Приветствую друзья! Сегодня у нас будет разбор программы со странным названием — SoftwareBundler:Win32/Prepscram. Я постараюсь узнать что это такое, по названию похоже на вирус.
SoftwareBundler:Win32/Prepscram — что это такое?
Тип угрозы, при которой установщик легальной полезной программы склеен с рекламным ПО.
Простыми словами — вы качаете программу с сайта, это может быть торрент сайт или какой-то софт-портал. Неважно. Важно другое — установщик уже может быть склеен с другой программой, а то и несколько. В результате — вы ставите нужную/полезную вам программу и вместе с ней ставится лишнее ненужное вам ПО.
Часто таким образом на ПК попадают программы, которые вы в жизни не устанавливали. К сожалению некоторые создатели программ выбирают именно такой способ распространения.
Такие установщики склеенные с левым ПО — встроенная защита Windows помечает как SoftwareBundler:Win32/Prepscram и помещает в карантин:
Также у вас могут быть другие угрозы:
- BrowserModifier:Win32/Sasquor
- BrowserModifier:Win32/Soctuseer
- BrowserModifier:Win32/Flowsurf
Они тоже из этой категории — могут показывать рекламу, изменять настройки браузера и прочее. Вообще Microsoft при обнаружении таких угроз рекомендует использовать их средство против вирусов — Windows Malicious Software Removal Tool.
В Windows Defender на вкладке История (History) можно просмотреть какие угрозы были обнаружены и когда:
Опасность ненужных левых программ
Что может делать левое ПО? Примеры:
- Заменять поисковую систему в браузере на свою. В браузере Internet Explorer может например вообще появиться тулбар — некая панель с ненужными вами функциями. Пример — при установке утилиты Unlocker часто предлагается установить какой-то тулбар Delta Toolbar.
- Встраивать рекламу в браузер или даже на рабочий стол.
- Устанавливать ненужные вам расширения в браузере.
- Блокирование загрузки антивирусных утилит, специально, чтобы вы не смогли удалить левое ПО.
Также, часто левое ПО — программа с вполне неплохим дизайном, которая предназначенная для оптимизации ПК, удаления мусора, чистки реестра, ускорения работы. Все бы ничего, вы запускаете проверку ПК, находится мусор, может имитироваться глубокий анализ ПК, но по окончании будет окошко — чтобы удалить весь мусор, купите лицензию.
Как удалить рекламное/шпионское ПО вручную?
На самом деле несложно. Достаточно просто использовать качественные антивирусные утилиты, а именно:
- Dr.Web CureIT! — пожалуй самая мощная утилита против опасных вирусов типа троянов, ботнетов, майнеров. Скачивается уже с антивирусными базами, поэтому весить может около 100 мб. Длительность проверки зависит от количества файлов на диске. По завершению нужна перезагрузка.
- AdwCleaner — утилита специально против рекламного/шпионского ПО, умеет проверять автозагрузку, реестр, планировщик задач, ярлыки, настройки браузеров и их расширения и многое другое. Советую. Работает шустро, перед проверкой загружает антивирусные базы. Для удаления вирусов часто нужна перезагрузка.
- HitmanPro — утилита-коллега AdwCleaner, работает примерно также, только использует более глубокий поиск угроз. Может находить угрозы даже в куки-файлах, работает шустро, программа платная. Но есть бесплатный вариант проверки. Для удаления вирусов тоже нужна перезагрузка.
Заключение
- SoftwareBundler:Win32/Prepscram — тип угрозы, когда легальная и полезная программа склеена с левым и ненужным ПО.
- Угроза обнаруживается безопасностью Windows и помещается в карантин. Откуда файл можно восстановить, запустить, установить программу, но при этом скорее всего установится и левое ПО.
- Мой совет — удалить установщик и скачать программу с безопасного источника, например с официального сайта.
Софт, скачанный с торрентов, софт-порталов, особенно который уже взломанный — это всегда риск установить не только нужную программу, но и подцепить серьезный вирус, например троян или майнер.
Удачи.