VK.COM - Бриллиантовый статус : осторожно,Trojan.BPlug.1043 !

Тема в разделе "Пойманы за руку", создана пользователем Kиpилл, 31 янв 2016.

  1. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.209
    Симпатии:
    4.977
    Привет!
    Случайно заметил данное расширение при оказании помощи пользователю в лечении.

    Несложно было найти оффсайт разработчиков расширения:

    Код (Text):
    http://brithombar.ru/
    Так же сложно было не заметить по разного рода результатам поискового запроса,что маркетинг у этих ребят работает - масса похвал и лестных отзывов.

    Якобы данное расширение обеспечивает удобный сервис по навигации и статистике VK - можно просмотреть все фотографии, посты и новости которые тебе когда-то понравились,особый статус и т.д.

    На деле же данное расширение блокирует доступ к расширениям браузера (что бы пользователь не смог отключить VK.COM - Бриллиантовый статус),показывает рекламу,открывает рекламные и фишинговые вкладки,ворует разного рода информацию о пользователе и много чего еще неприличного...

    Приведу небольшой кусочек лицензионного соглашения для наглядности:


    Расширение устанавливается в стандартный каталог плагинов браузера.

    На сегодня часть компонентов расширения уже детектируется Dr.Web как Trojan.BPlug.1043


    На сегодняшний день данное вирусное расширение поддерживает следующие браузеры:
    (Под спойлером находится инструкция по удалению или папка установки данного расширения)
    • Internet Explorer
    • Windows XP:
      C:\Documents and Settings\Имя пользователя\Local Settings\Application Data\Opera\Opera\widgets\
      Windows 7:
      C:\Users\Имя пользователя\AppData\Local\Opera\Opera\widgets\
    • Удаление "VK.COM - Бриллиантовый статус" Google Chrome производится так:

      Находим этот адрес через проводник

      Windows 7:
      C:\Users\Имя пользователя\AppData\Local\Google\Chrome\User Data\Default\Extensions
      Windows XP :
      C:\Documents and Settings\Имя пользователя\Application Data\Local\Google\Chrome\User Data\Default\Extensions

      И ищем там папку onebagadcpccibapbdplkmchpndejcma

      Затем закрываем браузер и удаляем эту папку (onebagadcpccibapbdplkmchpndejcma)
      Если не закрыть браузер - не сможете удалить папку.

      После этого необходимо войти в настройки браузера (которые станут доступны после удаления указанной папки) и удалить остатки вредоносного расширения VK.COM - Бриллиантовый статус:

      upload_2016-1-31_11-36-15.png

    • Windows 7:
      C:\Users\Имя пользователя\AppData\Local\Yandex\YandexBrowser\User Data\имя профиля\Extensions
      Windows XP :
      C:\Documents and Settings\Имя пользователя\Application Data\Local\Yandex\YandexBrowser\User Data\имя профиля\Extensions
    • Windows XP :
      C:\Documents and Settings\Имя пользователя\ Local Settings \ Application Data \ Amigo \ User Data \ Default \Extensions
      Windows 7:
      C:\Users\Имя пользователя \ AppData \ Local \ Amigo \ User Data \ Default \ Extensions \
    • Comodo Dragon
    • Orbitum
    • Рамблер Браузер
    • Mozilla Firefox

    Настоятельно рекомендую обратиться к нам в раздел лечения для проверки на предмет наличия на вашем компьютере другого вредоносного программного обеспечения.
    Это делается безвозмездно - то есть бесплатно.

    Так же рекомендую сменить пароли к аккаунтам соцсетей.
     
    Последнее редактирование модератором: 31 янв 2016
    Охотник, SNS-amigo, orderman и ещё 1-му нравится это.
  2. JlyK
    Оффлайн

    JlyK Новый пользователь

    Сообщения:
    22
    Симпатии:
    5
    Охотник, SNS-amigo и Kиpилл нравится это.
  3. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    JlyK, еще запятая перед "которые" не поставлена, да и слово "когда-то" там лишнее, т.к. не согласуется с настоящим временем, заданным словом "просматривай". :Biggrin:
    Т.е. если сейчас просматривай, а когда-то понравились. Дурдом.

    Бриллиантовые дво-ЕШЬ-ники, туды их в качель. :Sarcastic:
     
    Последнее редактирование: 2 фев 2016
    Kиpилл и Охотник нравится это.

Поделиться этой страницей