Míra závažnosti:  
  (11/100)

Pokki virus. Jak ho odstranit? (Průvodce odinstalace)

od Linas Kiguolis - - | Druh: Adware

Pokki – PUP, který vypadá jako velmi pochybná nabídka Start systému Windows

Pokki app screenshots

Pokki je legitimní aplikace, která byla vyvinutá firmou SweetLabs, Inc. v roce 2014. Je reprezentována jako nástroj umožňující vyhledávat aplikace, soubory, možnosti napájení, funkce ovládacího panelu a další možnosti v systémech Windows 8 a 10 jedním kliknutím na tlačítko Start. V současné době ji však většina spolehlivých antivirů detekuje jako PUP (potenciálně nežádoucí program) nebo Win32/Pokki. Odborníci na bezpečnost doporučují držet se od této aplikace dál. Zdá se, že se z běžného únosce prohlížeče, který nahrazuje úvodní stránku a vyhledávač, vyvinula do velmi agresivní nabídky Start systému Windows, která propaguje zavádějící aplikace. Proto se nenazývá Pokki Windows 8 Start Menu, ale aktualizační virus Pokki. 

Souhrn:
Název Pokki virus
Název v AV programu Win32/Pokki
Typ Adware
Úroveň nebezpečí Střední. Aplikace podporující reklamy nemohou poškodit systém nebo soubory. Mohou však zobrazit potenciálně nebezpečný obsah a zvýšit šance nakažení závažným počítačovým virem
Symptomy Zobrazování agresivních vyskakovacích oken, reklam nebo bannerů, náhodný text změněný na hypertextové odkazy, stránka s výsledky vyhledávání plná reklam, náhlé přesměrování prohlížeče na podezřelé webové stránky
Metody distribuce Softwarové balíčky, stránky ke stažení freewaru nebo sharewaru
Chcete-li odinstalovat Pokki, nainstalujte Reimage a spusťte úplné skenování systému

Pokki je program vytvořený firmou SweetLabs Inc, který umožňuje změnu nabídky startu v systému Windows 8 nebo 10. Pomocí této aplikace mohou uživatelé simulovat rozhraní mobilních aplikací. Tato aplikace je obecně bezpečná a sama o sobě nezahrnuje žádné škodlivé funkce. Nebo spíš bývala bezpečná. 

I když se jen těžko jedná o škodlivý virus, může být určitě popsán jako PUP, díky jeho choulostivé distribuční strategii („Svazování“), stejně jako vysoce podezřelému chování. 

Program má oficiální stránku, kde je ke stažení zdarma. Nicméně, nejčastěji se dostává do systému bez povšimnutí pomocí freewaru. Z tohoto důvodu jej uživatelé často označují jako virus Pokki. Z technického hlediska to však není správný termín pro jeho popis. Jedná se o potenciálně nežádoucí aplikaci, která může způsobovat problémy pouze při procházení webu. Nicméně to neznamená, že by tyto činnosti měly být tolerovány.

The image displaying Pokki official site

Uživatelé se obvykle o aktualizačním viru Pokki dozví, když neočekávaně obdrží oznámení, které je vyzývá k instalaci dostupných aktualizací pro program, který nenainstalovali. Již jsme zmínili, že program se může dostat do systému pomocí strategie „svazování“ softwaru, která umožňuje bezproblémovou infiltraci zařízení.

V roce 2013 se však program rozšířil, protože byl předem nainstalovaný v počítačích Lenovo s operačním systémem Windows 8. Ačkoli aktualizační virus Pokki je známý jako bloatware, a podobné programy potřebují být jednou za čas také aktualizovány. Odborníci v oblasti bezpečnosti doporučují tento program namísto aktualizace, vyhledat a odinstalovat.

Různé antivirové programy detekují tuto aplikaci jako Win32/Pokki Virus BrowserModifier, PUP, PUA a podobně. Na základě nejnovějších zpráv expertů v oblasti bezpečnosti se zdá, že program nemění své reklamní strategie. Namísto zlepšení své pověsti společnost mění aplikaci Pokki na agresivnější. V současné době může nejen nainstalovat aktualizace automaticky, ale také stahovat další PUP nebo způsobit přesměrování prohlížeče na pochybné stránky pro stahování. Jedním z příznaků, které naznačují, že systém je vystaven riziku infekce PUP, jsou následující vyskakovací zprávy: 

Pokki byl aktualizován na nejnovější verzi.

Byla aktualizována nabídka Start

Není pochyb o tom, že byste měli Pokki odstranit hned, jakmile zjistíte, že je nainstalován na vašem počítači. Nezáleží na tom, zda jste si je nainstalovali sami, abyste změnili rozhraní nabídky Start systému Windows, nebo pokud se dostal do počítače prostřednictvím softwarového balíčku, je důležité se ho zbavit, protože by mohl:

  • zobrazovat větší množství reklam, které by vás mohly přesměrovat na zavádějící nebo dokonce infikované weby;
  • zobrazovat bannery, vyskakovací okna a další typ reklamy zakrývající potřebný obsah webových stránek;
  • přesměrovat na podvodné webové stránky, jakmile kliknete na výsledky vyhledávání, odkazy nebo může z ničeho nic otevřít novou kartu prohlížeče;
  • shromažďovat informace o uživatelích.

Pokki app sample

Autoři aplikace Pokki nabízejí své propagační služby vývojářům aplikací. Vývojáři tvrdí, že mají partnerství s výrobci počítačů a mohou propagovat programy prostřednictvím nabídky Start systému Windows, App Store a Game Arcade. Proto tento popis dokazuje, že se jedná o program podporující reklamu.

Bezpečnostní specialisté společnosti LosVirus varují, že vývojáři PUP nebo škodlivých aplikací mohou takové služby využívat. Z tohoto důvodu doporučujeme Pokki okamžitě odstranit. Pokud se do systému dostane prostřednictvím softwarového balíčku, měli byste používat anti-malwarový program, jako je Reimage, abyste se zbavili všech s ním souvisejících komponent.

Podezřelé sledování dat

Než začnete jakýkoli program používat, je důležité si přečíst zásady ochrany osobních údajů, kde vás vývojáři informují o tom, zda sbírají informace o uživatelích a o tom, jak zacházejí s daty uživatelů. Vývojáři společnosti Pokki jasně uvádějí, že mají zájem o konkrétní informace:

Obecně naše služby automaticky shromažďují informace o používání softwaru, aplikací a služeb, které používáte nebo jste si stáhli nebo nainstalovali, například frekvenci klepnutí nebo otevření aplikace nebo služby a jak dlouho zůstává nějaká aplikace nebo služba otevřená. Shromažďujeme také instalační informace, které mohou obsahovat informace o tom, zda byly některé aplikace nebo služby nainstalovány nebo odinstalovány a jak dlouho byla služba nainstalována nebo použita ve vašem systému.

Ačkoli tvrdí, že takové informace jsou používány čistě pro statistické účely, zmíní se také o tom, že třetí strany, které propagují svůj obsah prostřednictvím aplikace Pokki, mohou také používat nástroje pro sledování. Nemohou tedy nést odpovědnost za to, jaké nástroje používají tyto strany a jakým způsobem shromažďované informace spravují. Stručně řečeno, když používáte tuto aplikaci, můžete si všimnout většího množství reklam.

Negativní vliv na výkon systému

Aktualizační virus Pokki může mít také negativní vliv na výkon zařízení se systémem Windows 8 a 10. Lidé si všimli, že hned po infiltraci tohoto PUP se systém stává pomalejším a nereaguje. Jedním z důvodů může být vysoké využití procesoru soubory pokki.exe nebo HostAppServiceUpdater.exe. 

Pokki pop-up illustrated

Kromě toho může během aktivní fáze stahování a instalace aktualizace spustit více procesů a způsobit zpomalení. Někdy lze zaznamenat prodloužený proces spuštění systému Windows. To proto, že Pokki adware může během spouštění systému Windows povolit související součásti. To je další důvod, proč byste měli reagovat na „únos“ webového prohlížeče a bez prodlení se této aplikace zbavit. 

Distribuční strategie používané k šíření programu

Kromě zmíněného způsobu distribuce pomocí freewaru můžete program stáhnout také z oficiálních webových stránek. Tato aplikace může být navíc podporována prostřednictvím sponzorovaných domén. Pokki reklamy mohou být skryté. Jinými slovy, můžete kliknout na odkaz, který neoznačuje tento program, ale přesměruje vás na jeho doménu.

Pokki official download website

Aby nedošlo k instalaci podobných programů, věnujte pozornost instalačnímu průvodci. I prostřednictvím programu, který se chystáte nainstalovat, je možné šířit volitelné doplňky. Chcete-li je zaznamenat, zvolte „Pokročilý“ režim instalace. Zrušte označení irelevantních programů a pokračujte dále. Stejně tak budete moci zabránit „Pokki únosu“ a podobným pochybným nástrojům.

Zbavte se viru Pokki

Pokki můžete odstranit ručně pomocí ovládacího panelu. Pokud zjistíte, že pokki.exe stále běží ve Správci úloh, můžete systém zkontrolovat pomocí nástroje pro odstranění škodlivého softwaru. Pokud žádný nemáte, nainstalujte si ho, protože se vám bude hodit k tomu, abyste se vypořádali s náročnějšími hrozbami.

Po dokončení odstranění Pokki zkontrolujte seznam systémových aplikací. Mohly být nainstalovány také další programy. Ihned je odinstalujte. Kromě toho byste také měli zkontrolovat rozšíření prohlížeče a odstranit neznámé položky. Doporučuje se také obnovit prohlížeč, aby se smazaly sledovací soubory cookie nebo jiná špionážní technologie. 

Poškození způsobené viry můžete odstranit automaticky pomocí jednoho z těchto programů: Reimage, Malwarebytes MalwarebytesCombo Cleaner, Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Doporučujeme tyto aplikace, protože naleznou potenciálně nežádoucí programy a viry se všemi soubory a položkami registru, které s nimi souvisejí.

Nabídka
jednejte ihned!
Stáhnout
Reimage (odstranění) Záruka
Spokojenosti
Stáhnout
Reimage (odstranění) Záruka
Spokojenosti
Kompatibilní s Microsoft Windows Supported versions Kompatibilní s OS X Supported versions
Co dělat, když se virus nepodaří odstranit?
Pokud se vám nepodaří odstranit poškození způsobené viry pomocí Reimage, pošlete dotaz našemu týmu podpory a poskytněte co nejvíce podrobností.
K odstranění škod způsobených viry se doporučuje program Reimage. Skenování zdarma vám umožní zkontrolovat, zda je váš počítač napaden. Pokud potřebujete škodlivý software odstranit, budete si muset koupit licencovanou verzi nástroje pro odstranění malwaru Reimage.

Návod na ruční odstranění viru Pokki:

WindowsMac OS XInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafari

Odstranit Pokki ze Windows systémů

Postupujte podle následujících kroků a odinstalujte Pokki a jeho související části:

  1. Klikněte na Start Control Panel Programs and Features (používáte-li prohlížeč Windows XP, klikněte na Add/Remove Programs). Klikněte na 'Start -> Control Panel -> Programs and Features' (používáte-li prohlížeč 'Windows XP', klikněte na 'Add/Remove Programs').
  2. Používáte-li prohlížeč Windows 10 / Windows 8, klikněte pravým tlačítkem myši na levý spodní roh obrazovky. Jakmile se objeví Quick Access Menu, zvolte Control Panel a Uninstall a Program. Používáte-li prohlížeč 'Windows 10 / Windows 8', klikněte pravým tlačítkem myši na levý spodní roh obrazovky. Jakmile se objeví 'Quick Access Menu', zvolte 'Control Panel' a 'Uninstall a Program'.
  3. Odstranění hrozby Pokki a s ní spojených programů
    Zde vyhledejte položku Pokki či jakékoli další nedávno nainstalované podezřelé programy.
  4. Odinstalujte je a klikněte na OK pro uložení těchto změn. Klikněte pravým tlačítkem na každou z podezřelých položek a zvolte 'Uninstall'
WindowsMac OS XInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafari

Odstranit Pokki ze Mac OS X systému

  1. Používáte-li OS X, klikněte na tlačítko Go v levém horním rohu obrazovky a zvolte Applications Klikněte na 'Go' a zvolte 'Applications'
  2. Vyčkejte, dokud neuvidíte složku Applications. V té pak vyhledejte Pokki a jakékoli další podezřelé programy. Poté klikněte na každou z těchto položek pravým tlačítkem myši a zvolte Move to Trash Klikněte postupně na každou ze škodlivých položek a zvolte 'Move to Trash'
WindowsMac OS XInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafari

Odstranit Pokki z Internet Explorer (IE)

Tyto pokyny vám pomohou vrátit změny způsobené adwarem:

  1. Odstraňte nebezpečné doplňky
    Otevřete Internet Explorer, klikněte na ikonu s ozubeným kolem (menu IE) v pravém horním rohu prohlížeče a zvolte Manage Add-ons. Klikněte na ikonu menu a zvolte 'Manage add-ons'
  2. Uvidíte okno Manage Add-ons Zde vyhledejte Pokki a další pochybné pluginy. Ukončete jejich činnost kliknutím na Disable: Klikněte pravým tlačítkem myši na každou ze škodlivých položek a zvolte 'Disable'
  3. V případě, že virus změnil vaši domovskou stránku, změňte ji zpátky:
    Klikněte na ikonu s ozubeným kolem (menu) v pravém horním rohu prohlížeče a zvolte Internet Options. Zůstaňte v záložce General.
  4. Zde smažte škodlivou URL adresu a zadejte jméno domény, které dáváte přednost. Klikněte na Apply pro uložení změn. Smažte škodlivé URL adresy, zadejte název domény, které dáváte přednost, a klikněte na 'Apply' pro uložení těchto změn
  5. Obnovit původní nastavení aplikace Internet Explorer
    Klikněte na ikonu s ozubeným kolem (menu) ještě jednou a zvolte Internet options. Přejděte do záložky Advanced.
  6. Zde zvolte Reset.
  7. V dalším okně zaškrtněte Delete personal settings a znovu zvolte Reset pro dokončení úplného odstranění hrozby Pokki Přejděte na záložku 'Advanced' a klikněte na tlačítko 'Reset'. Nyní zvolte 'Delete personal settings' a klikněte na tlačítko 'Reset' ještě jednou
WindowsMac OS XInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafari

Odstraňte virus Pokki z Microsoft Edge

Obnovte nastavení programu Microsoft Edge (metoda 1):

  1. Spusťte aplikaci Microsoft Edge a klikněte na More (tři tečky v pravém horním rohu obrazovky).
  2. Klepněte na Settings pro další možnosti.
  3. Jakmile se otevře okno Settings, klepněte na tlačítko Choose what to clear pod možností Clear browsing data. Přejděte na Nastavení a zvolte 'Choose what to clear'
  4. Zde zvolte vše, co chcete odstranit a klepněte na Clear. Vyberte tlačítko 'Clear'
  5. Nyní pravým tlačítkem myši klikněte na tlačítko Start (Windows logo). Zde zvolte Task Manager. Otevřete nabídku Start a zvolte 'Task Manager'
  6. Na kartě Processes najděte Microsoft Edge.
  7. Klepněte na něj pravým tlačítkem myši a zvolte možnost Go to details. Pokud možnost Go to details nevidíte, klikněte na More details a opakujte předchozí kroky. Klepněte pravým tlačítkem myši na 'Microsoft Edge' a zvolte 'Go to details' Kdyby se volba 'Go to details' nezobrazila, vyberte 'More details'
  8. Když se zobrazí karta Details, najděte všechny položky s názvem Microsoft Edge. Klikněte pravým tlačítkem na každou z nich a vyberte End Task. Najděte položky Microsoft Edge a zvolte 'End Task'

Obnovení prohlížeče Microsoft Edge (metoda 2):

Pokud metoda 1 selhala, budete muset použít pokročilou metodu obnovení aplikace Edge.

  1. Poznámka: před použitím této metody je třeba zálohovat data.
  2. Najděte v počítači tuto složku: C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe.
  3. Vyberte každou položku, která je v ní uložena a klikněte pravým tlačítkem myši. Pak zvolte Delete. Přejděte do složky Microsoft Edge, klepněte pravým tlačítkem myši na každou položku a klepněte na 'Delete'
  4. Klikněte na tlačítko Start (logo Windows) a do řádku Search my stuff zadejte window power.
  5. Klepněte pravým tlačítkem myši na položku Windows PowerShell a zvolte Run as administrator. Najděte Windows PowerShell, klepněte pravým tlačítkem myši a zvolte 'Run as administrator'
  6. Jakmile jste správce: Ukáže se okno Windows PowerShell, vložte tento příkazový řádek za PS C:\WINDOWS\system32> a stiskněte klávesu Enter:
    Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}
    Zkopírujte a vložte požadovaný příkaz a klikněte na 'Enter'

Po dokončení těchto kroků by měl být Pokki z prohlížeče Microsoft Edge odstraněn.

WindowsMac OS XInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafari

Odstranit Pokki z Mozilla Firefox (FF)

  1. Odstraňte nebezpečná rozšíření
    Otevřete Mozilla Firefox, klikněte na ikonu menu (v pravém horním rohu) a zvolte Add-ons Extensions. Klikněte na ikonu menu a zvolte 'Add-ons'
  2. Zde vyberte Pokki a další pochybné pluginy. Klikněte na Remove pro odstranění těchto položek. Zvolte 'Extensions' a vyhledejte škodlivé položky. Klikněte na 'Remove' pro odstranění každé z nich
  3. Obnovit původní nastavení aplikace Mozilla Firefox
    Klikněte na menu Firefox v levém horním rohu a poté klikněte na otazník. Zde zvolte Troubleshooting Information. Klikněte na ikonu menu a poté na '?'. Zvolte 'Troubleshooting Information'
  4. Nyní uvidíte zprávu Reset Firefox to its default state s tlačítkem Reset Firefox. Na toto tlačítko několikrát klikněte pro definitivní odstranění hrozby Pokki. Několikrát klikněte na tlačítko 'Reset Firefox'
WindowsMac OS XInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafari

Odstranit Pokki z Google Chrome

K zastavení reklam Pokki se doporučuje obnovit prohlížeč Chrome:

  1. Odstraňte škodlivé pluginy
    Otevřete Google Chrome, klikněte na ikonu menu (v pravém horním rohu) a zvolte Tools Extensions. Klikněte na ikonu menu. Zvolte 'Tools' a 'Extensions'
  2. Zde vyberte Pokki a další škodlivé pluginy a odstraňte tyto položky s pomocí ikony koše. Vyhledejte škodlivé položky a odstraňte každou z nich kliknutím na ikonu koše
  3. Klikněte na ikonu menu ještě jednou a v sekci Search zvolte Settings Manage Search engines. V kroku 'Settings' zvolte 'Manage search engines...'
  4. V části Search Engines... odstraňte škodlivé vyhledávací stránky. Měli byste zde ponechat pouze Google či vaši oblíbenou doménu. Pro odstranění škodlivých URL adres klikněte na 'X'
  5. Obnovit původní nastavení aplikace Google Chrome
    V pravém horním rohu prohlížeče Google Chrome klikněte na ikonu menu a zvolte Settings.
  6. Sjeďte dolů až na konec stránky a klikněte na Reset browser settings. V části 'Settings' pokračujte dolů až k tlačítku 'Reset browser settings' a na něj klikněte
  7. Klikněte na Reset pro potvrzení této akce a definitivní odstranění hrozby Pokki. Pro dokončení úplného odstranění klikněte na tlačítko 'Reset'
WindowsMac OS XInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafari

Odstranit Pokki z Safari

  1. Odstraňte nebezpečná rozšíření
    Otevřete internetový prohlížeč Safari a v hlavní nabídce v levém horním rohu obrazovky klikněte na možnost Safari. Poté zvolte možnost Preferences. Klikněte na 'Safari' a zvolte 'Preferences'
  2. Zde si zvolte možnost Extensions. Vyhledejte Pokki, případně jiné podezřelé položky a odstraňte je kliknutím na tlačítko Uninstall. Přejděte na 'Extensions' a odinstalujte škodlivé prohlížečové doplňky
  3. Obnovit původní nastavení aplikace Safari
    Otevřete prohlížeč Safari a klikněte na Safari v menu v levém horním rohu obrazovky. Poté zvolte Reset Safari... Klikněte na 'Safari' a zvolte 'Reset Safari...'
  4. Zobrazí se vám podrobné dialogové okno plné různých možností obnovy původních nastavení. Všechny tyto možnosti jsou obvykle zaškrtnuté, avšak vy si můžete sami vybrat jednotlivá nastavení, která si skutečně přejete obnovit. Poté, co bude odstranění aplikace Pokki dokončeno, klikněte na tlačítko Reset. Vyberte všechny možnosti a klikněte na tlačítko 'Reset'

O autorovi

Linas Kiguolis
Linas Kiguolis

Pokud vám tento návod s odstraněním nežádoucího programu pomohl a vy jste byli s naší službou spokojeni, budeme rádi, zvážíte-li možnost podpořit naše služby finančním příspěvkem, který je pomůže udržet v chodu. I malá částka může mít svůj význam. Děkujeme.

Kontaktujte Linas Kiguolis
O společnosti Esolutions

Zdroj: https://www.2-spyware.com/remove-pokki-virus.html

Návody na odstranění v dalších jazycích