Program unwanted 276 что это

Program unwanted 276 что это

Сканируя компьютер антивирусами типа Dr.Web пользователь может увидеть выявленный вирус «Program.Unwanted.(номер)». Чаще всего, подобные угрозы определяются целым списком. Мы расскажем вам, что это за опасность и стоит ли ее так бояться?

Подробнее об угрозе

Особенно любит подобные классификации популярная утилита CureIt! от Dr.Web и Malwarebytes. Под этим понятием подразумевается нежелательное ПО. То есть, софт, который может повлиять на работу ОС: твикеры, оптимизаторы, программы для разгона и прочее. Сюда входят не только приложения, которые могут нанести вред операционке при их неправильной настройке, но и любое программное обеспечение, не являющееся полезным и затрачивающее ресурсы компьютера, например, проводя самодиагностику, проверку подключения и т. п.

Program.Unwanted – это класс нежелательного ПО, которое распространяется посредством скрытых установок. После проникновения в Windows, могут изменять настройки других приложений. Примеры таких угроз – Амиго, Mail, IOBbit, Zaxar Games и другой рекламный софт.

Может ли такая эта угроза считаться полноценным вредоносным объектом? Однозначно НЕТ. Тем не менее, отсутствие пользы и вероятность выхода из строя ОС делают его потенциально опасным. Нежелательное ПО может замедлить работу компьютера, а «неправильный» разгон часто приводит к поломке на уровне «железа».

Рекомендуем ознакомиться с нашими материалами об опасных угрозах класса PUP.Optional и неопределенной вирусной проблемы в Avast – IDP.Generic.

Пример удаления угрозы 1183

Одним из самых распространенных оповещений является «Program.Unwanted.1183», но также сейчас активны 1336, 539, 276, 1678 и другие. Её вызывает программа IObit Uninstaller и многие другие. Если вы не планируете в будущем использовать ее, то с чистым сердцем удаляйте, и забудете об угрозе.

Обезвредить нежелательное ПО можно двумя способами:

  • найти программу, которая вызывает оповещение, загрузку, и удалить ее;
  • скачать утилиту CureIt! и обезвредить файл в ней. Тот же результат даст сканер Malwarebytes.

Malwarebytes можно применить как дополнительный сканер

Установить файл угрозы и расположение проблемного ПО можно, просмотрев логи антивируса. Вычислив расположение, узнаем название программы, а затем проводим ее удаление из системы.

Процедура выглядит так:

  1. «Пуск». Перейти в «Панель управления».
  2. Зайти в «Программы и компоненты».
  3. Найти интересующую программу, например, IObit Uninstaller, нажать «Удалить».

На всякий случай повторяем сканирование антивирусом.

Стандартное удаление продуктов IObit

Процесс обезвреживания файлов зависит от выбранной утилиты. После завершения сканирования, большинство антивирусов предлагают пользователю действия. Здесь можно попробовать вылечить файл, изолировать его (карантин), просто удалить.

Вот наглядная инструкция по удалению подобной программки Setupsk. Изучите её, этот пример точно показывает как эффективно сейчас удаляются такие угрозы из PC.

Заключение

Если вы считаете себя достаточно опытным пользователем, и осознаете действия программы, то софт, выдающий подобные угрозы, может и дальше работать. При грамотной настройке и умелом обращении вполне реально повысить быстродействие компьютера в целом. Но! Если вы не имеете представления о работе твикеров и подобному им ПО, то, на всякий случай, деинсталлируйте его. Также посоветую дополнительно применить другие сканеры (AdwCleaner, MalwareBytes), после них следует очистить систему и её реестр приложением CCleaner.

Xakep #251. Укрепляем VeraCrypt

Термин «потенциально нежелательное ПО» (Potentially Unwanted Programs, PUP), как правило, используется для описания приложений, которые устанавливаются на машину пользователя без его разрешения и ведома. Такие программы принято считать не совсем вредоносными, а многие производители гаджетов предустанавливают на свои устройства целые наборы подобных приложений, ведь это приносит неплохой дополнительный доход.

