Adware.Downware — что это такое?

Потенциально опасное ПО, представляющее из себя установщик легального софта, но при этом часто дополнительно устанавливается ненужное ПО, рекламные компоненты, тулбары.



Принцип попадания Adware.Downware на ПК

  1. Загружаете софт из небезопасного источника, например торренты, софт-порталы, сайты где размещают файлы на файлообменниках. На таких ресурсах почти отсутствует контроль выкладываемых программ.
  2. Запускаете установщик, который может быть как раз модулем Adware.Downware. Софт устанавливается. Часто вместе с ним ставится: рекламный вирус, модуль изменения поисковой системы, модуль установки левых расширений в браузер, всякие рекламные тулбары и прочий мусор.
  3. Результат — нужный вам софт установлен, однако вместе с ним — левое ПО. Это может быть безобидный рекламный вирус, а может быть майнер — вирус по добыче криптовалюты за счет ресурсов ПК (точнее за счет видеокарты).
РЕКЛАМА

Особенно это касается так называемых репаков — пиратское ПО, которое уже активировано, выполнены некоторые настройки (модифицировано), упаковано (например используя Ultimate Packer for eXecutables), часто установка поддерживает тихий режим, когда вообще ничего нажимать не нужно.

Также данное название можно заметить при проверке файла на ВирусТотале:

Заметьте — угрозу обнаруживает Доктор Веб.

Adware.Downware — как удалить?

Лучший способ — использование утилит для поиска разных типов угроз:

  • Dr.Web CureIt! — инструмент против опасных угроз, например трояны, майнеры, ботнеты, руткиты. Скорость сканирования зависит от количества файлов на диске. Скачивается уже с антивирусными базами.
  • AdwCleaner/HitmanPro — лучшие программы против рекламного/шпионского ПО, проверяют автозагрузку, реестр, планировщик задач, ярлыки браузеров, расширения и многое другое. Работают быстро, но используют немного разный алгоритм работы, поэтому рекомендую использовать обе утилиты.

Да, проверить лучше именно всеми тремя утилитами. Это даст максимально эффективный результат.

Менеджер карантина утилиты Доктор Веб — как видите отлично находит угрозу Adware.Downware, кстати на скриншоте видим mailrusputkin.exe — это некое ПО от Маил Ру, которое может быть просто склеено с рекламным вирусом.

При отсутствии антивируса — советую бесплатную версию Каспера — Kaspersky Security Cloud Free.

Надеюсь данный материал оказался полезным. Удачи и добра.




Сгружать неиспользуемые программы - как отключить?
Сгрузить приложение - что это значит? (Айфон)
OEM - что это значит в процессорах?
Caps Lock - что это такое на клавиатуре ноутбука?
Num Lock - что это такое на клавиатуре?
Scroll Lock на клавиатуре - для чего?
Чей номер телефона +7916 - какой регион и оператор сотовой связи?
BIOS OC/Silent - что это такое на видеокарте?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *