whoa there, pardner!
Your request has been blocked due to a network policy.
Try logging in or creating an account here to get back to browsing.
If you’re running a script or application, please register or sign in with your developer credentials here. Additionally make sure your User-Agent is not empty and is something unique and descriptive and try again. if you’re supplying an alternate User-Agent string, try changing back to default as that can sometimes result in a block.
You can read Reddit’s Terms of Service here.
if you think that we’ve incorrectly blocked you or you would like to discuss easier ways to get the data you want, please file a ticket here.
when contacting us, please include your ip address which is: 178.132.110.75 and reddit account
Смартфоны Gigaset заразили малварью через взлом сервера обновлений
Рекомендуем почитать:
Xakep #296. Вирусы против Windows
- Содержание выпуска
- Подписка на «Хакер» -60%
Издание The Record сообщает, что смартфоны немецкого производителя Gigaset получили вредоносные обновления, так как неизвестные злоумышленники скомпрометировали сервер обновлений. Нужно сказать, что в начале 2000-х годов эта немецкая компания работала под брендами Siemens Mobile и BenQ-Siemens и была одним из крупнейших производителей мобильных телефонов.
Производитель уже подтвердил факт взлома в беседе с журналистами Heise и BornCity. Gigaset заявила, что проблема в основном затронула старые устройства, которые получили вредоносные обновления прошивки. Более новые модели не пострадали, то есть взлом не коснулся: GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 и GS4.
Специалисты Malwarebytes говорят, что атаке подверглись следующий модели смартфонов:
- Gigaset GS270; Android 8.1.0;
- Gigaset GS160; Android 8.1.0;
- Siemens GS270; Android 8.1.0;
- Siemens GS160; Android 8.1.0;
- Alps P40pro; Android 9.0;
- Alps S20pro+; Android 10.0.
По информации немецких блоггеров, пользователей Twitter и форумов поддержки Google, взлом произошел в прошлую пятницу, 2 апреля 2021 года. Именно тогда пользователи начали сообщать об установке странных приложений, которые быстро разряжали батареи устройств и открывали в браузере сайты с азартными играми и рекламой.
Также устройства пострадавших могли рассылать нежелательные SMS и спам в WhatsApp, из-за чего учетные записи WhatsApp некоторых пользователей заблокировали за подозрительную активность. Некоторые жертвы и вовсе сообщают, что лишились контроля над всеми своими аккаунтами в Facebook.
Журналисты рассказывают, что на смартфоны жертвы были установлены следующие приложения:
• com.yhn4621.ujm0317
• com.yileiya.ayase (Tayase)
• com.wagd.xiaoan (xiaoan)
• com.wagd.smarter (smart)
• com.dolphinstudio.hook
• com.dolphinstudio.taiko
• com.relax.rain
• BBQ Browser
• easenf
У многих пользователей возникли трудности с удалением этих приложений, так как те снова появлялись на устройствах.
Согласно заявлению Gigaset, инцидент затронул не всех пользователей, а лишь тех, кто получил обновления прошивки с одного конкретного сервера. Компания заверяет, что в настоящее время работает «над краткосрочным решением для пострадавших», а также расследует случившееся совместно с ИБ-экспертами и правоохранительными органами.
Как удалить вирус из браузера (за 5 шагов!)
Вопрос пользователя
Здравствуйте.
Подскажите, кажется, мой браузер Chrome «поймал» вирус. Теперь на большом количестве сайтов появилась говорящая реклама, идут какие-то щелчки, предложение посмотреть подарок и т.д. На некоторых сайтах появляется реклама казино «Вулкан» (хотя я никогда не играл в него). Очень сильно всё это раздражает и отнимает время.
Пробовал переустановить браузер — не помогло (думаю, что вирус засел не только в браузере, но и в Windows). Скачивал Dr.Web, им сканировал все диски в системе: везде всё чисто, вирусов не найдено. Пробовал запускать Internet Explorer — в нем нет рекламы, но им не удобно пользоваться. Подскажите, как удалить вирус из браузера, чтобы не всплывала эта реклама со звуком.
Заранее спасибо.
Всем всего доброго!
Это далеко не единичный вопрос.
Вообще, если в вашем браузере стали появляться и самостоятельно открываться окна, страница приветствия и поиска меняются без вашего указания, есть незнакомые расширения, всплывают различные рекламные блоки (причем там, где их раньше никогда не было) — скорее всего (на 99%) Вы подцепили вирус (возможно это какие-то рекламное ПО).
В этой статье приведу небольшую инструкцию об удалении подобного ПО из Windows и вашего обозревателя.
Итак.
Чистим систему и браузер от рекламного ПО за 5 шагов
Многие пользователи при появлении подобный «чехарды» в браузере — первым делом устанавливают антивирус и начинают полностью сканировать все свои диски. Между тем, в подавляющем большинстве случаев, классический антивирус ничего не находит!
Но это не означает, что на вашем ПК нет рекламного ПО, просто антивирус не специализируется на борьбе с такого рода угрозой (хотя в последнее время многие антивирусы «поумнели» в этом плане ).
Я предлагаю выполнить нехитрый ряд шагов, который, в большинстве случаев, полностью избавит вашу систему от рекламы, произвольно добавляющейся в ваш браузер.
ШАГ 1: удаление «подозрительных» программ в Windows
Первое, с чего следует начать чистку системы, это зайти в список установленных программ в панели управления Windows и посмотреть нет ли там ничего подозрительного и незнакомого.
Мой совет : все программы, которые вы давно не используете — удалите. Всё равно только место занимают! Очень часто за незнакомыми названиями программ — как раз и маскируется рекламное ПО.
Удаление программы — Windows 10
Совет!
Еще лучше использовать специальную утилиту для удаления других программ (извините за тавтологию) . Она удалит любую установленную программу (даже ту, которую не получается удалить из-под Windows) , а также проверит, чтобы в реестре или на диске не осталось «хвостов» (старых записей, файлов, которые более не нужны). См. ссылку ниже.
В помощь!
Удаляем любую программу с ПК начисто (спец. софт) — https://ocomp.info/programma-dlya-udaleniya-programm.html
ШАГ 2: удаление ненужных расширений и плагинов в браузере
Второе по популярности место для «прописывания» вирусного ПО — это расширения браузеров. Маскируясь под каким-нибудь иностранным названием среди десятка-другого плагинов — такое ПО остается незамеченным у большинства пользователей.
Рекомендация : зайти в меню для установки и удаления расширений в браузере и удалить все незнакомые, которые вы не устанавливали (или не помните даже, что это).
Chrome
Просто откройте в адресной строке: chrome://extensions/
Чтобы удалить какое-нибудь расширение — просто нажмите на значок с корзиной напротив него (пример ниже).
Расширения в Chrome
Firefox
Адрес настроек: about:addons
Просмотрите вкладки расширения и плагины.
Opera
Чтобы посмотреть вкладку с расширениями — нажмите сочетание кнопок Ctrl+Shift+E . Можно открыть через меню Opera (сверху, слева).
Управление расширениями в Opera
ШАГ 3: проверка Windows на рекламное ПО. Восстановление HOSTS
Т.к. классический антивирус в случае с рекламным ПО вам вряд ли поможет — то рекомендовать им чистить систему здесь я не буду (хотя лишняя проверка — лишней не бывает ) . Вместо антивируса, рекомендую использовать специальную утилиту — MalwareBytes.
MalwareBytes
Одна из лучших утилит от разного рода рекламного ПО. Позволяет очистить ПК от большинства угроз, которые может «пропустить» любой классический антивирус.
Кроме этого, программа защищает вашу систему от вирусов-вымогателей, от эксплойтов, от вредоносных веб-сайтов, на которых можно подцепить какой-нибудь вирусный скрипт.
В общем-то, однозначно рекомендую скачать и проверить свой компьютер полностью MalwareBytes.
Совет!
В дополнении к MalwareBytes рекомендую иметь на ПК еще одну утилиту — AdwCleaner . Она так же специализируется на чистке ПК от разного рода рекламного «мусора».
Восстановление HOSTS
В Windows есть специальный системный файл, с помощью которого некоторое вирусное ПО меняет реальный адрес веб-сайта на поддельный. Также с помощью него можно заблокировать доступ к любому сайту (ограничение будет действовать только на вашем ПК, разумеется).
В любом случае, я рекомендую его очистить и восстановить. Делается это в 2-3 клика, просто даже для людей, которые совсем недавно познакомились с ПК. Ссылки привел ниже.
Инструкции!
Лучший способ восстановить файл HOSTS: с помощью утилиты AVZ (ссылка на описание и загрузку) — https://ocomp.info/luchshie-antivirusyi-17.html#AVZ).
Справочная статья по изменению и восстановлению файла HOSTS — https://ocomp.info/kak-izmenit-i-vosstanovit-fayl-hosts.html
Чтобы восстановить HOSTS в AVZ, необходимо:
- Открыть меню «Файл/Восстановление системы»;
- Поставить галочку на против пункта «Очистить файл HOSTS» и нажать кнопку «Выполнить отмеченные операции». Собственно, утилита сделает все за вас!
Очистка файла HOSTS
ШАГ 4: удаление ярлыков браузера с рабочего стола
Сравнительно часто вирус изменяет ярлык браузера на рабочем столе. Благодаря этому, вирусу удается заполучать доступ при каждом открытии программы. Часто в этом случае при запуске браузера — стартовая страница автоматически переадресовывается на какую-то постороннюю, а не ту, которая у вас указана в настройках.
Чтобы проверить, всё ли в порядке с ярлыком, просто откройте его свойства . В свойствах посмотрите строку «Объект», куда она ведет. Например, для браузера Chrome строка должна оканчиваться на «Application\chrome.exe» , а никак иначе (внизу на скриншоте показано два варианта: слева — нормальный ярлык, и справа — измененная строка рекламным ПО).
Если ярлык изменен : просто удалите его и создайте заново. Дело 10 сек.!
Слева: с ярлыком все OK, справа: ярлык изменен вирусом
ШАГ 5: чистка системы от мусора
Ну и последнее, что посоветовал бы, после всех проверок и удаления шпионского и рекламного ПО — почистите компьютер также от накопившегося мусора: старых временных файлов, «хвостов» от давно удаленных программ, ошибочных записей в реестре и т.д.
Ниже на скриншоте представлена утилита System Care, которой удалось найти более 3,5 ГБ мусора и десятки ошибок.
Найденный проблемы после сканирования в System Care 12
Также приведу пару ссылок на свои статьи, где подробно разобран сей вопрос.
PS
Кроме этого, рекомендую сделать следующее:
- установить спец. утилиты, блокирующие всплывающую рекламу;
- установить современный антивирус (который регулярно будет обновляться. См. в боковое меню моего сайта — там всегда есть ссылка на актуальные антивирусы этого года);
- перестать посещать сомнительные сайты, и устанавливать «ломанный» софт.
Выполняя такой нехитрый ряд правил, сталкиваться с рекламным ПО (на своем компьютере ) вы будете куда реже.
Дополнения, как всегда, были бы кстати.
Первая публикация: 29.05.2017
Удали Это! | Как удалить браузер GO! | Как удалить AgentMail.ru | Очищаем компьютер от Вирусов
Сегодня я расскажу о том, как правильно и без последствий удалить браузер GO! ============================================ Ссылки : ➞ AdwCleaner — http://adwcleaner.ru/ ============================================ Хотите заказать рекламу или подобные услуги: ➞ ============================================ ➞ Магазин аккаунтов: Технические работы ============================================ Автор и его контакты: ➞ Vk Group — https://vk.com/hellbakery ➞ YouTube — https://www.youtube.com/c/АдскаяПекарня ➞ Steam — https://steamcommunity.com/id/HellBakery ============================================ Хотите зарабатывать на Youtube и получить партнерку? ➞ https://vk.com/hellbakery ============================================ Music: ➞ Lay Down — Stay Down X Auto Combo ============================================ Полное описание видео: Сегодня я расскажу о том, как правильно и без последствий удалить браузер GO! Как правильно удалять Агент Mail ( АгентMail.ru ). Новая рубрика «Удали Это!» Какой программой лучше воспользоваться для защиты от вирусов. Самое примечательное, что видео изначально длилось 25 минут и мне удалось сократить его до 5 минут. ============================================ Основные функции программы: ➞ AdwCleaner — уникальная программа по удалению вирусов и рекламного ПО с вашего персонального компьютера. ➞ Тщательная проверка от реестра до оперативной памяти. ➞ Проверка персонального компьютера менее чем за 5 минут. ➞ Использование эвристических методов поиска вирусов. ➞ Деинсталляция ненужных панелей с инструментами и разнообразных плагинов для браузеров, которые были установлены с вашей отмашки или без неё. ➞ Деинсталляция программ, которые отображают нежелательную рекламу и утилиты, которые перенастраивают старт вашего браузера. =========================================== ➞Данное видео использовать только в ознакомительных целях. ============================================ Программы которые участвовали в создании видео: 1)Sony Vegas Pro 2)Audacity 3)Adobe Photoshop CS6 4)Bandicam 5)AdwCleaner 6)Oracle VM VirtualBox
Показать больше
Войдите , чтобы оставлять комментарии