a variant of win32 yandex k potentially unwanted что это
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети
Перелопатил интернет и выполнил кучу рекомендаций по его удалению. Не помогло.
Удалил все продукты яндекса, даже верой и правдой служивший более 10 лет PuntoSwitcher.
Отключал все расширения Google Chrome, особенно friGate и другие VPN.
Переустанавливал несколько раз Chrome. Сам браузер, конечно, же оригинальный, не от ненавистного яндекса.
После деинсталляции чистил ветки реестра, в которых были упоминания о Chrome, и удалял папки Chrome в Program Files и профиле.
Но как только после чистой установки включаю синхронизацию профиля Google Chrome, то ESET ругается на Sovetnik’а.
Интуитивно понимаю, что можно еще попробовать обнулить профиль синхронизации Google Chrome, а потом еще и пересоздать профиль Windows, но хочется сделать это только тогда, когда уже совсем вариантов не останется.
Сделал все, как по инструкции в вышеупомянутом посте.
Файлы прилагаю.
Прошу вашей помощи.
| Цитата |
|---|
| RP55 RP55 написал: Система может получать Yandex.Sovetnik при обновлении одной из установленных программ. Программа обновляется. и вы получаете советник. С сети должна быть информация в состав каких программ он входит. Прочтите, что они сами пишут: https://browser.yandex.ru/help/recommendation/sovetnik.html |
Спасибо, но у меня никогда не было явно работающего оригинального советника. и, в принципе, уже удалены все расширения из Chrome
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
.
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
| Код |
|---|
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система.
и
Пишем по _общему результату лечения.
После перезапуска Sovetnik обнаружился в папке расширений Chrome средством удаления вредоносных программ Windows (ранее скрипты были только во временных папках, и обращался к ним только сам Chrome.exe).
Содержимое папки C:\Users\Sergey\AppData\Local\Google\Chrome\User Data\Default\Extensions
15.10.20 13:59 mbacbcfdfaapbcnlnbmciiaakomhkbkb
15.10.20 13:59 mdnmhbnbebabimcjggckeoibchhckemm
15.10.20 23:37 nmmhkkegccagdldgiimedpiccmgmieda
14.10.20 23:42 pkedcjkdefgpdelpbcmbmeomcjbeemfm
Файлы чистить не пытался, выбирал 4 раза команду «Игнорировать».
P.S. После перезагрузки центр обновления Windows заругался, что хочет обновить ОС до версии 1903.
Так понимаю, что скрипт FRST включил-таки их автопроверку.
Автообновление Windows у меня было выключено еще с прошлого года, когда после месяца мучений я так и не смог перейти на этот кривой релиз. Обновление после перезагрузки виснет и ничего не происходит. Даже как-то на сутки оставлял. Испробовал все возможные варианты из интернета, включая самого помощника по исправлению ошибок обновления. Пришлось везде, где можно, все заблокировать, включая политики и запрет всем пользователям на запуск каких-либо файлов из папки C:\Windows10Upgrade.
Обновление пока не запускаю.
Именно их я удалил самыми первыми, еще 2 месяца назад, когда начал борьбу с советником.
Яндекс помогает распространять вредоносное ПО?
По роду деятельности мне приходится наблюдать за работой сотен рядовых пользователей ПК. Человек, который не первый день держит мышку, всё чаще сталкивается с проблемами при банальном скачивании бесплатного ПО. При разборе выясняется, что он всего лишь набрал в Яндексе «скачать Вайбер», а дальше что-то пошло не так. Я давно слежу за распространением заразы при непосредственном участии Яндекса. Когда-то это были единичные случаи, но теперь явление уже приобрело массовый характер. Объясню, в чём суть. Введём в запросе название любой популярной программы, которую условный домашний пользователь хочет скачать, и получим примерно такую выдачу:
Каждая строка с пометкой «реклама» — это платное объявление от физического или юридического лица, которое зарегистрировано в сервисе Яндекс.Директ со всеми адресами, телефонами и прочими ИНН. Каждое такое объявление проходит ручную модерацию, то есть, в данном случае модератора вовсе не смутил тот факт, что пять разных «официальных» сайтов подали рекламу для скачивания бесплатного приложения. И уж точно проверенный модератором номер (495) 111-22-33 не принадлежит Скайпу.
И, что самое интересное, порядок выдачи разных объявлений по одному запросу определяется аукционом. Если не вдаваться в подробности админки Директа — кто выставил бОльшую стоимость клика, того показывают выше. Да, каждое нажатие на такую ссылку обходится автору объявления в N рублей! За что именно борются рублём рекламодатели — неизвестно, вариантов много: от относительно безобидного майнинга криптовалюты на чужом железе до перехвата платёжных данных из Сбербанк.Онлайн или Алиэкспресса. Но логично, что альтруизмом здесь и не пахнет.
upd2 На двух предыдущих скринах результаты поиска прокручены, чтобы нижний рекламный блок оказался рядом с запросом.
На Директе мошенничество не заканчивается. Ниже обычная поисковая выдача без рекламы по запросу «anydesk» — популярного приложения от бывшей команды TeamViewer. anydesk.com — это настоящий сайт, который и должен вылезать первым по данному запросу. А уже второй результат (с точка ru) — фэйк. Достаточно одного взгляда на этот одностраничный сайт с морально устаревшим клипартом, чтобы понять, что перед нами подделка, нарисованная на коленке за 15 минут. НО только не для модераторов Яндекса. Обратите внимание: адрес этого сайта содержит заглавные и строчные буквы (AnyDesk, а не anydesk). Такое возможно только в одном случае: автор сайта зарегистрирован в сервисе Яндекс.Вебмастер и прошёл ручную модерацию на изменение регистра символов в адресе этого «официального сайта».
Помойка в выдаче повторяется для любого ПО, которое только приходит в голову, хоть платного, хоть бесплатного. Приписка «официальный сайт» положение не спасает, а популярная среди начинающих пользователей фраза «скачать бесплатно» наоборот только помогает попасть на поддельный сайт. Чудесные алгоритмы ранжирования Яндекса, которые совершенствуются каждый день, помогают подозрительным сайтам лезть выше. А как показывает практика, неопытный пользователь обычно жмёт первый результат поиска, доверяя лучшему отечественному поисковику.
И ещё немного про Директ. Сервис позволяет таргетировать рекламу по разным признакам. Например, показывать её только жителям Кировской области мужского пола в возрасте от 25 до 45 лет. Это удобно для честной рекламы, скажем, магазина электроинструмента. Или можно показывать её только пользователям браузера Internet Explorer. Последние обычно ассоциируются с неопытными пользователями ПК, поэтому за такого «чайника» можно заплатить и побольше: рекламная ссылка в примере ниже вылезает даже выше искомого официального сайта. Этот запрос сделан в Internet Explorer, в альтернативном браузере рекламный блок здесь не появляется.
upd3 Проверим теорию с таргетингом: заходим под *nix, и всю платную рекламу по тем же запросам как рукой сняло — такие пользователи точно зря потратят стоимость клика.
Что делать с этой информацией? Ограничивать права учётных записей на компьютерах родственников, и объяснять, что верить никому нельзя.
И вопрос к Яндексу, если этот текст до него дойдёт: вы собираетесь как-то решать эту проблему?
Массовость проблемы подтверждает статистика запросов wordstat.yandex.ru: по каждому из ключевых слов тысячи и десятки тысяч ежемесячных запросов.
upd Изначально похвалил Гугл, но в комментариях меня поправили. Google занимается тем же самым (установленная баннерорезка скрыла эти результаты).
upd4 В комментариях появился ответ от представителя Яндекса:
На Хабре меня достаточно давно знают как автора публикаций про технологии Яндекса, поэтому я вызвался добровольцем ответить на этот пост. Кроме того, мне уже приходилось рассказывать про то, как вообще работает дистрибуция софта в индустрии.
