Самоустанавливающиеся расширения в Гугл Хром (заявка № 182779)
Опции темы
Последнее время в Хроме появляются расширения, которые вешают свою рекламу и «попандеры». После удаления, расширение само устанавливается примерно через сутки. Названия постоянно меняются.
Плюс ноут перестал автоматически уходить в спящий режим. Вместо этого экран становится черным, но при этом светится, а винт работает в довольно интенсивном режиме (словно инфу какую отправляет).
Стандартные проверки антивирусами и им подобными программами не дали результата.
Надеюсь, на вашу помощь 
P.S. В прикрепленных два файла, т.к. система 64-битная и 1й пункт с логом virusinfo_syscure.zip, как я понял, выполнять не надо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Grimmo, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
— Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Это понравилось:
Ваши рекомендации выполнил.
omiga-plus не установлена.
Это понравилось:
Это понравилось:
Прокси в реестр я не прописывал. Видимо «пришло» с какой-то программой.
От mail.ru время от времени использую их Игровой центр, но не более
Если проблема останется, то
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также «Shortcut.txt».
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Это понравилось:
Большое спасибо! Пару дней пронаблюдаю и отпишусь в топике
Проблема, увы, не прошла. Логи сделал и прикрепил.
Правда, не знаю насколько эта информация полезна для решения моей проблемы
Устанавливаются расширения в браузере сами по себе (заявка № 202807)
Опции темы
Удаляется adblock в браузере и сами устанавливаются посторонние расширения, установилось расширение, которое я не могу удалить.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) PonyLeet, спасибо за обращение на наш форум!
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Антивирусная помощь
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Программы сами устанавливаются на компьютер: что делать? Как избавить? Не вирус ли это?
Развитие компьютерных технологий не только ускорило процесс выполнения ежедневной работы, но и стало способом развития вирусных программ и компонентов, которые могут устанавливаться самостоятельно.
Они распространяются в основном через последние версии Виндовса так, как это одна из наиболее распространенная операционная систем. Перед установкой они предупреждают о своей установке.
Для них характерны такие способы попадания в компьютерную систему:
Влияние самоустанавливающих программ
Появление и длительное нахождения подобных программок становится причиной возникновения различных проблем в работе компьютера.
Иногда такие программы распространяются с целью передачи рекламной информации. В некоторых случаях это могут быть вирусные программы, которые могут менять первоначальные настройки и возникают при смене первоначальной страницы браузера.
Удаление программ
Для удаления программок, которые сами установились, недостаточно пользоваться старым алгоритмом удаления через Панель управления и функцию удаления. На сегодняшний день для полного очищения компьютерной системы необходимо полностью очистить автозагрузку, реестр и временные файлы.
В противном случаи через короткий промежуток времени они восстановятся и снова будут, выполнять свое предназначение.
Процедура удаления самоустанавливающих программ заключается в осуществлении нескольких последовательных этапов:
После полного удаления таких приложений рекомендуется принять меры по обеспечению защитных функций компьютера по отношению программных компонентов, которые устанавливаются самопроизвольно. Для этого следует соблюдать некоторые правила безопасности:
Также можно установиться специальное программное обеспечение работа, которого направлена на предотвращения проникновения подобных приложения на компьютер.
Главное понять, что нелицензионные программные компоненты, приложения и файлы, основной источник распространения программных компонентов, которые способны самоустанавливатся. Кроме того, они не всегда являются, безвредны и зачастую носят вирусный характер.
Заключение!
Будьте внимательными при пользовании компьютерной техникой, не давайте самопроизвольное разрешение на установку различных программ из сети интернет. Своевременно проводите профилактику системы, очищайте ее от вирусных носителей.
Таким образом Ваш компьютер или ноутбук будут работать намного продуктивнее, с высокой заявленной скоростью от производителя. Не засоряйте рабочий стол ненужными ярлыками, своевременно удаляйте файлы с корзины, отслеживайте автоматическое изменение настроек системы.
В каждой ситуации есть правильный выход. Ищите его и не огорчайтесь!
Почему с расширениями для браузеров нужно быть осторожнее
Расширения для браузеров — это удобно, но иногда очень опасно. Мы расскажем, что с ними может быть не так и как с этим справиться.
Наверняка вы знаете, что такое расширения для браузера, — почти все мы пользуемся ими каждый день. С ними у вашего браузера появляется масса полезных возможностей, но при этом они угрожают вашей безопасности и конфиденциальности. Давайте рассмотрим, что может пойти не так с расширениями для браузеров и как минимизировать риски от их использования. Но сначала давайте разберемся, что же они из себя представляют.
Что такое расширения для браузеров и зачем они нужны?
Расширение (browser extension) — это дополнительный модуль, который можно подключить к браузеру, чтобы добавить те или иные функции. Что-то вроде плагина. Расширения могут менять интерфейс браузера или добавлять возможности для работы в Интернете.
Например, с помощью расширений можно блокировать рекламу, переводить страницы с иностранных языков или добавлять адреса страниц в специальные сервисы для работы с закладками вроде Evernote или Pocket. Расширений очень много — тысячи и тысячи разных программ на любой вкус: для более удобной и эффективной работы, для настройки внешнего вида браузера, для онлайн-покупок, игр и много другого.
Расширения поддерживают почти все популярные браузеры: Chrome и Chromium, Firefox, Safari, Opera, Internet Explorer и Edge. Расширения легко скачать, они могут быть очень полезны, поэтому многие используют по несколько расширений, а иногда — и по несколько десятков. Но, как мы уже сказали, за этим удобством кроется и опасность.
Что может пойти не так
Зловредные расширения
Во-первых, расширения могут быть просто зловредными. В основном это характерно для расширений, которые предлагают установить на сторонних сайтах, но иногда вредоносное ПО проникает и в официальные источники вроде магазина расширений Chrome Web Store — так же, как оно иногда прокрадываются в Google Play.
Например, недавно исследователи нашли четыре зловредных расширения в интернет-магазине Chrome Web Store. Плагины притворялись обычными приложениями для заметок, но на самом деле приносили своим создателям прибыль, незаметно кликая на рекламные ссылки.
Как расширению это удается? Чтобы что-то делать, ему нужно разрешение. Но из популярных браузеров только Google Chrome запрашивает такое разрешение у пользователя. Другие браузеры по умолчанию позволяют плагинам делать все что угодно. Пользователя они не спрашивают.
Однако даже в Chrome управление разрешениями работает только в теории — а на практике получается не очень. Даже простейшие расширения обычно требуют, чтобы им предоставили право «читать и изменять все ваши данные на посещаемых вами сайтах», что дает им возможность делать практически все что угодно. А если не дать им это разрешение, не получится их установить.
Ну или вот еще пример: ранее мы нашли еще одно зловредное расширение, с помощью которого мошенники распространяли хакерское ПО в Facebook Messenger. Вот подробный пост на эту тему.
Покупка и взлом расширений
Для преступников расширения — лакомый кусок, ведь некоторые из них установлены у многих тысяч пользователей, а обновляются они автоматически. Это значит, что вы можете скачать безобидное расширение, а затем оно обновится и станет зловредным — а вы ничего не заметите.
Хороший разработчик так поступать не станет, но его учетную запись могут взломать злоумышленники, чтобы загрузить зловредное обновление в официальный магазин от его имени. Например, так мошенники с помощью фишинга добыли данные разработчиков популярного плагина Copyfish. Это расширение, которое изначально распознавало текст с картинок, после обновления начало показывать пользователям рекламу.
Другой вариант: иногда компании предлагают разработчикам расширений неплохую сумму за их продукты. Как правило, расширения тяжело монетизировать, и разработчики часто с радостью соглашаются. После осуществления сделки компания может выпустить зловредное обновление, которое автоматически установится у всех скачавших расширение пользователей. Именно это случилось с Particle, популярным расширением для Chrome, с помощью которого можно было кастомизировать YouTube. Разработчики в какой-то момент забросили его, а компания, выкупившая у них этот плагин, сразу же превратила его в рекламное ПО.
Не зловредные, но все равно опасные
Даже те расширения, которые создавались без цели навредить кому-либо, тоже могут быть опасными. Почти все они собирают множество данных о пользователях (помните про разрешение «читать и редактировать все данные на всех посещаемых вами сайтах»?) Чтобы свести концы с концами, некоторые разработчики продают данные пользователей в анонимном виде третьим лицам. Обычно они честно предупреждают об этом в пользовательском соглашении, и в большинстве случаев это не страшно.
Проблема в том, что иногда данные оказываются недостаточно анонимными, что приводит к нарушению конфиденциальности. Например, компания, купившая данные, может по ним выяснить личность пользователей плагина. Именно это случилось с Web of Trust — некогда популярным расширением для Chrome, Firefox, Internet Explorer, Opera, Safari и других браузеров. Оно составляло рейтинг сайтов, основываясь на мнениях пользователей — и собирало полную историю посещения всех сайтов.
Один немецкий сайт заявил, что разработчики Web of Trust продавали данные пользователей сторонним компаниям, недостаточно тщательно их обезличивая. Администрация магазина расширений Mozilla сразу же перестала распространять Web of Trust, а сами авторы вскоре удалили его из всех остальных магазинов. Однако уже через месяц оно вернулось в ассортимент — якобы с доработанным кодом. Web of Trust — ни в коей мере не зловредное расширение. Но оно может навредить пользователям, раскрыв их данные тем, кому, наверное, не стоило бы видеть историю посещений сайтов и действий на них.
Как работать с расширениями максимально безопасно
Расширения могут быть опасными, но некоторые из них очень полезны, поэтому вы вряд ли захотите совсем от них отказаться. Я до сих пор использую несколько расширений, и я точно знаю, что у двух из них есть то самое разрешение все читать и редактировать.
Было бы безопаснее их удалить, но они очень удобные. Поэтому нам нужен способ более-менее безопасно использовать расширения. Защитить себя можно, соблюдая следующие правила.
Protect: безопасность расширений
Яндекс.Браузер использует комплексную систему защиты Protect, оберегающую от различных интернет-угроз. В рамках этой защиты браузер выявляет и блокирует вредоносные расширения, а также следит за тем, чтобы вредоносное ПО не встраивалось в ранее установленное полезное расширение.
Чем опасны вредоносные расширения
Расширения — это мини-программы, которые добавляют в браузер новые функциональные возможности. Расширения создаются не только разработчиками браузеров, но и сторонними программистами.
Антивирусы распознают вредоносные расширения плохо, потому что все расширения работают внутри браузера и не влияют на операционную систему компьютера.
Как браузер обеспечивает безопасность расширений
Чтобы обезопасить данные пользователя, Яндекс.Браузер :
Блокировка вредоносных расширений
Прежде чем установить расширение, Яндекс.Браузер сравнивает его со списком вредоносных расширений, хранящихся в специальной базе данных. Если расширение есть в списке, браузер блокирует его установку и сообщает об этом:
Установить такое расширение самостоятельно невозможно.
Если расширение попало в базу данных после того, как пользователь его установил, браузер заблокирует его в момент следующего запуска.
Ограничение доступа к данным
Многие расширения используют для своей работы данные, которые вы вводите на сайтах. Например, Яндекс.Избранное запоминает, какие изображения вы просматриваете, чтобы рекомендовать вам похожие.
При установке расширение информирует, к каким данным оно получит доступ:
В целях безопасности вы можете контролировать доступ расширения к данным сайта:
Отключение непроверенных расширений
Если вы устанавливаете расширение не из Opera Add-ons или Chrome Web Store, Яндекс.Браузер отключает расширение сразу после установки и сообщает об этом при перезапуске браузера. При каждом запуске браузер повторяет проверку, отключая расширения из непроверенных источников.
Как включить расширение снова
В целях безопасности расширение будет включено до тех пор, пока вы не закроете браузер. При каждом перезапуске браузера вам придется заново включать расширение. Чтобы избежать этого, обратитесь к разработчикам расширения с просьбой выложить его в интернет-магазин Opera Add-ons или Chrome Web Store.
Проверка подлинности расширений
Иногда злоумышленники пытаются подменить установленное из интернет-магазина расширение на вредоносное. Яндекс.Браузер периодически сравнивает установленные расширения с их оригиналами из интернет-магазина (сравниваются хэши исходных файлов). Если расширение не совпадает с оригиналом, браузер отключает расширение и предупреждает вас об этом.
Браузер отключает ваше расширение
Если браузер отключает созданное вами расширение, используйте один из следующих способов.
Если вы не выложили расширение в интернет-магазин Chrome Web Store или Opera Add-ons
Включайте его при каждом запуске браузера или выложите расширение в интернет-магазин, а затем установите оттуда в браузер.
Если вы выложили расширение в интернет-магазин Chrome Web Store или Opera Add-ons
| Название магазина | Ссылка для обновления расширений |
|---|---|
| Chrome Web Store | https://clients2.google.com/service/update2/crx |
| Opera Add-ons | https://extension-updates.opera.com/api/omaha/update/ |
| Название магазина | Ссылка для обновления расширений |
|---|---|
| Chrome Web Store | https://clients2.google.com/service/update2/crx |
| Opera Add-ons | https://extension-updates.opera.com/api/omaha/update/ |
Protect: безопасность расширений
Яндекс.Браузер использует комплексную систему защиты Protect, оберегающую от различных интернет-угроз. В рамках этой защиты браузер выявляет и блокирует вредоносные расширения, а также следит за тем, чтобы вредоносное ПО не встраивалось в ранее установленное полезное расширение.
Чем опасны вредоносные расширения
Расширения — это мини-программы, которые добавляют в браузер новые функциональные возможности. Расширения создаются не только разработчиками браузеров, но и сторонними программистами.
Антивирусы распознают вредоносные расширения плохо, потому что все расширения работают внутри браузера и не влияют на операционную систему компьютера.
Как браузер обеспечивает безопасность расширений
Чтобы обезопасить данные пользователя, Яндекс.Браузер :
Блокировка вредоносных расширений
Прежде чем установить расширение, Яндекс.Браузер сравнивает его со списком вредоносных расширений, хранящихся в специальной базе данных. Если расширение есть в списке, браузер блокирует его установку и сообщает об этом:
Установить такое расширение самостоятельно невозможно.
Если расширение попало в базу данных после того, как пользователь его установил, браузер заблокирует его в момент следующего запуска.
Ограничение доступа к данным
Многие расширения используют для своей работы данные, которые вы вводите на сайтах. Например, Яндекс.Избранное запоминает, какие изображения вы просматриваете, чтобы рекомендовать вам похожие.
При установке расширение информирует, к каким данным оно получит доступ:
В целях безопасности вы можете контролировать доступ расширения к данным сайта:
Отключение непроверенных расширений
Если вы устанавливаете расширение не из Opera Add-ons или Chrome Web Store, Яндекс.Браузер отключает расширение сразу после установки и сообщает об этом при перезапуске браузера. При каждом запуске браузер повторяет проверку, отключая расширения из непроверенных источников.
Как включить расширение снова
В целях безопасности расширение будет включено до тех пор, пока вы не закроете браузер. При каждом перезапуске браузера вам придется заново включать расширение. Чтобы избежать этого, обратитесь к разработчикам расширения с просьбой выложить его в интернет-магазин Opera Add-ons или Chrome Web Store.
Проверка подлинности расширений
Иногда злоумышленники пытаются подменить установленное из интернет-магазина расширение на вредоносное. Яндекс.Браузер периодически сравнивает установленные расширения с их оригиналами из интернет-магазина (сравниваются хэши исходных файлов). Если расширение не совпадает с оригиналом, браузер отключает расширение и предупреждает вас об этом.
Браузер отключает ваше расширение
Если браузер отключает созданное вами расширение, используйте один из следующих способов.
Если вы не выложили расширение в интернет-магазин Chrome Web Store или Opera Add-ons
Включайте его при каждом запуске браузера или выложите расширение в интернет-магазин, а затем установите оттуда в браузер.
Если вы выложили расширение в интернет-магазин Chrome Web Store или Opera Add-ons
