Pup adware heuristic что это
Перейти к содержимому

Pup adware heuristic что это

  • автор:

PUP.Adware.Heuristics

PUP.Adware.Heuristics is a heuristics detection by AdwCleaner for Potentially Unwanted Programs that display advertisements and have not been classified yet.

Remediation

Malwarebytes’ AdwCleaner can detect and remove PUP.Adware.Heuristics

AdwCleaner GUI

  1. Please download AdwCleanerto your desktop.
  2. Double-click adwcleaner_.exeand follow the prompts to install the program.
  3. Once the program has fully installed, select Scan Nowon the Dashboard.
  4. If an update of the definitions is available, it will be implemented before the rest of the scanning procedure.
  5. When the scan is complete, make sure that all Threatsare selected, and click Clean & Repair.
  6. Restart your computer when prompted to do so.

Protection

AdwCleaner detected PUP.Optional.Legacy

AdwCleaner is a removal tool only, so it does not offer protection. If you want to try out Malwarebytes protection you can use the button in AdwCleaner labelled “Try Malwarebytes Protection Free”.

Как избавиться от PUP-Adware Heuristic?

Антивирусная программа Adwcleaner обнаружила PUP-Adware Heuristic. Но удалить его не может. Как бороться с этой нечистью? Помогите пожалуйста.

Ирина задал(а) этот вопрос 30 августа 2017

Ответы:

petrovich17 | 11 декабря 2017, 21:28
Есть простой способ, но он не всегда прокатывает. Запоминайте, где находятся файлы, пораженные зловредной программой и перезапускайте ПК с загрузочного диска. Удаляйте эти файлы вручную. Лучше предварительно запустить какой-нибудь антивирус, который запускается с загрузочного диска.

Я бы рекомендовал воспользоваться способом, несколько многословно (зато для кучи систем Windows) описанным здесь — http://www.virusspywareremove.com/%D0%B8%D0%B7%D0%B1%D0%B0%D0%B2%D0%BB%D1%8F%D1%82%D1%8C%D1%81%D1%8F-%D0%BE%D1%82-pup-adware-heuristic-%D0%B2-%D0%BD%D0%B5%D1%81%D0%BA%D0%BE%D0%BB%D1%8C%D0%BA%D0%B8%D1%85-%D1%88%D0%B0%D0%B3%D0%B0%D1%85
Там описаны ветки реестра, которые надо править и многие иные подробности.

Василий | 1 сентября 2017, 09:34
Как уже предлагал кто-то, нужно не лениться почаще делать резервные копии образа системы, из которых легко и быстро восстанавливается система. Сохранять нужно самую первую копию, когда операционка ещё совсем свежая и две последних, все промежуточные копии постепенно удаляются. Вообще, чем больше возраст системы, тем она становится более удобной и комфортной под конкретного пользователя.

Николай | 30 августа 2017, 22:25
Здесь был похожий вопрос. См. мой ответ с использованием внешнего Live Cd. И. если быть точным — это не вирус, а нежелательный рекламный модуль (судя по названию).

Pup adware heuristic что это

Заметила, что на ютьюб появилась левая история просмотров и история поиска (с 17.04.)/ Примерно с этого же времени стала глючить, периодически отключаясь, клавиатура (будто бы неконтакт в проводах). Одновременно с этими глюками в наушниках включаются обрывки каких-то аудио (разговор, музыка). Пароль в гугле сменила, клавиатуру поставила древнюю железобетонную. Но это не помогло. Левая история появляется, когда сидишь за компом. Если заходишь с ноутбука или телефона, проблем нет.
Сразу скажу, на компе несколько китайских программ (вичат, iQIYI, китайская раскладка).

WIN-RE97U96F19D_2021-04-25_08-29-35_v4.11.7z (898.8 Кб, 35 просмотров)
virusinfo_syscheck.zip (86.8 Кб, 14 просмотров)
25.04.2021, 09:32
Helpmaster

Регистрация: 08.03.2016
Сообщений: 0
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863

Отключите до перезагрузки все экраны Avast.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

