Что такое pua win32 utorrent
Знаменитый торрент-клиент стал массово распознаваться антивирусами как угроза
На этой неделе некоторые пользователи Windows заметили, что установленный на их компьютерах популярный BitTorrent-клиент uTorrent стал детектироваться как угроза. Windows Defender и ряд других антивирусных продуктов начали отмечать uTorrent как потенциально нежелательное ПО. В компании BitTorrent Inc. уверены в том, что антивирусные решения выдают ложноположительные результаты, однако все равно приостановили выпуск обновления, который мог стать причиной проблемы.
До недавнего времени пользователи uTorrent не сталкивались с подобными инцидентами. Тем не менее, на днях некоторые антивирусные решения словно «ополчились» против приложения. По данным VirusTotal, продукты сразу от нескольких вендоров внезапно стали считать uTorrent угрозой. К примеру, Windows Defender детектирует его как потенциально нежелательное ПО.
Причина такого поведения пока неясна. Продукт ESET-NOD32 считает угрозой «Web Companion». Очевидно, под этим подразумевается рекламное ПО от Lavasoft, иногда устанавливаемое вместе с uTorrent.
Как уже упоминалось, разработчику известно о проблеме, однако он считает ее временной, ошибочно вызванной недавним релизом. Тем не менее, похоже, проблема затронула не только новые установки uTorrent. Пользователи старых версий также столкнулись с тем, что клиент вдруг стал детектироваться как угроза после автоматической установки обновлений.
Что такое PUA:Win32/Presenoker и как удалить в Windows 10?
Для защиты компьютера от потенциальных угроз достаточно активировать Защитника Windows. Преимущество встроенного антивируса в том, что он постоянно усовершенствуется регулярными обновлениями Windows 10. Но есть и недостатки. В частности, он иногда блокирует приложения, которые проявляют подозрительную активность, хотя на самом деле не являются вредоносными. Одной из таких потенциальных угроз, идентифицированных Защитником Windows, является win32/Presenoker, который он помечает как PUA (Потенциально нежелательное приложение).
Что такое PUA: Win32 / Presenoker?
PUA или потенциально нежелательное приложение не относится к категории вредоносных программ. Обычно Защитник Windows помечает так торрент-клиенты.
Хотя Microsoft не сообщает, откуда появляется угроза, по-видимому, с помощью флага он предупреждает пользователей о том, что торрент (или другое ПО) может быть потенциально опасным, поскольку другие вредоносные или троянские программы могут получить доступ через него к системе.
Но есть один недостаток. Эти программы не полностью обезвреживаются антивирусом, а скорее блокируются им и остаются в папке Detection History. При следующих сканированиях, когда Защитник идентифицирует uTorrent как возможную угрозу, он снова помечает его как PUA.
Что делать при обнаружении потенциально нежелательного ПО?
PUA – это не вирус, а похоже на ошибочное срабатывание. В основном так помечаются программы с неизвестной цифровой подписью или вообще без нее. Но также не исключается, что под этими файлами прячется вредоносная программа. Поэтому вам решать, удалять ее или включить в список исключений. Чтобы убедится, что приложение безопасно, стоит проверить, загружено ли оно из официального или непроверенного источника.
Как полностью удалить из системы?
Откройте Проводник клавишами Win + E и перейдите по указанному пути:
Выделите все содержимое папки Service сочетанием клавиш Ctrl + A, щелкните правой кнопкой мыши и выберите «Удалить».
Затем перейдите в папку:
Проверьте, есть ли в этой папке файлы и папки, она должна быть пустой. Затем закройте Проводник.
На панели задач в области уведомлений щелкните правой кнопкой мыши на значок безопасности и выберите пункт «Просмотр панели мониторинга безопасности».
В правой части окна нажмите на кнопку «Защита от вирусов и угроз» и перейдите в раздел Текущие угрозы.
Здесь не должен отображаться текущий статус угрозы. Это означает, что вы успешно удалили PUA: Win32/Presenoker.
Как определить, ошибочно ли сработал антивирус?
Иногда Защитник может пометить даже безопасный компонент как потенциальную угрозу Win32/Presenoker. Как же определить, является ли срабатывание ошибочным.
Откройте системные параметры нажатием Win + I и перейдите в раздел «Обновление и безопасность».
На вкладке Безопасность Windows выберите раздел «Защита от вирусов и угроз».
В разделе Текущие угрозы перейдите к списку. Нажмите на опцию «Показать подробности».
Здесь увидите, какие приложения отмечены потенциально нежелательным ПО. Если по имени сможете его определить, то оно безопасно. Но если не знаете как попало оно на компьютер, скорее всего, это вредоносная программа.
Удаление Win32/Presenoker вместе с приложением
Прежде чем приступить к удалению флага Win32/Presenoker, нужно также удалить отмеченное приложение. В противном случае Защитник будет продолжать вытаскивать его как нежелательное программное обеспечение.
В строке поиска наберите Безопасность Windows и перейдите по найденному результату. Выберите пункт «Защита от вирусов и угроз». В разделе «Текущие угрозы» увидите список отмеченных программ.
Нажмите на запись с флагом Win32/Presenoker. В разделе вариантов действий выберите «Удалить».
Затем нажмите на кнопку «Запуск действий». Подождите, пока защитник удалит возможную угрозу. Повторите шаги для других программ.
App:Utorrent_BundleInstaller — что это за программа?
Приветствую уважаемые друзья! 
Почти все мы используем антивирусы, чтобы Windows была в безопасности. Вирусы конечно просто так не попадают на ПК, раньше, когда еще была Windows XP — такое могло быть.. пример — вирус Кидо. Но это в прошлом. Сегодня в 99% вирусы на ПК попадают при помощи самих пользователей, которые устанавливают софт, скачанный из небезопасных источников.
Описание
App:Utorrent_BundleInstaller — установщик приложения uTorrent, который был склеен с потенциальным нежелательным ПО.
Угрозу нужно удалить.
Вот пример — только это уведомление немного другой, но суть даже, если выскочит, то сразу выбирайте пусть удаляет эту ерунду:
Разбираемся
На самом деле, в 99% App:Utorrent_BundleInstaller — не вирус. То есть это не настоящая угроза, например троян, ботнет, манер. Скорее всего — это просто нежелательное ПО. И сразу скажу, если вам антивирус показал предупреждение, где упоминается данное название — лучше пусть антивирус удалит эту угрозу.
Теперь рассмотрим что это на самом деле. Сперва разберем название:
Насколько это опасно? На самом деле — не особо и опасно))) Просто нужно понять одну вещь:
Что делать? Угрозу App:Utorrent_BundleInstaller — удалить. Без сомнений. Нужен торрент? Скачайте его с официального сайта, там точно нет вирусов.
Заключение
Удачи и добра, до новых встреч друзья! 
990x.top
Простой компьютерный блог для души)
PUA:WIN32/VIGUA.A — что это, как удалить?
Угроза определяется в ПО, которое потенциально может быть опасным — при его установке на ПК могут установиться дополнительные/левые программы. Также угроза обнаруживается в полезных приложениях, которые при неправильном использовании — могут нанести вред ПК.
Важно понимать, PUA:WIN32/VIGUA.A — тип угрозы, который может найтись в легальном софте, который потенциально может нанести вред компьютеру.
Например утилита CCleaner, торрент-качалка uTorrent. Чем опасны? Часто при установке данных программ ставится и левый, так называемый партнерский софт. Галочки по поводу установки дополнительных программ не всегда видны или спрятаны так, чтобы было трудно заметить. Кстати данные галочки могут автоматически сниматься, если установить утилиту Unchecky, она специально под это дело заточена.
Также найдена информация, что PUA:WIN32/VIGUA.A — тип приложений, которые потенциально могут нанести вред ПК, например:
Подобные приложения — только потенциально опасные, однако в реальности 99% — никакой опасности не несут. Разумеется при условии что были загружены с официальных веб-сайтов и при правильном использовании.
PUA:WIN32/VIGUA.A — как удалить?
Удаление подразумевает проверку ПК инструментами против серьезных вирусов и против рекламного/шпионского ПО:
При отсутствии качественного антивируса — рекомендуется установить пробную версию Kaspersky Total Security, после запустить глубокое сканирование.
Если данные утилиты не помогли удалить угрозу PUA:WIN32/VIGUA.A — попробуйте обратиться на форум VirusInfo.info (точнее в данный раздел).
Надеюсь данная информация оказалась полезной. Удачи и добра.
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети
[ Закрыто ] детект bittorrent.exe как модифицированный win32 Utorrent
Здравствуйте, сегодня nod32 при старте системы выдал обнаружение потенциально нежелательной программ
Время;Модуль сканирования;Тип объекта;Объект;Обнаружение;Действие;Пользователь;Информация;Хэш;Первое обнаружение здесь
23.01.2020 18:42:44;Модуль сканирования файлов, исполняемых при запуске системы;файл;c:\users\user\appdata\roaming\bittorrent\bittorrent.exe;модифицированный Win32/uTorrent.C потенциально нежелательная программа;очистка невозможна;;;7EE3AB6494477544DE0BEBFA3C1F26C73575832E;06.06.2013 22:07:13
У меня этот клиент уже лет 5 стоит, почему только сейчас был детект?
Я нажал Игнорировать. Но тем не менее Bittorent не запускается.
Что мне теперь делать, удалять Bittorent?
Ответы
Вчера произошло тоже самое и у меня, но с μTorrent. Пока был занят своими делами, nod32 поместил экзешник программы из Program Files и Application Data в карантин. Я восстановил файлы и добавил в исключение, после чего программа функционировала как и раньше. После перезагрузки системы(выкл и и на след. день вкл пк) файл из Application Data пропал, а в Program Files превратился в текстовый документ utorrent.exe. В карантине пусто. И что мне теперь делать?! Мне нужны в сохранности настройки программы, которые не знаю подойдут ли к другим версиям программы.
Update
Текстовый файл, как я понял, это utorrent.exe.log, т.е.из той папки экзешник тоже удалился. Если я восстановил файлы и они работали до перезагрузки системы, почему nod32 без моего уведомления, скрытно удалил эти файлы, даже не помещая во 2 раз в карантин?
Update2
На счёт того, что у меня μTorrent в разных папках. Изначально программа была в Program Files, но после какого-то обновления лет 7-10 назад, почему то, установилась в Application Data как с чистого листа. Но я продолжал использовать версию, которая была в Program Files. Грубо говоря, вчера удалились сразу 2 версии μTorrent.