Pup optional mediaget что это
Вирус PUP. Optional (пуп оптионал)
08 Nov 2019 в 18:49
08 Nov 2019 в 18:49 #1
Значит тут такое дело, компьютер поразил супер опасный вирус pup optional mail.ru
Программа malwarebytes находит его каждый день, 13 файлов, затем в карантин, затем удалить.
На след. день опять эта штука.
Собственно, знает кто-нибудь как избавиться от этого.
08 Nov 2019 в 18:50 #2
Значит тут такое дело, компьютер поразил супер опасный вирус pup optional mail.ru
Программа malwarebytes находит его каждый день, 13 файлов, затем в карантин, затем удалить.
На след. день опять эта штука.
Собственно, знает кто-нибудь как избавиться от этого.
снести игровой центр меил ру
08 Nov 2019 в 18:51 #3
снести игровой центр меил ру
Да у меня от этого сраного мейла ничего нет
08 Nov 2019 в 18:52 #4
08 Nov 2019 в 19:04 #5
Обычно всякую вирусню авойжу, но заметил что со вчерашнего дня каким-то образом открываются новые вкладки в хроме, а сами иконки на вкладках не всегда корректно отображаются. Впервые такое вижу. Cureit не нашел ничего + чекнул планировщик заданий хрома, тоже пусто. Ах да, причем эта штука на двух компах одновременно появилась. Мб какая-то кривая версия хрома.
08 Nov 2019 в 19:11 #6
там какие-то странные советы. Типа в диспетчере задач закрыть подозрительные процессы. Я посмотрел, вроде как ничего подозрительного, но хз. Я вообще не знаю, какие подозрительные, какие нет.
Из установленных, тоже ничего подозрительного нет)
В общем, посмотрим, что будет
А так спс), лайк и подписка
Обычно всякую вирусню авойжу, но заметил что со вчерашнего дня каким-то образом открываются новые вкладки в хроме, а сами иконки на вкладках не всегда корректно отображаются. Впервые такое вижу. Cureit не нашел ничего + чекнул планировщик заданий хрома, тоже пусто. Ах да, причем эта штука на двух компах одновременно появилась. Мб какая-то кривая версия хрома.
Немного не понял, про что ты. Про этот пуп?)
08 Nov 2019 в 19:20 #7
Раньше загрузочный ERD Commander убивал любую нечисть,как сейчас хз
08 Nov 2019 в 19:23 #8
Немного не понял, про что ты. Про этот пуп?)
Если честно, сам не знаю. Я ж вроде описал что со вчерашнего дня на двух компах стала происходить какая-то дичь по мелочи, происхождение оной пока не могу установить
09 Nov 2019 в 05:42 #9
Значит тут такое дело, компьютер поразил супер опасный вирус pup optional
Собственно, знает кто-нибудь как избавиться от этого.
Лол, у меня действительно оказался именно этот вирус.
Удалил его утилитой adwcleaner за пару минут
Еще очень советуют остановить синхронизацию акков в хроме и удалить данные по синхронизации
09 Nov 2019 в 18:17 #11
Лол, у меня действительно оказался именно этот вирус.
Удалил его утилитой adwcleaner за пару минут
Еще очень советуют остановить синхронизацию акков в хроме и удалить данные по синхронизации
Да, все круто. Только на след. день она появляется снова)
09 Nov 2019 в 20:34 #12
Значит тут такое дело, компьютер поразил супер опасный вирус pup optional mail.ru
Программа malwarebytes находит его каждый день, 13 файлов, затем в карантин, затем удалить.
На след. день опять эта штука.
Собственно, знает кто-нибудь как избавиться от этого.
MediaGet — вирус или нет? (расследование)
Привет друзья, значит в своей прошлой статье я рассказывал о такой программе как MediaGet, как ней пользоваться и что это такое. Как я понял, то программа полезная, при помощи нее можно даже смотреть фильмы не скачивает. Работает по технологии торрент и ничего опасного я в ней не увидел. Но правда я пользовался ей несколько дней, я просто посмотрел что да как и сделал вывод, что не все так плохо 
Но опять же, в интернете много пользователей недовольны MediaGet и говорят что в ней содержится вирус, троян или еще какая-то ерунда. Я сегодня решил проверить это все и разобраться.
Для этого я установлю MediaGet на компьютер и проверю его несколькими антивирусными программами (как оказалась достаточно было одной), чтобы узнать вирус это или нет. Надеюсь, что данная информация будет и вам полезной. Также, покопавшись в интернете, пришел к выводу что очень много пользователей думает что MediaGet это вирус. Поэтому тут точно нужно разобраться 
MediaGet я установил, все как обычно, только лишние галочки при установке я снял. И кстати вам тоже советую это делать при установке любого софта.
Сперва я из программы вышел:
Первой антивирусной утилитой, которой я проверю комп на рекламные вирусы и рекламное ПО, это будет AdwCleaner. Она себя зарекомендовала как эффективный инструмент против рекламной заразы.
Начинается сканирование и вот какие были найдены зараженные папки:
Все — больше я нигде не увидел присутствие опасных обьектов, то есть расширений вирусных в браузеров нет, и ярлыков вирусных тоже нет.
В общем это все означает, что AdwCleaner расценивает программу MediaGet как вирусную и поэтому ее удаляет. После того, как AdwCleaner удалил MediaGet, то после перезагрузки компа был выдан такой отчет:
В котором написано что именно было удалено. Как видите, даже не пришлось использовать несколько антивирусных утилит, все и так было ясно после проверки AdwCleaner.
Что я думаю по этому поводу? MediaGet вряд ли является настоящим вирусом, то есть он вряд ли что-то крадет у пользователей, ворует пароли там. Кстати еще учтите, что Яндекс не считает сайт MediaGet опасным (а раньше считал):
Тут дело немного в другом. MediaGet относится к потенциально опасным программам по той причине, что в нем может быть скрытый вирус-ботнет, этот вирус на самом деле не несет прямой опасности для пользователя. Он не крадет ничего, не показывает рекламу, не меняет настройки. Он просто тихонько, когда вы ничем особым за компьютером не занимаетесь, то он в это время может использовать производительность вашего ПК в своих целях.
Ботнет, что это? Это сеть зараженных ПК вирусом ботнет, которые все вместе представляют из себя мощную вычислительную систему для решения тех или иных хакерских задач. То есть тут нет такой цели в первую очередь как украсть у вас пароли, аккаунты соц. сетей и прочее.
Вот именно по этой причине я думаю что ПО MediaGet относится к потенциально опасным!
Вот такие ребята у меня мысли. Если хотите, вы тоже можете проверить комп AdwCleaner или HitmanPro (это тоже эффективная антивирусная утилита) и убедится самостоятельно, MediaGet это вирус или нет.
Одной из первых антивирусных компаний, который отнесли данное ПО к потенциально опасным, были Dr.WEB.
Ну что, все свои мысли я написал, что-то мне кажется что лучше MediaGet удалить со своего компа и не использовать больше, так бы сказать от беды подальше
Удачи вам ребята 
PS: кстати ребята тут недавно я снова проверил комп где стояла программа MediaGet и вот какой результат:
PUP.Optional что это за вирус
Сегодня наиболее распространены в сети рекламные вирусы, вызывающие появление баннеров, всплывающих заставок, текстовых ссылок. Наиболее яркий их пример — семейство вирусов PUP.Optional. Его разновидностей огромное количество: Russad, Mail, Yontoo, InstallCore, ReMarkIt и т. д. Их всех объединяет интеграция в браузеры и ОС вашего ПК. Мы расскажем что это за вирус и как следует его удалять из системы.
PUP.Optional — это потенциально нежелательные приложения, распространяющиеся вирусным путем и вызывающие смену настроек в системе и предустановленных программах, чаще браузерах.
Скрытая угроза
Как распространяется PUP.Optional
Чаще всего такие зловреды вкладываются в софт с пометкой «бесплатно». «Пиратки» наиболее подвержены заражению. При использовании лицензий риск подхватить рекламу практически исключается. Вот почему скачивать со сторонних, мало проверенных сайтов опасно.
Как удалить угрозу
Мы расскажем о всех мерах, которые следует предпринимать по умолчанию, для очистки вашего компьютера. Вся проверка и очистка должны быть комплексными и затрагивать все программы.
Наиболее простым способом остается деинсталляция софта установленного недавно, ведь именно с ним PUP.Optional проник в ПК. Это могут быть игры, патчи, документы, утилиты, торренты и т. д.
Антивирусы
К сожалению, обычные антивирусные программы часто не помогают. Хотя можно попытаться сканировать винчестер и ими. IT-специалисты рекомендуют прибегать к проверенным AdwCleaner, Malwarebytes Anti Malware, Dr.Web Cureit! и другие. Желательно акцентировать внимание на утилитах, которые специализируются именно на баннерах, троянах вымогателях, удалении блокировок рабочего стола. Они просты в использовании. Инсталлируем, а далее кликаем сканировать.
Одна из лучших программ против вирусов — AdwCleaner
Браузер
Так как PUP.Optional интегрирован в браузер, то логично его почистить. Выполните сброс настроек, сотрите историю с куками, удалите расширения. Если все напрасно, тогда удалите браузер. Его переустановка может сработать. Иногда выходом становится переход на продукт от другого производителя.
Что собой представляет вирус PUP.Optional и способы удаления?
Элементы типа PUP.Optional – самые частые вирусы, которые обнаруживают антивирусы. Они чаще всего проникают в систему пользователя во время посещения сомнительных сайтов. К сожалению, подобные вирусы встречаются даже у тех, кто обладает активным и полностью обновленным антивирусным программным обеспечением.
Что такое вирус PUP.Optional?
Время узнать, что собой представляет вирус PUP.Optional? Это не так-то просто, ведь речь идет не о конкретном опасном коде, а о целой нише вирусов. Их общая черта – выполнение различных вредоносных действий.
Какие последствия вирусов PUP.Optional:
Все это приводит к неудобствам: бесконечному отображению рекламы, медленной работе программ, долгой загрузке компьютера и подобным последствиям. Мириться с проблемой нельзя, так как это чревато еще более серьезными последствиями.
Как удалить вирусы типа PUP.Optional?
Есть плохая и хорошая новость. Первая – устранить подобные вирусы крайне непросто и чем позже обнаружена проблема, тем сложнее будет лечение. Вторая – полностью убрать вирусы PUP.Optional все же возможно после выполнения комплексных мер по удалению.
Шаг 1: удаляем опасные, рекламные и просто лишние программы
Недавно установили игру, программу или расширение и после этого начали проявляться последствия? Начинать исправление проблем стоит с ее удаления. Скорее всего это ПО заражено PUP.Optional, поэтому устранение симптомов не поможет до удаления корня проблемы. Особенно часто подобным промышляют тулбары, сайты, распространяющие DLL-файлы, пиратские версии платных программ. Еще стоит воздержаться от установки приложений, обещающих ускорить компьютер или очистить его. Лучше пользоваться только проверенными программами и качать их с официальных сайтов.
Шаг 2: освобождаем браузер
В приоритете у PUP.Optional – поражение браузера, что неудивительно, если учесть огромное количество важных данных в нем. Плюс возможность показывать рекламу позволяет зарабатывать разработчикам вируса. Самым действенным методом будет полный сброс настроек браузера и создание нового ярлыка. Если это кажется слишком радикальным путем, стоит попробовать следующие действия.
Инструкция по очистке:
Шаг 3: чистим систему
Единственный способ достичь цели – установить надежные антивирусы и запустить полное сканирование системы. Недостатков у метода хватает: процедура долгая, может занимать до полудня при большом объеме данных на диске, не каждый антивирус сможет устранить все заражения. Скорее всего придется прогнать систему через несколько антивирусных ПО.
Шаг 4: удаляем все стороннее в автозапуске
В разделе «Автозапуск» рекомендуем хранить только самые важные программы: антивирус, драйвера и мессенджеры по необходимости. Все остальные утилиты лучше запускать вручную только в те моменты, когда они действительно нужны.
Как выполнить уборку:
Если удалось найти зараженную программу, смотрим путь к ней, идем в указанную директорию и удаляем все, что связано с этим приложением.
Шаг 5: дополнительные методы истребления вируса PUP.Optional
Дополнить предыдущие способы рекомендуем следующими шагами:
Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2
Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты антивирусная программа Windows Defender смогла эффективно выявить и заблокировать атаку в течение несколько миллисекунд.
Сегодня мы еще подробнее расскажем о самой атаке, путях заражения и поделимся временно́й шкалой. Заглядывайте под кат!
Сразу после обнаружения атаки мы смогли определить, откуда именно совершается огромное количество попыток установить вредоносное ПО. Как правило, троян Dofoil (также известный как Smoke Loader) распространяется самыми разными способами, включая спам-сообщения и наборы эксплойтов. Для атаки, которая началась 6 марта, использовалась другая схема: большинство вредоносных файлов создавалось процессом mediaget.exe.
Этот процесс относится к MediaGet, BitTorrent-клиенту, соответствующему классификации семейств потенциально нежелательных приложений. Пользователи часто используют приложение MediaGet для поиска и загрузки программ и мультимедийных файлов с сайтов с сомнительной репутацией. Использование таких приложений для файлообмена повышает риск загрузки вредоносных программ.
Однако, изучив атаку, мы пришли к выводу, что заражение криптомайнером Dofoil не связано с загрузкой torrent-файлов. Ранее мы не наблюдали такую схему в других файлообменных приложениях. Процесс mediaget.exe всегда записывал образцы Dofoil в папку %TEMP% с именем my.dat. Наиболее часто источником заражения был файл %LOCALAPPDATA%\MediaGet2\mediaget.exe (SHA-1: 3e0ccd9fa0a5c40c2abb40ed6730556e3d36af3c).
Рекомендуемые материалы: статистические данные об атаке, полезные сведения и данные о реагировании Windows Defender см. в статье Срыв масштабной хакерской атаки на пользователей Windows в России.
Временная шкала осуществленной атаки
Всестороннее изучение атаки Dofoil, предпринятой 6 марта, показало, что это была тщательно спланированная кампания, которая готовилась злоумышленниками с середины февраля. Для осуществления задуманного злоумышленники сначала распространили вирус через обновление программы MediaGet, которую пользователи установили на свои компьютеры. Временная шкала ниже отображает основные события в рамках атаки Dofoil.
Рис. 1. Временная шкала атаки через MediaGet
Заражение обновления программы MediaGet
Процесс заражения обновления для MediaGet, которое в итоге привело к массовой атаке, описано в следующей схеме. Доверенное приложение mediaget.exe загружает исполняемый файл update.exe и запускает его на компьютере для установки нового экземпляра mediaget.exe. Новый экземпляр приложения mediaget.exe имеет все те же функции, что и подлинный, однако при этом в нем предусмотрена лазейка.
Рис. 2. Процедура заражения файла обновления
Вся процедура установки инфицированного файла обновления отслеживается сервисом Windows Defender ATP. Следующее дерево процессов показывает, как процесс mediaget.exe внедряет зараженный подписанный файл update.exe.
Рис. 3. Обнаружение вредоносного процесса обновления в Windows Defender ATP
Зараженный файл update.exe
Загруженный update.exe представляет собой пакетный файл InnoSetup SFX, в который встроен зараженный трояном файл mediaget.exe. При запуске этот исполняемый файл внедряет зараженную трояном неподписанную версию приложения mediaget.exe.
Рис. 4. Данные сертификата зараженного файла update.exe
Update.exe подписан сторонним разработчиком ПО, не связанным с MediaGet (вполне вероятно, что эта компания является жертвой злоумышленников). Исполняемый файл содержит код, подписанный другим сертификатом, задача которого — просто передать такое же требование о подтверждении подписи, как и в исходном файле mediaget.exe. Код обновления выполняет проверку данных сертификата, подтверждая, что он является действительным и подписан надлежащим образом. Если сертификат подписан, он проверяет, совпадает ли значение хэша со значением, полученным от хэш-сервера в инфраструктуре mediaget.com. На следующей иллюстрации показан фрагмент кода, который выполняет проверку действительных подписей для файла update.exe.
Рис. 5. Код обновления mediaget.exe
Зараженный трояном файл mediaget.exe
Зараженный трояном файл mediaget.exe, распознанный антивирусом Windows Defender AV как Trojan:Win32/Modimer.A, выполняет те же функции, что и исходный файл, однако он не подписан и имеет лазейку. Этот вредоносный двоичный код на 98 % совпадает с исходным двоичным кодом MediaGet. Согласно следующим данным PE, в исполняемом файле указаны другие данные PDB и иной путь файла.
Рис. 6. Сравнение путей PDB подписанного и зараженного трояном исполняемого файла
При запуске вредоносной программы создается список серверов управления и контроля (C&C).
Рис. 7. Список серверов C&C
Первое обращение к серверу C&C происходит спустя один час после запуска программы.
Рис. 8. Таймер начала подключения к серверу C&C
Вредоносная программа выбирает один из четырех серверов C&C. Программа использует протокол HTTP для обмена данными управления и контроля.
Рис. 9. Подключение к серверу C&C
Код лазейки собирает сведения о системе и отправляет их на сервер C&C через POST-запрос.
Рис. 10. Сведения о системе
Сервер C&C возвращает на клиент различные команды. Следующий ответ содержит команды HASH, IDLE и OK. Команда IDLE задает ожидание процесса в течение определенного периода (в секундах, например — 7200 секунд = 2 часа) до повторного обращения к серверу C&C.
Рис. 11. Команды управления и контроля
Одна из команд лазейки — RUN, которая получает URL-адрес из командной строки сервера C&C. Затем вредоносное ПО загружает файл с URL-адреса, сохраняет его в папку %TEMP%\my.dat и запускает его.
Рис. 12. Код обработки команды RUN
Эта команда RUN использовалась для распространения трояна Dofoil, начиная с 1 марта, и в рамках атаки, предпринятой 6 марта. Дерево процессов оповещения Windows Defender ATP демонстрирует обмен данными между вредоносным процессом mediaget.exe и goshan.online, одним из подтвержденных серверов C&C. После этого программа внедряет и запускает файл my.dat (Dofoil), который в итоге ведет к компоненту CoinMiner.
Рис. 13. Dofoil, процесс загрузки и выполнения CoinMiner
Рис. 14. Дерево процессов системы оповещения Windows Defender ATP
В рамках атаки троян Dofoil использовался для доставки вредоносной программы CoinMiner, задача которой — использовать ресурсы компьютеров пользователей для майнинга криптовалют в пользу злоумышленников. Троян Dofoil при атаке использовал изощренные приемы внедрения вредоносного кода в адресное пространство процессов, механизмы обеспечения устойчивости и методы уклонения от обнаружения. Windows Defender ATP успешно обнаруживает такое поведение на всех этапах заражения.
Рис. 15. Обнаружение внедрения процесса Dofoil в Windows Defender ATP
Мы сообщили о результатах наших исследований разработчикам MediaGet, чтобы помочь им грамотно проанализировать инцидент.
Мы также рассказали владельцам сертификата о том, как их сертификат подписи кода используется злоумышленниками в файле update.exe (отпечаток: 5022EFCA9E0A9022AB0CA6031A78F66528848568).
Защита от вирусных атак в режиме реального времени
Тщательно спланированная и заранее подготовленная кампания с применением Dofoil, обнаруженная 6 марта, представляет собой яркий пример многоуровневой вирусной кибератаки, которые сегодня происходят все чаще. При совершении типовых киберпреступлений теперь используются все более сложные приемы, которые ранее ассоциировались с более изощренными кибератаками. Windows Defender Advanced Threat Protection (Windows Defender ATP) предоставляет расширенный набор инструментов безопасности нового поколения, которые обеспечивают защиту клиентов в реальном времени от самых разных видов атак.
Корпоративные клиенты, использующие антивирус Windows Defender AV, активировавшие функцию защиты от потенциально ненадежных приложений, были защищены от ПО MediaGet, зараженного трояном, которое оказалось источником вирусной атаки 6 марта.
Windows Defender AV обеспечил надежную защиту клиентов от атак с применением Dofoil. Технологии поведенческого мониторинга и анализа выявили необычный механизм стойкости Dofoil и сразу же отправили соответствующий сигнал в облачную службу защиты, где многочисленные модели машинного обучения мгновенно блокировали большинство обнаруженных угроз при их появлении.
Всесторонний анализ атаки также показал, что расширенные библиотеки обнаружения в Windows Defender ATP помечали вредоносное поведение Dofoil на всех этапах заражения. К вредоносному поведению можно отнести внедрение кода, методы защиты от обнаружения и внедрение компонентов для майнинга криптовалют. Специалисты по безопасности могут использовать платформу Windows Defender ATP для обнаружения атак и эффективного реагирования на них. Windows Defender ATP также предоставляет встроенные инструменты защиты Windows Defender AV, Windows Defender Exploit Guard и Windows Defender Application Guard, обеспечивая безупречное управление системой безопасности на всех уровнях.