🕓01.05.2024 🛡️Безопасность 👨‍🎓

PUA:Win32/Softcnapp - Что это за вирус и как его удалить

PUA:Win32/Softcnapp - Угроза, которая попадает через нежелательное ПО и поражает браузеры, чтобы показывать вредоносную рекламу.

Вирус "PUA Win32 Softcnapp" обнаруженный "Защитником Windows" является потенциально нежелательным приложением, так как имеется PUA, что означает (Potentially Unwanted Application). Это означает, что PUA не всегда является угрозой для пользователя, но не в этом случае, так как "Softcnapp" нацелен на показ вредоносной рекламы и перенаправление пользователей на вредоносные сайты.

Сам вирус PUA:Win32/Softcnapp состоит из скрипта вшитого в программы и игры, которые пользователи скачивают из неофициальных источников и торрентов. К примеру, пользователь скачал какую-либо игру или приложение из Torrent и начинает устанавливать. Вместе с установкой программы устанавливаются другие программы, расширения и сам вредоносный скрипт Softcnapp, который потом показывает рекламу с целью побудить пользователя перейти на вредоносный сайт. На вредоносном сайте у злоумышленника могут быть разные цели: Заставить скачать что-либо с целью заработка, загрузить другой вирус на жертве ПК с Windows 11/10, чтобы потом украсть данные или заблокировать Windows с целью выкупа и т.п.

Что делает вирус PUA:Win32/Softcnapp?

  1. Показ вредоносной всплывающей рекламы.
  2. Перенаправление пользователей на вредоносные сайты.
  3. Изменение главной страницы в браузерах.
  4. Поисковые запросы могут вести на нежелательные сайты

Как удалить PUA:Win32/Softcnapp в Windows 11/10

1. Откройте все установленные браузеры и очистите всю историю и кэш браузера. Чтобы открыть очистку историй в браузерах на основе Chronium (Chrome, Edge, Yandex), нажмите сочетание кнопок Ctrl+H и удалите всю историю за всё время.

clearBrowserData

2. Следующим шагом нужно очистить временные файлы в Windows, так как скрипт мог загрузить другие угрозы со временем, если переходили по зловредной рекламе и сайтам.

  1. Откройте в Windows 11/10 "Параметры" > "Память" > "Временные файлы".
  2. Отметьте все пункты галочкой и нажмите "Удалить файлы".
  3. Нажмите Win+R и введите %temp%.
  4. Удалите все папки и файлы.

 

удалить временные файлы в windows 11

3. В Windows 11/10 имеется встроенная утилита MSRT, которая ищет нежелательные программы.

  • Нажмите Win+R и введите mrt.exe.

mrt.exe

4. Далее сканируем систему именно антивирусным сканером HitmanPro и Malwarebytes Anti-Malware (нужен VPN для скачивания из РФ и РБ). Отличные сканеры, которые легко ищут вредоносные скрипты в браузерах.

выбор настроек HitmanPro

5. Если угроза PUA:Win32/Softcnapp осталась в Защитнике Windows и сам зараженный файл не существует по указанному пути в Windows, то не переживайте, это просто запись в журнале, которую можно удалить, очистив журнал угроз по данному полному руководству, или выполните ниже способ.

  1. Нажмите Win+R и введите eventvwr
  2. Перейдите "Журналы приложений и служб" > "Microsoft" > "Windows" > "Windows Defender"
  3. Выделите одним нажатием "Operational"
  4. Справа в колонке нажмите "Очистить журнал"
  5. Перезагрузите ПК, если угрозы будут отображаться

очистить журнал windows defender

Кроме того, имеется еще 1-ин способ, но нужно загрузиться в безопасном режиме и:

  1. Нажать Win+R, чтобы вывести окно "Выполнить" и ввести ниже пути
  2. C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
  3. C:\ProgramData\Microsoft\Windows Defender\Quarantine
  4. Удалите всё в папках "Service" и "Quarantine"

Удалить историю защитника Windows


[ Telegram ]