Adware downware что это
Перейти к содержимому

Adware downware что это

Adware.Downware — что это такое?

Потенциально опасное ПО, представляющее из себя установщик легального софта, но при этом часто дополнительно устанавливается ненужное ПО, рекламные компоненты, тулбары.

Принцип попадания Adware.Downware на ПК

  1. Загружаете софт из небезопасного источника, например торренты, софт-порталы, сайты где размещают файлы на файлообменниках. На таких ресурсах почти отсутствует контроль выкладываемых программ.
  2. Запускаете установщик, который может быть как раз модулем Adware.Downware. Софт устанавливается. Часто вместе с ним ставится: рекламный вирус, модуль изменения поисковой системы, модуль установки левых расширений в браузер, всякие рекламные тулбары и прочий мусор.
  3. Результат — нужный вам софт установлен, однако вместе с ним — левое ПО. Это может быть безобидный рекламный вирус, а может быть майнер — вирус по добыче криптовалюты за счет ресурсов ПК (точнее за счет видеокарты).

Особенно это касается так называемых репаков — пиратское ПО, которое уже активировано, выполнены некоторые настройки (модифицировано), упаковано (например используя Ultimate Packer for eXecutables), часто установка поддерживает тихий режим, когда вообще ничего нажимать не нужно.

Также данное название можно заметить при проверке файла на ВирусТотале:

Заметьте — угрозу обнаруживает Доктор Веб.

Adware.Downware — как удалить?

Лучший способ — использование утилит для поиска разных типов угроз:

  • Dr.Web CureIt! — инструмент против опасных угроз, например трояны, майнеры, ботнеты, руткиты. Скорость сканирования зависит от количества файлов на диске. Скачивается уже с антивирусными базами.
  • AdwCleaner/HitmanPro — лучшие программы против рекламного/шпионского ПО, проверяют автозагрузку, реестр, планировщик задач, ярлыки браузеров, расширения и многое другое. Работают быстро, но используют немного разный алгоритм работы, поэтому рекомендую использовать обе утилиты.

Да, проверить лучше именно всеми тремя утилитами. Это даст максимально эффективный результат.

Менеджер карантина утилиты Доктор Веб — как видите отлично находит угрозу Adware.Downware, кстати на скриншоте видим mailrusputkin.exe — это некое ПО от Маил Ру, которое может быть просто склеено с рекламным вирусом.

При отсутствии антивируса — советую бесплатную версию Каспера — Kaspersky Security Cloud Free.

Что такое adware в смартфоне и чем оно может быть опасно

На форумах нередко встречаются жалобы пользователей на то, что в их смартфоне завелось adware, сопровождающиеся слезными просьбами подсказать, как от этой гадости избавиться.

Что собой представляет это явление на самом деле, и так ли оно опасно? Постараемся разобраться.

Формальное определение

Что такое adware в смартфоне и чем оно может быть опасно

Adware – это не более чем тип лицензии на приложение. Программа при этом распространяется бесплатно, а ее разработчик или правообладатель получает доход от показа рекламы при ее эксплуатации.

Всё абсолютно честно и прозрачно: пользователь устанавливает софт на свое устройство, понимая, что в нем имеется рекламная «начинка» (ad – это сокращение от advertisement, реклама).

На практике

Кроме «честных» adware-приложений, таких, как, например, Skype, существует немало разнообразных программ, которые ведут себя в смартфоне ничуть не лучше вируса.

Если тот же Скайп можно удалить, и после этого не останется абсолютно никаких последствий, то в других случаях всё настолько неприятно, что помочь может только перепрошивка.

В процессе установки инсталлятор требует согласия пользователя на действия, смысл которых он не до конца понимает.

LineageOS: что это такое и зачем ее устанавливать на смартфон

HomePod mini: что это такое, зачем нужно, плюсы и минусы

Что такое троттлинг процессора в смартфоне и для чего он нужен

Как результат – начинается рекламный беспредел: в браузере открываются ссылки, появляются всплывающие окошки и прочие назойливые действия.

Негатива добавляет еще и тот факт, что подобным образом рекламируются всевозможные сомнительные товары и услуги.

Как защитить смартфон: рекомендации

Самый дорогой телефон в мире - какой он?

7 чудесных смартфонов бизнес-класса

Если речь идет о смартфоне с root-правами, то в нем такое adware может быть установлено даже без ведома пользователя. Для процедуры рутирования используются приложения с закрытым кодом, которые сами по себе относятся к этой категории софта.

Но наличие прав суперпользователя делает устройство еще и уязвимым к внешнему воздействию.

Чем отличается adware от spyware

Эти два термина нередко путают: в глазах пользователей и то, и другое – редкостная гадость, в сортах которой разбираться совершенно не тянет.

Поэтому adware часто приписывают действия, характерные именно для spyware:

  • Сбор и отправка на сторонние серверы информации о системе, личных данных и геопозиции.
  • Пользовательская активность без ведома владельца гаджета.
  • Формирование фишинговых ссылок и страниц.

Откуда берется adware

Помимо классических приложений с рекламной «начинкой», использование которых в целом не доставляет никакого дискомфорта, есть две не столь безобидные категории:

    В первую входят разнообразные программы и утилиты, предназначенные для сомнительных действий: кейгены, модификаторы загрузчика и прочий софт, направленный на обман системы и использование «недокументированных возможностей», как деликатно называют всякие эксплойты.

ADWARE.DOWNWARE.16-ЧТО ЭТО?

нет это не обыная валидация так как с другого компьютера всё заходится без проблем и никаких подтверждений не требуется- а с этого проверил ещё раз опять вылезает эта картинка. притом так происходит на всех аккаунтах( их у меня 3) а на другом компе все три прекрасно заходят.

пс- я на свой страх и риск ввел номера ещё 2 оставшихся операторов- тоже самое. — оператор не поддерживается.
и что это за программа повторюсь такая? кстати могу точно утверждать что сутки назад её(ADWARE.DOWNWARE.16). в компьютере не было.а теперь откуда то взялась. Папка Мои документы по прежнему закрываются при попытке открытия.

#4 mrbelyash

—————
Заодно проверьте не включен ли прокси и есть ли файл
%windir%\system32\NTIONET6.SYS

#5 KOSTYA NOVIKOV

—————
Заодно проверьте не включен ли прокси и есть ли файл
%windir%\system32\NTIONET6.SYS

#6 mrbelyash

—————
Заодно проверьте не включен ли прокси и есть ли файл
%windir%\system32\NTIONET6.SYS

В правилах не написано -сканировать весь диск

#7 pig

Очень похоже на обыкновенную валидацию вконтакта. и насколько я помню менафон таки не поддерживался

#8 KOSTYA NOVIKOV

mrbelyash, 16 October 2011 — 02:06, написал:Очень похоже на обыкновенную валидацию вконтакта. и насколько я помню менафон таки не поддерживался
Когда оно валидировало меня, то под активации на Мегафон пришёл. Но это было почти три года назад, могли и поссориться.

#9 KOSTYA NOVIKOV

cure it с горем пополам нашел вот это win32.HLLP.ROX23 — по описаниям в инете понял что это он тормозит проверку.

#10 KOSTYA NOVIKOV

#11 KOSTYA NOVIKOV

проблема была решена установкой и проверкой Диска "с" программой-утилитой от касперского "kaspersky virus removal tool "эта утилита за 35 минут нашла много всякой фигни которую не мог найти доктор веб за почти 30 часов проверки(!!!) в тех же самых папках. Вот список найденного касперским
Exploit.Java.CVE-2010-0840.db (5 штук )

Virus.Win32.Xorer.ew (4 штуки)

Trojan.Win32.Qhost.xfr именно эта последня фиговина и была программой которая меняла соответствие доменных имен IP-адресам .

Почитать можно ио ней тут http://www.securelist.com/ru/descriptions/101174/Trojan.Win32.Qhost.e
почему доктор вэб нифига не нашел- для меня загадка. я всегда ему доверял- много лет. оказалось зря. тут он меня подвел.

#12 mrbelyash

О,да. я так давно не ржал

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
‪1.‬Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
‪2.‬Изменить модифицированный файл %System%\drivers\etc\hosts, используя любое стандартное приложение (например, Блокнот (Notepad)). Требуется удалить все добавленные троянцем строки. Оригинальный файл hosts выглядит следующим образом:

Да набить тупой rar-sfx с батником или reg и вот тебе мего-троян

Сообщение было изменено mrbelyash: 16 Октябрь 2011 — 23:36

#13 KOSTYA NOVIKOV

#14 mrbelyash

#15 KOSTYA NOVIKOV

О,да. я так давно не ржал

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
‪1.‬Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
‪2.‬Изменить модифицированный файл %System%\drivers\etc\hosts, используя любое стандартное приложение (например, Блокнот (Notepad)). Требуется удалить все добавленные троянцем строки. Оригинальный файл hosts выглядит следующим образом:

Да набить тупой rar-sfx с батником или reg и вот тебе мего-троян

сделаю. тут вон куча всякой мути ещё обьявилась -ума не приложу откуда оно. у меня компьютер только для записи музыки( я музыкант) и контакта и форума на муз сайте. Где я это всё подцепил хз. ничё не пойму. а главное помню что в тот ден когда всё появилось я нигде не лазил совершенно однозначно.

Добавить комментарий

Ваш адрес email не будет опубликован.