A gray aimclickad что за вирус
Перейти к содержимому

A gray aimclickad что за вирус

  • автор:

whoa there, pardner!

Your request has been blocked due to a network policy.

Try logging in or creating an account here to get back to browsing.

If you’re running a script or application, please register or sign in with your developer credentials here. Additionally make sure your User-Agent is not empty and is something unique and descriptive and try again. if you’re supplying an alternate User-Agent string, try changing back to default as that can sometimes result in a block.

You can read Reddit’s Terms of Service here.

if you think that we’ve incorrectly blocked you or you would like to discuss easier ways to get the data you want, please file a ticket here.

when contacting us, please include your ip address which is: 178.132.111.200 and reddit account

Решена Китайский вирус tencent. Полнейшая жесть

Доброго времени суток! Стыдно, что я так накосячил и сам не могу исправить, но, судя по всему, другого выхода нет. Буду очень благодарен, если вы мне поможете.
Скачивал программу для открытия портов, купился как последний дурак. Убрал галочки с дополнительных свистоперделок, думал, всё окей — и, как только началась установка, всё начало накрываться известно чем. Установилась огромная куча всего, начиная от программ с мэйл.ру, заканчивая самым страшным — китайским Tencent. Он не удаляется никаким способом, пробовал RemoveOnReboot, RevoUnistaller Pro — ничего не помогает. Устанавливает штук по пять ненужных программ при каждом запуске, постоянно выскакивают всплывающие окна, несмотря на адблок, поменял мне поиск по умолчанию. Убрать его не могу — «нет доступа». Я видел, вы кому-то ещё с похожей темой помогли. Извините, не очень разбираюсь, откуда брать логи, которые сюда кидать Помогите, пожалуйста.

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения 14,068 Реакции 5,780

Здравствуйте,конечно мы вам поможем.
Только вот логи соберите и прикрепите.
https://safezone.cc/pravila/

ChipotleBoyo
Новый пользователь

Сообщения 11 Реакции 0
Вот логи. Не знаю, как вышло, что я сразу не прочёл, откуда их взять.

Вложения

CollectionLog-2015.06.09-11.37.zip
108 KB · Просмотры: 5

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения 14,068 Реакции 5,780

Удалите через установку и удаление программ:
AnyProtect
BestSAAveFoerYoouu
DiGiCoaupon
JooNiCoouupon
SmartWeb
youtubeadblocker

Вам знакомо SoalePllus и BBrowsingCleear?

begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('C:\Users\Default\AppData\Local\vcredist_x64.exe'); TerminateProcessByName('c:\users\default\appdata\local\vc.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.9.16349.225\qqpcrtp.exe'); TerminateProcessByName('c:\users\e\appdata\roaming\7f4d1c80-1433795816-81e1-3373-50465de58974\nsncf76.tmpfs'); TerminateProcessByName('c:\users\e\appdata\roaming\7f4d1c80-1433795816-81e1-3373-50465de58974\jnsn8a.tmp'); TerminateProcessByName('c:\users\e\appdata\roaming\7f4d1c80-1433795816-81e1-3373-50465de58974\hnsd1728.tmp'); SetServiceStart('TSSKX64', 4); SetServiceStart('TSSysKit', 4); SetServiceStart('TsDefenseBt', 4); SetServiceStart('TSCPM', 4); SetServiceStart('TFsFlt', 4); SetServiceStart('TAOKernelDriver', 4); SetServiceStart('TAOAccelerator', 4); SetServiceStart('scfd_1_10_0_16', 4); SetServiceStart('innfd_1_10_0_14', 4); SetServiceStart('QQSysMonX64', 4); SetServiceStart('xoperoze', 4); SetServiceStart('zedepory', 4); SetServiceStart('QQPCRTP', 4); StopService('TSSKX64'); StopService('TSSysKit'); StopService('TsDefenseBt'); StopService('TSCPM'); StopService('TFsFlt'); StopService('TAOKernelDriver'); StopService('TAOAccelerator'); StopService('scfd_1_10_0_16'); StopService('innfd_1_10_0_14'); StopService('QQSysMonX64'); StopService('xoperoze'); StopService('zedepory'); StopService('QQPCRTP'); QuarantineFile('C:\Users\e\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe', ''); QuarantineFile('C:\Users\e\AppData\Local\SmartWeb\SmartWebHelper.exe', ''); QuarantineFile('TSCPM.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\tscpm64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TsDefenseBT64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TSSysKit64.sys', ''); QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys', ''); QuarantineFile('C:\Windows\System32\Drivers\TAOKernel64.sys', ''); QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', ''); QuarantineFile('C:\Windows\system32\drivers\scfd_1_10_0_16.sys', ''); QuarantineFile('C:\Users\Default\AppData\Local\vcredist_x64.exe', ''); QuarantineFile('c:\users\default\appdata\local\vc.exe', ''); QuarantineFile('c:\users\e\appdata\roaming\7f4d1c80-1433795816-81e1-3373-50465de58974\nsncf76.tmpfs', ''); QuarantineFile('c:\users\e\appdata\roaming\7f4d1c80-1433795816-81e1-3373-50465de58974\jnsn8a.tmp', ''); QuarantineFile('c:\users\e\appdata\roaming\7f4d1c80-1433795816-81e1-3373-50465de58974\hnsd1728.tmp', ''); QuarantineFileF('C:\Program Files (x86)\Tencent', '*', true, '', 0 , 0); DeleteFile('c:\users\e\appdata\roaming\7f4d1c80-1433795816-81e1-3373-50465de58974\hnsd1728.tmp'); DeleteFile('c:\users\e\appdata\roaming\7f4d1c80-1433795816-81e1-3373-50465de58974\jnsn8a.tmp'); DeleteFile('c:\users\e\appdata\roaming\7f4d1c80-1433795816-81e1-3373-50465de58974\nsncf76.tmpfs', '32'); DeleteFile('C:\Users\Default\AppData\Local\vcredist_x64.exe', '32'); DeleteFile('C:\Windows\system32\drivers\scfd_1_10_0_16.sys', '32'); DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', '32'); DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys', '32'); DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TSSysKit64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TsDefenseBT64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\tscpm64.sys', '32'); DeleteFile('C:\Users\e\AppData\Roaming\7F4D1C80-1433795816-81E1-3373-50465DE58974\jnsn8A.tmp', '32'); DeleteFile('C:\Users\e\AppData\Roaming\7F4D1C80-1433795816-81E1-3373-50465DE58974\hnsd1728.tmp', '32'); DeleteFile('TSCPM.sys', '32'); DeleteFile('C:\Users\Default\AppData\Local\vc.exe', '32'); DeleteFile('C:\Users\e\AppData\Local\SmartWeb\SmartWebHelper.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task', '64'); DeleteFile('C:\Windows\system32\Tasks\Soft installer', '64'); DeleteFile('C:\Users\e\AppData\Local\Host installer\1883693313_monster.exe', '32'); DeleteFile('C:\Users\e\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe', '32'); DeleteService('TSSKX64'); DeleteService('TSSysKit'); DeleteService('TsDefenseBt'); DeleteService('TSCPM'); DeleteService('TFsFlt'); DeleteService('TAOKernelDriver'); DeleteService('TAOAccelerator'); DeleteService('scfd_1_10_0_16'); DeleteService('innfd_1_10_0_14'); DeleteService('QQSysMonX64'); DeleteService('xoperoze'); DeleteService('zedepory'); DeleteService('QQPCRTP'); DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true); DeleteDirectory('C:\Program Files (x86)\Tencent', ''); DelBHO(''); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'IntelTBRunOnce'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', ''); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'QQPCTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', ''); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', ''); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartWeb'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteRepair(2); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine safezone.cc (замените на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите «ОК», удерживая нажатой клавишу «Shift».

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку «Scan» («Сканировать») и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt .
  • Прикрепите отчет к своему следующему сообщению.

Saved searches

Use saved searches to filter your results more quickly

Cancel Create saved search

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.

AdAway / AdAway Public

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Virust Total detects virus in apks from F-Droid and Github #2209

cb474 opened this issue Sep 11, 2020 · 6 comments

Virust Total detects virus in apks from F-Droid and Github #2209

cb474 opened this issue Sep 11, 2020 · 6 comments

Comments

cb474 commented Sep 11, 2020

I downloaded the most recent release from Adaway’s Github site, 5.0.8, ran it through Virustotal, and one virus scanner, Tencent, detects a virus it calls «A.gray.andrsca.f.»

Then I tried the latest apk on F-Droid, and Tencent also detected a virus engine, it labeled, «A.gray.adaway.»

What’s going on here?

I see that someone posted a similar issue in 2017 and it was closed without explanation.

The text was updated successfully, but these errors were encountered:

PerfectSlayer removed the bug �� label Sep 11, 2020
cb474 commented Sep 12, 2020 •

I tested 4.3.6 from F-droid. You can see that in the second Virustotal link.

I don’t know why Virustotal changed the name of the 5.0.8 apk. It did something similar with the 4.3.6 apk label also. I just downloaded the apks from github and F-Droid and tested them on Virustotal. Try it yourself. The files I downloaded have the names as they are shown on github and F-Droid. Perhaps the label change has something to do with the how the apk was packaged.

I found this dicussion of what sounds like a similar issue, where the software being used to build the apk may have been creating the issue:

I don’t really have the skills to review the source code myself. I’m not a developer. I would assume Adaway would prefer to solve the issue and not have Virustotal saying Adaway has malware in it. It does seem like it could be an issue with how the apk is built.

I tried some other apk’s from F-Droid (Blokada, AdGuard, DNS66) and they don’t have this issue. Also Virustotal does not see the name of the apk as different from how the file is labeled.

So both things, the malware detection and the name difference, do seem to be something about the Adaway apk, perhaps having to do with how it’s built.

Владельцев смартфонов предупредили о новом опасном вирусе Hook

В Сети появился новый вирус Hook для Android-смартфонов. Проникая в телефон, он передает оператору пользовательские данные и устанавливает полный контроль над устройством, сообщили 19 января специалисты по информационной безопасности из компании ThreatFabric.

«99,9% мобильных финансовых угроз ориентированы именно на Android»

Специалист «Лаборатории Касперского» Виктор Чебышев — о новых вирусах для смартфонов, которые автоматически воруют деньги

«Hook — это последняя разработка Ermac, разработанная и управляемая его первоначальным автором DukeEugene. 12 января был опубликован пост, рекламирующий новую вредоносную программу», — говорится в сообщении. При этом отмечается, что последний вариант вредоносного программного обеспечения (ПО) содержит довольно много модификаций по сравнению с его предшественником.

Так, программа крадет данные контактов, истории звонков, переписки из мессенджеров и коды двухфакторной аутентификации. Кроме того, используя вирус, злоумышленник может удаленно активировать различные зоны экрана, то есть фактически управлять смартфоном. Однако главной целью Hook являются банковские приложения. «Вполне вероятно, что преступники, приняв очень эффективный подход в маркетинговых стратегиях, решили создать новый бренд со своим последним продуктом вместо того, чтобы поддерживать существующий, который был связан в основном с операциями с криптокошельками и личной идентифицируемой информацией», — добавили в компании. Аренда готового набора хакерских инструментов на месяц стоит $7 тыс. На текущий момент вирус был замечен в ряде стран Европы, в США, Турции, Австралии и Канаде. Ранее в этом месяце эксперт по кибербезопасности и противодействию мошенничеству Алексей Сизов рассказал, какие вредоносные программы могут попасть на компьютер даже при наличии антивируса. Эксперт также предупредил, что в большинстве случаев вредоносное ПО попадает на устройство по причине неосторожных действий пользователя.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *