Pua win32 driverpack что это
Обновлено: 03.07.2024
Наверняка как PUA был распознан Ccleaner(внесение изменений в системный реестр - угроза стабильности) либо Utorrent (в нем встроенная adware и сама P2P-технология может использоваться для распространения контрафактного контента).
PUA - Потенциально нежелательные приложения" обладают поведением или характерными особенностями, которые могут быть признаны нежелательными или неприемлемыми. "Нежелательные приложения" обладают поведением или характерными особенностями, которые способны оказать более серьезное воздействие на устройство или данные.
Приложение может рассматриваться "потенциально нежелательным" (PUA), если оно способно:
Воздействовать на конфиденциальность или производительность, например когда раскрывает личную информацию или выполняет несанкционированные действия
Подвергает ненужной нагрузке ресурсы устройства, например использует значительный объем хранилища или памяти
Подвергает риску систему безопасности устройства или информацию, хранящуюся на нем, например демонстрирует непредвиденный контент или приложения
Воздействие подобных вариантов поведения и характерных особенностей на устройство или данные может варьироваться от умеренного до серьезного. Однако они не являются достаточно опасными, чтобы с уверенностью относиться к категории вредоносных программ.
Если приложение обладает поведением или характерными особенностями, оказывающими серьезное воздействие, оно рассматривается в качестве "нежелательного приложения" (НП). Продукт будет обрабатывать подобные приложения с особой осторожностью.
Так как вы лучше всего способны оценить, нужно ли доверять и использовать "потенциально нежелательное" или "нежелательное" приложение, можно выбрать, каким образом продукт будет обрабатывать его.
Потенциально нежелательное приложение. Продукт выведет на экран предупреждение перед тем, как приложению будет разрешен запуск в обычном режиме. Если вы доверяете приложению, можно разрешить продукту запускать его. Можно также выбрать блокировку приложения продуктом.
Нежелательное приложение. Продукт заблокирует и отправит приложение на карантин. Если вы доверяете приложению, можно исключить его из дальнейших проверок.
Через данную угрозу на сегодня никаких напрямую вредоносных действий нет. Просто Микрософт "предупреждает".
PUA:Win32/Presenoker удалять или оставить
Windows определяет PUA:Win32/Presenoker в файле utorrent.exe как "потенциально опасное приложение". Никаких явных угроз в нём нет.
Потенциально опасной программой является, с точки зрения производителей программного обеспечения, все децентрализованные сети. Причина - невозможность контролировать трафик.
Прогнать компьютер утилитой CureIt.
Посмотреть загрузку центрального и графического процессора. В норме она выглядит примерно так.
Для защиты компьютера от потенциальных угроз достаточно активировать Защитника Windows. Преимущество встроенного антивируса в том, что он постоянно усовершенствуется регулярными обновлениями Windows 10. Но есть и недостатки. В частности, он иногда блокирует приложения, которые проявляют подозрительную активность, хотя на самом деле не являются вредоносными. Одной из таких потенциальных угроз, идентифицированных Защитником Windows, является win32/Presenoker, который он помечает как PUA (Потенциально нежелательное приложение).
Что такое PUA: Win32 / Presenoker?
PUA или потенциально нежелательное приложение не относится к категории вредоносных программ. Обычно Защитник Windows помечает так торрент-клиенты.
Хотя Microsoft не сообщает, откуда появляется угроза, по-видимому, с помощью флага он предупреждает пользователей о том, что торрент (или другое ПО) может быть потенциально опасным, поскольку другие вредоносные или троянские программы могут получить доступ через него к системе.
Но есть один недостаток. Эти программы не полностью обезвреживаются антивирусом, а скорее блокируются им и остаются в папке Detection History. При следующих сканированиях, когда Защитник идентифицирует uTorrent как возможную угрозу, он снова помечает его как PUA.
Что делать при обнаружении потенциально нежелательного ПО?
PUA – это не вирус, а похоже на ошибочное срабатывание. В основном так помечаются программы с неизвестной цифровой подписью или вообще без нее. Но также не исключается, что под этими файлами прячется вредоносная программа. Поэтому вам решать, удалять ее или включить в список исключений. Чтобы убедится, что приложение безопасно, стоит проверить, загружено ли оно из официального или непроверенного источника.
Как полностью удалить из системы?
Откройте Проводник клавишами Win + E и перейдите по указанному пути:
Выделите все содержимое папки Service сочетанием клавиш Ctrl + A, щелкните правой кнопкой мыши и выберите «Удалить».
Затем перейдите в папку:
Проверьте, есть ли в этой папке файлы и папки, она должна быть пустой. Затем закройте Проводник.
На панели задач в области уведомлений щелкните правой кнопкой мыши на значок безопасности и выберите пункт «Просмотр панели мониторинга безопасности».
В правой части окна нажмите на кнопку «Защита от вирусов и угроз» и перейдите в раздел Текущие угрозы.
Здесь не должен отображаться текущий статус угрозы. Это означает, что вы успешно удалили PUA: Win32/Presenoker.
Как определить, ошибочно ли сработал антивирус?
Иногда Защитник может пометить даже безопасный компонент как потенциальную угрозу Win32/Presenoker. Как же определить, является ли срабатывание ошибочным.
Откройте системные параметры нажатием Win + I и перейдите в раздел «Обновление и безопасность».
На вкладке Безопасность Windows выберите раздел «Защита от вирусов и угроз».
Здесь увидите, какие приложения отмечены потенциально нежелательным ПО. Если по имени сможете его определить, то оно безопасно. Но если не знаете как попало оно на компьютер, скорее всего, это вредоносная программа.
Удаление Win32/Presenoker вместе с приложением
Прежде чем приступить к удалению флага Win32/Presenoker, нужно также удалить отмеченное приложение. В противном случае Защитник будет продолжать вытаскивать его как нежелательное программное обеспечение.
В строке поиска наберите Безопасность Windows и перейдите по найденному результату. Выберите пункт «Защита от вирусов и угроз». В разделе «Текущие угрозы» увидите список отмеченных программ.
Затем нажмите на кнопку «Запуск действий». Подождите, пока защитник удалит возможную угрозу. Повторите шаги для других программ.
CCleaner является популярным инструментом Windows для удаления временных файлов с целью освобождения дискового пространства. Программа предлагает несколько расширенных функций, например обновление установленных приложений, «Проверку здоровья» компьютера и очистку реестра.
Потенциально нежелательные программы не обязательно являются вредоносными, но могут раздражать пользователей. Обычно под определение ПНП подпадают приложения, инсталляционные файлы которых дополнительно устанавливают стороннее ПО. Таким способом разработчики продвигают свои продукты и получают дополнительную прибыль. Обычно опция установки вспомогательного ПО установлена по умолчанию, или установочный файл пытается запутать пользователя.
Некоторые установщики CCleaner действительно предлагают установить стороннее ПО. Microsoft перечисляет четыре приложения, два из которых являются собственными продуктами Avast: Avast Free Antivirus и AVG Antivirus Free. Установщик может также предлагать браузер Google Chrome или браузерную панель Google Toolbar, которая больше подходит для установщика CCleaner Browser.
Microsoft приводит следующее описание PUA:Win32/PiriformBundler:
Некоторые установщики бесплатной и пробной 14-дневной версии CCleaner поставляются с пакетным ПО, включая приложения, которые не требуются для работы CCleaner и не разрабатываются той же компанией Piriform.
Хотя дополнительно предлагаемое ПО является легитимным, сами бандлы, особенно продукты других разработчиков, могут привести к нежелательной активности и негативно повлиять на опыт использования. Для защиты пользователей Windows, Microsoft Defender Antivirus расценивает установщики CCleaner, которые демонстрируют подобное поведение, как нежелательное ПО.
Защитник Microsoft выведет предупреждение, если включена защита от потенциально нежелательного ПО. Компания подчеркивает, что ПО в составе бандла CCleaner не представляет опасности, но может быть не интересно пользователю, который запускает установщик.
Это второй по счету случай блокировки CCleaner со стороны Microsoft. Ранее некоторое время оставался заблокированным домен CCleaner на сайте сообщества Microsoft. Позже Microsoft призналась, что блокировка была ошибочной.
Пользователям, которые используют приложения для удаления временных файлов рекомендуем обратить внимание на альтернативу CCleaner — приложение BleachBit с открытым исходным кодом, которое предлагает аналогичную функциональность.
Что такое PUA: Win32 / Presenoker?
PUA не относят к группе вредных программ, это скорее торрент клиент. И хоть защитник Windows не указывает, откуда идет данная угроза, он рассматривает торент как потенциально опасная на ПК программа. Ведь через него иные вредные программы могут получить доступ к ПК.
Но тут существует свой минус – данные программы не могут полностью обезвреживаться антивирусом, и будут не удалены, а блокированы в самой папке Detection History. В последующем, при проведении сканирования защита вновь идентифицирует его как угрозу и снова пометит как PUA.
Как удалить PUA:Win32/Presenoker
PUA – это никак не вирус, а скорее ошибочное самой системы защиты срабатывание. Потому вам и решать – удалить или же игнорировать самой системы оповещения. Но если встал вопрос о полном ее удалении из системы, закономерно многие пользователи могут искать ответ на вопрос – как это сделать? Далее рассмотрим саму последовательность полного удаления.
В самом начале стоит открыть Проводник – делают это посредством комбинации клавиш Win + E, после переходят по самому пути:
Далее стоит выделить все содержимое в папке, которая открылась по данному пути – папки Service, применив комбинацию клавиш Ctrl + A. Далее стоит щелкнуть правым на мышке кликом и выбрать команду Удалить.
Далее стоит перейти в саму папку
C:\ProgramData\Microsoft\Windows Defender\Scans\Scans\History\CacheManager
Именно тут стоит проверить – имеются ли тут файлы, папки. В идеале она должна быть полностью пустой. Далее же закрываете Проводник. Далее на самой панели зада, перейдя в область уведомлений стоит кликнуть правой кнопкой мышки на знак – Безопасность. В этом разделе выбираете пункт – Просмотр панели мониторинга безопасности.
Далее стоит в правой части окна кликнуть на кнопку – Защита от вирусов и угроз, проверить на предмет чистоты сам раздел Текущие угрозы. И именно в нем не должно быть никаких отображений, извещений о возможных статусах угроз. Все это подтвердит – вы успешно удалили PUA: Win32/Presenoker.
Видимо навсегда уходят времена, когда мы не ждали подвоха от полюбившихся утилит, к которым уже успели привыкнуть. Была у меня одна такая палочка-выручалочка для автоматического поиска и установки драйверов под Windows и называлась она DriverPack Solution. Вот только сейчас, этот мегаудобный инструмент, позволявший существенно сократить время на поиск подходящих драйверов, окончательно скатился, перейдя на тёмную сторону.
Начиная с 15-ой версии, разработчик начал постепенно набивать сборку всякими рекламными модулями, телеметрией, и прочей дрянью. Вместе с драйверами, тебе до кучи прилетало несколько браузеров, антивирус, парочка архиваторов и ещё чего-то по мелочи.
Не скажу что это, прямо, совсем барахло, но зачем навязывать установку программ, которых я не заказывал? Отключить это безобразие, выбрав только нужные драйвера (далеко не всегда требуется всё, что предлагается утилитой) можно было перейдя в режим эксперта. Однако, не опытные пользователи даже не подозревают что так можно делать, и получают весь набор от автора DriverPack.
Все эти программы появились в сборке не просто так и, полагаю, автору перечисляется какое-то вознаграждение за из установку. И ладно, если только за установку и в самих программах не зашито ещё что-то более неприятное, ведь мы не знаем откуда, на самом деле, берутся их дистрибутивы. А сомнения такие появляются после попытки удаления ещё одного интересного приложения DriverPack Cloud.
Что такое DriverPack Cloud и как его удалить с компьютера
Вот что говорится на сайте разработчика о DriverPack Cloud:
DriverPack Cloud является новым продуктом от команды DriverPack, предназначенным для повышения производительности компьютера без каких-то дополнительных трат или апргейда «железа» вашего ПК. Не удовлетворены скоростью работы CS: GO или Dota 2 на своём компьютере? Попробуйте DriverPack Cloud!
Слушайте, ну прямо молочные реки и кисельные берега обещают. Неужели такое возможно? И да и нет. да - возможно, нет - не бесплатно. Если упростить по максимуму, то все вычисления будут производиться в облачном сервисе, а вам только передаваться готовая картинка.
С производительностью всё понятно, халявы не ждите, имеется гораздо более подозрительный функционал. Например, как пишут на сайте, DriverPack Cloud постоянно следит за состоянием драйверов и подгружает важные обновления, а также позволяет находить и удалять потенциально вредоносные программы, помогая вашему антивирусу. То есть, эта вся дребедень постоянно имеет полный доступ к вашим данным и работает на системном уровне.
Вы удивитесь, узнав насколько глубоко DriverPack Cloud запустил свои щупальца в вашу систему. И тут мы подходим к главному, что больше всего меня смутило в новом DriverPack Solution. Даже в режиме эксперта, если вы отказываетесь от установки и снимаете галочку с DriverPack Cloud, он всё равно ставится в вашу систему.
Но это ещё полбеды, данное приложение (DriverPack Cloud) не удаляется штатными средствами, пытаясь закрепиться где только возможно в системе, то есть ведёт себя как типичный троян.
Как удалить DriverPack Cloud
Итак, DriverPack Cloud плевать хотел на любые действия через штатную установку/удаление программ в Windows, однако вывести его всё-таки можно.
В сети можно найти советы использовать CCleaner, который сам не лучше, собирая информацию о пользователях, о чём я уже рассказывал ранее в статье CCleaner следит за тобой. На самом деле всё можно сделать штатными средствами Windows.
Первым делом останавливаем выполнение приложения cloud.exe в диспетчере задач (вызывается классической комбинацией Ctrl+Alt+Del, если кто не в теме). Таких процессов может быть несколько, прибить нужно все.
Далее запускаем редактор реестра командой regedit и через поиск в реестре находим и удаляем все упоминания "DriverPack Cloud".
Остаётся удалить созданные утилитой DriverPack Cloud файлы и каталоги с жёсткого диска. Кроме основного местоположения в каталоге C:/Program Files/ и чистки временных файлов, загляните в собственный пользовательский каталог (предварительно включив отображение скрытых файлов):
Выделенные на скриншотах каталоги подлежат безжалостному истреблению со всем содержимым.
Какой можно сделать вывод из всего сказанного? К сожалению, DriverPack Solution из удобного и простого инструмента превратился практически во вредоносную программу и рекомендовать его к использованию я бы не стал, особенно новичкам.
Лучше потратить чуть больше времени, скачивая драйвера с официального сайта производителя оборудования, но сэкономить кучу сил и нервов, потраченных на избавление от последствий применения данного универсального установщика. А ведь когда-то было хорошо.
Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Комментариев: 32
согласен - беда этой программы - именно полускрытная установка доп приложений - но если не полениться - их можно отключить в настройках при установке через меню эксперт. а вообще - переходите уже на SDI - весит он правда больше 20 Гб - но скачав раз - потом просто обновляетесь - флешка с такой программой выручит во многих ситуациях - когда нет интернета или он медленный - а тут все под рукой. и без лишней рекламы.
Скрины научись делать
Статья была бы хороша, если бы автор не поленился поискать замену пресловутому DRPS, и нашёл бы утилиту от профессионалов, - SDI (Snappy Driver Installer), которая ведёт себя прилично, не устанавливая ничего, кроме выбранных тобой драйверов!
Раньше пользовался SDI (Snappy Driver Installer), а с повсеместным внедрением десятки (Windows 10) вообще стали не нужны подобные программы. Чаще всего Windows 10 сама все оборудование определяет и скачивает драйвера.
никогда не доверял всяким драйвероустановщикам, т.к. давно знал об этом
есть прога uninstalltool которая сама ищет всё что осталось от прог в реестре и appdata после деинсталятора и предлагает удалить. так же есть портабл версии DPS с вырезанным контентом
я сам неделю вычищал этот драйвер пак с тремя переустановками виндус с нуля , прилипчатый как гонорея.
. с ужасом вспоминаю"танцы с бубном" на своейToshiba Qosmio..Несмотря на наличие на спорте и всех драйверов и TVAP, ставить их, в количестве >50 ти штук для WIN, удовольствие сомнительное..) Потом поставил UBUNTU MATE, встала на все устройства "из пакета", включая специфические. а потом и Винду снес. ))) И не жалею, вообще перестал думать о драйверах, обновлениях и прочей головной боли)
Давно использую SamDrivers, мне нравиться.
Правильная статья.Не так давно это программа накачала мне вирусов.благо антивирус вовремя заметил
Давно пользуюсь паком, как то не особо напрягает отключить лишнее при установке. Хотя может из-за того что часто пользуюсь уже привык и не замечаю. Дома 4 стационарных и 2 ноута, да и по работе тоже частенько. Сейчас заинтересовался, последний раз дрова недавно пак ставил, полез смотреть, ни чего лишнего нет. А вообще всё это от лени, надо флешку с дровами завести отдельную)
Как говорится, плохому тонцору, яйца мешают. Троянов и малварей в ДРПС нет. Вообще нужно понимать, что ты делаешь. Убрать галочки, где нужно. Или добавить. Так же, не устанавливать сразу все. Есть правило, сначала чипсет, перезагрузка. Звук, перезагрузка. Видео, перезагрузка и т.д. ДРПС клуд, если убрать галочку, не устанавливается. А в идеале качай с офф сайта и устанавливай.
Раньше постоянно пользовался, перестал после появления 10. Самый простой способ, это скачать дрова с оффсайта заранее)
Почему? У драйверов из пака периодически не бывает цифровой подписи, а отключить на начальных редакциях их проверку нельзя на 10 из за отсутствия групповых политик
Мдаа. DPS уже не тот((( его даже браузер отказывается скачивать!
Типичное нытье от системного администратора образца 2010х годов с главной методикой "далее-далее-готово".
Кто же драйвера ставит часто? Раз поставил стабильные версии и пусть работает годами.
Ставлю на новых машинах драйверы через DRP (десяток в месяц в среднем новых установок ОС на самом разном зоопарке рабочих станций) и, о ужас, у всех все нормально работает и на зловреды ни Касперский, ни ДРВеб, ни аваст, ни 360 не ругаются.
О боги, что я делаю не так?
после того как установила и программа сделала свои делишки у меня ноут полетел после перезагрузки вышел синий экран с надписями на анг. перезагрузила еще раз попросила система восстановления и все бесконечно загрузка файлов система не может выявить проблему раз 100 уже наверно. остается один выход переустанавливать а это все пароли утеряны программы да и короче геморрой.
Ради хохмы просканировал Malwarebytes, Emsisoft Emergency kit, Trojan killer, Combofix. Ничего не обнаружено. Как писал выше, нужно понимать что делаешь. А не пускать все на самотек, в авто режиме с настройками по умолчанию.
Делают этакие проги жадные подлецы мошенники. Oт таких уродов надо избавлять общество всем миром. Но рыночная экономика плодит их как тараканов. Предлагаю создать сообщество для борьбы с этим злом. Но потребуются средства для поиска вот таких нечестных людей, которые выросли на собственной жадности.
Вы скачиваете бесплатное приложение которое как вы сами выразились что экономит ВАШЕ время. Но на создание данного приложения уходит время РАЗРАБОТЧИКОВ. Из этого следует что разрабам хочется кушать для этого делается подобная "реклама" за которую разрабы получают свою копейку. Так в чем собственно проблема ? Как вариант что они сделают данную программу платной , а будете ли вы тогда сами ей пользоваться ?
Мда, поленился, потом возиться. Спасибо, статья очень помогла!
Очень неудобно, особенно на ноутбуках когда еще не установилось всё: маленькое разрешение и работает только точпад приходится как ниндзя искусстно бороться с алисой и галочками которые как петухи напали на пьяного человека, а теперь принудительный режим перезагрузки не дает включится компьютеру. зачем продолжать установку после перезагрузки? это как. включил оперу в установку и установка ускорится, хах! увеличение дистрибутива с каких пор уменьшает время его установки? или как windows 98 вы теперь умеете управлять временем установки? Спасибо за драйвера, но все же - на рекламе можно зарабатывать не прибегая к стиранию нервов людей.
открываешь DPS, заходишь в папку SOFT и стираешь ненужные программы, включая Cloud
Т.е. никто не попробовал даже заглянуть в файл settings.json и настроить DriverPack Solutions под себя?
Спасибо автору за статью. После установки драйверов заметил что DPS начал доставлять программы. После этого попал на статью и все удалил. Крутая прога, не раз выручала, но аваст в нагрузку и самоуправство конешно это плохо)
DriverPack Solution я давно перестал использовать.
Теперь только Snappy Driver Installer
Но и у последнего есть некоторый недостаток - столкнулся с повреждением его баз драйверов.Т.е. Snappy Driver Installer скачал, разархивировал (без ошибок), запустил, ставишь драйвера,а на каком-то из них в процессе установки может сообщить - "ошибка распаковки" Мне это попалось на видеокарте AMD и еще на чем-то. Поэтому держу у себя несколько версий Snappy Driver Installer, они все имеют ошибки баз, но в разных местах и друг друга перекрывают.
Во время установки Driverpack Solution компьютер перезагрузился и перестал работать интернет. Значок сети на панели без подключения к сети. Программы нигде не нашел, даже в реестре. Помогла утилита AVZ . В интерфейсе AVZ
установить драйвер расширинного мониторинга процессов, выполнить перезагрузку и запустить сканер с расширенными функциями по маскимуму . После чего перезагрузится и все работает. Благодарность разработчику!
Не все драйвера устанавливает windows 10, не все драйвера лежат на официальных сайтах. Установите и скачайте "всё", посмотрите в диспетчере устройств (devmgmt.msc) сколько устройств использует стандартные драйвера по умолчанию. То же Sata. На многих моделях Asus только древними сборниками DPS поборол некорректное управление питанием, и некорректное чтение с клавиатуры.
Оказалось, что на самом деле компания собирает личные данные соискателей для своего нового продукта, связанного с рекрутингом и помощью при трудоустройстве.
Удалять персональные данные отказываются.
Такой компании я не стал бы доверять, и вам не советую.
Спасибо за вашу статью.Мне очень помогла.
DriverPack когдато был отличным решением, которое я с успехом юзал быдучи сисадмином лет 15 назад. Так вот, недавно купил я на "алике" HDMI-Stick на Win 10 - отличная штука! Сделал себе "супер-пупер-смарт-ТВ" и возрадывался. "Добрый китаяц" добросовестно заинсталил туда Win 10 (кажись Pro), причём все дрова были новыми и установлены корректно, без мусора. Погоняв всё это на предмет стабильности (и убедившись, что она присутствует), решил я поставить кошерную нормальную винду - LTSC. На всякий случай - выпилил установленные дрова и забэкапил их, доверившись одной испытаной проге. Грохнул партиции и накатил LTSC. Запустилось. Всё норм. Потом смотрю - звука нет! Я в Device manager: Unknown device. Ну, я показываю на кучу, куда заранее сбросил дрова, предвидя такое развитие событий. Нифига! "Испытаная прога" подвела. и дрова записались мусором.
НИ В КОЕМ СЛУЧАЕ НЕ ПОЛЬЗУЙТЕСЬ ЭТИМ ОТСТОЕМ! ЭТО РАЗВОД!
Ныненшний Драйвер пак солюшен типичный троянский вирус- предлагает одно, ставит совсем другое. Причем он, в отличии от драйвер бустера и других драйвер паков так и не установил нужных драйверов, зато установил кучу ненужного хлама, котрый сначала ССклинером пришлось деинсталировать, отключать загрузку, потом пару раз малваре антивирусом выкорчевывать. испортился это солюшен в ноль. думаю на дурной репутации далеко не удешь и много не заработаешь..
Скачал 14 DSP с выкаченными дровами на сетевухи, весит всего 40 Мб в архиве. Решает 95% всех проблем с драйверами на винде. Мусора нет, левый софт сам по себе не ставится.
Читайте также: