Pokki病毒移除指南
什么是Pokki 病毒?
Pokki – 一个显示了高度可疑行为并以 Windows 菜单形式出现的隐匿垃圾程序
Pokki 是一个由 SweetLabs, Inc 于 2014 年开发的合法应用程序。它以工具形式呈现,只需单击“开始”按钮即可在 Windows 8 和 10 上搜索应用程序、文件、电源选项、控制面板功能和其他选项。然而,目前大多数可靠的 AV 引擎都将它检测为 PUP(隐匿垃圾程序/可能不需要的程序)或 Win32/Pokki,安全专家建议人们远离它。它从取代起始页和搜索引擎的常规浏览器劫持者开始,然后发展成为一个非常激进的 Windows 开始菜单,并推广误导性的应用程序。因此,本来应该被称为 Pokki 的 Windows 8 开始菜单,现已被称为 Pokki 更新病毒。
| 概要: | |
|---|---|
| 名称 | Pokki 病毒 |
| AV 检测名称 | Win32/Pokki |
| 类型 | 广告软件 |
| 危险级别 | 中级。广告支持的应用程序不会损害系统或文件,但它们会显示潜在的危险内容并增加感染严重计算机病毒的机会 |
| 症状 | 显示侵入性的弹窗、广告或横幅、随机文本转换成超链接、以广告填满搜索结果页面、突然重定向到可疑网站 |
| 分布方法 | 软件包、免费软件或共享下载网站 |
| 欲卸载 Pokki,安装 FortectIntego 并运行完整的系统扫描 | |
Pokki 是一个能够在 Windows 8 或 10 上更改开始菜单的程序,由 SweetLabs Inc 创建。在这个此应用程序的帮助下,用户可以模拟移动应用程序界面。一般情况下,这个应用程序是安全的,其本身也不包含任何恶意功能,或者可以更确切地说是安全的。
即使它很难被描述为恶意病毒,但由于其棘手的分布策略(“捆绑”)以及高度可疑的行为,它绝对可以被描述为 PUP。
这个程序有一个自己的官方下载网站,用户可以在这里免费将它下载。然而,大多数时候它是在用户不知情下借助了免费软件悄悄溜进系统的。 基于这个原因,用户经常将它称为 Pokki 病毒。然而,从技术上来讲,这不应该是用来描述它的正确术语。这是一个可能不需要的应用程序,并只会在浏览网页时引起问题,但这并不意味着你应该容忍这些活动。
用户通常是在意外收到通知并要求他们为未曾安装的程序安装可用更新时,才发现这个 Pokki 更新病毒的。我们已经说明,这个程序可以借助允许静默渗入设备的软件捆绑策略进入系统。
然而,这个程序于 2013 年被预装在装有 Windows 8 操作系统的联想计算机上。虽然 Pokki 更新病毒被称为臃肿软件 (bloatware),但这些程序偶尔也需要更新。安全专家建议找出此程序并将它卸载,而不是将它更新。
各种的防病毒程序将此应用程序检测为 Win32/Pokki Virus BrowserModifier、PUP、PUA 等。根据安全专家的最新报告,这个程序似乎没有改变其推广策略。该公司没有提高 Pokki 应用的声誉,而是将它变得更具侵略性。目前,它不仅会自动为自己安装更新,还会下载其他 PUP 以及更新,或者将浏览器重定向到流氓下载站点。以下的弹窗显示了系统存在 PUP 感染风险的症状之一:.
Pokki has been updated to the latest version update.
The Start Menu Updated
毫无疑问,你应该在 Pokki 被安装在计算机后立刻将它移除。无论你是自己将它安装以更改 Windows 开始菜单界面,或者它是以软件包的形式进入系统,最重要的事情是将它删除,因为它可能:
- 显示更多可能会重定向到误导甚至受感染网站的广告;
- 所显示的横幅、弹窗和其他类型的广告可能会覆盖网站上的必要内容;
- 一旦你点击搜索结果或链接,你会被重定向到欺诈性网站;或者它可能会突然打开新的浏览器标签页;
- 收集用户的有关信息。
Pokki 的作者向应用开发者提供促销服务,并声称他与计算机制造商已建立合作关系,可以通过 Windows 开始菜单、App Store 和 Game Arcade 推广程序。因此,这种描述就证明了它是一个广告支持的程序。
来自 LosVirus 的安全专家警告说,PUP 或甚至是恶意应用程序的开发者可能会利用这种服务。因此,我们建议立即执行 Pokki 移除。如果它是以软件包进入系统的,那你应该使用反恶意软件软件(如 FortectIntego)来摆脱所有与它相关的组件。
可疑的数据跟踪趋势
在使用任何程序之前,阅读隐私政策是非常重要的,因为开发人员会告知他们是否会收集有关用户的信息,以及他们如何处理用户的数据。Pokki 开发人员明确地表示他们对特定的信息感兴趣:
Generally, our Services automatically collect usage information regarding the software, apps and services you use or have downloaded or installed from us, such as the frequency with which an app or Service has been clicked or opened, and how long an app or Service remains open. We also collect installation information, which may include information on whether certain apps or Services have been installed or uninstalled, and how long a Service has been installed or used on your system.
虽然他们声称这些信息只是用于统计目的而已,但他们也提到通过 Pokki 应用程序宣传内容的第三方也可能会使用跟踪工具。因此,他们不对这些方使用什么工具以及如何管理收集的信息负责。简而言之,在使用此应用程序时,你可能会注意到大量的广告.
对系统性能的负面影响
Pokki 更新病毒也会对 Windows 8 和 10 的性能产生负面影响。人们注意到在这个 PUP 渗入之后,系统变得更加缓慢和反应迟钝,其中一个原因可能是 pokki.exe 或 HostAppServiceUpdater.exe 文件的 CPU使用率很高。
此外,它可能会运行多个进程,并在更新下载和安装的活动阶段导致系统速度减慢。有时可能会注意到 Windows 的启动过程延长,这是因为 Pokki 广告软件会在启动期间更改 Windows 的启动设置并启用相关组件。因此,这就是为什么你应该对网络浏览器劫持作出反应,然后毫不拖延地摆脱这个应用程序的另一个原因。
用来传播程序的策略
除了之前所提的通过免费软件的分布方法,你还可以从其官方网站下载该程序。此外,这个应用程序可能会通过赞助网域推广,Pokki 广告可能是伪装的。换句话说,你可能点击了不是指示此程序的链接,但你却被重定向到此网域。
为了避免安装类似程序,请注意安装向导。不管你要安装的是什么程序,都可能会推广可选的附加组件。欲检测它们,请选择“高级”安装模式,取消不相关程序的标记并继续进一步处理。这样你就能够防止“Pokki 劫持”和类似可疑工具。
摆脱 Pokki 病毒
你可以通过控制面板手动删除 Pokki。如果你发现 pokki.exe 仍然在任务管理器中运行,那你可以使用恶意软件清除工具来扫描系统。如果你没有这个工具,请安装它,因为它在处理更复杂的威胁时能派上用场。
完成 Pokki 删除后,请检查系统的应用程序列表,因为其他程序也可能已被安装,你应该毫不犹豫地卸载它们。此外,你应该查看浏览器扩展程序并删除不明条目。建议将浏览器重置以删除跟踪 cookie 或其他间谍技术。
您可以借助 消除病毒造成的损坏 建议使用 SpyHunter 5Combo Cleaner 和 Malwarebytes 来检测所有与隐匿垃圾程序及病毒有关的文件和注册表项。
手动Pokki病毒移除指南
从 Windows 系统移除 Pokki
按照这些步骤来卸载 Pokki 及其相关组件:
-
单击Start → Control Panel → Programs and Features (如果你是Windows XP用户,单击Add/Remove Programs)。
-
如果你是Windows 10 / Windows 8用户,请在屏幕的左下角单击鼠标右键。一旦Quick Access Menu展示出来后, 请选Control Panel及Uninstall a Program。
-
卸载Pokki及相关程序
在这里,查看Pokki或其他最近安装的可疑程序。 -
将它们卸载,然后单击OK以保存这些更改。
从 Mac OS X 系统移除 Pokki
-
如果你在使用着 OS X, 请点击在屏幕左上角的 Go 按钮,并选择 Applications。
-
稍等至你看到 Applications 文件夹,找出 Pokki 或其他可疑程序,现在请点击每个条目,并选择 Move to Trash。
从 Mozilla Firefox (FF) 移除 Pokki
-
移除危险的扩展
打开Mozilla Firefox,单击菜单图标(右上角),然后选择Add-ons → Extensions。
-
在这里,请选Pokki和其他可疑插件。 单击Remove以删除这些条目。
-
重置Mozilla Firefox
单击左上角的Firefox菜单,然后单击问号。在这里,请选Troubleshooting Information。
-
现在你将看到Reset Firefox to its default state的信息,以及Reset Firefox的按钮。 单击此按钮多次,以完成Pokki的移除。
从 Google Chrome 移除 Pokki
建议重置 Chrome 以停止 Pokki 广告:
-
删除恶意插件
打开Google Chrome,单击菜单图标(右上角),然后选择Tools → Extensions。
-
在这里,请选Pokki及其他恶意插件,并选择垃圾桶图标以删除这些条目。
-
再次单击菜单图标,然后选择在Search里的Settings → Manage Search engines。
-
当在Search Engines...时,移除恶意搜索网站,你应该只保留谷歌(Google)或你的首选网域名称。
-
重置Google Chrome
单击Google Chrome右上角的菜单图标,然后选择Settings。 -
向下滚动到页面末尾,然后单击Reset browser settings。
-
单击Reset以确认此操作,以完成Pokki的移除。
从 Safari 移除 Pokki
-
移除危险的扩展
打开 Safari 网页浏览器,并点击屏幕左上角菜单里的 Safari。完成后,请选择 Preferences。
-
在这里,选择 Extensions 并找出 Pokki 或其他可疑条目。请点击 Uninstall 按钮以将它们移除。
-
重置Safari
打开 Safari 浏览器并点击屏幕左上角菜单选项里的 Safari。在这里,请选择 Reset Safari...。
-
现在你会看到一个布满了重置选项的详细对话窗口。所有这些选项通常已全被点选,但你可以指定要重置其中哪一些。请点击 Reset 按钮以完成 Pokki 的移除过程。
在你卸载这个隐匿垃圾程序及修复你的每一个网页浏览器后,我们建议你使用有信誉的反间谍软件来扫描你的计算机。这将帮你摆脱Pokki 注册表信息,也将识别你计算机上相关的寄生虫或潜在的恶意软件感染。 你可以使用我们一流的恶意软件移除软件:FortectIntego,SpyHunter 5Combo Cleaner 或Malwarebytes。
向你推荐
不要让政府监视你
政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。
你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。
控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。
备份文件以便在被恶意软件攻击后可以使用
由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。
在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。
当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。
如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。