Производители антивирусов годами борются против PUP, внося различные программы такого рода в черные списки и отмечая их как опасные. Однако производители таких приложений в ответ подают на антивирусные компании в суд, заявляя, что их ПО совершенно незаслуженно заклеймили как PUP или adware. ИБ-эксперты, в свою очередь, подают встречные иски против недобросовестных компаний, а в черные списки антивирусов попадают все новые нежелательные приложения. Казалось бы, это противостояние будет длиться вечно, однако некоторые компании все же готовы идти на решительные меры.

Читайте также:  Конвертер двунаправленный dexp ide sata как подключить

На прошлой неделе, 5 октября 2016 года, глава Malwarebytes заявил, что его компания готовится модифицировать техники обнаружения вредоносов, которые применяет в работе продукт Malwarebytes Anti-Malware (MBAM). Модификации направлены на улучшение обнаружения потенциально нежелательных программ. Новые правила, сообразно которым Malwarebytes теперь классифицирует PUP, были опубликованы на официальном сайте компании. К примеру, теперь подозрительными считаются любые приложения, которые трудно удалить, а также приложения, которые агрессивно навязывают рекламу, брендинг или вынуждают пользователя приобрести лицензионную версию. Также к PUP будут относить любые программы, авторы которых агрессивно борются с негативными отзывами и рейтингами в сети.

«Ранее подобное приводило к мощной обратной реакции: целым вереницам отвратительных постов в блогах, комментариям в защиту продукта, написанных от имени пользователей с фальшивыми профилями, а также, разумеется, мы получали горы писем на фирменных бланках, в которых от нас требовали, чтобы мы прекратили», — пишет глава Malwarebytes, подразумевая, что ожидает такой же реакции от производителей PUP и на этот раз.

Точку зрения специалистов Malwarebytes горячо поддержал Лоренс Абрамс (Lawrence Abrams), основатель и эксперт Bleeping Computer:

«Я говорил об этом множество раз: разработчики и дистрибьюторы PUP вышли из-под контроля и их нужно остановить. Они не просто создают adware и PUP, распространяющиеся обманными путями, также их продукты зачастую обладают отличительными чертами, которые можно найти разве что у вредоносного ПО. Среди таких черт могут присутствовать бэкдоры, руткиты и техники, затрудняющие удаление приложений. И хотя любой здравомыслящий человек согласится, что такое ПО должно расцениваться как вредоносное, вместо этого мы классифицируем его как PUP, либо не замечаем вовсе, потому что компании боятся юридических разбирательств с производителями PUP. По сути, даже сам термин “потенциально нежелательное ПО” был создан, чтобы открыто не называть подобные программы малварью и избежать юридических проблем», — пишет Абрамс в своем блоге.

Malwarebytes не единственная компания, решившая объявить войну PUP. 11 октября 2016 года представители Microsoft анонсировали, что еще три семейства потенциально нежелательных программ (SupTab, Sasquor и Ghokswa) были добавлены в базу инструмента Malicious Software Removal, предназначенного для удаления малвари. В прошлом месяце в черные списки Microsoft точно так же попали приложения Suweezy и Xadupi. Представители компании поясняют, что SupTab и Sasquor были обнаружены в бандлерах Istartpageing, Omniboxes, Yoursearching, iStart123, Hohosearch, Yessearches, Youndoo и Trotux, после чего их было решено признать опасными.

В развернутом отчете, посвященном новым угрозами, специалисты Microsoft пишут, что PUP – это уже не просто нежелательное ПО. Дни, когда подобный софт поставлялся вместе с легитимными приложениями и просто изменял стартовую страницу браузера, остались в прошлом. Теперь такие программы комплектуются настоящими руткитами, что делает их удаление из системы практически невозможным. Также современные PUP-продукты имеют модульную структуру, подобно сложной APT-малвари. Они устанавливают некоторые компоненты далеко не сразу и постоянно держат связь с управляющими серверами. Ниже можно ознакомиться с возможностями таких потенциально нежелательных программ, попавших в черные списки Malicious Software Removal Tool.

