1. Главная страница » Pbot a как удалить

Pbot a как удалить

Автор: | 16.12.2019

Всем привет Поговорим сегодня о программе pBot. Значит эта прога немного странная, ибо инфы о ней в интернете мало,но вот прикол в том, что эта прога идет то на Андроид и iOS, но у некоторых юзеров она появляется на компе. Но прога pBot это вирус или нет? Нет ребята, это не вирус, но это не исключает того, что какой-то вирус может маскироваться под эту прогу, так что тут такие дела. Также, если на комп попала прога pBot, то вместе с ней могли и вирусы попасть, обычные проги часто склеивают с вирусами, это так бы сказать уже старая схема.. понятное дело что делают это не очень хорошие люди..

Ребята, статья получилось большой, хотя честно слово я не думал писать много. Но так получилось. Зато тут я собрал всю инфу о проге pBot, также написал много своих мыслей на эту тему, надеюсь что эта инфа в целом будет для вас полезной.

Сама прога pBot это типа чат с виртуальным собеседником, у которого типа есть интеллект. Но понятно дело, что интеллекта ну там как бы не много. Такое общение с таким виртуальным собеседником все равно вам рано или поздно надоест, ну это мое мнение, может я и ошибаюсь.. Также pBot обучается сам, во время общения. Но обучится ему можно и помочь, есть там какие-то функции для этого. Как я уже писал, то pBot это никак не вирус, но вот распространяться он может как раз вирусным путем и это не сделано для того, чтобы как-то там вам навредить.. Нет.. Это сделано для того, чтобы прога pBot стала более популярной. Вообще многие проги, чтобы стать популярными, то частенько используют не совсем корректные способы распространения, ну я думаю что вы тут поняли что я имею ввиду

Что такое pBot? Ну вот смотрите, эта картинка, которая типа говорит о том, что такое pBot:

А вот pBot на планшете:

Вот что я узнал еще… Короче может быть такое, что у вас стоит не совсем нормальный pBot. Нашел инфу в сети, что есть вроде как измененная версия проги pBot, в которой внедрен вирусный код для исполнения каких-то вирусных дел, ну короче что-то такое есть. Прикол еще в том, что я вообще не знаю, есть ли версия pBot для компа? Ведь сам чат находится в интернете, есть еще приложения для Андроида и iOS, но вот для компа вроде нечего нет..

Вот кое какую еще нашел инфу, тоже интересную. Короче у некоторых юзеров бывает что появляется окно выполнения какого-то там скрипта, но при этом возникает еще ошибка. Сам скрипт, вроде как запускается вот из этой папки:

launchall.js это название самого скрипта. Там где звездочка, то там у вас должно быть имя учетной записи. Ну так вот, вот этот файл, ну адрес которого я привел выше, то вот этот файл вроде как вирусный и что он делает, то это не совсем понятно. При этом, юзер, у которого была эта странная ошибка, то он проверил комп прогой Kaspersky Virus Removal Tool, но она ничего не нашла. Потом юзер проверил комп уже утилитой Dr.Web CureIt!, которая нашла вирус PBot.exe во временной папке Temp, сам вирус утилита удалила. То есть как вы понимаете, то что под названием pBot может быть вирус, то это не мутка какая-то, это реально может быть такое. Также я нашел на форуме инфу, то возможно прога Content Protector относится к вирусным делам. Как найти следы этой проги и как их удалить, то об этом я еще напишу. Вот еще я нашел подтверждение, что pBot это может быть спокойно вирус, вот на сайте Dr.WEB он есть в базе, смотрите:

Также я узнал, что вирус может сидеть вот в этой папке:

Ну, я думаю что вы понимаете, что там где звездочка, то там должно быть имя вашего компа, ну то есть учетки.

Еще узнал, что вот если вы нашли все таки папку PBot, то внутри ее может быть еще папка python, а внутри нее может лежать файл pythonw.exe, у некоторых юзеров Dr.Web CureIt! нашел в этом файле вирус. Сам вирус может называться типа как Python.Bot.2, вот такие дела ребята! Еще на всякий случай напишу, что попробуйте поискать какие-то файлы с упоминанием слова pbot в этой папке:

Если там будут какие-то файлы, ну которые относятся к pBot, то удаляйте их. В этой папке находятся запланированные задания. Эти задания нужны для того чтобы в определенное время выполнялось запланированное действие, само задание может создать как человек, так и программа.

В общем я зашел на сайт pBot, ничего вирусного там я не увидел, ну да, есть там реклама, но больше ничего такого нет, в общем вот как выглядит этот чат, я тут еще вопрос задал боту:

Вот сам вопрос который я задал, просто увеличил, чтобы было лучше видно так бы сказать:

Ну не знаю что тут особо интересного, хотя согласен, сам чат прикольный, ничего не скажешь… Вверху сайта есть такое как Диалоги, вот если нажать на эту кнопку, то будет история сообщений, ну то есть история переписки:

Вот видите, вы правом нижнем углу выскочила реклама? Ну вот это наверно пожалуй и есть реальный минус чата pBot, а так все норм, минусов нет, чат прикольный..

Читайте также:  Acer aspire m3 series ma50

Вот я нашел еще группу pBot ВКонтакте и вот там тоже написано, что pBot это чат для Андроидов, Айфонов и Айпадов, но никак не для компов, то есть версии под Виндовс я не увидел, есть только сайт (ну а на него уже можно зайти почти с любого браузера). Вот само сообщение официальное, ну то что ВКонтакте, вот оно:

Хм, получается что сейчас вот 2017-тый год, а этот бот шмот был уже в 2015-том году, то есть ему уже два года! Капец, а я только узнал. Вот один диалог прикольный в чате pBot, смотрите:

Ну то есть вы поняли в чем прикол? Вы общаетесь с ботом, который вроде как может думать, но на самом деле, он просто как бы запрограммирован на подбор нужных ответов для тех или иных сообщений. Короче поиграться можно, но не более, как мне кажется..

Нашел еще одну прикольную картинку и решил ней поделиться с вами:

Так, ладно ребята, теперь давайте немного о другом поговорим. Что делать, если у вас pBot прога появилась в компьютере? То есть не на планшете, а на обычном компе. Как я уже писал, версии под винду, то вроде бы такой версии pBot нет, поэтому даже не знаю что у вас может быть.. Может это еще какая-то прога с именем pBot? Не знаю.. Но в общем что такое pBot, то я уже думаю вы знаете что это такое. Теперь я расскажу что делать, если у вас завелся pBot на компе. Значит скажу честно, что я пробовал скачать в интернете pBot на комп, но увы, ничего такого не качалось, вернее было что-то.. Но оно не запускалось вообще.. Но зато было много сайтов, где можно было скачать версию pBot для смартфонов, для планшетов, но для компа я версию не нашел. То есть ее таки вроде нет! Для компа есть сайт pBot, а прога идет только на мобильные устройства, ну там смартфоны, планшеты.. Но кстати все таки кое-что непонятное скачать удалось, называется оно как pbot.alpha3.zip, это типа какой-то архив, ну смотрите, вот этот файл:

Видите, там есть еще такое как pbot.zip? Ну это я тоже скачал, внутри там только файл pbot.exe и все, больше ничего нет. Ну так вот, вернемся к pbot.alpha3.zip, открыл я значит этот архив, а там внутри вот что:

То есть вообще муть какая-то, непонятно ничего. Я не стал разбираться что это такое, ибо ребята, это нудное дело. Скажу вам только одно, что вот пока версии pBot на компьютер, то такой версии я лично не нашел, поэтому смею предположить, что на компьютере под названием pBot может скрываться или какая-то левая прога или же вирус. Это все что я могу сказать вам. Значит что делать, если у вас в компьютере сидит pBot? Итак, первое, это открываем диспетчер задач и смотрим что там у вас на той вкладке, где процессы. Чтобы открыть диспетчер задач, то нужно правой кнопкой нажать по панели задач и выбрать там этот пункт:

Это так в Windows 10, но если у вас Windows 7, то там все почти также. Итак, диспетчер задач открыт, теперь вам нужно перейти на вкладку Подробности, ибо в Windows 10 там у вас будут отображены процессы, вот они:

В Windows 7 вкладка с процессами так и называется Процессы, ну это я так, просто на всякий случай вам говорю. Так вот, вернемся к списку процессов, видите там есть много всяких процессов? Вот среди них может быть какой-то, который относится к проге pBot, ну вот например он может называться pbot.exe, если вы его нашли, то вам нужно нажать правой кнопкой по нему и там в меню выбрать пункт Открыть расположение файла. Ну у меня такого процесса тут нет. Но для примера возьмем процесс MailRuUpdater.exe (тоже не особо нужный процесс кстати), просто к примеру, вот нажал я по нему правой кнопкой мышки, потом выбираю пункт Открыть расположение файла:

Потом откроется та папка, откуда был запущенный выбранный процесс, ну то есть в моем случае это MailRuUpdater.exe, ну вот смотрите какая папка у меня открылась:

Вот так и у вас откроется какая-то папка! Чтобы узнать адрес, ну где находится эта папка, то вам нужно нажать мышкой вот сюда:

То есть именно в это пустое место вы мышкой один раз нажимаете и потом появится выделенный адрес:

Вот этот адрес это и есть тот адрес, откуда запускается тот процесс, который вы выбрали в диспетчере задач, ну, я надеюсь что вы поняли что я имею ввиду. А то вроде пишу, пишу, а бывает что не совсем понятно, но надеюсь что тут все понятно таки..

Теперь второе что вам нужно сделать, это поискать вообще что есть на компе, в имени чего упоминается слово pbot, понимаете? Как это сделать? Смотрите, зажимаете кнопки Win + R, потом пишите туда команду такую:

Эта команда откроет окно Этот компьютер. Да, вы может его и знаете как открыть, но вот прикол в том, что если в меню Пуск Windows 7 пункт Этот компьютер есть (на самом деле пункт называется просто Компьютер), то вот в меню Пуск Windows 10 этого пункта нет, вот я и поэтому написал как бы универсальную команду. Ну так вот, открылось окно Этот компьютер и вот в нем, в правом верхнем углу есть такое поле поиска, вот оно:

Читайте также:  Hp deskjet 2130 краска для заправки картриджей

Вы туда пишите слово pbot и ждете, пока поиск окончится. Будут показаны все файлы, в имени которых есть слово pbot. Вот что было найдено у меня:

У вас тоже что-то будет найдено. Это нужно проанализировать, может там есть то, что в принципе как бы не особо вам нужно и лучше это удалить. В общем лучше просмотреть что там у вас будет в результатах, может что подозрительное найдете. Чтобы узнать где лежит файл или папка, то нужно сделать вот что, вам нужно нажать правой кнопкой по файлу или папке и там выбрать пункт Свойства:

Потом будет окошко свойств:

Вот там будет поле Обьект, в этом поле будет путь к файлу, вот там и можно посмотреть где именно находится файл. Таким образом вы узнаете путь к файлу, и если перейти в ту папку где лежит файл, то там может быть еще файлы, в итоге вы можете вообще понять что там за программа лежит или что за файлы, нужны ли они и все такое..

Так, ну что ребят, примерно поняли куда нужно копать, что делать, ну как узнать есть ли у вас что-то связанное на компе с pbot или нет?

Вот еще вам одна команда, смотрите, также зажимаете Win + R, потом пишите уже вот эту команду:

Эта команда вам откроет окно Программы и компоненты, в этом окне может быть какая-то прога, ну то есть pBot или что-то похожее, вот тут вы ее и можете удалить, нужно только найти саму прогу, нажать правой кнопкой по ней и выбрать потом Удалить. Вот какое это окно, у меня тут проги pBot понятное дело что нет, но я вам показываю просто для того чтобы вы знали вот что это за окно:

Но опять же, это в Windows 10, а в Windows 7 окно немного другое, ну там оформление чуть другое..

В принципе все основные моменты я вам показал. Теперь я вам дам еще пару ссылок, ибо я думаю что они вам будут полезны, эти ссылки на статьи, я их сам писал, поэтому вот и думаю что они будут вам полезны.

  1. Смотрите, первая программа которая вам поможет помочь, это Revo Uninstaller. Это удалятор, который может удалить те проги, которые ну никак не хотят уходить с вашего компа. Удалятор нормальный и годный, честное слово, о нем я писал вот здесь.
  2. Вторая прога которая вам тоже может пригодится, это Unlocker. Это очень маленькая но очень полезная прога, ибо может удалять те файлы, которые обычным способом удалить нельзя. Можно удалять не только файлы, но и папки. Прога реально крутая, маленькая, комп вообще не грузит, короче рекомендую. Про Unlocker я писал вот здесь.
  3. Еще одна программа, так бы сказать особенно полезная для вас, это AdwCleaner. Эту прогу я не просто советую, эту прогу я настоятельно советую вам скачать и проверить ней комп. AdwCleaner это прога для поиска вирусов, но не простых, а вот типа таких которые маскируются под другие проги, которые суют везде рекламу, особенно в браузерах. Прикол в том, что такие вирусы, их не видят обычные антивирусы, потому что они типа пароли не крадут и все такое.. Эти вирусы, то они еще называются рекламными вирусами.. Короче ребята, установите себе лучше прогу AdwCleaner, хотя ее даже устанавливать не нужно, просто запустили и все. Про саму прогу я писал вот здесь.
  4. Есть еще одна прога, типа как AdwCleaner, не лучше и не хуже, просто чуть другая, но такая же крутая и мощная, это HitmanPro. Очень тщательно проверяет комп и вынюхивает вирусню в любых местах. Советую, писал о проге здесь и здесь.
  5. Возможно что вам после всех действий нужно будет проверить комп на мусор, ну то есть почистить от мусора комп, если такая задача у вас будет, то тут используется только прогу CCleaner. Это лучшая и бесплатная, а что еще нужно? О том как найти и удалить мусор этой прогой, то обо всем этом я писал вот здесь.
  6. Появились мысли что у вас капец какие серьезные вирусы? Понимаю, бывает и такое. У вас вирусы реальные и серьезные могут жить очень долго, а вы даже и знать не будете, только иногда могут странные вещи твориться.. например у вас ВКонтакте будут сами группы добавляться.. это не шутка.. В общем если что, то проверьте комп прогой Dr.Web CureIt!, это лучшая прога всех времен для нахождения опасных вирусов, троянов и прочего, я не шучу. О этой проге я писал вот здесь.

В общем вот такие дела ребята. Думаю что о том что такое pBot, для чего это нужно, то теперь вы это знаете. Надеюсь что эта инфа, ну которую я тут написал, что она вам была полезной, а если я что-то не так тут написал, то вы уж извините. Удачи вам в жизни и чтобы все у вас было хорошо

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Xakep #246. Учиться, учиться, учиться!

Аналитики «Лаборатории Касперского» рассказали об эволюции написанной на Python рекламной малвари PBot (PythonBot), которая теперь устанавливает скрытые майнеры и расширения для браузера.

Впервые вредонос попал на радары специалистов еще год назад, и с тех пор он успел претерпеть значительные изменения. Так, одна из модификаций PythonBot устанавливает и запускает скрытые майнеры на компьютерах пользователей. Другие две обнаруженные вариации имеют одну цель: дополнять нежелательной рекламой веб-страницы, посещаемые жертвой.

Читайте также:  Forge of empires карта компаний

В обоих вариантах рекламная малварь первоначально пытается внедрить в браузеры вредоносную DLL-библиотеку. В первом варианте она используется для запуска на страницах JS-скриптов, отображающих на них рекламу, а во втором – для установки в браузер рекламных расширений.

Последний случай заинтересовал исследователей больше всего: вирусописатели постоянно выпускают новые версии этой модификации, в каждой из которых усложняют обфускацию скриптов. Также отличительной особенностью данной вариации PBot является наличие в ней модуля, который обновляет скрипты и скачивает свежие расширения для браузеров.

В апреле 2018 года было зафиксировано более 50 000 попыток установки PBot на компьютеры пользователей продуктов «Лаборатории Касперского». В следующем месяце это значение увеличилось, что говорит о «подъеме» этой рекламной программы. Основной аудиторией PBot являются Россия, Украина и Казахстан.

Как правило PBot распространяется через сайты-партнеры, которые внедряют в свои страницы скрипты, перенаправляющие пользователя на рекламные ссылки:

  • пользователь заходит на партнерский сайт;
  • при нажатии на любую точку страницы всплывает новое окно браузера, открывающее промежуточную ссылку;
  • промежуточная ссылка перенаправляет жертву на страницу загрузки PBot, задача которой – обманным путем добиться его скачивания и запуска на компьютере жертвы. Часть кода одной из таких страниц:

После начинается скачивание hta-файла, который при запуске скачивает установщик PBot.

Цепочка распространения

Исследователи рассказывают, что PBot состоит из нескольких Python-скриптов, выполняющихся последовательно. В новых версиях программы они обфусцированы с помощью Pyminifier. В свежих версиях PBot модули выполняются по следующей схеме:

В результате атака выглядит следующим образом.

  1. Исходный файл *.hta скачивает в %AppData% исполняемый файл, который является NSIS-инсталлятором PBot.
  2. Инсталлятор дропает в %AppData% папку с интерпретатором Python 3, Python-скрипты и расширение для браузеров.
  3. Скрипт ml.py, с помощью библиотеки subprocess, добавляет в планировщик заданий Windows две задачи. Первая нацелена на выполнение ml.py при входе пользователя в систему, вторая – ежедневно в 5:00 запускает app.py. Также при помощи библиотеки winreg скрипт app.py прописывается в автозагрузку.
  4. Скрипт launchall.py запускает app.py, который отвечает за обновление скриптов PBot и скачивание новых расширений для браузеров.
  5. Далее launchall.py проверяет, активны ли следующие процессы:
    • browser.exe
    • chrome.exe
    • opera.exe
    • Если процессы найдены, запускается скрипт brplugin.py, который формирует DLL-библиотеку. Последняя внедряется в запущенный браузер и устанавливает рекламное расширение.

    Расширение для браузера, устанавливаемое PBot, как правило, дополняет страницы различными баннерами, а также перенаправляет жертву на рекламные сайты.

    PBot в действии

    Существует такой тип программного обеспечения, как FreeWare, который особенно популярен у пользователей, на компьютерах которых установлена ОС Windows. Это бесплатные и, возможно, очень полезные приложения, однако, так как они распространяются «безвозмездно», их владельцы встраивают в установщики своего софта стороннее ПО. Одной из программ, которая может установиться с каким-нибудь бесплатным плеером или «качалкой» файлов является pBot. Ниже мы ответим на вопрос: pBot что за программа и как удалить его с ПК.

    Что это за программа pBot

    Приложение pBot – это развлекательная программа, с которой можно пообщаться. Как заявляет разработчик этого софта, pBot построен в соответствии с современными стандартами в области искусственного интеллекта.

    В окне программы можно задавать вопросы и получать ответы. Иногда приложение отвечает нормально, а в других случаях – невпопад. Однако практической пользы от pBot нет никакой. Что это pBot мы разобрали, теперь разберём удаление программы.

    Как удалить pBot с компьютера полностью

    Несмотря на то, что это приложение pBot не является вредоносным программным обеспечением (хотя некоторые могут вначале могут подумать иначе), ее присутствие на компьютере в нежелательно. Несмотря на то, что в большинстве случаев она никак себя не проявляет, иногда она может доставлять проблемы. Так, на форумах люди жалуются, что во время игры из-за соответствующего приложения игра сворачивается. Кроме того, существует вероятность, что вместе с FreeWare приложением была установлена модифицированная версия программы, в которой присутствует вредоносный код, например, собирающий персональную информацию о пользователе.

    Чтобы удалить программу pBot потребуется выполнить ряд нестандартных манипуляций. В частности, потребуется сделать следующее:

    1. Перезагрузить компьютер;
    2. После стартового экрана загрузки, но до появления экрана загрузки Windows нажать на F8;
    3. По выполнению этого действия появится список, в котором нужно выбрать «Загрузить в безопасном режиме»;
    4. Загрузившись и попав в рабочий стол, понадобится открыть диспетчер задач и проверить, имеется ли там процесс pbot.exe (если есть, то завершить его);
    5. Открыть «Панель управления» – «Удаление программ»;
    6. В списке найти pBot и удалить его.

    AdwCleaner антишпионское ПО

    Несмотря на то, что после соответствующих действий программа должна удалиться, она может возникнуть на ПК опять. Чтобы предотвратить это понадобится:

    1. Установить приложение AdwCleaner;
    2. Просканировать компьютер при помощи этой утилиты;
    3. Если будут найдены угрозы, то позволить программе их удалить.

    Затем рекомендуется почистить реестр при помощи CCleaner. Это делается следующим образом:

    1. Если CCleaner не установлен, но понадобится скачать и установить его;
    2. Запустить приложение и перейти на вкладку «Реестр»;
    3. Нажать на «Поиск проблем»;
    4. Когда сканирование завершится, нажать на «Исправить…»;
    5. Согласиться со всем, что предлагает программа;
    6. Затем останется перезагрузить компьютер.

    Чистка реестра при помощи CCleaner

    Чтобы подобных ситуаций не возникало в будущем, при установке бесплатных программ обязательно проверяйте, какие компоненты она инсталлирует. Для этого изучайте каждый экран установщика на факт наличия в нем каких-то особых пунктов или подозрительных чекбоксов с галочками. Думаю мы с вами разобрались с тем, что такое pBot и что с ним делать.

    Раздел: Без рубрики

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *

    *

    code