严重程度量表:  
  (11/100)

Pokki 病毒. 如何移除? (卸载指南)

理纳斯·启奎沃理斯 评价 - - | 类型:广告软件

Pokki – 一个显示了高度可疑行为并以 Windows 菜单形式出现的隐匿垃圾程序

Pokki 应用程序截图

Pokki 是一个由 SweetLabs, Inc 于 2014 年开发的合法应用程序。它以工具形式呈现,只需单击“开始”按钮即可在 Windows 8 和 10 上搜索应用程序、文件、电源选项、控制面板功能和其他选项。然而,目前大多数可靠的 AV 引擎都将它检测为 PUP(隐匿垃圾程序/可能不需要的程序)或 Win32/Pokki,安全专家建议人们远离它。它从取代起始页和搜索引擎的常规浏览器劫持者开始,然后发展成为一个非常激进的 Windows 开始菜单,并推广误导性的应用程序。因此,本来应该被称为 Pokki 的 Windows 8 开始菜单,现已被称为 Pokki 更新病毒。

概要:
名称 Pokki 病毒
AV 检测名称 Win32/Pokki
类型 广告软件
危险级别 中级。广告支持的应用程序不会损害系统或文件,但它们会显示潜在的危险内容并增加感染严重计算机病毒的机会
症状 显示侵入性的弹窗、广告或横幅、随机文本转换成超链接、以广告填满搜索结果页面、突然重定向到可疑网站
分布方法  软件包、免费软件或共享下载网站
欲卸载 Pokki,安装 Reimage 并运行完整的系统扫描

Pokki 是一个能够在 Windows 8 或 10 上更改开始菜单的程序,由 SweetLabs Inc 创建。在这个此应用程序的帮助下,用户可以模拟移动应用程序界面。一般情况下,这个应用程序是安全的,其本身也不包含任何恶意功能,或者可以更确切地说是安全的。 

即使它很难被描述为恶意病毒,但由于其棘手的分布策略(“捆绑”)以及高度可疑的行为,它绝对可以被描述为 PUP。

这个程序有一个自己的官方下载网站,用户可以在这里免费将它下载。然而,大多数时候它是在用户不知情下借助了免费软件悄悄溜进系统的。 基于这个原因,用户经常将它称为 Pokki 病毒。然而,从技术上来讲,这不应该是用来描述它的正确术语。这是一个可能不需要的应用程序,并只会在浏览网页时引起问题,但这并不意味着你应该容忍这些活动。

图像显示 Pokki 官方网站

用户通常是在意外收到通知并要求他们为未曾安装的程序安装可用更新时,才发现这个 Pokki 更新病毒的。我们已经说明,这个程序可以借助允许静默渗入设备的软件捆绑策略进入系统。

然而,这个程序于 2013 年被预装在装有 Windows 8 操作系统的联想计算机上。虽然 Pokki 更新病毒被称为臃肿软件 (bloatware),但这些程序偶尔也需要更新。安全专家建议找出此程序并将它卸载,而不是将它更新。

各种的防病毒程序将此应用程序检测为 Win32/Pokki Virus BrowserModifier、PUP、PUA 等。根据安全专家的最新报告,这个程序似乎没有改变其推广策略。该公司没有提高 Pokki 应用的声誉,而是将它变得更具侵略性。目前,它不仅会自动为自己安装更新,还会下载其他 PUP 以及更新,或者将浏览器重定向到流氓下载站点。以下的弹窗显示了系统存在 PUP 感染风险的症状之一:.

Pokki has been updated to the latest version update.

The Start Menu Updated

毫无疑问,你应该在 Pokki 被安装在计算机后立刻将它移除。无论你是自己将它安装以更改 Windows 开始菜单界面,或者它是以软件包的形式进入系统,最重要的事情是将它删除,因为它可能:

  • 显示更多可能会重定向到误导甚至受感染网站的广告;
  • 所显示的横幅、弹窗和其他类型的广告可能会覆盖网站上的必要内容;
  • 一旦你点击搜索结果或链接,你会被重定向到欺诈性网站;或者它可能会突然打开新的浏览器标签页;
  • 收集用户的有关信息。

Pokki 应用程序示例

Pokki 的作者向应用开发者提供促销服务,并声称他与计算机制造商已建立合作关系,可以通过 Windows 开始菜单、App Store 和 Game Arcade 推广程序。因此,这种描述就证明了它是一个广告支持的程序。

来自 LosVirus 的安全专家警告说,PUP 或甚至是恶意应用程序的开发者可能会利用这种服务。因此,我们建议立即执行 Pokki 移除。如果它是以软件包进入系统的,那你应该使用反恶意软件软件(如 Reimage)来摆脱所有与它相关的组件。

可疑的数据跟踪趋势

在使用任何程序之前,阅读隐私政策是非常重要的,因为开发人员会告知他们是否会收集有关用户的信息,以及他们如何处理用户的数据。Pokki 开发人员明确地表示他们对特定的信息感兴趣:

Generally, our Services automatically collect usage information regarding the software, apps and services you use or have downloaded or installed from us, such as the frequency with which an app or Service has been clicked or opened, and how long an app or Service remains open. We also collect installation information, which may include information on whether certain apps or Services have been installed or uninstalled, and how long a Service has been installed or used on your system.

虽然他们声称这些信息只是用于统计目的而已,但他们也提到通过 Pokki 应用程序宣传内容的第三方也可能会使用跟踪工具。因此,他们不对这些方使用什么工具以及如何管理收集的信息负责。简而言之,在使用此应用程序时,你可能会注意到大量的广告.

对系统性能的负面影响

Pokki 更新病毒也会对 Windows 8 和 10 的性能产生负面影响。人们注意到在这个 PUP 渗入之后,系统变得更加缓慢和反应迟钝,其中一个原因可能是 pokki.exe 或 HostAppServiceUpdater.exe 文件的 CPU使用率很高。

Pokki 弹窗图解

此外,它可能会运行多个进程,并在更新下载和安装的活动阶段导致系统速度减慢。有时可能会注意到 Windows 的启动过程延长,这是因为 Pokki 广告软件会在启动期间更改 Windows 的启动设置并启用相关组件。因此,这就是为什么你应该对网络浏览器劫持作出反应,然后毫不拖延地摆脱这个应用程序的另一个原因。 

用来传播程序的策略

除了之前所提的通过免费软件的分布方法,你还可以从其官方网站下载该程序。此外,这个应用程序可能会通过赞助网域推广,Pokki 广告可能是伪装的。换句话说,你可能点击了不是指示此程序的链接,但你却被重定向到此网域。

Pokki 官方下载网站

为了避免安装类似程序,请注意安装向导。不管你要安装的是什么程序,都可能会推广可选的附加组件。欲检测它们,请选择“高级”安装模式,取消不相关程序的标记并继续进一步处理。这样你就能够防止“Pokki 劫持”和类似可疑工具。

摆脱 Pokki 病毒

你可以通过控制面板手动删除 Pokki。如果你发现 pokki.exe 仍然在任务管理器中运行,那你可以使用恶意软件清除工具来扫描系统。如果你没有这个工具,请安装它,因为它在处理更复杂的威胁时能派上用场。

完成 Pokki 删除后,请检查系统的应用程序列表,因为其他程序也可能已被安装,你应该毫不犹豫地卸载它们。此外,你应该查看浏览器扩展程序并删除不明条目。建议将浏览器重置以删除跟踪 cookie 或其他间谍技术。

您可以借助其中一个程序来自动移除病毒损坏:Reimage, Malwarebytes MalwarebytesCombo Cleaner, Plumbytes Anti-MalwareMalwarebytes Malwarebytes。 我们推荐使用这些应用程序,因为它们能够检测隐匿垃圾程序和病毒,以及与它们相关的所有文件和注册表项。

优惠
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用  Reimage 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
建议使用 Reimage 来移除病毒损坏。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

手动Pokki病毒移除指南:

关于作者

Linas Kiguolis
Linas Kiguolis

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Linas Kiguolis
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-pokki-virus.html

其他语言的移除指南