PUP.Optional, PUABundler, PUA:Win32 — что это за вирусы и как действовать?
При запуске некоторых программ и их установщиков, либо при сканировании системы встроенными и сторонними антивирусными средствами вы можете увидеть такие угрозы как PUP.Optional.Legacy, PUP.Optional.Bundleinstaller, PUABundler, PUA:Win32/Presenoker и другие, причем обнаруживаться они могут и в обычных программах из официальных источников.
В этой инструкции подробно о том, что представляют собой эти угрозы, что их объединяет, как поступать, если было обнаружено что-то из перечисленного и дополнительная информация, которая может быть полезна.
PUP и PUA — потенциально нежелательные программы
Если ваш антивирус, Microsoft Defender или какое-либо средство удаления вредоносных программ сообщает об обнаружении угрозы, название которой начинается с PUP или PUA, речь идёт не о вирусе в прямом смысле слова, а о потенциально нежелательной программе (Potentially Unwanted Program или Potentially Unwanted App).
Что это такое? Чаще всего речь идёт о программах, которые могут представлять следующие риски: показ рекламы или изменение настроек браузера, установка дополнительных программ в дополнение к основной устанавливаемой программе, удаленный доступ к системе (причем угроза может обнаруживаться для обычных средств работы с удаленным рабочим столом с официального сайта), средства обхода лицензий программ:
- PUP.Optional.Bundleinstaller или PUABundler — программы, устанавливающие другие программы «в нагрузку». Иногда от этого можно отказаться, но не всегда.
- PUP.Optional.Legacy — так обнаруживаются потенциально нежелательные программы, не отнесенные к определенной категории.
- PUA:Win32/GameHack — средства для взлома игр, иногда приводящие к нежелательным последствиям: установка расширений, показ рекламы.
- PUA:Win32/Presenoker — под это определение обычно попадают программы, которые часто используются (например, торрент-клиенты), но при этом могут досаждать рекламой, «захватывать» настройки браузера или менять сетевые настройки.
Это не полный список, а имена определений могут отличаться в зависимости от того, какой конкретно антивирус обнаружил угрозу, например, помимо PUA и PUP такие угрозы могут определяться как Riskware, Possible.Threat. Посмотреть, как угрозу определяют другие антивирусы можно на VirusTotal.com, загрузив на этот сервис файл, в котором она была обнаружена:
Учитывайте: что часто такие программы не представляют прямой опасности, а лишь потенциально могут навредить (особенно в неумелых или замышляющих недоброе руках) или «не нравятся» Windows или антивирусу по иным причинам (например, средства обхода лицензий, некоторые инструменты оптимизации системы).
Что делать с такими угрозами, как удалить или разрешить на компьютере
В зависимости от того, при каких обстоятельствах вы столкнулись со срабатыванием антивируса или обнаружением угрозы PUP.Optional, PUA или аналогичной, действия могут отличаться.
В ситуации, когда блокируется запуск программы или она автоматически удаляется:
- Если обнаружение произошло при скачивании установщика программы с неофициального сайта, при этом программа сама по себе не должна быть потенциально нежелательной — лучше подыскать другой источник, а в идеале загрузить её с официального сайта, использовать winget или, если возможно — Microsoft Store.
- Если речь идёт об установщике программы, который попутно устанавливает дополнительное ненужное ПО — внимательно читать текст на всех этапах установки, снимать ненужные отметки (иногда — устанавливать отметки об отказе).
- В случае, если вы уверены в надежности программы и в том, что программа вам нужна, но она блокируется антивирусом Microsoft Defender, вы можете либо разрешить её на компьютере (подробнее о том, где это сделать — Карантин Microsoft Defender, где находится и как восстановить файлы), или добавить программу в исключения.
- Если блокировка программы выполняется сторонним антивирусом, но вам требуется запустить её, используйте соответствующие настройки антивируса для разрешения запуска программы или добавления программы в исключения.
- На эту тему также может пригодиться: Что делать, если Windows 11/10 сама удаляет файлы.
Примечание: в Microsoft Defender доступна настройка обнаружения и блокирования PUA, самый простой способ отключить её — команда PowerShell (от имени администратора): Set-MpPreference -PUAProtection Disabled
Когда угрозы обнаруживаются при сканировании компьютера какими-либо средствами удаления вредоносных программ, просмотрите в сведениях об обнаружении, где именно были найдены PUP или PUA и:
- Если вы знаете, какие именно программы были распознаны как нежелательные, при этом уверены в них (а лучше — понимаете, почему они были определены как нежелательные) и хотите продолжать использовать — просто исключите угрозу из списка очистки.
- Если вам неизвестно, к каким программам относятся обнаруженные угрозы, создайте точку восстановления системы (на случай, если что-то пойдет не так), а затем удалите обнаруженные нежелательные программы.
Если после удаления «вирусов» PUP и PUA они через некоторое время появляются вновь, это может говорить о том, что на компьютере остаётся что-то (иногда обычная, не нежелательная, программа, иногда — задание в планировщике заданий или запись автозагрузки в реестре), что устанавливает их. Рекомендуемые действия в таком случае:
- Попробовать использовать несколько утилит для удаления вирусов и вредоносных программ — AdwCleaner (или другие средства удаления вредоносных программ), KVRT (Kaspersky Virus Removal Tool), Dr.Web CureIt!
- Внимательно изучить список установленных на компьютере программ и удалить ненужные или подозрительные, посмотреть список программ в автозагрузке и удалить из него ненужное, проверить список заданий в планировщике заданий.
Надеюсь, материал помог разобраться с PUP/PUA. В ситуации, если у вас остались вопросы — опишите ситуацию в комментариях, я постараюсь подсказать решение.
А вдруг и это будет интересно:
- Лучшие бесплатные программы для Windows
- Лучшие редакторы контекстного меню для Windows
- Дополнительные возможности в Windows 11 OOBE при установке
- Ошибка 0x80070522 Клиент не обладает требуемыми правами — как исправить?
- Компьютер не включается или черный экран после установки оперативной памяти
- Автоматическая установка нескольких программ в Windows 11 и 10
- Windows 11
- Windows 10
- Android
- Загрузочная флешка
- Лечение вирусов
- Восстановление данных
- Установка с флешки
- Настройка роутера
- Всё про Windows
- В контакте
- Одноклассники
-
Виктор 22.09.2023 в 22:03
- Dmitry 23.09.2023 в 13:59
Виктор, здравствуйте!
Ваш предыдущий комментарий от 21.09 есть вот в этой статье https://remontka.pro/virus-page/ — никуда не девался. Каких-то иных комментариев от вас кроме указанного и вот этого (на который я отвечаю) я не видел. В папке спам тоже ничего. Единственное — вчера я спам вручную не смотрел, просто жмякнул «очистить», так что если вчера комментарий был и как-то туда попал, мог и улететь. Ещё один момент: когда вы постите комментарий, он не появляется до моего просмотра/ответа (а у вас может типа «исчезать», если чистятся куки, иначе — будет показан в статусе «ожидает проверки») Что касается обсуждений: тут каких-то запретов нет, критики меня (мнения моего) в комментариях хватает и когда это не просто мат и переход на личности, а аргументы — всё публикуется исправно. То есть тем каких-то запретных нет (кроме оскорблений, спама и политики переходящей в оскорбления) Ответить
- Живые обои на рабочий стол Windows 11 и Windows 10
- Лучшие бесплатные программы на каждый день
- Как скачать Windows 10 64-бит и 32-бит оригинальный ISO
- Как смотреть ТВ онлайн бесплатно
- Бесплатные программы для восстановления данных
- Лучшие бесплатные антивирусы
- Средства удаления вредоносных программ (которых не видит ваш антивирус)
- Встроенные системные утилиты Windows 10, 8 и 7, о которых многие не знают
- Бесплатные программы удаленного управления компьютером
- Запуск Windows 10 с флешки без установки
- Лучший антивирус для Windows 10
- Бесплатные программы для ремонта флешек
- Что делать, если сильно греется и выключается ноутбук
- Программы для очистки компьютера от ненужных файлов
- Лучший браузер для Windows
- Бесплатный офис для Windows
- Запуск Android игр и программ в Windows (Эмуляторы Android)
- Что делать, если компьютер не видит флешку
- Управление Android с компьютера
- Лучшие редакторы контекстного меню для Windows
- Дополнительные возможности в Windows 11 OOBE при установке
- Ctrl+Alt+Delete на Mac — есть ли аналог и как использовать?
- Ошибка 0x80070522 Клиент не обладает требуемыми правами — как исправить?
- Компьютер не включается или черный экран после установки оперативной памяти
- Автоматическая установка нескольких программ в Windows 11 и 10
- Как удалить Microsoft Edge в Windows 11
- Как исправить ошибку 0x800F0922 при установке обновления KB5034765
- При подключении файла ISO возникла проблема — как исправить?
- Как свернуть все окна в Windows 11 и 10
- Отложенная автозагрузка программ в Windows — как настроить?
