regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,914
Баллы
998
Привет.

Хочу обратить ваше внимание на сайт
Код:
http://www.adwcleaner.ru/
Там крупным шрифтом написано
Скачайте AdwCleaner с официального сайта
На самом деле этот сайт никакого отношения к официальному сайту AdwCleaner-а не имеет и это просто мошенники, которые наживаются на популярности этой утилиты.

Также на сайте написано
Скачать бесплатно AdwCleaner Portable ver.7.0.1.0
Это очередная ложь. Не смотря на то что официальный AdwCleaner действительно является портативным, скачиваемая с этого фейкового сайта утилита имеет установщик созданный с помощью Inno Setup.

В архиве adwcleaner_7.0.1.0.zip скачиваемой по этой ссылке имеем три файла:
Код:
adguardInstaller.exe
adwcleaner_7.0.1.0.exe
Порядок установки.txt
Содержимое файла
1) Перед запуском adwcleaner в обязательном порядке установите adguardInstaller.exe (антибаннер, антифишинг, родительский контроль, веб-фильтр, программа для блокировки рекламы, серфинг без интернет-рекламы)
2) Выполните запуск adwcleaner
Разумеется никакого Adguard для чистки адвари ставить не нужно. Не буду сейчас ничего писать ничего ни за, ни против использования Adguard, просто отмечу что от его использования часто бывают проблемы.

Сам adwcleaner_7.0.1.0.exe, ссылка на отчёт проверки на VirusTotal.
1) Файлы тут обновляются позже и часто лежит устаревшая версия по сравнению, с той которая лежит на официальном сайте AdwCleaner
2) Является перепаковкой (бандлом) и разумеется не имеет цифровой подписи, в отличие от файла скачиваемого с оф. сайта.
3) Как выше уже ответил является установщиком сделанным с помощью Inno Setup Version=5.5.7.
При запуске этого установщика:
Предлагает инсталлировать программу, по умолчанию в
Код:
C:\Program Files\AdwCleaner
Есть выбор языка установки но только на русском и англ. (сам AdwCleaner имеет перевод на 28 языков).
Добавляет себя в список установленных программ в "Установка и удаление программ" и создаёт ярлык в Автозапуске.
Код:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AdwCleaner.lnk
В конце установки предлагает ещё поставить дополнительный набор от Яндекс



То есть как раз дополнительный набор не нужных вам сервисов с которыми эта утилита как раз призвана бороться.
В копирайтах разумеется также указан этот фейковый сайт
INI:
AppName=AdwCleaner
AppVersion=7.0.1.0
AppPublisher=AdwCleaner
AppPublisherURL=http://adwcleaner.ru/
AppSupportURL=http://adwcleaner.ru/
AppUpdatesURL=http://adwcleaner.ru/
Напомню, что оф. версия является портативная и установки не требует.

Этот фейковый сайт был замечен мной ещё в 2016 году, тогда он также навязывал установку Adguard, но сам файл AdwCleaner-а не был перепакован.
Судя по данным регистратора этот домен существует с 2015 года.

Подведу небольшой итог.
Будьте внимательны откуда качаете.
Официальный сайт утилиты: AdwCleaner
Также можете скачать здесь с ресурсов Malwarebytes AdwCleaner
После скачивания файла желательно проверить цифровую подпись файла. Хотя бы просто открыть свойства файла и посмотреть вкладку "Цифровые подписи".
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
16,396
Реакции
13,020
Баллы
2,203
Используя популярную утилиту зарабатывают на партнерках. И похоже запустили рекламу в которой называют себя "сайтом разработчиков".
 
Последнее редактирование:

mike 1

Активный пользователь
Сообщения
2,410
Реакции
936
Баллы
383
Уважаемый пользователь, здравствуйте!
Этот URL-адрес будет заблокирован следующим обновлением баз данных сигнатур антивируса.

Спасибо!

С уважением,
Служба добрых дел ESET Russia
Добрый день,

Ваш запрос был проанализирован. Указанная вами ссылка будет добавлена в базы со следующим обновлением.

Спасибо за сотрудничество.

С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
 

mike 1

Активный пользователь
Сообщения
2,410
Реакции
936
Баллы
383
Кстати, если выполнить поиск в Яндексе через мобильный интернет, то будет ещё такое предупреждение. Так что трижды подумайте перед тем, как посещать этот сайт с телефона.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,914
Баллы
998

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,914
Баллы
998
Получил ответ и от раразработчика AdwCleaner
Hello,

The website is now sinkholed by MB3 (it's not shown on VT, but it's currently effective).
I'm working on the file itself now - thank!
 

mike 1

Активный пользователь
Сообщения
2,410
Реакции
936
Баллы
383
Здравствуйте,

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.

Trojan-FakeAV.Win32.AdwareCleaner.gen

Адрес adwcleaner.ru добавлен в черный список.
Благодарим за оказанную помощь.

С уважением,
Вирусный аналитик, АО "Лаборатория Касперского"
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,914
Баллы
998
Sandor, а для чего скрин? Выше и так уже написали, что касперский добавил детект. И на вирустотал также можно посмотреть, что есть детект.
 

vavun

Активный пользователь
Сообщения
117
Реакции
50
Баллы
198
Я думал для устрашения ...
 

akok

Команда форума
Администратор
Сообщения
16,396
Реакции
13,020
Баллы
2,203
И для устрашения тоже. Нужно качать программы с сайтов производителей.
 
Сверху Снизу