;uVS v4.11.6 [http://dsrt.dyndns.org:8888] ;Target OS: NTv6.1 v400c delref %SystemDrive%\USERS\MK11\APPDATA\LOCAL\BROWSERUPDPHENIX\BROWSERUPDPHENIX.EXE deldir delref %SystemDrive%\USERS\MK11\APPDATA\LOCAL\BROWSERUPDPHENIX delall %SystemDrive%\USERS\ME\APPDATA\LOCAL\DSKUPO.EXE delref %SystemDrive%\USERS\AZZOXY\APPDATA\LOCAL\PROGRAMS\OPERA\LAUNCHER.EXE delref HTTP://WWW.MAIL.RU/CNT/20775012?GP=812203 delall %SystemDrive%\USERS\TRI POLOSKI\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL deldir %SystemDrive%\USERS\TRI POLOSKI\APPDATA\LOCAL\MAIL.RU\SPUTNIK delall %SystemDrive%\USERS\MK11\APPDATA\ROAMING\CURL\CURL.EXE delall %SystemDrive%\USERS\MK11\APPDATA\ROAMING\CURL\CURL_7_54.EXE deldir %SystemDrive%\USERS\MK11\APPDATA\ROAMING\CURL delref %Sys32%\DRIVERS\KSAPI64.SYS delref %SystemDrive%\PROGRAM FILES\UBAR\UBARDRIVER.SYS delref %Sys32%\DRIVERS\QMUDISK.SYS delref HTTP://GO-SEARCH.RU/SEARCH?Q= delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q=&FR=NTG&PRODUCT_ID=%7BF96E8F04-A531-4BCE-B8DB-28E7187BBE32%7D&GP=855509 delref HTTPS://GO.MAIL.RU/DISTIB/EP/?Q=&FR=NTG&PRODUCT_ID=%7B7525B325-D8AE-4902-8810-45FB05486CF9%7D&GP=812209 delref HTTPS://MAIL.RU/CNT/10445?GP=812208 delref %SystemDrive%\USERS\TRI POLOSKI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UOG12KWY.DEFAULT\EXTENSIONS\.XPI delref HTTPS://MAIL.RU/CNT/10445?GP=812209 delref %SystemDrive%\USERS\AZZOXY\EIYI.BAT deltsk HTTP://ELTUGNO.RU/F.EXE deltsk HTTP://INSTEPSTAT.INFO/HEI6R21LDE09.AZB deltsk HTTP://INSTEPSTAT.INFO/JFDOGBBMGBYV.SPI deltsk HTTP://KALOLO.RU deltsk HTTP://LEFTSTATE.INFO/VYTZBRGMKXFJ.BRB deltsk HTTP://LUCWINT.INFO/INOPRQSACZDW.EKQ deltsk HTTP://MOD-BLOG.COM/CL/?GUID=W2VFBHR0G8T4UY35C4ZP54H76KV9904V&PRID=1&PID=4_956_0 deltsk HTTP://T0P-T0P.COM/CL/?GUID=UZJ9WO2T6XPEXBNLPU1W3Z8SAY08TZ0E&PRID=1&PID=4_1166_0 delref %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.EXE delref %SystemDrive%\USERS\AZZOXY\APPDATA\LOCAL\NOONLIJNOOXSQ.EXE delref %SystemDrive%\USERS\AZZOXY.WIN-RE97U96F19D\APPDATA\LOCAL\OEIYYLTYIU.EXE delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\13.5.20519.230\UNINST.EXE zoo %SystemRoot%\VIUEUPLIOASJI.BAT delall %SystemRoot%\VIUEUPLIOASJI.BAT delref %SystemDrive%\PROGRAM FILES (X86)\AUTOHOTKEY\COMPILER\AHK2EXE.EXE delref %SystemDrive%\PROGRAM FILES (X86)\AUTOHOTKEY\AU3_SPY.EXE delref %SystemDrive%\PROGRAM FILES (X86)\AUTOHOTKEY\AUTOHOTKEY WEBSITE.URL delref %SystemDrive%\PROGRAM FILES (X86)\AUTOHOTKEY\AUTOHOTKEY.EXE delref F:\AUTOPLAY.EXE delref F:\AUTORUN.EXE delref %Sys32%\DRIVERS\BOOTSAFE64_EV.SYS delref %SystemDrive%\PROGRAM FILES (X86)\CODEBLOCKS\CCTST.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\64.0.3282.168\INSTALLER\CHRMSTP.EXE delref %SystemDrive%\USERS\MK11\APPDATA\LOCAL\GOOGLE\CHROME SXS\APPLICATION\CHROME_PROXY.EXE delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE16\DCF\DATABASECOMPARE.EXE delref %SystemDrive%\PROGRAM FILES\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX64\MICROSOFT SHARED\EQUATION\EQNEDT32.EXE delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\ADOBE\OOBE\PDAPP\CCM\UTILITIES\NPADOBEAAMDETECT64.DLL delref %SystemDrive%\USERS\TRIPOL~1\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_3140_584937168\RESPONSE delref %SystemDrive%\USERS\TRIPOL~1\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_2612_1442012021\RESPONSE delref %SystemDrive%\USERS\TRIPOL~1\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_1096_705675552\RESPONSE delref %SystemDrive%\USERS\TRIPOL~1\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_2660_1067803938\RESPONSE delref %SystemDrive%\USERS\TRIPOL~1\APPDATA\LOCAL\TEMP\YANDEX_BROWSER_BITS_2676_2058730316\RESPONSE delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE delref %SystemDrive%\PROGRA~3\VKSAVER\VKSAVER3.DLL delref %SystemDrive%\USERS\MCX1-WIN-RE97U96F19D\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER\UNITYWEBPLUGINAX.OCX delref %SystemDrive%\PROGRAM FILES\QUICKCPU\HWLINK.SYS delref E:\NTIOLIB_X64.SYS delref %SystemDrive%\USERS\MK11\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.452\PSUSER_64.DLL delref %SystemDrive%\USERS\MK11\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.35.452\PSUSER.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.442\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.342\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.32\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.72\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.302\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.452\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.123\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\NEED FOR SPEED - RIVALS\UNINSTALL\UNINS000.EXE delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\SANCTUM 2\UNINSTALL\UNINS000.EXE delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\SUBNAUTICA_UNINSTALL\UNINS000.EXE delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\THE NEVERHOOD\UNINSTALL\UNINS000.EXE apply deltmp restart

Запустите файл start.exe из папки с uVS, выберите «Запустить под текущим пользователем», в главном меню программы — Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Скачайте программу AdwCleaner отсюда или с зеркала, сохраните на Рабочий стол.
Запустите утилиту и нажмите кнопку «Сканировать» («Scan»).
После завершения сканирования лог будет автоматически сохранен в папке C:\AdwCleaner\Logs с именем AdwCleaner[Sxx].txt (xx — цифры, начинается с 00)
Прикрепите этот отчет к своему сообщению.

AdwCleaner 8.4.0 + Portable

AdwCleaner — это очень небольшая утилита, которая не требует установки, а после запуска позволит вам без особых проблем быстро и надежно удалить потенциально нежелательные программы к которым можно отнести разного типа панели инструментов в браузере, огромное количество рекламных ПО и шпионов. Я настоятельно рекомендую иногда проверять систему этой разработкой, поверьте, бывает, что даже не замечаешь, как угроза попала в систему. Кто заинтересовался, может скачать бесплатно AdwCleaner в полной новости, прошу обратить внимание, что версия полностью на Русском языке.

Большое преимущество данной утилиты перед конкурентами в том, что она полностью портативная, а значит не требует установки, а значит не оставляет следов в системе / реестре, следовательно может быть запущена с любого носителя, а это удобно особенно когда вы пришли помогать товарищу у которого компьютер заражен всякой ерундой, сам не раз так делал и всегда был отличный результат. Достаточно вставить флэш накопитель, запустить исполняемый файл и можно приступать к процессу сканирования системы.

Как только AdwCleaner запущен, вам нужно нажать на большую кнопку «Сканировать», далее надо немного подождать, при этом система не будет сильно тормозить, можно спокойно работать дальше не переживая за то, что она будет вам мешать, но я в любом случае рекомендовал бы немного подождать. Далее мы можем наблюдать результат, представлен он будет в текстовом виде, вы можете максимально детально изучить его и понять какие файлы и ключи реестра были найдены и что из них надо удалить из системы. Итак, вы отметили галочками все, что считаете нужным, после нажимаем на кнопку «Деинсталлировать», начнется процесс удаления, закончится он перезагрузкой системы.

Выше я уже писал о том, что следует перезагрузить систему после использования AdwCleaner, поэтому очень важно сохранить все ваши документы перед тем как начать пользоваться утилитой и только потом уже приступать к процессу. Данная разработка настроена на поиск достаточно большого спектра нежелательных программ или так называемых PUP/LPI, без проблем удалить тулбары, рекламные модули, вернет стартовую страницу назад, удалит левые браузеры, в целом выполнит все, что бы вы могли нормально работать с системой. Сам не раз пользовался этой утилитой и поверьте, она всегда помогала в таких случаях.

Если вам было интересно как пользоваться AdwCleaner, то в целом я думаю вы получили свой ответ на данный вопрос, статья получилась немного больше чем планировалось, зато развернутая. Обращаю еще раз внимание, что программа AdwCleaner полностью Portable, не требует установки, скачать ее бесплатно на русском языке вы сможете чуть ниже на нашем сайте, я буду и дальше стараться всегда публиковать только последнюю версию данной разработки, для того, чтобы ее базы всегда были в актуальном состоянии, всем удачи и спасибо за внимание!

Язык: Multi + Русский
Размер: 8 MB
Скачать AdwCleaner 8.4.0 бесплатно / Портативная версия на Русском — DoomStorm

Похожие публикации:
  1. Asus x555l оперативная память какая
  2. Installshield update service что это
  3. Как отключить цветную печать на принтере hp
  4. Как поставить все в алфавитном порядке в ворде

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *