Удаление вируса Pokki (Инструкции по удалению) — Мар 2018 обновление
Pokki от SweetLabs Inc — это приложение для Windows 8 и 10, которое позволяет изменять начальное меню в Windows 8. С помощью этого приложения пользователи могут имитировать интерфейс мобильного приложения.
Как правило, это приложение безопасно и не включает в себя какие-либо вредоносные функции. Однако у него есть некоторые отрицательные функции, которые заставляют пользователей называть это «вирусом».
Однако это потенциально нежелательная программа, которая может продвигать другие приложения и отображать агрессивные объявления.
Описание: | |
Имя | Pokki вирус |
Имя обнаружения AV | Win32/Pokki |
Тип | Программное рекламное обеспечение |
Уровень опасности | Средний. Приложения, поддерживающие объявления, не могут нанести вред системе или файлам. Однако они могут отображать потенциально опасный контент и повышать вероятность заражения серьезным компьютерным вирусом |
Симптомы | Доставка агрессивных всплывающих окон, рекламы или баннеров, случайный текст, превращенный в гиперссылки, заполнение страницы результатов поиска рекламой, внезапное перенаправление браузера на подозрительные сайты |
Методы распространения | Программная связка, бесплатные сайты для загрузки |
Тем не менее, у программы есть официальный сайт загрузки; он может незаметно проникнуть в систему с помощью метода связывания. По этой причине пользователи часто называют его Pokki вирусом.
Однако, с технической точки зрения, это не правильный термин для его описания. Это потенциально нежелательное приложение, которое может вызвать проблемы при просмотре веб-страниц.
Однако это не означает, что эти действия следует допускать.
Различные антивирусные программы обнаруживают это приложение как Win32/Pokki Virus BrowserModifier и аналогичным образом. Нет сомнений в том, что вы должны удалить Pokki, как только он будет установлен на вашем компьютере. Неважно, установили ли вы его самостоятельно, или он попал в комплект программного обеспечения, важно избавиться от него, потому что он может:
- увеличить количество объявлений, которые могут перенаправляться на вводящие в заблуждение или даже опасные сайты;
- показывать баннеры, всплывающие окна и другие виды рекламы, что может закрывать необходимый контент на сайте;
- перенаправлять на мошеннические веб-сайты, как только вы нажмете на результаты поиска, ссылки или может открывать новую вкладку браузера из ниоткуда;
- собирать информацию о пользователях.
Авторы Pokki предлагают свои рекламные услуги для разработчиков приложений. Разработчики говорят, что они имеют партнерские отношения с производителями компьютеров и могут продвигать программы через меню «Пуск» Windows, App Store и Game Arcade. Следовательно, такое описание доказывает, что это программа, поддерживающая рекламу.
Специалисты по безопасности из LosVirus предупреждают, что разработчики ПНП или даже вредоносных приложений могут воспользоваться такой услугой.
По этой причине мы рекомендуем немедленно выполнить удаление Pokki.
Если он поступит в систему в комплекте программного обеспечения, вы должны использовать антивирусное программное обеспечение, например Reimage, чтобы избавиться от всех связанных с ним компонентов.
Pokki собирает информацию о пользователях
Перед использованием любой программы важно ознакомиться с политикой конфиденциальности, где разработчики сообщают, собирают ли они информацию о пользователях и как они обрабатывают их данные. Разработчики Pokki четко заявляют, что заинтересованы в конкретной информации:
Generally, our Services automatically collect usage information regarding the software, apps and services you use or have downloaded or installed from us, such as the frequency with which an app or Service has been clicked or opened, and how long an app or Service remains open. We also collect installation information, which may include information on whether certain apps or Services have been installed or uninstalled, and how long a Service has been installed or used on your system.
Хотя они утверждают, что такая информация используется исключительно для статистических целей, они также упоминают, что третьи стороны, которые продвигают свой контент через приложение Pokki, могут также использовать инструменты отслеживания, за какие они не могут нести ответственность, и как они управляют собранной информацией. Короче говоря, при использовании этого приложения вы можете заметить более чрезмерное количество рекламы.
Методы проникновения потенциально нежелательной программы
Помимо упомянутого способа распространения через бесплатное программное обеспечение, вы также можете загрузить программу с официального сайта. Кроме того, это приложение может быть продвигаться через спонсируемые домены. Реклама Pokki может быть замаскирована. Другими словами, вы можете нажать на ссылку, которая не указывает эту программу, но перенаправляет вас в этот домен.
Во избежание установки подобных программ обратите внимание на мастер установки. Несмотря на то, какую программу вы собираетесь установить, возможно, продвижение дополнительных надстроек.
Чтобы обнаружить их, выберите «Расширенный» режим установки. Снимите несоответствующие программы и продолжите процедуру.
Аналогичным образом, вы сможете предотвратить «взлом Pokki» и аналогичные сомнительные инструменты.
Удалите вирус Pokki, чтобы избавиться от раздражающих объявлений
Вы можете удалить Pokki вручную с помощью панели управления. Если вы все еще видите, что pokki.exe запущен в диспетчере задач, вы можете сканировать систему с помощью инструмента устранения вредоносных программ. Если у вас его нет, установите его, так как он будет полезен для более сложных угроз.
После завершения удаления Pokki просмотрите список системных приложений. Возможно, были установлены дополнительные программы. Удалите их без каких-либо соображений. Кроме того, вы должны просмотреть расширения браузера и удалить неизвестные записи. Также рекомендуется сброс браузера для удаления файлов отслеживания или других шпионских технологий.
Вы можете удалить вирус автоматически с помощью одной из этих программ: Reimage, SpyHunterCombo Cleaner, Malwarebytes Malwarebytes. Мы рекомендуем эти приложения, поскольку они обнаруживают потенциально нежелательные программы и вирусы со всеми их файлами и записями реестра, которые с ними связаны.
Что такое svchost и почему грузит процессор — подробности — Заметки Сис.Админа
Приветствую дороги друзья, читатели, посетители и прочие личности. Сегодня поговорим про такую вещь как svchost.
Частенько, пользователи, завидев в списке процессов много svchost.exe (а их бывает чуть ли не с десяток и более), начинают сильно паниковать и экстренно писать письма о злобном вирусе, заполонившем их систему и буквально рвущимся наружу из корпуса, предварительно (видимо для устрашения), подвывая куллерами
Сегодня я хочу раз и навсегда закрыть вопрос с тем, что же такое представляет из себя этот самый злобный вирус svchost, как с ним бороться и надо ли это делать вообще (и вирус ли это вообще
).
Поехали.
Начнем с того, что Generic Host Process for Win32 Services (а именно и есть тот самый svchost) представляет из себя системный процесс, вселенски важный в существовании Windows, а именно тех служб, программ и сервисов системы, которые используют, так называемые, DLL-библиотеки.
Этих самых svchost.exe и впрямь может быть в системе решительно много, ведь службам и программам довольно затруднительно дружно использовать и возюкаться с одним процессом (их то, служб, много, а бедный беззащитный svchost совсем один), а посему обычно системой запускаются несколько экземпляров сего счастья, но с разными номерами (идентификаторами процесса, если быть точным).
Соответственно, каждый svchost.exe обслуживает свой набор служб и программ, а посему, в зависимости от количества их в Windows, число этих самых процессов svchost может варьироваться от штуки до нескольких десятков. Еще раз для тех кто не понял: это процессы системы и трогать их не надо.
Но действительно, бывают ситуации, когда под этот процесс маскируются вирусы (еще раз хочу заострить внимание: именно маскируются, именно вирусы, а не сам процесс является вредоносным). Давайте разбираться как их вычислить и что с ними делать.
Как распознать вирус svchost и сам файл
Начнем с того, что системный svchost.exe обитает исключительно в папке:
- C:WINDOWSsystem32
- C:WINDOWSServicePackFilesi386
- C:WINDOWSPrefetch
- С:WINDOWSwinsxs*
Где C: — диск куда установлена система, а * — длинное название папки вроде amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be
Если он находится в любом другом месте, а особенно каким-то чудом поселился в самой папке WINDOWS, то наиболее вероятно (почти 95,5%), что это вирус (за редким исключением).
Привожу несколько самых путей маскировки вирусами под этот процесс:
- C:WINDOWSsvchost.exe
- C:WINDOWSsystemsvchost.exe
- C:WINDOWSconfigsvchost.exe
- C:WINDOWSinet20000svchost.exe
- C:WINDOWSinetsponsorsvchost.exe
- C:WINDOWSsistemsvchost.exe
- C:WINDOWSwindowssvchost.exe
- C:WINDOWSdriverssvchost.exe
И несколько самых часто используемых названий файлов, вирусами маскирующимися под svchost.exe:
- svсhost.exe (вместо английской «c» используется русская «с»)
- svch0st.exe (вместо «o» используется ноль)
- svchos1.exe (вместо «t» используется единица)
- svcchost.exe (2 «c»)
- svhost.exe (пропущено «c»)
- svchosl.exe (вместо «t» используется «l»)
- svchost32.exe (в конец добавлено «32»)
- svchosts32.exe (в конец добавлено «s32»)
- svchosts.exe (в конец добавлено «s»)
- svchoste.exe (в конец добавлено «e»)
- svchostt.exe (2 «t» на конце)
- svchosthlp.exe (в конец добавлено «hlp»)
- svehost.exe (вместо «c» используется «e»)
- svrhost.exe (вместо «c» используется «r»)
- svdhost32.exe (вместо «c» используется «d» + в конец добавлено «32»)
- svshost.exe (вместо «c» используется «s»)
- svhostes.exe (пропущено «c» + в конец добавлено «es»)
- svschost.exe (после «v» добавлено лишнее «s»)
- svcshost.exe (после «c» добавлено лишнее «s»)
- svxhost.exe (вместо «c» используется «x»)
- syshost.exe (вместо «vc» используется «ys»)
- svchest.exe (вместо «o» используется «e»)
- svchoes.exe (вместо «st» используется «es»)
- svho0st98.exe
- ssvvcchhoosst.exe
Остальные, в общем-то, тоже бывают, но эти одни из самых популярных, так что имейте ввиду и будьте бдительны.
Посмотреть название файла можно в диспетчере задач, хотя я рекомендую сразу использовать Process Explorer, благо, используя его, можно сразу посмотреть пути и прочую информацию просто сделав двойной клик по процессу в списке.
Как удалить и решить проблему с SVCHOST или вирусом
В удалении этой гадости (если она все таки ею является) нам поможет старый-добрый AVZ.
Что делаем:
- Скачиваем avz, распаковываем архив, запускаем avz.exe
- В окне программы выбираем “Файл” – “Выполнить скрипт“.
- Вставляем в появившееся окно скрипт:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('сюда вставлять путь к файлу (главное не перепутать кавычки)',''); DeleteFile('сюда вставлять путь к файлу (главное не перепутать кавычки)'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true);end.
Где, как Вы понимаете, под словами «сюда вставлять путь к файлу (главное не перепутать кавычки)» нужно, собственно, вставить этот путь, т.е, например: C:WINDOWSsystemsyshost.exe прямо между '', т.е получиться строки должны так:
QuarantineFile('C:WINDOWSsystemsyshost.exe','');
DeleteFile('C:WINDOWSsystemsyshost.exe'); - Жмем «Запустить», предварительно закрыв все программы.
- Ждем перезагрузки системы
- Проверяем наличие файла
- Проводим полноценную проверку на вирусы и spyware.
Ну и.. Улыбаемся и машем.. В смысле радуемся жизни и очищенному компьютеру.
Впрочем, если и это не помогает, то есть еще небольшой способ (при учете конечно, что Вы сделали всё вышенаписанное), который может помочь.
Проверка поврежденных системных файлов в целях лечения
В редких (сильно) случаях может помочь вариант проверки системных файлов, который есть в самой системе. Перейдите по пути «C: -> Windows -> System32» (где диск C: — это тот, куда установлена система).
Там найдите cmd.exe, нажмите на него правой кнопкой мышки и выберите пункт «Запуск от имени администратора».
В самой командной строке введите строку:
sfc /scannow
И дождитесь окончания процесса. Система проведет сканирование всех защищенных системных файлов и заменит все поврежденные файлы. Возможно это не вылечит сам svchost, но может починить сопутствующие файлы, которые приводит к нагрузкам и другим проблемам.
Что такое Generic Host Process для служб Windows, который грузит процессор, и нужно ли с ним бороться?
Открыв диспетчер задач и обнаружив в его списке процессов массу записей с одинаковым содержимым — svchost — многие пользователи впадают в преждевременную панику.
Обычно это происходит тогда, когда работоспособность системы находится под вопросом — все виснет, окна не реагируют, не помогает даже перезагрузка.
Первым из процессов попадающим под подозрение обычно оказывается exe-шник svchost? Действительно ли хост процесс служб Windows повинен в перегрузке процессора? И если это так, то как с этим бороться?
Generic Host Process for Win32 Services, а именно так расшифровывается название рассматриваемой службы Windows, — является критически важной утилитой операционной системы.
Отключить данную службу нельзя, так как в противном случае станет невозможным использование одного из важнейших инструментов Windows — разделяемых между приложениями библиотек подпрограмм — так называемых dll-библиотек.
А так как вся архитектура Windows базируется на таких библиотеках, то работа с отключенным svchost.exe — абсолютно нереальна.
Проблема заключается в том, что хакеры предпочитают маскировать свои вредоносные программы под один из системных процессов и Generic Host Process — идеальный кандидат для таких манипуляций.
Система автоматически запускает не один а множество этих процессов, поэтому разобраться какой из них является «здоровым», а какой представляет собой вирус — на глаз не получится.
Где живет Generic Host Process for Win32?
Одним из самых простых способов выявить вирус данного типа является проверка места его обитания.
Файлы настоящего хост-процесса не могут располагаться нигде, кроме системных папок, расположенных внутри папки установки Windows (например, C:WINDOWS) т.е. ее подпапок.
Если что-то сильно грузит систему, пройдитесь, для начала, обычным поиском по системному разделу. В случае обнаружения нашего «друга» в любой другой папке, кроме указанных, можете быть уверены — это вирус.
Имейте в виду, что обнаружение данной службы в самой папке Windows — также признак заражения.
Сама операционная система практически никогда не сохраняет такие службы в этом месте (за исключением крайне редких случаев, вероятность которых не более нескольких процентов.
) Так что если что-то грузит ваш компьютер — не ленитесь и используйте поиск для обнаружения паразитов, мимикрирующих под здоровые организмы.
Нужно обратить внимание еще на один нюанс. Вирус может называться не в точности так же, как и файл здорового процесса.
Название exe-шника может отличаться в одной-двух буквах. или к нему могут добавляться цифры. В нашем случае это может выглядеть так: svch0st, svchosl, svchosts32, ssvvcchhoosst и т.д. Следовательно имеет смысл использовать вместо точного, неточный поиск по образцу.
Из жизни паразита
Чем, собственно, опасен данный тип вирусов и как выглядит его паразитическая деятельность на нашем родном компьютере? Ранние версии svchost были опасны не тем, что грузили компьютер, а тем, что работа данного процесса приводила к появлению сообщения об автоматической перезагрузке компьютера. Поделать с эти ничего было нельзя: с момента появления окошка с сообщением проходило несколько десятков секунд и компьютер уходил на перезагрузку. Такой вирус особенно часто встречался в системах Windows 2000 и Windows XP. Грузил ли он в те времена систему или нет сказать затруднительно.
Более свежие версии данного вируса относятся к совершенно иной категории. Запускаясь в Windows, этот exe немедленно лезет в сеть и начинает рассылать спам чуть ли не по всему Интернету. При этом процесс сильнейшим образом грузит систему.
Хотя встречаются и вполне здоровые проявления деятельности данной службы, которые, впрочем, также раздражают пользователя, как и поведение вируса-спамера. Например, закачка обновлений в фоновом режиме.
Без хост-процесса и тут не обошлось, но справиться проблемой в данном случае очень просто — нужно взять и отключить автоматическое обновление, которое грузит Windows.
Рекомендации по борьбе с вирусом — самые обыкновенные. Нужно инсталлировать в Windows хороший, популярный антивирус и регулярно обновлять антивирусные базы. Обращая особое внимание на опции, ответственные за spyware. Также поможет установка файервола. Если принять все эти меры заранее, то никакой svchost к вам не проникнет. О том что он грузит систему сможете забыть.
Но что делать, если вредоносный процесс в виде exe-службы уже проник к вам в компьютер и что есть силы грузит операционку? Выполнить наши дальнейшие рекомендации.
Устраняем проблему
Если вы обнаруживаете, что данная служба exe грузит процессор, то поступайте следующим образом:
Если систему грузит не вирус, а ее замучили какие-то фоновые процессы, то:
- Зайдите в «Центр обновления» и отключите автообновление.
- Отыщите в сети один из анализаторов Generic Host Process for Win32 и попробуйте с его помощью отключить ненужные экземпляры сервиса.
- На свой страх и риск можете удалить содержимое папки WINDOWSsystem32Tasks и удалить папку WINDOWSPrefetch.
Если систему грузит вирус, то:
- Находим в сети, скачиваем и устанавливаем антивирусную утилиту AVZ.
- Запускаем программу.
- В меню программы выбираем пункт «Файл -> Выполнить скрипт»
- В появившееся окно вставляем следующий текст (см. рисунок ниже):
- Жмем на кнопку «Запустить».
Программа удалит вредоносные файлы и перезагрузит многострадальную Windows. Больше ее ничто не грузит.
Дорогие читатели, если вы увидели ошибку или опечатку в статье «Host app service что это за программа?», помогите нам ее исправить! Выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter». Мы получим ваше сообщение и внесём исправления в ближайшее время.