-
Junior Member
- Вес репутации
- 20
Программа Яндекс пытается установить программу, которой могут воспользоваться злоумышленники
Здравствуйте.
Недели две назад антивирус Касперский начал выбрасывать уведомление, что прервал попытку программы Яндекс установить легальную программу, которой могут воспользоваться злоумышленники.
У меня стоит Яндекс браузер, который, получается, самостоятельно пытается что-то такое установить?
Подозреваю, вирусы.
Не могу приложить логи, т.к. при запуске файла AutoLogger.exe появляется окошко "Пожалуйста, скачайте свежую версию автосборщика логов". А вариантов откуда скачать - не предлагается. Просто окошко закрывается, когда нажимаешь ОК,
Файл скачал со странички с инструкцией.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Alex_Storm, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Отсюда скачайте: Autologger.
-
-
Junior Member
- Вес репутации
- 20
-
Поподробнее про предупреждение антивируса, что за файл, сразу при старте браузера, или на определённых страницах?
В Яндекс.Браузере удалите куки и кэш.
Сделайте лог Malwarebytes AdwCleaner.
-
-
Junior Member
- Вес репутации
- 20
Никакой логики в появлении этоо оповещения я не вижу. Просто работает Яндекс-браузер. Потом в какой-то момент появляется сообщение, типа "Программа Яндекс пытается скачать легальную программу, которой могут воспользоваться злоумышленники". И указывается адрес сайта, с которого она пытается это сделать. Чаще всего, это 2 сайта со странными адресами. В одном из них есть слово games.
-
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Возможно, на какие-то сайты заходите нехорошие.
Какие расширения в Яндекс.Браузере включены? Если все отключить, сохранится проблема?
-
-
Junior Member
- Вес репутации
- 20
Сделал.
В Яндекс браузере включены Adguard, Safefrom net и Ininja free proxy.
Если бы "проблема" возникала постоянно, то можно было ответить на этот вопрос. Но она ведь проявлялась не регулярно и не последовательно.
Надо смотреть.
По логам - всё удалили?
-
Что нашёл AdwCleaner - удалено, да беда в том, что для Яндекс браузера нет утилит, которые его настройки и расширения проверят. Пробуйте отключить все для контроля.
-
-
Junior Member
- Вес репутации
- 20
Хорошо. Попробую.
Спасибо за помощь!
-
Junior Member
- Вес репутации
- 20
после всего этого перестал пользоваться Яндекс браузером и стал использовать Google Chrome.
Сегодня опять вылезло предупреждение от Касперского. Только теперь уже не "программа Яндекс пытается скачать .....", а программа Chrome.
Снова проверил комп AdwCleaner-ом.
Но он ничего не нашел.
-
Сделайте проверку бета-версией AdwCleaner, результат приложите.
-
-
Junior Member
- Вес репутации
- 20
Сделал.
В прошлый раз тоже какой-то drp обнаруживался.
-
Удалите найденное.
Может, проблема в том, что на какие-то нехорошие сайты заходите?
-
-
Junior Member
- Вес репутации
- 20
Удалил.
Нет, на нехорошие сайты не захожу.
А что это, вообще, такое за драйверпак, который находится?
Это никак не связано с установленной нелицензионной 7-кой?
-
Установщик драйверов какой-то, видимо, а уж что там умельцы вшивают в дистрибутив Windows, не знаю, может и его.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 20
-
WinRar и 7-Zip обновите до актуальных версий, в установленных серьёзные уязвимости.
Удалите от греха:
Hotspot Shield 7.14.2 v.7.14.2
Внимание! Это приложение может
отображать рекламу на посещаемых страницах.
Очистите кеш и cookie в Хроме и сообщите, что с проблемой.
-
-
Junior Member
- Вес репутации
- 20
Удалил Hotspotshield. Почистил куки.
Решил проверить наличие DRP на моем компе. Поставил поиск файлов с таким названием - и нашел кучу файлов на компе (см.вкладку).
А заодно ради интереса проверил Hotspotshield - и тоже нашел один файл.
А AdwCleaner ничего не находит.
Что делать со всеми обнаруженными файлами?
-
Удалите только это:
Код:
C:\Users\Алексей\AppData\Roaming\DRPNPS\
C:\Windows\Logs\DRPLog\
Сделайте лог сканирования Мalwarebytes.
-