Handy Tab — потенциально нежелательная программа (ПНП), которая также была классифицирована как браузер угонщик. После того, как он устанавливается, Handy Tab вирус начинает инициировать перенаправления на search.handy-tab.com и аналогичные домены, которые каким-то образом связаны с ним. К сожалению, очень сложно отключить это расширение браузера, поскольку оно использует вспомогательные объекты браузера (ВОБ), чтобы предотвратить его удаление.
Для начала, Handy Tab начинает модифицировать системные настройки, изменяя домашнюю страницу и поисковую систему по умолчанию. Google Chrome наиболее уязвим для этого вируса. Затем угонщик начинает прерывать каждый сеанс поиска пользователя, перенаправляя его/ее в нужные домены. Имейте в виду, что эти сайты могут быть заполнены поддельными опросами и зараженными ссылками, которые могут вызвать появление вредоносного ПО на вашем компьютере.
Handy Tab также может привести к замедлению работы системы и отслеживанию пользователей. Это происходит путем сбора пользовательских нажатий клавиш каждый раз, когда он начинает просмотр в bнтернете. Политика конфиденциальности этого угонщика заявляет, что информация, собранная ее представителями, не является личной. Однако нет никакой гарантии, что третьи стороны не смогут заполучить ее.
Становится ясно, что расширение Handy Tab было разработано только с одной целью — зарабатывать деньги с использованием схемы оплаты за клик, однако при нажатии на теневые платные ссылки в результатах поиска вы попадаете на потенциально опасные веб-страницы, поэтому мы настоятельно рекомендуем вам воздерживаться от использования неизвестных поисковых систем, таких как Search.Handy-Tab.com.
Само собой разумеется, что избежение сомнительных поисковых систем является обязательным, если вы пытаетесь защитить свой компьютер. Чтобы удалить вирус Handy Tab из браузера, вам необходимо следовать инструкциям наших экспертов по безопасности (вы найдете рекомендации, приведенные ниже).
Если процесс удаления вам покажется сложным, вы всегда можете удалить угонщика автоматически. Для удаления Handy Tab из системы мы рекомендуем использовать программное обеспечение, например или . Тем не менее, вы можете использовать любые программы безопасности, которые вы хотите, просто убедитесь, что они надежные и современные!
Удаление Handy-Tab.com вируса не является сложной задачей. Вам просто нужно следовать руководству, предоставленному специалистами по кибербезопасности. 
Нажмите "Start -> Control Panel -> Programs and Features" (если Вы пользователь "Windows XP", нажмите "Add/Remove Programs"). 
Удалите Handy-Tab.com из Windows
Если Вы используете "Windows 10 / Windows 8", тогда щелкните правой кнопкой мышкой по левому нижнему углу экрана. Когдя появится "Quick Access Menu", выберите "Control Panel" и "Uninstall a Program". 
Удалите Handy-Tab.com из Windows
Щелкните правой кнопкой по каждой подозрительной записи и выберите "Uninstall" 
Удалите Handy-Tab.com из Windows
Щелкните правой кнопкой по иконке браузера и выберите "Properties" 
Удалите Handy-Tab.com из Windows
Выберите вкладку "Shortcut" и удалите "http://isearch.babylon.com..." и другие подозрительные URL 
Щелкните по "Go" и выберите "Applications" 
Удалите Handy-Tab.com из Mac OS X
Щелкните по каждой вредоносной записи и выберите "Move to Trash" 
Щелкните по иконке меню и выберите "Manage add-ons" 
Удалите Handy-Tab.com из Internet Explorer
Щелкните правой кнопкой по каждой вредоносной записи и выберите "Disable" 
Удалите Handy-Tab.com из Internet Explorer
Удалите вредоносные URL, введите нужное доменное имя и выберите "Apply" для сохранения изменений. 
Сбросьте Internet Explorer
Откройте вкладку "Advanced" и щелкните на "Reset". Выберите "Delete personal settings" и снова щелкните по кнопке "Reset" 
Зайдите в настройки и выберите "Choose what to clear" 
Удалите Handy-Tab.com из Microsoft Edge
Выберите кнопку "Clear" 
Удалите Handy-Tab.com из Microsoft Edge
Откройте стартовое меню и выберите "Task Manager" 
Удалите Handy-Tab.com из Microsoft Edge
Правый щелчок "Microsoft Edge" и выберите "Go to details" 
Удалите Handy-Tab.com из Microsoft Edge
Выберите "More details" если опция "Go to details" не показывается 
Удалите Handy-Tab.com из Microsoft Edge
Найдите записи Microsoft Edge и выберите "End Task" 
Удалите Handy-Tab.com из Microsoft Edge
Удалите Handy-Tab.com из Microsoft Edge
Найдите Windows PowerShell, правый щелчок и найдите "Run as administrator" 
Удалите Handy-Tab.com из Microsoft Edge
Скопируйте и вставьте нужную команду, а затем нажмите "Enter" 
Щелкните по иконке меню и выберите "Add-ons" 
Удалите Handy-Tab.com из Mozilla Firefox
Выберите "Extensions" и найдите в списке вредоносные программы. Нажмите "Remove" для их удаления. 
Удалите Handy-Tab.com из Mozilla Firefox
Перейдя на вкладку "General", удалите вредоносные URL из секции "Home Page" или нажмите "Restore to Default". Щелкните "OK" для сохранения изменений. 
Сбросьте Mozilla Firefox
Войдите в меню и нажмите на "?". Выберите "Troubleshooting Information" 
Сбросьте Mozilla Firefox
Кликните несколько раз по кнопке "Reset Firefox" 
Щелкните по иконке меню. Выберите "Tools" и "Extensions" 
Удалите Handy-Tab.com из Google Chrome
Удалите Handy-Tab.com из Google Chrome
После щелчка по меню и "Settings", выберите "Set pages" 
Удалите Handy-Tab.com из Google Chrome
Удалите Handy-Tab.com из Google Chrome
В "Settings" выберите "Manage search engines..." 
Удалите Handy-Tab.com из Google Chrome
Нажмите "X" для удаления вредоносных URL 
Сбросьте Google Chrome
В "Settings" прокрутите окно вниз и нажмите на кнопку "Reset browser settings" 
Сбросьте Google Chrome
Щелкните по кнопке "Reset" для завершения удаления 
Щелкните по "Safari" и выберите "Preferences" 
Удалите Handy-Tab.com из Safari
Перейдите в "Extensions" и удалите вредоносные дополнения 
Удалите Handy-Tab.com из Safari
Находясь в "General", удалите вредоносные URL и введите нужное Вам доменное имя 
Сбросьте Safari
Щелкните по "Safari" и выберите "Reset Safari..." 
Сбросьте Safari
Выберите все опции и щелкните по кнопке "Reset" ⇦ ⇨
Слайд 1 из 39
Научитесь находить предложения по установке потенциально нежелательных программ
Основной трюк, который разработчики программ-шпионов используют для продвижения сомнительного программного обеспечения — это связка программного обеспечения, которая помогает распространять пару программ вместе. Необходимо тщательно устанавливать бесплатное программное обеспечение; в противном случае на вашем компьютере может быть несколько неожиданных программ. Эти советы были предоставлены командой UdenVirus.dk — мы считаем их чрезвычайно полезными, пытаясь сохранить максимальную производительность вашего компьютера.
Доброго времени суток.
Я думаю, что многие пользователи сталкивались с подобными предупреждениями защитника Windows (как на рис. 1), который устанавливается и защищает Windows автоматически, сразу же после ее инсталляции.
В этой статье я хотел бы остановиться на том, что можно сделать, чтобы больше не видеть таких сообщений. В этом плане защитник Windows достаточно гибок и позволяет легко занести даже «потенциально» опасный софт в доверенные программы. И так…
Рис. 1. Сообщение защитника Windows 10 об обнаружении потенциально опасных программ.
Как правило, подобное сообщение застает пользователя всегда врасплох:
- пользователь либо знает об этом «сером» файле и не желает его удалять, так как он нужен (но защитник начинает «донимать» подобными сообщениями…);
- либо пользователь не знает, что за найденный вирусный файл и что с ним делать. Многие вообще начинают устанавливать всевозможные антивирусы и проверять компьютер «вдоль и поперек».
Рассмотрим порядок действий и в том и в другом случае.
Как добавить программу в белый список, чтобы не было предупреждений защитника
Если вы пользуетесь Windows 10 - то просмотреть все уведомления и найти нужное не составит труда - достаточно нажать на значок рядом с часами («Центр уведомлений», как на рис. 2) и перейти по нужной ошибке.
Если центра уведомлений у вас нет - то открыть сообщения (предупреждения) защитника можно в панели управления Windows. Для этого перейдите в панель управления Windows (актуально для Windows 7, 8, 10) по адресу: Панель управления\Система и безопасность\Безопасность и обслуживание
Затем для конкретной угрозы, которую обнаружил защитник, можно выбрать три варианта событий (см. рис. 5):
- удалить : файл будет удален на совсем (поступите так, если точно уверены, что файл вам незнаком и он вам не нужен. Кстати, в этом случае, желательно установить антивирус с обновленными базами и проверить полностью ПК);
- карантин : в него можно отправить подозрительные файлы, с которыми вы не уверены как поступить. В последствии, возможно, эти фалы могут вам понадобиться;
- разрешить : для тех файлов, в качестве которых вы уверены. Часто защитник помечает подозрительными файлы игр, некоторый специфичный софт (кстати, именно этот вариант я и рекомендую выбрать, если вы хотите чтобы сообщений об опасности хорошо знакомого вам файла больше не появлялось).
После того, как по всем «угрозам» будет дан ответ пользователя - вы должны увидеть примерно следующее окно - см. рис. 6.
Что делать, если файлы в сообщение об опасности реально опасные (и незнакомы вам)
Если не знаешь что делать - лучше узнай, а потом делай (а не наоборот) :)…
1) Первое, что я рекомендую - это в самом защитнике выбрать опцию карантин (или удалить ) и нажать «OK «. Абсолютное большинство опасных файлов и вирусов - не опасны, пока они не будут открыты и запущены на компьютере (обычно, такие файлы запускает сам пользователь). Поэтому, в большинстве случаев, когда подозрительный файл будет удален - ваши данные на ПК будут в безопасности.
Многие пользователи думают, что хороший антивирус - можно заполучить только за деньги. Сегодня есть и весьма не плохие бесплатные аналоги, которые порой дают фору платным раскрученным продуктам.
PS
Никогда не игнорируйте незнакомые предупреждения и сообщения программ, которые защищают ваши файлы. Иначе есть риск остаться без оных…
Многие из Вас вероятно сталкивались с ситуацией - Вы загрузили и установили бесплатную программу, затем открыли браузер и обнаружили в нем странную панель, измененную поисковую системы по умолчанию и другую домашнюю страницу. Вы всего-навсего подхватили потенциально нежелательную программу (ПНП).
Обычно данный программы упакованы в установщик обычных программ, чаще бесплатных, но иногда встречаются даже в коммерческих продуктах. Они обычно изменяют настройки браузера, пытаясь перенаправить трафик на ресурсы, которые приносят доход создателям нежелательного ПО. Они могут также отслеживать ваше поведение в сети, а затем перепродавать эти данные рекламодателям.
Предотвращаем установку ПНП
Хотя программы являются нежелательными, они не имеет вредоносной природы и часто не определяются антивирусами. Лучшая защита от них - внимательность и осторожность.
Всегда внимательно читайте каждый шаг установки программы и отключайте флажки, которые отвечают за установку дополнительных программ, панелей инструментов и расширений. Если предлагается обычная и выборочная установки, то выберите выборочную - там часто скрыты переключатели установки скрытого ПО. Программа может помочь снять ненужные галочки в установщиках и предупредить о попытке установки нежелательной программы.
Бесплатный инструмент Unchecky выполняет мониторинг установок программ и автоматически отключает галочки, которые приводят к установке стороннего ПО. На нашем сайте доступна по использованию утилиты.
Иногда, когда Вы устанавливаете бесплатное ПО, ПНП являются неотъемлемой частью предложения, и Вы не можете отключить их установку. Когда Вы сталкиваетесь с лицензионным соглашением какой-либо программы, то очень велик соблазн нажать кнопку “Далее”, ведь чтение документа может занять приличное время. Тем не менее иногда лучше просмотреть соглашение, чтобы узнать, что программа поставляется с кучей ненужных “друзей”. В этой ситуации лучшим выходом будет закрытие установщика и поиск другой программы, которая не навязывает дополнительные модули.
Возможно стоит поискать портативную версию программы - их не нужно устанавливать, а значит они не имеют установщика, содержащего стороннее ПО.
Чтобы проверить подозрительный установщик можно использовать песочницу - в этом случае нежелательное ПО не получит доступ к файлам в реальной системе. Вы можете использовать виртуальную машину, например, VirtualBox или VMware , для установки приложений в отдельную ОС.
Вы сделали все возможное, чтобы избежать ПНП, но ваш браузер все-таки был взломан, в нем появились панели, сменилась страница и поисковая система. Если антивирус не обнаруживает виновника, и Вы не можете удалить нежелательное расширение из браузера, попробуйте Malwarebytes Free .
Malwarebytes может сканировать систему в поисках ПНП и удалять их. Продукт может безопасно работать совместно с антивирусом, может быть настроен на обнаружение ПНП и обработку их как обычных вредоносных программ, т.е. предлагая удаление.
Кроме этого, вы можете использовать бесплатные утилиты для удаления рекламного ПО и ПНП - AdwCleaner , Junkware Removal Tool и Ultra Adware Killer .
Сталкивались ли Вы когда-либо с ПНП? Как вы их устранили? Расскажите в комментариях!
Нашли опечатку? Нажмите Ctrl + Enter
Potentially unwanted applications
A potentially unwanted application (PUA) is a program that contains adware, installs toolbars or has other unclear objectives. There are some situations where a user may feel that the benefits of a potentially unwanted application outweigh the risks.
For this reason, ESET assigns such applications a lower-risk category compared to other types of malicious software, such as trojan horses or worms. While installing your ESET product, you can decide whether to enable detection of PUAs, as shown below:
Figure 1-1
You can modify the PUA configuration settings in your program settings at any time. See the following Knowledgebase article for instructions on switching detection modes:
Warning – Potentially unwanted application found
When a PUA is detected, you will be able to decide which action to take:
- Disconnect/Clean
: This option ends the action and prevents the PUA from entering your system.
You will see the Disconnect option for PUA notifications during download from a website and the Clean option for notifications for a file on disk.
- Ignore : This option allows a PUA to enter your system.
- Exclude from detection : To allow the detected file that is already on the computer to run in the future without interruption, click Advanced options Exclude from detection and click Ignore .
Figure 1-2
- : To allow all files identified by a specific detection name (signature) to run on your computer in the future without interruption (from existing files or web download), click Advanced Options
, select the check box next to Exclude signature from detection
and click Ignore
.
If additional detection windows with an identical detection name are displayed immediately afterward, click Ignore to close them (any additional windows are related to a detection that occurred before you excluded signature from detection).
Figure 1-3
Potentially unwanted applications – Software wrappers
A software wrapper is a special type of application modification that is used by some file-hosting websites. It is a third-party tool that installs the program you intended to download but adds additional software, such as toolbars or adware. The additional software may also make changes to your web browser’s homepage and search settings. File-hosting websites often do not notify the software vendor or download recipient that modifications have been made and often hide options to opt out. For these reasons, ESET classifies software wrappers as a type of PUA to allow users to accept the download or not.
Potentially unwanted applications – Registry cleaners
Registry cleaners are programs that may suggest that the Windows registry database requires regular maintenance or cleaning. Using a registry cleaner might introduce some risks to your computer system. Additionally, some registry cleaners make unqualified, unverifiable or otherwise unsupportable claims about their benefits and/or generate misleading reports about a computer system based on the results of a "free scan". These misleading claims and reports seek to persuade you to purchase a full version or subscription, usually without allowing you to evaluate the registry cleaner before payment. For these reasons, ESET classifies such programs as PUA and provides you the option to allow or to block them.
Potentially Unwanted Content
If PUA detection is enabled in your ESET product, websites that have a reputation for promoting PUAs or that have a reputation for misleading users into performing actions that might have negative implications on their system or browsing experience will be blocked as potentially unwanted content. If you receive a notification that a website you are attempting to visit is categorized as potentially unwanted content, you can click Go Back to navigate away from the blocked web page or click Ignore and continue to allow the site to load.
Защита компьютера в наше время, когда практически все компьютеризовано, должна носить комплексный характер. Нельзя упускать, даже казалось бы маленькую, возможность обезопасить свой персональный компьютер . Проигнорировав однажды эту возможность, спустя время, она может аукнуться в виде больших проблем у вашего железного друга.
Сегодня рассмотрим вариант защиты ПК от потенциально нежелательных программ. Поможет нам в этом программа Unchecky . Поехали!
Превентивная защита ПК от нежелательных программ.
Любую болезнь легче предупредить, чем лечить её уже после заражения. С компьютерами все точно также. Защитить компьютер от вирусов все же легче, чем потом удалять эти вирусы с уже заражённого компьютера. Вирусы это вредоносный код, программы, алгоритм, предназначением которого является именно нанесение вреда компьютеру самыми различными способами. С термином вирус я думаю знакомы все пользователи ПК и большинство из них предпринимают различные шаги для защиты ПК от них. А вот что такое могут знать не все. Поэтому давайте для начала определимся с термином потенциально нежелательные программы .
Потенциально нежелательные программы.
Потенциально нежелательные программы
(ПНП) это изначально не
вредоносные программы. Однако, они являются слабым местом в защите компьютера
от вирусов. Именно их могут использовать вирусные коды для реализации своих целей.
К ПНП относятся:
- Программы рекламного характера (adware)
.
Эти программы связаны с показом рекламы пользователю. В большинстве случаев, кликнув на такую рекламу, пользователь попадает на сайт с вирусным кодом, откуда в систему внедряется вредоносный код. Рекламные баннеры появляются не только в браузерах, но и других программах установленных в системе. Некоторые программы рекламного характера отправляют даже информацию, но правда сначала спрашивают об этом пользователя.
- Программы порнографического характера (pornware)
.
Думаю здесь ничего объяснять не нужно. И так все всем понятно.
- Программы из группы риска (riskware)
.
К ним относятся программы автодозвона, программы для загрузки файлов (программы-загрузчики, downloader’ы которые могут загружать файлы с web страниц в скрытом режиме), мониторы активности системы, утилиты для работы с паролями и т.д. Эти программы полезные и многие ими пользуются, но они уязвимы для вирусописателей и легко могут использоваться ими в своих целях.
Теперь о том как они попадают в систему и как предотвратить их попадание в систему.
Unchecky — пути попадания нежелательных программ в систему.
В систему они попадают в большинстве случаев при установке другой программы. Т.е. пользователь сам устанавливает их в систему. Конечно он ничего об этом не подозревает в силу своей невнимательности или неосведомленности. Давайте приведу пример.
Возьмём программу Start Menu 8, о которой я писал в статье
При запуске установки данной программы, в окне установщика предлагается выбрать один из двух вариантов установки:
- Полная установка (рекомендуется)
- Выборочная установка (для опытных пользователей)
Многие, испугавшись слов «для опытных пользователей», боясь натворить что либо «непоправимое», оставляют галочку на первом пункте и нажимают кнопку «Установить».
Скрыты спецом, что бы вы «боялись» туда заглянуть. А тем временем галочки установленные по умолчанию в обоих скрытых пунктах, с вашего молчаливого согласия установят на ваш компьютер две программы, о которых вы и не подозреваете. Это архиватор Hamster Free Archiver и Спутник @Mail.ru
Эти две программы может быть и не так опасны, но все же это потенциально нежелательные программы , хотя бы потому, что они устанавливаются «без вашего ведома» (А про недобросовестных разработчиков из компании @Mail.ru читайте ).
Unchecky — защита ПК от потенциально нежелательных программ.
Как Unchecky защищает компьютер
от установки описанного выше потенциального мусора? Для начала давайте скачаем эту программу. Она бесплатна и поддерживает русский язык. Автором является некий RaMMicHaeL
. Вот ссылка для скачивания .
По предыдущему примеру, если бы у вас на компьютере была установлена программа Unchecky, то при установке программы Start Menu 8, в окне установщика автоматически галочка была бы установлена в пункт: Выборочная установка (для опытных пользователей)
, а галочки с Hamster Free Archiver и Спутник @Mail.ru были бы сняты.
Утилита Unchecky
:
- автоматически снимает галочки с чекбоксов дополнительных программ;
- при обнаружении в инсталляторе установленных галочек стороннего софта выдает предупреждающее окно;
- автоматически сама обновляется.
Unchecky
работает в фоновом режиме и никак себя не проявляет. Данная утилита будет полезна пользователям, которые не очень дружат с компьютером, а также тем кто часто проводит сервисное обслуживание таких пользователей.
На этом все. Пользуйтесь утилитой Unchecky и она обеспечит защиту ПК от потенциально нежелательных программ
.
А это видео наглядно демонстрирует работу программы Unchecky.
