• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,001
Симпатии
5,684
#1
Привет.

Хочу обратить ваше внимание на сайт
Код:
http://www.adwcleaner.ru/
Там крупным шрифтом написано
Скачайте AdwCleaner с официального сайта
На самом деле этот сайт никакого отношения к официальному сайту AdwCleaner-а не имеет и это просто мошенники, которые наживаются на популярности этой утилиты.

Также на сайте написано
Скачать бесплатно AdwCleaner Portable ver.7.0.1.0
Это очередная ложь. Не смотря на то что официальный AdwCleaner действительно является портативным, скачиваемая с этого фейкового сайта утилита имеет установщик созданный с помощью Inno Setup.

В архиве adwcleaner_7.0.1.0.zip скачиваемой по этой ссылке имеем три файла:
Код:
adguardInstaller.exe
adwcleaner_7.0.1.0.exe
Порядок установки.txt
Содержимое файла
1) Перед запуском adwcleaner в обязательном порядке установите adguardInstaller.exe (антибаннер, антифишинг, родительский контроль, веб-фильтр, программа для блокировки рекламы, серфинг без интернет-рекламы)
2) Выполните запуск adwcleaner
Разумеется никакого Adguard для чистки адвари ставить не нужно. Не буду сейчас ничего писать ничего ни за, ни против использования Adguard, просто отмечу что от его использования часто бывают проблемы.

Сам adwcleaner_7.0.1.0.exe, ссылка на отчёт проверки на VirusTotal.
1) Файлы тут обновляются позже и часто лежит устаревшая версия по сравнению, с той которая лежит на официальном сайте AdwCleaner
2) Является перепаковкой (бандлом) и разумеется не имеет цифровой подписи, в отличие от файла скачиваемого с оф. сайта.
3) Как выше уже ответил является установщиком сделанным с помощью Inno Setup Version=5.5.7.
При запуске этого установщика:
Предлагает инсталлировать программу, по умолчанию в
Код:
C:\Program Files\AdwCleaner
Есть выбор языка установки но только на русском и англ. (сам AdwCleaner имеет перевод на 28 языков).
Добавляет себя в список установленных программ в "Установка и удаление программ" и создаёт ярлык в Автозапуске.
Код:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AdwCleaner.lnk
В конце установки предлагает ещё поставить дополнительный набор от Яндекс



То есть как раз дополнительный набор не нужных вам сервисов с которыми эта утилита как раз призвана бороться.
В копирайтах разумеется также указан этот фейковый сайт
INI:
AppName=AdwCleaner
AppVersion=7.0.1.0
AppPublisher=AdwCleaner
AppPublisherURL=http://adwcleaner.ru/
AppSupportURL=http://adwcleaner.ru/
AppUpdatesURL=http://adwcleaner.ru/
Напомню, что оф. версия является портативная и установки не требует.

Этот фейковый сайт был замечен мной ещё в 2016 году, тогда он также навязывал установку Adguard, но сам файл AdwCleaner-а не был перепакован.
Судя по данным регистратора этот домен существует с 2015 года.

Подведу небольшой итог.
Будьте внимательны откуда качаете.
Официальный сайт утилиты: AdwCleaner
Также можете скачать здесь с ресурсов Malwarebytes AdwCleaner
После скачивания файла желательно проверить цифровую подпись файла. Хотя бы просто открыть свойства файла и посмотреть вкладку "Цифровые подписи".
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
14,765
Симпатии
12,137
#2
Используя популярную утилиту зарабатывают на партнерках. И похоже запустили рекламу в которой называют себя "сайтом разработчиков".
 
Последнее редактирование:

mike 1

Активный пользователь
Сообщения
2,383
Симпатии
919
#4
Eset Russia написал(а):
Уважаемый пользователь, здравствуйте!
Этот URL-адрес будет заблокирован следующим обновлением баз данных сигнатур антивируса.

Спасибо!

С уважением,
Служба добрых дел ESET Russia
Dr.Web написал(а):
Добрый день,

Ваш запрос был проанализирован. Указанная вами ссылка будет добавлена в базы со следующим обновлением.

Спасибо за сотрудничество.

С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
 

mike 1

Активный пользователь
Сообщения
2,383
Симпатии
919
#5
Кстати, если выполнить поиск в Яндексе через мобильный интернет, то будет ещё такое предупреждение. Так что трижды подумайте перед тем, как посещать этот сайт с телефона.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,001
Симпатии
5,684
#6

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,001
Симпатии
5,684
#7
Получил ответ и от раразработчика AdwCleaner
Hello,

The website is now sinkholed by MB3 (it's not shown on VT, but it's currently effective).
I'm working on the file itself now - thank!
 

mike 1

Активный пользователь
Сообщения
2,383
Симпатии
919
#8
Лаборатория Касперского написал(а):
Здравствуйте,

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.

Trojan-FakeAV.Win32.AdwareCleaner.gen

Адрес adwcleaner.ru добавлен в черный список.
Благодарим за оказанную помощь.

С уважением,
Вирусный аналитик, АО "Лаборатория Касперского"
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,001
Симпатии
5,684
#11
Sandor, а для чего скрин? Выше и так уже написали, что касперский добавил детект. И на вирустотал также можно посмотреть, что есть детект.
 

vavun

Активный пользователь
Сообщения
117
Симпатии
50
#13
Я думал для устрашения ...
 

akok

Команда форума
Администратор
Сообщения
14,765
Симпатии
12,137
#14
И для устрашения тоже. Нужно качать программы с сайтов производителей.
 
Сверху Снизу