить с компьютера.

PUP.Optional: что это за вирус?

Прежде чем рассматривать сам вирус и методы его обезвреживания, следует разобраться со всей группой таких угроз. Вирусы семейства PUP являются потенциально нежелательными программами (английский термин Potentially unwanted program). Именно поэтому некоторые приложения, призванные обеспечить защиту персональных данных пользователя и компьютера в смысле воздействия на операционную систему, на стадии проникновения угрозы могут ее и не определять.

Разновидности угрозы

Если говорить о рассматриваемой угрозе, стоит учесть, что разновидностей этого вируса встречается достаточно много, но самыми распространенными считаются PUP.Optional.InstallCore и вариации RussAd, Distromatic, Ask и т. д.

Первая модификация является чистой воды угонщиком браузера, который, если его не удалить вовремя, может трансформироваться в шпиона, который, кроме добавления в браузеры огромного количества рекламы, начинает активно использовать конфиденциальные данные пользователя. Вторая модификация имеет название PUP.Optional.RussAd. Что это за вирус? От первого он отличается тем, что деактивирует в браузерах надстройку AdBlock, которая отвечает за блокирование всплывающих окон, разного рода появляющихся меню, баннеров и пр. Надстройка отключается, вместо иконки появляется пустой значок, при нажатии на который в браузере выдается сообщение о том, что веб-страница недоступна.

Признаки воздействия на систему

Теперь непосредственно об угрозе PUP.Optional. Что это за вирус и как он воздействует на систему? Точно так же, как и все остальные угонщики.

Сначала в браузере изменяется стартовая страница и установленная по умолчанию поисковая система, затем даже при посещении безвредных ресурсов браузер наполняется рекламой и постоянно всплывающими баннерами, производится самопроизвольное перенаправление на другие сайты, вплоть до тех, которые содержат опасные угрозы, и замедляется скорость подключения к интернету.

Но это только первые симптомы. Этот рекламный вирус в процессе внедрения в компьютерную систему устанавливает дополнительное программное обеспечение (обычно это апплеты Search Protect by conduit и WebCake 3.00), а также интегрирует дополнительные панели и надстройки в браузеры (Babylon Toolbar или разновидности под определенный браузер, например Babylon Chrome Toolbar). Таким образом, процесс обезвреживания вируса состоит именно в удалении всех этих компонентов.

Как удалить рекламный вирус с компьютера?

К сожалению, большинство антивирусных пакетов (за редким исключением) в борьбе с этой угрозой оказываются малоэффективными.

Поэтому в самом простом случае придется применять специализированные узконаправленные утилиты. Довольно неплохими средствами могут стать программные продукты Malwarebytes, например стационарный пакет Anti-Malware или портативная утилита AdwCleaner. А вот широко рекламируемую программу SpyHunter устанавливать не рекомендуется, хотя бы по причине того, что потом и от нее избавиться будет весьма проблематично.

Удаление средствами Windows

Теперь посмотрим, как удалить рекламный вирус с компьютера средствами системы, если сторонние программные средства защиты в виде сканеров не помогли. В Windows можно удалить компоненты угрозы PUP.Optional. Что это за вирус и какие дополнительные элементы были установлены, уже понятно.

Для удаления этих компонентов лучше использовать сторонние средства вроде iObit Uninstaller, с уничтожением остаточных файлов и ключей системного реестра, чтобы не заниматься этим вручную. По завершении можно переходить к следующему шагу.

Очистка и сброс настроек браузеров

Но предварительно нужно очистить историю посещений, удалить кэш и почистить файлы куки. Желательно также удалить все личные данные. После этого следует изменить стартовую страницу и произвести перезапуск системы.

Для полной надежности некоторые специалисты в области обезвреживания вирусных угроз рекомендуют полностью сбросить настройки браузеров. Для этого в любой программе этого типа используется специальная кнопка сброса (Reset).

Что делать, если антивирус обнаружил not-a-virus: какие они бывают и с чем их едят.

21 августа 2017

Иногда Kaspersky Internet Security вдруг выводит желтое окошко и пишет, что на вашем компьютере обнаружен not-a-virus. Немудрено смутиться: если это не-вирус, то зачем антивирусная программа мне об этом сообщает?

В Kaspersky Internet Security словом Not-a-virus называются по большому счету два типа программ — adware и riskware. Оба эти типа не зловредны сами по себе, поэтому вирусами их не назовешь. Однако пользователю неплохо бы знать об их существовании, поскольку эти программы могут делать что-то, что ему может не понравиться.

Что такое Adware

Adware — это рекламные приложения. Они могут показывать вам рекламу, менять поисковую выдачу, подсовывая одни сайты взамен других, собирать о вас данные, чтобы в дальнейшем подстраивать контекстную рекламу под ваши интересы, или делать все это сразу.

Вроде бы ничего зловредного, но и ничего приятного тоже. Особенно весело становится тогда, когда подобных программ на компьютер пробирается десяток-другой и они начинают конкурировать друг с другом за ресурсы.

Если же рекламная программа никак не уведомляет пользователя о том, что она пытается установиться на компьютер, то Kaspersky Internet Security считает такую программу зловредным трояном. Тогда сообщение будет уже не в желтой, а в красной рамочке, и работа такой программы будет немедленно заблокирована. Кстати, тут можно подробнее почитать о том, что означают цвета окошек уведомлений в наших продуктах.

Riskware — немного другое дело. В этот тип попадают разнообразные программы, которые изначально созданы для чего-то полезного и могут использоваться на компьютере по назначению. Но зачастую их устанавливают — без ведома пользователя, разумеется — злоумышленники в недобрых целях. Полный список типов программ, которые мы относим к riskware, можно посмотреть тут.

Например, к riskware относятся программы для удаленного управления компьютером (Remote Admin). Если вы сами установили такую программу и знаете, что делаете, то никакого вреда она не принесет. Однако плохие парни нередко используют программы такого рода как часть зловредного комплекса, — и в этом случае пользователю полезно знать о том, что на его компьютере неожиданно завелось что-то подобное.

Другой пример — утилиты для загрузки файлов. Многие из них действительно повышают удобство загрузки файлы. Но некоторые работают на грани фола, вместе с полезным файлом норовя загрузить еще пачку других программ, показав предупреждение о том, что загружен будет не только искомый файл, например, серым шрифтом на сером фоне.

Из прочих распространенных видов riskware стоит упомянуть тулбары, которые, кстати, также могут относиться и к adware — в зависимости от функциональности и степени навязчивости. Бывают и другие расширения для браузера, которые также могут относиться к riskware.

Еще в категорию riskware попадают майнеры — программы для добычи биткоинов. Разумеется, если вы сами сознательно поставили на свой компьютер майнер, то все хорошо. Но вполне может быть так, что кто-то сделал это без вашего ведома — и теперь расходует ресурсы вашего компьютера для собственного обогащения.

Kaspersky Internet Security выводит уведомления об обнаружении такого рода программ, чтобы вы знали, что они есть на вашем компьютере. Возможно, вы поставили их осознанно — как мы уже говорили, среди riskware-приложений бывают очень даже полезные. В таком случае можно не беспокоиться.

С другой стороны, возможно, очередной not-a-virus пробрался на компьютер незамеченным. И в этом случае вам лучше знать, что эта программа относится либо к riskware, либо к adware. Поэтому пользователю предлагается выбрать, что делать с программой. Если вы ее не ставили — то лучше удалить.

Такс, сегодня мы коротенько разберемся с процессом SppExtComObj.Exe — что за товарищ, что ему нужно и можно ли его прибить (и если да, то как).

Пока писал — он уже исчез из диспетчера. Видимо понял — я берусь за него!

SppExtComObj.Exe — что это такое?

SppExtComObj.Exe — системный процесс, который участвует в механизме активации Windows. Является брокером соединений KMS (служба управления ключами).

Один пользователь написал — он блокировал фаерволом доступ SppExtComObj.Exe в интернет, результат — через некоторое время интернет отключался.

SppExtComObj.Exe — вирус?

Нет, так как это системный компонент, он присутствует даже в чистой винде. Но почему тогда антивирус может сообщать — SppExtComObj.Exe это вирус? Есть несколько вариантов:

1. Активатор виндовса, который вы используете — вмешивается в работу механизма активации. Либо вообще внедряет свой код в SppExtComObj.Exe, в итоге антивирус вполне правильно реагирует — сообщает об угрозе.
2. На вашем ПК реально присутствует вирус, который маскируется под системный компонент.
3. Ваша виндовс была активирована непонятным/неизвестным/нелегальным способом. В таком случае антивирус может не сообщать об угрозе, но в фаерволе можно замечать частые соединения процесса SppExtComObj.Exe с непонятным серверами, обмен трафиком.

Частая причина, по которой антивирус считает файл опасным — именно наличие активатора винды. Кстати, на одном крупным СНГ-форуме были новости — в двух самых популярных активаторах были вшиты вирусы. Активаторы использовали очень много юзеров. Выводы можете сделать сами..

В диспетчере процесса я уже не застал — скрылся, боится. Но когда был — проц не грузил, оперативки не кушал. Соединялся ли с какими-то серверами — не знаю, нечем посмотреть — нет фаервола. Но запускается он из этой системой папки:

Нажал правой кнопкой — выбрал Свойства:

В описании черным по белому — KMS Connection Broker. Еще важно — даты файла тоже от 2016-го года. Не знаю как у вас, может быть билд винды другой, однако.. если вы винду установили год назад, то дата создания не должна быть месяц назад. Понимаете? Данный компонент входит в винду, и дата создания его не может быть вчера. Она или та, когда вы ставили винду, или та, когда его создавали на заводе виндовс.

Как проверить ПК на вирусы?

Да, важно проверить ПК на вирусы. ВАЖНО проверить наличие как рекламных вирусов — типа шпионов, рекламной заразы и прочее, так и наличие ОПАСНЫХ вирусов — троянов, ботнетов, червяков, руткитов и прочей вирусни. Поэтому я РЕКОМНЕДУЮ проверить тремя утилитами. Это даст наиболее ЭФФЕКТИВНЫЙ способ проверки. В итоге — на 99% ваш комп будет чистенький.

Какие утилиты я предлагаю? (везде офф ссылки)

Название	Краткое описание
Dr.Web CureIt!	Лучшая утилита обнаружения и удаления опасных вирусов. Именно опасных. Например трояны, черви, полиморфные вирусы. Скачивается уже с вшитыми сигнатурными базами и под кодовым названием.
AdwCleaner	Мощная утилита против рекламной нечисти — проверяет все места, где она может обитать — реестр, автозагрузка, планировщик задач, расширения, ярлыки (зараза может прописывать свои вирусные/левые сайты) и другие. Перед проверкой — загружает антивирусные базы. Работает быстро и четко. Использовал ее на не одном ноутбуке и вычищал много всякой ерундовины.
HitmanPro	Коллега AdwCleaner, все почти также, вот только механизм поиска немного другой. Более тщательный. Выискивает дичь даже в файлах куках — бывает находит что-то, говорит удаляй давай. Короче поверьте — тоже стоит использовать. Утилита платная, но есть бесплатный вариант, функциональности которого достаточно.

Минутку. Если хотите удалить — ок. Создайте сперва точку восстановления (sysdm.cpl > вкладка Защита системы > выбор системны диск > кнопка Создать). Далее утилитой Unlocker переименуйте файл — например из SppExtComObj.Exe в SppExtComObj.Exe_off. После — выполняем перезагрузку, смотрим будут ли глюки. При наличии — восстанавливаем состояние ПК заранее созданной точкой восстановления.