- Что такое квота на диске в Windows и как её настроить
- SpaceSniffer — бесплатная утилита для анализа места на диске
- Please power down and connect the PCIe power cables при загрузке — что делать?
- Ошибка 0x80073701 при обновлении Windows — как исправить?
- Windows
- Android
- iPhone, iPad и Mac
- Программы
- Загрузочная флешка
- Лечение вирусов
- Восстановление данных
- Ноутбуки
- Wi-Fi и настройка роутера
- Интернет и браузеры
- Для начинающих
- Безопасность
- Ремонт компьютеров
- Windows
- Android
- iPhone, iPad и Mac
- Программы
- Загрузочная флешка
- Лечение вирусов
- Восстановление данных
- Ноутбуки
- Wi-Fi и настройка роутера
- Интернет и браузеры
- Для начинающих
- Безопасность
- Ремонт компьютеров
Новая версия Windows 10 самостоятельно удаляет из системы uTorrent
Новая версия системы Widnows 10 под индексом 21H1 обновила политику работы встроенной антивирусной системы Windows defender. Теперь «защитник» системы самостоятельно и без ведома пользователя удаляет uTorrent — популярную программу для скачивания торрентов, а попытка повторной установки софта по умолчанию блокируется.
Для того, чтобы обойти новую политику Windows Defender, пользователю необходимо перейти в настройки «Безопасность Windows» и разрешить установку uTorrent вручную.
При этом проблемы возникли только с uTorrent. Другие популярные торрент-программы, такие как qBittorrent, Deluge или BitTorrent работают на версии 21H1 исправно, Windows Defender не распознает их, как угрозу.
Стоит отметить, что подобное происходит не впервые. Еще в 2018-2019 году uTorrent попал в список вредоносных программ по мнению разработчиков Windows и его работа также блокировалась системой Windows Defender. Однако позже компания исключила популярный софт из числа неблагонадежного и поклонники uTorrent смогли продолжить пользоваться программой. Тогда же под раздачу попал и BitTorrent. Обе программы попали в списки вирусного ПО не только у Windows Defender, но и у ESET Nod32, Dr.Web, Sophos AV, Comodo, Antiy-AVL, Cylance, GData и Sangfor Engine Zero.
Чаще всего торрент-системы используются для распространения пиратского контента, однако та же p2p-технология активно используется Steam или при передаче других массивов данных, собранных из разных точек фрагментарно. Так что блокировка специализированного софта этого типа — как минимум странное решение со стороны разработчиков Windows. Также не слишком приятно выглядит и shadow-вмешательство установленный и ранее легальный по мнению системы софт, что в отдельных случаях может привести к печальным для пользователя последствиям.
Но нужно и понимать, что сам uTorrent — не самый приятный для современного пользователя продукт. Так, не раз отмечалось, что при работе данная программа чрезвычайно нагружает CPU и оперативную память, проявляет стороннюю сетевую активность, а еще практически «кладет» интернет-соединение на подключенной машине, если не выставить ограничение по скорости скачивания.
То есть сам по себе uTorrent — достаточно агрессивный, почти в ультимативной форме, софт, который отнимает для своей работы все доступные ресурсы системы. Также у uTorrent есть проблемы с утечками памяти, которые нарастают по мере работы программы даже в фоновом режиме, без активных закачек. В итоге это приводит либо к зависанию системы, либо к снижению общей работоспособности ПК.
С учетом наличия баннерной рекламы не самого лучшего качества и попытки прямой монетизации софта через подписку за $19,95/год, активная часть сообщества уже как несколько лет пропагандирует переход на более адекватные альтернативы.
- Блог компании ITSumma
- Информационная безопасность
- Софт
Антивирус Windows нашёл вирус или что и как это удалить
Он нашёл PUABundler:Win32/uTorrent_Bundle Installer, я его питался удалить и через дефендер и через доктор веб он его не нашёл, ищу по пути где он в папке загрузка там ничего нету, что делать помогите
Дополнен 1 год назад
Пробовал способами которые мне предложили ни один не помог
Лучший ответ
там можно точно посмотреть, где он нашел.. Торренты качаете ? Пиратские игры ПО .. возможно это активатор.. А так хз, все что угодно может быть.
Дадад БабабаУченик (112) 1 год назад
Я смотрел там путь в downloads и дальше хрень какая то которой нету.
Юля Димир Мастер (2195) Дадад Бабаба, значит удали и не мучайся, вирус точно. скачали что-то не то.
Остальные ответы
Удалить кусок гвна под названием uTorrent
Дадад БабабаУченик (112) 1 год назад
Как и где если я пути где он есть ищу, но такого пуья нету
Дадад БабабаУченик (112) 1 год назад
И торента тоже нету
Вася-валидол ВалидоловПросветленный (38401) 1 год назад
Зайди без поиска глянь в win 32
Дадад Бабаба Ученик (112) Вася-валидол Валидолов, а где эта папка находится?
Если при запуске действий (удалить, переместить в карантин) ничего не происходит, то выполните следующие действия:
1) Зайдите в «Безопасность Windows» → «Защита от вирусов и угроз». Нажмите на название вашей угрозы (у вас это «PUABundler:Win32/uTorrent_BundleInstaller»), а затем на «Показать подробности». Посмотрите на путь, по которому лежит ваш файл. Перейдите по этому пути и проверьте, нет ли там этого файла. Если он есть — удалите его, а затем перезагрузите ПК и проверьте наличие угрозы. Если файла нет — переходите к пункту 2.
2) Откройте «Проводник» → перейдите там по пути «C:\ProgramData\Microsoft\Windows Defender\Scans\History\» (скопируйте путь и вставьте в строку выше, затем нажмите Enter, чтобы быстро перейти) и удалите там папку «Service». Затем зайдите в папку «results» → удалите там три папки: «quick», «resource» и «system».
3) Перезагрузите ПК и проверьте наличие той угрозы.
App:Utorrent_BundleInstaller — что это за программа?
- Описание
- Разбираемся
- Вывод
Приветствую уважаемые друзья! Почти все мы используем антивирусы, чтобы Windows была в безопасности. Вирусы конечно просто так не попадают на ПК, раньше, когда еще была Windows XP — такое могло быть.. пример — вирус Кидо. Но это в прошлом. Сегодня в 99% вирусы на ПК попадают при помощи самих пользователей, которые устанавливают софт, скачанный из небезопасных источников.
Описание
App:Utorrent_BundleInstaller — установщик приложения uTorrent, который был склеен с потенциальным нежелательным ПО.
Угрозу нужно удалить.
Вот пример — только это уведомление немного другой, но суть даже, если выскочит, то сразу выбирайте пусть удаляет эту ерунду:
Разбираемся
На самом деле, в 99% App:Utorrent_BundleInstaller — не вирус. То есть это не настоящая угроза, например троян, ботнет, манер. Скорее всего — это просто нежелательное ПО. И сразу скажу, если вам антивирус показал предупреждение, где упоминается данное название — лучше пусть антивирус удалит эту угрозу.
Теперь рассмотрим что это на самом деле. Сперва разберем название:
- App — это слово значит приложение, программа и все. Больше ничего. App это сокращенно, а полное слово — Application.
- Utorrent — это всем известная торрент-качалка, никаких вирусов конечно нет. Программа мирового уровня, возможно одна из самых популярных программ в мире))
- BundleInstaller — вот это наверно пожалуй самое интересное слово. Bundle означает пакет, а Installer — установщик ПО, собственно используя который можно установить программу. Это слово говорит о том, что установщик uTorrent склеен с другой программой, потенциально нежелательной.
Насколько это опасно? На самом деле — не особо и опасно))) Просто нужно понять одну вещь:
- Есть много софт-порталов. Среди которых есть крупные, одни — можно сказать белые, а другие — промышляют нечистыми делами.
- Нечистыми делами? Все верно. Вот например берут установщик uTorrent и склеивают его с программой, которую нужно сделать популярной. Пользователи качают uTorrent, устанавливают, только кроме торрента им ставится и ненужный софт, например супер-пупер утилита для чистки ПК, программа для просмотров онлайн-фильмов и что-то в этом духе. Эти сомнительные программы могут быть платными, показывать рекламу, а также могут еще поставить других программ, так бы сказать своих коллег))
- Это схема на самом деле законная — потому что в большинстве случаев при установке есть малозаметная галочка о том, что будет поставлено дополнительное ПО. Но часто эту галочку делают так, чтобы ее было трудно заметить. Ну и верх наглости — когда галочки вообще нет)) такое конечно бывает редко))
Что делать? Угрозу App:Utorrent_BundleInstaller — удалить. Без сомнений. Нужен торрент? Скачайте его с официального сайта, там точно нет вирусов.
Заключение
- App:Utorrent_BundleInstaller — установщик uTorrent, который предположительно содержит нежелательное ПО, например рекламный модуль, тулбар для браузера.
Удачи и добра, до новых встреч друзья!