regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,212
Симпатии
5,833
Баллы
918
#1
Привет.

Хочу обратить ваше внимание на сайт
Код:
http://www.adwcleaner.ru/
Там крупным шрифтом написано
Скачайте AdwCleaner с официального сайта
На самом деле этот сайт никакого отношения к официальному сайту AdwCleaner-а не имеет и это просто мошенники, которые наживаются на популярности этой утилиты.

Также на сайте написано
Скачать бесплатно AdwCleaner Portable ver.7.0.1.0
Это очередная ложь. Не смотря на то что официальный AdwCleaner действительно является портативным, скачиваемая с этого фейкового сайта утилита имеет установщик созданный с помощью Inno Setup.

В архиве adwcleaner_7.0.1.0.zip скачиваемой по этой ссылке имеем три файла:
Код:
adguardInstaller.exe
adwcleaner_7.0.1.0.exe
Порядок установки.txt
Содержимое файла
1) Перед запуском adwcleaner в обязательном порядке установите adguardInstaller.exe (антибаннер, антифишинг, родительский контроль, веб-фильтр, программа для блокировки рекламы, серфинг без интернет-рекламы)
2) Выполните запуск adwcleaner
Разумеется никакого Adguard для чистки адвари ставить не нужно. Не буду сейчас ничего писать ничего ни за, ни против использования Adguard, просто отмечу что от его использования часто бывают проблемы.

Сам adwcleaner_7.0.1.0.exe, ссылка на отчёт проверки на VirusTotal.
1) Файлы тут обновляются позже и часто лежит устаревшая версия по сравнению, с той которая лежит на официальном сайте AdwCleaner
2) Является перепаковкой (бандлом) и разумеется не имеет цифровой подписи, в отличие от файла скачиваемого с оф. сайта.
3) Как выше уже ответил является установщиком сделанным с помощью Inno Setup Version=5.5.7.
При запуске этого установщика:
Предлагает инсталлировать программу, по умолчанию в
Код:
C:\Program Files\AdwCleaner
Есть выбор языка установки но только на русском и англ. (сам AdwCleaner имеет перевод на 28 языков).
Добавляет себя в список установленных программ в "Установка и удаление программ" и создаёт ярлык в Автозапуске.
Код:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AdwCleaner.lnk
В конце установки предлагает ещё поставить дополнительный набор от Яндекс

proxy.php?image=http%3A%2F%2Fi93.fastpic.ru%2Fbig%2F2017%2F0813%2F41%2F578e97a8c195dc4503fc2bf8a38cb741.png&hash=c25336f8f90ab58caeae1a92b9b830c0


То есть как раз дополнительный набор не нужных вам сервисов с которыми эта утилита как раз призвана бороться.
В копирайтах разумеется также указан этот фейковый сайт
INI:
AppName=AdwCleaner
AppVersion=7.0.1.0
AppPublisher=AdwCleaner
AppPublisherURL=http://adwcleaner.ru/
AppSupportURL=http://adwcleaner.ru/
AppUpdatesURL=http://adwcleaner.ru/
Напомню, что оф. версия является портативная и установки не требует.

Этот фейковый сайт был замечен мной ещё в 2016 году, тогда он также навязывал установку Adguard, но сам файл AdwCleaner-а не был перепакован.
Судя по данным регистратора этот домен существует с 2015 года.

Подведу небольшой итог.
Будьте внимательны откуда качаете.
Официальный сайт утилиты: AdwCleaner
Также можете скачать здесь с ресурсов Malwarebytes AdwCleaner
После скачивания файла желательно проверить цифровую подпись файла. Хотя бы просто открыть свойства файла и посмотреть вкладку "Цифровые подписи".
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,430
Симпатии
12,562
Баллы
2,203
#2
Используя популярную утилиту зарабатывают на партнерках. И похоже запустили рекламу в которой называют себя "сайтом разработчиков".
 
Последнее редактирование:

mike 1

Активный пользователь
Сообщения
2,391
Симпатии
918
Баллы
383
#4
Eset Russia написал(а):
Уважаемый пользователь, здравствуйте!
Этот URL-адрес будет заблокирован следующим обновлением баз данных сигнатур антивируса.

Спасибо!

С уважением,
Служба добрых дел ESET Russia
Dr.Web написал(а):
Добрый день,

Ваш запрос был проанализирован. Указанная вами ссылка будет добавлена в базы со следующим обновлением.

Спасибо за сотрудничество.

С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
 

mike 1

Активный пользователь
Сообщения
2,391
Симпатии
918
Баллы
383
#5
Кстати, если выполнить поиск в Яндексе через мобильный интернет, то будет ещё такое предупреждение. Так что трижды подумайте перед тем, как посещать этот сайт с телефона.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,212
Симпатии
5,833
Баллы
918
#6

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,212
Симпатии
5,833
Баллы
918
#7
Получил ответ и от раразработчика AdwCleaner
Hello,

The website is now sinkholed by MB3 (it's not shown on VT, but it's currently effective).
I'm working on the file itself now - thank!
 

mike 1

Активный пользователь
Сообщения
2,391
Симпатии
918
Баллы
383
#8
Лаборатория Касперского написал(а):
Здравствуйте,

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.

Trojan-FakeAV.Win32.AdwareCleaner.gen

Адрес adwcleaner.ru добавлен в черный список.
Благодарим за оказанную помощь.

С уважением,
Вирусный аналитик, АО "Лаборатория Касперского"
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,212
Симпатии
5,833
Баллы
918
#11
Sandor, а для чего скрин? Выше и так уже написали, что касперский добавил детект. И на вирустотал также можно посмотреть, что есть детект.
 

vavun

Активный пользователь
Сообщения
117
Симпатии
50
Баллы
198
#13
Я думал для устрашения ...
 

akok

Команда форума
Администратор
Сообщения
15,430
Симпатии
12,562
Баллы
2,203
#14
И для устрашения тоже. Нужно качать программы с сайтов производителей.
 
Сверху Снизу