Во-первых, Яндекс сотрудничает только с теми компаниями, которые производят или распространяют ПО на легальных основаниях. Это касается и рекламы в выдаче. Вы можете возразить: но ведь на скриншотах неофициальные сайты. Суть в следующем.
Неофициальность сайта с программой в абсолютном большинстве случаев не означает, что он вредоносный. Разработчики ПО как правило заинтересованы в том, чтобы их продукты также распространялись через сайты партнёров. Для них это увеличение загрузок, а для партнёров — проценты от доходов разработчиков.
Во-вторых, как верно подметил автор, Яндекс проверяет такие объявления. Не только вручную, но и с применением наших технологий в области антифрода. Собственно, в комментариях уже подметили, что ни по одному из примеров нет однозначного вердикта о вредоносности со стороны каких-либо сканеров и баз данных. Эти примеры мы тоже перепроверили на всякий случай. Никаких признаков вредоносной деятельности там нет.
В общем, всё не так страшно. Но если вы видите что-то подозрительное, то можете сообщить об этом поддержке Яндекса или лично мне — проверим.
Могу ли я играть вместе с другом в Last Day On Earth??
Я сам играю с iPhonе, но мой друг на Андроиде. Можем ли мы на одном сервере через второго персонажа играть вместе, или iOs и Пндроид версии игры не кроссплатформены?
Могу ли я реактивировать аккаунт на Faceit?
Когда-то давно у меня был аккаунт на Faceit со стим-аккаунтом. Я его деактивировал из-за того, что не мог играть. Сейчас я могу, но не знаю, как реактивировать аккаунт. Помогите, пожалуйста.
Мне говорят, что это установщик фона и т. д.
Это ты нашел в файле установщика чего-либо? Если да, то это означает что в установке предложат установить Яндекс браузер. Вроде ничего больше, забей на это.
Майнкрафт не запускается. Что делать?
Что это за вирус:W32.AIDetectVM.malware?Я хочу TLauncher установить.
У меня похожая ситуация, играл просто в другую игру, был у меня один мод, но антивирус никогда не реагировал. И вдруг сегодня он начал мне про него говорить, просто выключи на время антивирус
Прочтите руководство запуска — Empyrion. В интернете достаточно хорошо об этом объясняют. Проще говоря, то запустите игру через EmpyrionLauncher.exe или через Steam. Присоединиться к игре —> Друзья —> Подключаемся к серверу друга —> Играем!
Где купить батарейку BIOS или CMOS для Lenovo ThinkPad T410? Дайте пожалуйста ссылку.
там с проводом может быть батарейка, если у вас такая то здесь продается https://tekhnonout.ru/products/cr2032w-cr2032-batarejka-bios-s-provodom а если без провода то как сказал предыдущий автор
Что делать если при запуске ПК требует пароль БИОС
Сброс пароля от BIOS происходит при замыкании пинов на системной плате.
На сайте Леново написано, что надо отдавать прибор в сц на смену материнской платы.
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети
[ Закрыто ] Разблокировка сайта
Веб-сайт заблокирован антивирусом NOD32. Вероятнее всего за участие в партнёрской программе uBar (предлагали пользователям скачать файл при помощи клиента uBar). NOD32 помечает файл партнёрской программы как «a variant of Win32/Ubar.B potentially unwanted». Партнёрская программа полностью удалена с сайта, все остальные файлы на сайте проверены и не несут никакой опасности для пользователя сайта.
Писал письмо на почту представителям антивируса самостоятельно, но ответа, к сожалению, не получил.
Надеюсь на Вашу безвозмездную помощь. Огромное спасибо!
С уважением, Николай.
The site still contains malicious files and will remain blocked.
Жду отчета по сканированию согласно правил раздела.
Приношу свои извинения, но есть ли какая-нибудь информация по разблокировке? Я предоставил не тот отчёт или проблема в чём-то другом?
Антивирус не нужен!
Очередная странная оценка лучшего антивируса:
1. Kaspersky.
2-4. (тут реально не понятно) BitDefender, Avast, Dr.Web.
В общем-то результаты очевидны, но это за последнюю пару лет только оценка.
З.Ы.Anmawe, а Вы HIPS нашли без антивируса?
MSE отлчично себя показал, правда жрал сначала пользовательские кряки и экзешники, но потом сам (хз как) отучился. РАди приличия прогоняю иногда другими, вроде чисто.
1. Kaspersky.
2-4. (тут реально не понятно) BitDefender, Avast, Dr.Web.
Примечание к моему мнению. В оценке не приняли участие некоторые антиврусы, которые могут быть весьма неплохими.
А вот Dr.Web меня неприятно удивил. Оказывается, что у него вроде как нет в базах одного вируса (скачан много месяцев назад), вроде как модификация TDSS/Alureon (хотя у касперского он HEUR:Trojan.Win32.Generic):
https://www.virustotal.com/ru/file/2852f21dd747be7e793f59ca3145736d4913d2e925c89e95764357d26f8d582e/analysis/1397296368/
З.Ы. Я таки смог на их форуме написать и они тот детект добавили.
З.З.Ы. А вообще нормальный антивирус может поймать 98% известных ему вирусов. Остальное можно чистить KVRT и реестр прогами вроде HijackThis.
Так что выкинуть все антивирусы в корзину и не забивать этими проблемами себе голову.
Вы по ходу дела самоубийцы своих компов. Можете и дальше думать что антивирус совсем не нужен.
А вообще нормальный антивирус может поймать 98% известных ему вирусов
Антивирус ловит 100 % известных ему вирусов и 0 % неизвестных. Это подтверждают все вирусные эпидемии с троянами шифровальщиками, винлоками и т.д.
Denis Nikonov
Антивирус ловит 100 % известных ему вирусов и 0 % неизвестных. Это подтверждают все вирусные эпидемии с троянами шифровальщиками, винлоками и т.д.
Против неизвестных может защитить проактивка, защита MBR от записи и другие штуки.
мдаа))) в наше время без лицензионного каспера, как без рук.
И есть полно компов, где стоит антивирь, и вирусня беспокоит. Зайдите на любой компьютерный форум в раздел «Борьба с вирусами», «Помощь по лечению» и т.д.
Против неизвестных может защитить проактивка, защита MBR от записи и другие штуки.
Смотря, какая программа. Кейгену и трейнеру не надо в MBR ковыряться, любые попытки расценивать как несанкционированный доступ.
Я узнаю, использую я программу для записи MBR или нет. Я не запускаю паралельно с кряками/кейгенами переразбивку разделов. Я знаю, что обычно MBR изменяют с помощью загрузочного диска/флешки.
Только 2 продукта честно написали, что это просто HackTool, Софос просто не рекомендует.
Ikarus ворует детекты у касперского, другие антивирусы на вирустотал тоже воруют друг у друга неправильные вердикты «»Воры антивирусного детекта. Кто они? http://www.anti-malware.ru/forum/index.php?showtopic=24658″»
P.S. В частности, к пункту 5 рекомендую посмотреть в папке пользователя папку appdata\roaming\ и добавить к сканированию папки по таким критериям:
а) папки программ, которых у Вас вроде не должно быть;
б) папки типа microsoft\, которые наоборот, у всех должны быть.
Ну это для тех, кому интерестно, есть ли вирусня на компе (которая не беспокоит).
Люди верят в то, что «Я поставил крутой антивирус и мне вирусня не грозит» до тех пор, пока не попадется вирусняк, который обойдет антивирус.
Еще вирусняк может внедрить код в другой процесс и завершить работу
Заражение процесса тоже может детектироваться, но это конечно не миллионы сигнатур.