Программа Яндекс пытается установить программу, которой могут воспользоваться злоумышленники

**Alex_Storm** · 21.03.2019, 17:51

Здравствуйте.
Недели две назад антивирус Касперский начал выбрасывать уведомление, что прервал попытку программы Яндекс установить легальную программу, которой могут воспользоваться злоумышленники.
У меня стоит Яндекс браузер, который, получается, самостоятельно пытается что-то такое установить?
Подозреваю, вирусы.
Не могу приложить логи, т.к. при запуске файла AutoLogger.exe появляется окошко "Пожалуйста, скачайте свежую версию автосборщика логов". А вариантов откуда скачать - не предлагается. Просто окошко закрывается, когда нажимаешь ОК,
Файл скачал со странички с инструкцией.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.03.2019, 17:52

Уважаемый(ая) Alex_Storm, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 21.03.2019, 19:59

Отсюда скачайте: Autologger.

**Alex_Storm** · 21.03.2019, 20:56

Сделал.

**Vvvyg** · 21.03.2019, 21:29

Поподробнее про предупреждение антивируса, что за файл, сразу при старте браузера, или на определённых страницах?

В Яндекс.Браузере удалите куки и кэш.

Сделайте лог Malwarebytes AdwCleaner.

**Alex_Storm** · 22.03.2019, 05:17

Никакой логики в появлении этоо оповещения я не вижу. Просто работает Яндекс-браузер. Потом в какой-то момент появляется сообщение, типа "Программа Яндекс пытается скачать легальную программу, которой могут воспользоваться злоумышленники". И указывается адрес сайта, с которого она пытается это сделать. Чаще всего, это 2 сайта со странными адресами. В одном из них есть слово games.

**Vvvyg** · 22.03.2019, 06:53

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.

Возможно, на какие-то сайты заходите нехорошие.

Какие расширения в Яндекс.Браузере включены? Если все отключить, сохранится проблема?

**Alex_Storm** · 22.03.2019, 17:21

Сделал.
В Яндекс браузере включены Adguard, Safefrom net и Ininja free proxy.
Если бы "проблема" возникала постоянно, то можно было ответить на этот вопрос. Но она ведь проявлялась не регулярно и не последовательно.
Надо смотреть.
По логам - всё удалили?

**Vvvyg** · 22.03.2019, 20:21

Что нашёл AdwCleaner - удалено, да беда в том, что для Яндекс браузера нет утилит, которые его настройки и расширения проверят. Пробуйте отключить все для контроля.

**Alex_Storm** · 22.03.2019, 20:24

Хорошо. Попробую.
Спасибо за помощь!

**Alex_Storm** · 30.03.2019, 07:20

после всего этого перестал пользоваться Яндекс браузером и стал использовать Google Chrome.
Сегодня опять вылезло предупреждение от Касперского. Только теперь уже не "программа Яндекс пытается скачать .....", а программа Chrome.
Снова проверил комп AdwCleaner-ом.
Но он ничего не нашел.

**Vvvyg** · 30.03.2019, 11:13

Сделайте проверку бета-версией AdwCleaner, результат приложите.

**Alex_Storm** · 30.03.2019, 16:14

Сделал.
В прошлый раз тоже какой-то drp обнаруживался.

**Vvvyg** · 30.03.2019, 18:00

Удалите найденное.
Может, проблема в том, что на какие-то нехорошие сайты заходите?

**Alex_Storm** · 30.03.2019, 18:16

Удалил.
Нет, на нехорошие сайты не захожу.
А что это, вообще, такое за драйверпак, который находится?
Это никак не связано с установленной нелицензионной 7-кой?

**Vvvyg** · 30.03.2019, 22:42

Установщик драйверов какой-то, видимо, а уж что там умельцы вшивают в дистрибутив Windows, не знаю, может и его.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**Alex_Storm** · 31.03.2019, 06:05

Сделал.

**Vvvyg** · 31.03.2019, 10:56

WinRar и 7-Zip обновите до актуальных версий, в установленных серьёзные уязвимости.

Удалите от греха:

Hotspot Shield 7.14.2 v.7.14.2 Внимание! Это приложение может отображать рекламу на посещаемых страницах.

Очистите кеш и cookie в Хроме и сообщите, что с проблемой.

**Alex_Storm** · 01.04.2019, 20:43

Удалил Hotspotshield. Почистил куки.
Решил проверить наличие DRP на моем компе. Поставил поиск файлов с таким названием - и нашел кучу файлов на компе (см.вкладку).
А заодно ради интереса проверил Hotspotshield - и тоже нашел один файл.
А AdwCleaner ничего не находит.
Что делать со всеми обнаруженными файлами?

**Vvvyg** · 01.04.2019, 20:55

Удалите только это:

Код:

C:\Users\Алексей\AppData\Roaming\DRPNPS\
C:\Windows\Logs\DRPLog\

Сделайте лог сканирования Мalwarebytes.

Программа Яндекс пытается установить программу, которой могут воспользоваться злоумышленники (заявка № 222331)

Опции темы