Заключение

Господа, надеюсь главное мы — выяснили:

1. SppExtComObj.Exe — системный компонент, присутствует даже в только установленной виндовсе.
2. Участвует в активации винды.
3. Взлом виндовса и внедрение в работу механизма активации — часто вызывает детектирование антивирусами файла SppExtComObj.Exe как опасного, вирусного.
4. Удалять его вряд ли нужно. Сделать то это можно, однако могут начать глюки.. лаги.. думаю вам это не нужно.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Новички

Cообщений: 8

При открытии браузера регулярно появляется уведомление от Касперского о блокировании вредоносной ссылки p.analytic.host/ad/base.js. Проверка на вирусы ничего не выявила.

Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Новички

Cообщений: 8

При запуске какого браузера возникает проблема?

Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Отключите ВСЕ установленные расширения для браузера и проверьте проблему.

Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Новички

Cообщений: 8

Помогло отключение сообщения об ошибках браузера.

Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Новички

Cообщений: 8

Выполните рекомендованное, и на этом закончим

Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Новички

Cообщений: 8

Очистите куки и кэш браузеров, очистите отчеты антивируса с найденными угрозами.

Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Новички

Cообщений: 8

Очистил. Не помогло. Переустановил браузер с удалением всех его настроек. Все равно появляется.

Все равно периодически Касперский блокирует переход по этой ссылке.

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль к настройкам роутера на более сложный.

Очистите куки и кэш браузеров, перезагрузите компьютер.

Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Новички

Cообщений: 1

У меня (D-Link DSL-2640) при этом страницы с этим урлом вообще перестают грузиться.

Консультанты

Старожилы

Cообщений: 6257

А влезать в чужие темы в этом разделе не стоит. Перечитайте правила раздела. Если есть полезная информация по лечению, то стоило написать в ЛС хелперу, а то можно получить пред от модераторов.

Вирус типа PUP.Optional является одной из самых, так сказать, противных зараз, которые можно подцепить в свою систему во время странствий в Интернете, как правило.

Так что это за вирус такой PUP.Optional? PUP.Optional — это не один определенный вирус, а целое семейство, в задачи которых входят огромное количество всяческих вредоносных действий. Вот известные свойства этих вирусов:

• Распространение рекламных баннеров на различных веб-ресурсах. Причем даже не важно — была ли там изначально реклама или нет.
• Изменение стартовой страницы браузера. Обычно, происходит замена на какие-то низкосортные рекламные сайты с кучей баннеров. Однако, порой стартовая страница может измениться на Mail.ru, Yandex и прочие крупные поисковики.
• Принудительный редирект пользователя при запуске браузера, опять-таки, на рекламные или даже вредоносные ресурсы в сети.
• На определенной стадии заражения, система начинает загружать без вашего ведома вредоносное программное обеспечение. Например, псевдо-защитные утилиты для компьютера и расширения для браузера, которые еще сильнее заражают систему.
• Перехват личной информации и данных пользователя.
• На самых поздних стадиях заражения вирусом PUP.Optional — замедление скорости работы компьютера и скорости Интернет-подключения.

Существует множество способов обзавестись этим нежеланным гостем в своей системе. Например, при входе на вредоносный сайт, при загрузке каких-то файлов с торрент-сайтов, при установке подозрительного программного обеспечения и видеоигр с тех же торрентов и тому подобное. В общем, попасть вирус PUP.Optional к вам может как и другой любой вирус — отовсюду.

Хочется сказать, что если не лечить этот недуг на своем компьютере и запустить его, то все может обернуться крайне трагично. Вот как выглядят компьютер, который был заражен PUP.Optional долгое время:

• Невероятно длинный по продолжительности запуск операционной системы.
• Трата огромного количества времени на выполнение любой задачи на компьютере, будь-то даже простой запуск Блокнота или Калькулятора.
• Моментально открывается браузер при запуске системы, который сразу же открывает с десяток вкладок-редиректов на вредоносные сайты.
• Область уведомления забитая кучей треев непонятных программ, обещающих обезопасить ваш компьютер.
• Постоянно забитый системный раздел вашего диска.
• Без остановки загруженные процессор, оперативная память и диск.
• и т.д.

Как видите, данную проблемы категорически нельзя пускать на самотек, иначе придется выходить из ситуации полным форматированием диска(так как вирус PUP.Optional и другие угрозы могут быть где-угодно) и переустановкой ОС.

Так как же удалить PUP.Optional? Откровенно говоря, задача далеко не самая простая, но все же выполнимая, если мы говорим о недавнем заражении.

Как удалить вирус PUP.Optional?

К сожалению, от вирусов наподобие PUP.Optional невероятно сложно избавиться. Легче всего осуществить эту задачу в самом начале, когда тот только проник в систему и не нанес ей еще существенного вреда. Начнем с самого простого.

Если вы недавно установили какую-то программу или же видеоигру, а затем у вас сразу же начала появляться реклама в браузере(или еще чего похуже), то логично предположить, что именно она являлась переносчиком вируса PUP.Optional. Удалите как установщики программ, так и сами установленные программы.

Особое внимание нужно обратить на наличие в системе различных тулбаров, которые могли быть установлены с программами. Появляются тулбары в системе обычно после установки какого-то бесплатного ПО, вместе с которым также в комплекте идет и тулбар. Некоторые из них действительно безвредны, но порой в них может содержаться вирус PUP.Optional.

Тоже самое относится и к программам непонятного происхождения и предназначения, которые могли быть установлены на ваш компьютер без вашего ведома. Программы по ускорению компьютера, его очистки, супер-поисковики и прочие подозрительные элементы — все это необходимо удалить.

Основное поле действия PUP.Optional — это браузер пользователя, который с появлением вируса становится рассадником рекламы. Как только с вашим браузером произошло это, нужно сразу же начинать его зачистку: полностью сбросить все настройки своего браузера, удалите из него все установленные расширения, удалите весь кэш, куки, историю и прочие данные.

Восстановив браузер буквально к его изначальному состоянию, откройте его и проверьте наличие надоедливых рекламных блоков или редиректов. Если ничего не помогло, то попробуйте выполнить переустановку браузера или же удалите его и пересядьте на другой.

Если не хотите бросать уже обжитый обозреватель, то можете попытаться установить на него расширения по блокировке рекламы, например, AdBlock. Да, такие расширения будут блокировать всплывающие рекламные блоки и редиректы(возможно), но вирус PUP.Optional все еще будет присутствовать в системе — просто будут блокироваться его последствия.

Пожалуй, антивирусы являются далеко не самым лучшим способом разрешения проблемы с вирусом PUP.Optional. В большинстве случаев, антивирусы не способны заметить проникшего в систему вредителя такого типа. Скажем, в 8 из 10 случаев вирусу удается избежать взора антивирусного ПО.

Однако, PUP.Optional все же может быть замечен им и именно поэтому мы рекомендуем вам провести полное сканирование системы на наличие вирусных угроз. Если вам повезет, то вы найдете вирус PUP.Optional. Как только это произойдет, удалите вирус с помощью самого антивируса или же зараженный элемент своими силами.

Также не исключены случаи, когда программы, содержащие в себе вирусы PUP.Optional, прописывают себя в Автозагрузку системы. При каждом входе в систему выполняется запуск программ, находящихся в Автозагрузке. Соответственно, если в Автозагрузке присутствует программа с вирусом PUP.Optional, то она будет постоянно загружаться в систему, тем самым давая волю этому рекламному вредителю.

Чтобы избавиться от такой программы, вам нужно удалить ее из Автозагрузки. Для этого сделайте следующее:

Довольно часто, в Автозагрузке также можно встретить ваш браузер, к которому будет применена особая команда, выполняющая редирект запущенного браузера на указанный веб-ресурс.

Если по каким-то причинам вы не можете удалить программу из Автозагрузки, то это можно выполнить с помощью Редактора Реестра Windows. Для этого сделайте следующее: