pua win32 zona что это
Что за вирус PUA:Win32/Presenoker и как удалить его в Windows 10
Защитник Windows считает потенциально нежелательным приложением торрент-клиенты как uTorrent, и Microsoft не называет истинную причину угрозы данной программы, объясняя это тем, что через торрент-клиенты могут получить доступ другие вредоносные программы.
Настоящая проблема в том, что Антивирус не удаляет программы, которые считает PUA (потенциально нежелательными программами), а просто блокирует их и оставляет в уведомлении «История обнаружения». Безопасность Windows будет сканировать вновь и вновь компьютер находя всё время uTorrent и помечать его как PUA:Win32/Presenoker. Уведомления получат циклический статут и будут отображаться всё время, настораживая пользователя, что не все в порядке с безопасностью в системе.
Разрешить или заблокировать PUA:Win32/Presenoker?
По сути, PUA являться ложным срабатыванием, и не является вирусом, как в случае торрент-клиента. Большинство программ, которые не имеют издателя, могут помечаться как PUA. Решать вам, удалять эту угрозу или добавить её в исключения, чтобы установить приложение. Вы должны четко понимать реальность и достоверность самой программы, и если вы разрешите доступ к потенциально нежелательному приложению, которое действительно может нести в себе трояна, последствия могут быть печальными.
Важно: Скачивайте программы только с официальных сайтов.
Как удалить PUA:Win32/Presenoker
Если вы решили удалить PUA:Win32/Presenoker, то откройте
Уведомления появляются вновь и вновь
Если вы добавили в исключения программу помеченную как PUA:Win32/Presenoker, но уведомления появляются вновь и вновь, то это косяк безопасности Windows, так как он не может обновить свою историю для удаленных угроз. Чтобы решить проблему с повторяющимися предупреждениями, нужно очистить журнал защитника Windows. Обратитесь ниже к руководству.
Анализ торрент-клиента Zona на принадлежность к классу потенциально нежелательных программ
Компания Destiny Media обратилась к информационно-аналитическому центру в области информационной безопасности Anti-Malware.ru для проведения экспертизы торрент-клиента Zona и схемы его распространения на предмет её потенциальной опасности для пользователей сети Интернет.
Введение
К сожалению, ознакомиться с историей появления и развития компании Destiny Media и ее продуктов не представляется возможным – на официальном сайте информация об этом отсутствует.
Вариант установщика торрент-клиента Zona, скачанный с официального сайта, детектируют как вредоносный следующие антивирусные компании:
Таблица 1. Сводная таблица детектирования антивирусами торрент-клиента Zona
| Comodo | Application.Win32.ZvuZona.A | 20140307 |
| DrWeb | Program.Zona.4 | 20140307 |
| ESET-NOD32 | a variant of Win32/ZvuZona.A | 20140307 |
| K7AntiVirus | Unwanted-Program ( 00454f261 ) | 20140306 |
| K7GW | Unwanted-Program ( 00454f261 ) | 20140306 |
| Malwarebytes | PUP.Optional.Zona | 20140307 |
| McAfee | Artemis!BF77E88BF252 | 20140307 |
| McAfee-GW-Edition | Artemis!BF77E88BF252 | 20140307 |
| Rising | PE:PUF.Zona!1.9E06 | 20140307 |
| Sophos | Zona Installer | 20140307 |
| TrendMicro-HouseCall | TROJ_GEN.F47V0205 | 20140307 |
| VBA32 | Signed-Downware.ZvuZona | 20140307 |
Вариант установщика торрент-клиента Zona, скачанный с партнерского сайта torrentino.com, детектируют как вредоносный следующие антивирусные компании:
Таблица 2. Сводная таблица детектирования антивирусами торрент-клиента Zona, скачанный с партнерского сайта torrentino.com
| Agnitum | PUA.ZvuZona! | 20140307 |
| DrWeb | Trojan.StartPage.59964 | 20140307 |
| ESET-NOD32 | a variant of Win32/ZvuZona.A | 20140307 |
| K7GW | Unwanted-Program ( 004940e01 ) | 20140306 |
| Kaspersky | not-a-virus:Downloader.Win32.AdLoad.mlx | 20140307 |
| Kingsoft | Win32.Troj.DownAdLoad.m.(kcloud) | 20140307 |
| Malwarebytes | PUP.Optional.Zona | 20140307 |
| Qihoo-360 | HEUR/Malware.QVM18.Gen | 20140307 |
| Rising | PE:PUF.Zona!1.9E06 | 20140307 |
| Sophos | Zona Installer | 20140307 |
| VBA32 | Signed-Downware.ZvuZona | 20140307 |
| VIPRE | Trojan.Win32.Generic!BT | 20140307 |
В частности, на сайте компании «Доктор Веб» находится подробное описание причин детектирования программы Zona как Program.Zona.1, в которой высказаны факты, на основании которых программа Zona была добавлена как потенциально опасная:
С текстом пресс-релиза компании «Доктор Веб» относительно Zona можно ознакомиться по данной ссылке: http://vms.drweb.com/virus/?i=2302167. Однако, большинство антивирусных компаний, которые работают на рынке, не детектируют установщики торрент-клиента Zona как вредоносное либо потенциально опасное программное обеспечение.
Таким образом, причиной добавления сигнатур торрент-клиента Zona в антивирусные базы Dr.Web стали нарушения компанией Destiny Media хороших практик разработки программного обеспечения.
Важно! По состоянию на 16.06.2014 все обнаруженные нами и описанные в данном отчете нарушения в торрент-клиенте Zona были устранены.
Цель исследования
Специалистами информационно-аналитического центра Anti-Malware.ru будет проведено исследование текущее состояние программного продукта Zona и партнёрской программы компании Destiny Media для того, чтобы выяснить, является ли на сегодняшний день Zona вредоносной или потенциально опасной программой.
Методология исследования
В ходе исследования были рассмотрены следующие параметры:
Анализу были подвергнуты:
Анализ работоспособности торрент-клиента Zona
Была проанализирована схема распространения торрент-клиента Zona компанией Destiny Media совместно с торрент-порталом http://www.torrentino.com/.
На сайте Torrentino.com запрос на скачивание любого торрент-файла на момент подготовки статьи сопровождалась рекламным блоком–кнопкой Zona. При этом часть фразы «с помощью Zona» выполнена мелким шрифта, сливающимся с цветом самой кнопки, что вводит неискушённого пользователя в заблуждение по поводу того, что именно он скачивает себе на компьютер. Таким образом, при щелчке на кнопку с надписью »Скачать» происходит скачивание исполняемого файла-установщика Zona. Такой же приём был использован на сайте rutor.org, предлагавший скачать установщик торрент-клиента MediaGet (см. анализ порталом Anti-Malware.ru торрент-клиента MediaGet, /Threats_Analysis/Mediaget_analysis).
При этом, если подождать 30 секунд, появится ссылка «Скачать torrent», при щелчке на который будет произведено скачивание произойдет скачивание обычного торрент-файла.
Рисунок 2. Ссылка «Скачать torrent» появилась
Скачанный исполняемый файл торрент-клиента Zona подписан цифровой подписью и полностью идентичен в этом смысле клиенту, скачанному с основного сайта компании zona.ru.
Рисунок 3. Проверка цифровой подписи файла, скачанного с сайта torrentino.com
Рисунок 4. Проверка цифровой подписи исполняемого файла с сайта zona.ru
Однако размер данных двух файлов сильно отличается друг от друга (с torrentino.com – 206 Кб, с zona.ru – 27,6 Мб). В загружаемом с сайта-партнёра файле отсутствуют установочные пакеты, которые подгружаются в процессе установки, если в них возникает необходимость (например, клиент Java Runtime Environment).
Результаты проверки скачанных установочных файлов Zona (torrentino.com):
Результаты проверки скачанных установочных файлов Zona (zona.ru):
Установка версии клиента Zona с сайта torrentino.com
При установке торрент-клиента Zona происходит следующее:
jre\ (в случае, если на компьютере пользователя отсутствует установленный Java Runtime Environment, установленный до запуска инсталляции торрент-клиента Zona)
Содержит полноценный Java Runtime Environment Version 6 Update 45 [На состояние 16.06.2014 версия Java Runtime обновлена до Java Runtime Environment SE 8 Update 5]
Содержит Java Runtime Environment Version 6 Update 45 в случае, если клиент Java не был установлен до установки торрент-клиента Zona [На состояние 16.06.2014 версия Java Runtime обновлена до Java Runtime Environment SE 8 Update 5]
Рисунок 5. Предложение об ознакомлении с лицензионным соглашением Zona
Никакой визуальной либо функциональной разницы между «быстрой установкой» и «расширенной» нет.
[По состоянию 16.06.2014 расширенные настройки, представленные на рисунке 8, появляются только при выборе «Расширенная Установка»]
Рисунок 6. Установка торрент-клиента Zona основным по умолчанию
Стоит отметить, что возможность старта торрент-клиента при старте системы и добавление в исключения фаервола Windows- это стандартная практика для практически любого присутствующего на рынке клиента Peer-to-Peer (в том числе, и для обмена данными по протоколу BitTorrent).
Рисунок 7. Выбор установок дополнительного ПО
Установка версии клиента с сайта zona.ru
Клиент, устанавливаемый с сайта zona.ru, на эпате установки ведёт себя несколько иначе, нежели чем установщик с torrentino.com.
Рисунок 8. Программа установки торрент-клиента Zona (вариант с сайта zona.ru)
Рисунок 9. Лицензионное соглашение варианта клиента (вариант с сайта zona.ru)
Исходя из вышеизложенного, следует трактовать как сомнительные следующие особенности установщика торрент-клиента Zona:
Работа программы Zona
[По состоянию на 16.06.2014 ключи реестра HKEY_CLASSES_ROOT\.bctpuri, HKEY_CLASSES_ROOT\.bcuri более не создаются]
Также, Zona проверяет настройки ассоциаций с файлами.torrent и, в случае, если Zona не является программой по умолчанию для открытия торрент-файлов, предлагает ассоциировать себя с ними. В случае отказа ведёт себя корректно.
Рисунок 10. Проверка ассоциаций торрент-клиентов по умолчанию
При установке клиента Zona происходит доступ к cookie-объектам Shockwave Player, ассоциированных с сайтом zona.ru, что сделано в целях идентификации уже установленного клиента Zona.
Важно отметить, что поведения, свойственного опасному (вредоносному) программному обеспечению, как то: шпионской активности (отправка каких-либо сведений на удалённый сервер), установки вредоносных программ третьих сторон, установки руткитов, работы в качестве кейлоггера, трояна или червя, заражения исполняемых файлов, атак на целостность данных либо системы в целом, не обнаружено.
Деинсталляция торрент-клиента Zona
При деинсталляции Zona однако, оставляет на жёстком диске (%AppData%\Zona\) и в реестре (например, в HKEY_CLASSES_ROOT\.bctpuri, HKEY_CLASSES_ROOT\.bcuri) часть тех данных, которые сама туда прописала. Клиент Java Runtime Environment удаляется из системы полностью в случае, если он был установлен на компьютере пользователя вместе с торрент-клиентом Zona.
[По состоянию на 16.06.2014 ключи реестра HKEY_CLASSES_ROOT\.bctpuri, HKEY_CLASSES_ROOT\.bcuri более не создаются]
Выводы
На основании проведённого исследования и полученных результатов можно сделать вывод, что торрент-клиент Zona нельзя считать вредоносной программой в классическом понимании этого определения. Однако, по факту принудительной установки стороннего программного обеспечения Java Runtime Environment без согласия пользователя (в случае, если клиент Java не был установлен пользователем самостоятельно до установки торрент-клиента Zona), да ещё и с большим количеством известных злоумышленникам уязвимостей, данное поведение может трактоваться некоторыми антивирусными производителями как потенциально нежелательное.
Подозрительные признаки на март 2014 года:
В целом программа Zona производит все заявленные в своём функционале действия. Ее нельзя считать вредоносной программой, но можно считать потенциально опасным программным обеспечением, увеличивающим риск заражения пользователей.
Состояние на 16 июня 2014:
Поведение, свойственное опасному (вредоносному) программному обеспечению, включая: шпионскую активность (отправка каких-либо сведений на удалённый сервер), установку вредоносных программ, установку руткитов, работу в качестве кейлоггера, трояна или червя, заражение исполняемых файлов, либо атак на целостность данных либо системы в целом, не обнаружено.
PUA:Win32/Zona — Virus Removal Guide
If you see the message reporting that the PUA:Win32/Zona was found on your computer, or in times when your computer works too slowly and provides you a ton of migraines, you absolutely compose your mind to scan it for Zona and also tidy it in an appropriate method. Now I will certainly inform to you just how to do it.
It is better to prevent, than repair and repent!
Subscribe to our Telegram channel to be the first to know about news and our exclusive materials on information security.
Subscribe to our Telegram channel to be the first to know about news and our exclusive materials on information security.Most of PUA:Win32/Zona are made use of to make a profit on you. The organized crime specifies the range of malicious programs to take your bank card information, online banking qualifications, as well as various other information for fraudulent objectives.
Sorts of viruses that were well-spread 10 years ago are no longer the source of the trouble. Presently, the trouble is much more apparent in the areas of blackmail or spyware. The challenge of dealing with these concerns requires new solutions and also different approaches.
Does your antivirus regularly report about the “Zona”?
If you have actually seen a message suggesting the “PUA:Win32/Zona found”, after that it’s an item of great information! The virus “PUA:Win32/Zona” was identified and also, more than likely, deleted. Such messages do not suggest that there was a really energetic Zona on your device. You can have merely downloaded and install a data that contained PUA:Win32/Zona, so your anti-virus software application automatically removed it prior to it was launched and also triggered the troubles. Conversely, the destructive manuscript on the contaminated internet site might have been discovered and prevented before triggering any kind of troubles.
Microsoft Defender: “PUA:Win32/Zona”
In other words, the message “PUA:Win32/Zona Found” throughout the typical use your computer system does not imply that the Zona has finished its goal. If you see such a message after that maybe the proof of you seeing the contaminated web page or filling the malicious file. Attempt to prevent it in the future, but do not fret too much. Explore opening up the antivirus program and checking the PUA:Win32/Zona detection log documents. This will give you more info regarding what the exact Zona was spotted as well as what was specifically done by your antivirus software with it. Of course, if you’re not certain sufficient, refer to the hands-on scan– at any rate, this will be helpful.
How to scan for malware, spyware, ransomware, adware, and other threats.
If your computer operates in an exceptionally sluggish method, the web pages open in a strange fashion, or if you see advertisements in places you’ve never ever expected, it’s feasible that your system got contaminated and also the infection is currently active. Spyware will certainly track all your activities or redirect your search or web page to the areas you don’t want to check out. Adware might contaminate your web browser and also even the entire Windows OS, whereas the ransomware will try to obstruct your PC and also demand a remarkable ransom quantity for your very own documents.
Irrespective of the kind of the problem with your PC, the first step is to check it with Gridinsoft Anti-Malware. This is the most effective anti-malware to identify as well as cure your PC. However, it’s not a basic antivirus software program. Its goal is to fight contemporary threats. Today it is the only application on the market that can just cleanse the PC from spyware and also various other infections that aren’t even discovered by regular antivirus software programs. Download, install, and also run Gridinsoft Anti-Malware, after that check your computer. It will lead you via the system cleanup procedure. You do not have to purchase a license to cleanse your PC, the preliminary license offers you 6 days of an entirely complimentary trial. Nevertheless, if you wish to safeguard yourself from permanent dangers, you probably need to take into consideration buying the permit. In this manner we can ensure that your system will no longer be contaminated with viruses.
How to scan your PC for PUA:Win32/Zona?
To examine your device for Zona as well as to get rid of all discovered malware, you want to have an antivirus. The existing versions of Windows include Microsoft Defender — the built-in antivirus by Microsoft. Microsoft Defender is typically fairly excellent, however, it’s not the only point you need. In our point of view, the best antivirus software is to utilize Microsoft Defender in combo with Gridinsoft.
By doing this, you may get complex defense against the range of malware. To check for infections in Microsoft Defender, open it and begin fresh examination. It will extensively scan your PC for viruses. As well as, of course, Microsoft Defender operates in the background by default. The tandem of Microsoft Defender and also Gridinsoft will set you free of the majority of the malware you may ever before run into. Regularly scheduled scans may likewise secure your computer in the future.
Use Safe Mode to fix the most complex PUA:Win32/Zona issues.
If you have PUA:Win32/Zona kind that can hardly be eliminated, you may require to take into consideration scanning for malware past the usual Windows functionality. For this purpose, you need to start Windows in Safe Mode, hence avoiding the system from loading auto-startup items, perhaps consisting of malware. Start Microsoft Defender examination and then scan with Gridinsoft in Safe Mode. This will certainly assist you discover the infections that can’t be tracked in the regular mode.
Use Gridinsoft to remove Zona and other junkware.
It’s not enough to just use the antivirus for the safety and security of your computer. You require to have a more comprehensive antivirus solution. Not all malware can be detected by regular antivirus scanners that primarily search for virus-type hazards. Your computer may contain “trash”, for instance, toolbars, web browser plugins, unethical search engines, bitcoin-miners, and also various other types of unwanted software used for generating income on your inexperience. Be cautious while downloading programs on the web to stop your gadget from being loaded with unwanted toolbars as well as various other scrap information.
However, if your system has already got a specific unwanted application, you will certainly make your mind to remove it. The majority of the antivirus programs are do not care regarding PUAs (potentially unwanted applications). To remove such software, I suggest buying Gridinsoft Anti-Malware. If you use it periodically for scanning your computer, it will aid you to get rid of malware that was missed out on by your antivirus program.
Frequently Asked Questions
How Do I Know My Windows 10 PC Has PUA:Win32/Zona?
Take note that the symptoms above could also arise from other technical reasons. However, just to be on the safe side, we suggest that you proactively check whether you do have malicious software on your computer. One way to do that is by running a malware scanner.
How to scan my PC with Microsoft Defender?
If you want to save some time or your start menu isn’t working correctly, you can use Windows key + R on your keyboard to open the Run dialog box and type “windowsdefender” and then pressing enter.
From the Virus & protection page, you can see some stats from recent scans, including the latest type of scan and if any threats were found. If there were threats, you can select the Protection history link to see recent activity.
If the guide doesn’t help you to remove PUA:Win32/Zona virus, please download the GridinSoft Anti-Malware that I recommended. Also, you can always ask me in the comments for getting help. Good luck!