Я снова поставил себе на комп AnVir Task Manager, чтобы проверить есть ли в этой проге вирус или нет. Но вот что еще интересное я обнаружил, короче когда я ставил AnVir Task Manager, то вместе с ним поставился и Яндекс Браузер и какая-то его кнопка Яндекса на панели задач. В общем Яндекс-софт все таки пробрался ко мне в комп. Не могу назвать что это косяк проги, но честно говоря меня этот софт от Яндекса уже напряг.

Читайте также:  Ограничение в сети модем билайн

Итак, сегодня мы узнаем, вирус AnVir Task Manager или нет. Я ее установил как обычно без приколов. Проверю я комп несколькими утилитами, которые, как мне кажется лучшие в своем роде.

Что еще интересно, после установки Яндекс-софта, мне прога AnVir Task Manager сама сказала, что какая-то прога лезет в автозагрузку, вот это окно:

Вот видите, то есть AnVir Task Manager еще немного смахивает на фаервол, даже скажу больше, есть признаки проактивной защиты

Ну что же, программа установлена. Начинаем проверку. Сперва я проверю комп утилитой AdwCleaner, она уже не один раз мне помогала, очень нравится эта утилита

В общем загрузил я утилиту, начинаю проверять… Скажу сразу, что у меня левых прог всяких много и поэтому будет найдено много чего левого… Это просто комп, на котором я тестируют всякие программы, поэтому тут много чего есть..

Скачал я AdwCleaner, оказывается что вышла уже шестая версия, у них немного дизайн еще изменился, как по мне то старая версия была лучше. Итак, запустил я сканирование и вот результаты, это вкладка Папки:

Тут все не вмещается, то поверьте мне, что программы AnVir Task Manager там нет. Вот вторая вкладка, это Файлы и тут тоже нет данной программы:

В общем на остальных вкладках в AdwCleaner также не было ни слова про AnVir Task Manager, то есть уже вроде кажется, что в этой программе вируса нет.

В общем я все таки очистил комп при помощи AdwCleaner от всего мусора. Знаете, AdwCleaner комп чистила где-то минуты две, видимо прилично я его загрязнил…

В общем почистил я комп, программа AnVir Task Manager осталась на месте, что только говорит о том что вряд ли это вирус. Но, тем не менее, я для интереса проверю еще одной утилитой, это HitmanPro. Это также мощная утилита, она просто немного по-другому работает, у нее там есть какие-то фирменные технологии, но утилита такая же крутая как и AdwCleaner!

В общем загрузил я HitmanPro, и начал проверять. Ищет утилита прилично, ибо жесткий диск ух как шуршал, копалась наверно в каждом уголке винды. Вот что интересно, что вот сейчас идет сканирование и я уже вижу, что утилита HitmanPro нашла немного опасных обьектов в винде. И это учитывая то, что я уже проверял комп утилитой AdwClwaner. Тут конечно многие опасные обьекты это куки, но тем не менее, как я и думал так оно и есть: AdwCleaner и HitmanPro это лучшие утилиты, что не находит одна, то найдет другая!

Вот что нашла утилита HitmanPro:

В общем тут тоже ничего не было сказано про то, что AnVir Task Manager это вирус. После чистки компа я запустил снова AnVir Task Manager и только убедился, что она работает как и обычно, а значит что это все таки не вирус..

Ну и на всякий случай, так бы сказать последний удар, я взял и проверил комп уже универсальной утилитой, так бы сказать мастером по нахождению любых вирусов, это Dr.Web CureIt!. Просто AdwCleaner и HitmanPro это утилиты по нахождению рекламных вирусов, такие вирусы не видят обычные антивирусы, ибо они не крадут пароли, ничего не ломают. Но эти рекламные вирусы вставляют рекламу то в браузер, то на рабочий стол, а то все вместе. А вот утилита Dr.Web CureIt! это уже мастер, ловит шпионское и рекламное ПО, всякие там вирусы, черви, трояны, в общем мастер и все тут!

Читайте также:  Разъем нет данных о гнезде подключения

Скачал я короче Dr.Web CureIt!, он уже шел с сигнатурными базами и начал проверять. Проверят утилита, проверяет и вот через некоторое время я вижу, что что-то там уже нашлось, что связанное с AnVir Task Manager! Вот, смотрите сами:

Ну я думаю, что комментарии излишни. Dr.Web CureIt! говорит, что есть что-то вирусное в AnVir Task Manager, правда что именно не указывает. Ну то есть не пишет что это вирус или троян, пишет что это какое-то Program.Unwanted.1331, что это такое я не знаю, может просто типа потенциально опасное ПО. А может так оно распознается потому, что в программе AnVir Task Manager есть функции для извлечения инфы всякой. И из-за этих функций данная программа распознается Dr.Web CureIt! как опасная.

Смотрите, там еще есть и что-то от IObit, это тоже прога для оптимизации компа, когда-то стояла эта прога но я ее удалил, но видимо что-то от нее все таки осталось.. Короче как воспринимать такую реакцию Dr.Web CureIt! на программу AnVir Task Manager, это уже решать вам. Ибо я не могу уверенно сделать вывод что там есть вирус. Возможно там есть не вирус, а некоторые функции, которые похожи на вирусные, поэтому данная прога и определяется как… ну не знаю как что, но как сами видели, Dr.Web CureIt! ее находит как какую-то Program.Unwanted.1331, что это такое я ума не приложу..

В общем вот такие дела ребята. Потом, после проверки я нажал кнопку Обезвредить, потом потребовалась перезагрузку.. И после этого уже проги AnVir Task Manager у меня на компе не было, вот какая была ошибка, когда я попробовал запустить ярлык с рабочего стола:

Вот такой вот исход печальный у нас сегодня..

Даже не знаю что сказать, я до последнего думал, что AnVir Task Manager это все таки НЕ вирус, но и в итоге я все равно НЕ уверен что это таки вирус. Что думать не знаю, доверие конечно после этого пропадает к этой проге…

Удачи вам и хорошего настроения, надеюсь что данная инфа была полезной

Comments

И у меня было примерно так же — да и путь тот же самый — и результат. А вот программами от IObit я отказался с полгода назад( и это после двухлетнего использования) — на Driver Booster при обновлении какого-то драйвера прихватил вирус — вылез только переустановкой. А уж про Malware Fighter я и не говорю.

Ну если все таки одолевают «сомнения» то может пора ознакомиться с понятием hooking ?
ну а то что AV пользует много чего » не стандартного» ну так …извиняйте … пользуйтесь обычным антивирусом и «спите» спокойно. Там публикуются только проверенные сигнатуры.

p/s: если лень то кратко это здесь https://ru.wikipedia.org/wiki/Перехват_(программирование)

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Ссылка на основную публикацию
Inet e security problem как исправить
Одна из сравнительно распространенных ошибок в браузере Microsoft Edge — сообщение не удается открыть эту страницу с кодом ошибки INET_E_RESOURCE_NOT_FOUND...
Dcomlaunch что это за служба
&nbsp &nbsp Практически, каждый пользователь Windows, неоднократно наблюдал в списке отображаемых диспетчером задач, несколько процессов с именем svchost.exe . Для...
Dell 500 как включить wifi
Главная Форум Новости Драйверы Доска заявок Программы Статьи Manuals Alienware Для инженеров Дата публикации: 26 ноября 2012 года Читали: 52230...
Invalid hwid ошибка чита freeqn net
При работе с различными программами и сервисами последние могут затребовать от пользователя ввода кода параметра под названием «HWID». Где искать...
Adblock detector