Адрес для входа в РФ: exler.world

Чистилка: боремся с нечистым на руку софтом

13.08.2015 12:20  15475   Комментарии (71)

Реклама (текст предоставлен рекламодателем)

Чистилка - бесплатная программа для очистки компьютера от мусора, вредоносных, подозрительных и ненужных приложений


Некоторое время назад моя сестра попросила посмотреть ноутбук который «глючит». Выражалось это в показе рекламных баннеров со звуком на рабочем столе, открытии дополнительных вкладок в браузере. И, самое главное, там загружался огромный рекламный баннер, который полностью перекрывал страницу и не давал нормально пользоваться интернетом.

Выглядело это как-то так.



Потратив в общей сложности почти два часа на поиск источника проблем, и дойдя до белого каления от его изворотливости и стремления повторно прописаться куда только можно в системе, решил чистку автоматизировать. Для чего написал на С++ небольшую утилиту, куда внёс все обнаруженные «хвосты» зловреда, чтобы не чистить их по сотому разу.

Так и зародился проект «Чистилка». Постепенно добавляя новых зловредов, обнаруженных у мамы, папы, сестры, друзей и других, не сильно технически, подкованных юзеров. Разрекламировав программу на работе, я неожиданно получил поддержку своего начальника и друга в виде возможности тратить некоторое количество рабочего времени на доведение программы до ума. В марте вышли в паблик, что позволило собирать базу зловредов автоматически и увеличить за счет этого качество чисток.

По приходящим жалобам мы обнаружили что самым «ненавистным» зловредом является комплекс ПО от компании Mail.Ru. Которая агрессивно действует на поприще зловредов для захвата как можно большей части пользователей в свою экосистему. Начиная с установки «Защитника Mail.ru» и запретом менять поисковую систему и заканчивая выдачей своих электронных подписей сомнительным партнерам. Не спорю, у Mail Ru Group есть и хорошие сервисы (например, Cloud.Mail.Ru), но в данной статье я говорю только о их темной стороне.

Антивирусы, как правило, не реагируют на зловредов, так как формально это не вирусное ПО. И пользователь часто сам дает согласие на его установку, не заметив «галочку» в каком-нибудь установщике. За примером далеко ходить не надо.

Зоопарк зловредов достаточно широк и разнообразен, из самых популярных совершаемых действий можно выделить:

  • установка расширений в популярные броузеры
  • замена стартовой страницы
  • подмена поисковой системы
  • подмена ярлыков браузеров
  • внедрение баннеров и js скриптов на страницу
  • отключение обновлений браузеров
  • установка «своего» браузера по умолчанию
  • установка ПО, настойчиво требующего оплаты какого-то непонятного функционала
  • установка freemium игр без спроса пользователя
  • установка своих драйверов в систему для перехвата и модификации трафика

На данный момент в России 57 миллионов пользователей интернета, по нашим данным заражено зловредами порядка 12% — это огромная армия юзеров, на которых зарабатывают нечистые на руку производители софта.

За последние 30 дней мы помогли более 27 тысячам людей, проведя более 50 000 очисток. У 70% установивших себе «Чистилку» мы обнаруживаем и удаляем вредоносы.

Я представляю себе аудиторию Алекса, как достаточно подкованных в IT людей способных очистить систему от подобных напастей. Но есть несколько «но»:
1. Трата времени (на мой взгляд самый важный пункт)
2. Отсутствие физической возможности приехать в ближайшее время к зараженной машине и провести квалифицированную чистку

И поэтому предлагаю вам попробовать "Чистилку". Вот сайт программы: chistilka.com



Чистилка изначально является portable версией. Установка требуется только для включения автоматической проверки при загрузке системы.

P.S. Если у вас обнаружился зловред — присылайте дистрибутивы, exe с файлопомоек, зловредные расширения и тому подобное на нашу почту support [собакенция] chistilka.com, будем благодарны.

P.P.S. (от Экслера) Потестировал эту программу на своих компьютерах. У меня ожидаемо никакой заразы не обнаружилось. А потом потестировал на компьютере одного друга, который частеньког подхватывает всякую дрянь, потому что шляется черт знает где. "Чистилка" у него выявила пять зловредов и счастливо их обезвредила (причем антивирус - у него был установлен какой-то бесплатный - их не брал: по вышеописанным причинам). Так что программа действительно полезная.

13.08.2015 12:20
Комментарии 71

Блиннн, программа нашла одну левую поисковую систему в ФФ, чёрт меня дёрнул согласиться удалить - сресетила мне все настройки тулбара в лисе, убила последнюю сессию с вкладками! Ррррр, нафиг такое счастье. Восстановила, канеш, сессию, а вот тулбар ещё долго в порядок приводить, все дефолтные кнопки повылазили обратно. Такое ощущение, что и у плагинов настройки вернулись к дефолтным. Смотрю, я не одна такая, предупреждение бы не помешало в тексте рекламы...

Ps: поиск мне поменяла по умолчанию, ну это ващееее...
17.08.15 18:23
0 0

ФФ, как я понимаю, Чистилка не любит... Посбрасывала настройки практически всех плагинов, потратил кучу времени на восстановление. 😒
15.08.15 21:16
0 0

Собирался уже было просить брата-программиста переустановить Виндовс чтобы покончить со свякого рода банерами, которые адблок НИ ХРЕНА не блокировал. Данная программка подвернулась очень даже вовремя - теперь лазить в интернете одно удовольствие, хотя ещё вчера было ощущение что комп живёт своей жизнью. Самопроизвольно открывал подозрительные сайты, внизу по обеим сторонам монитора постоянно жили не менее подозрительные ссылки, а теперь красота... Надеюсь, удобство сохранится на долго, одновременно сплёвывая трижды через плечо...


14.08.15 20:47
0 0

Ничего не найдено. Вообще. Даже скучно как-то.
14.08.15 15:59
0 0

Попёрла "поиск от майлсру", остальное вроде в порядке. Спасибо автору, так бы руки до этого говнопоиска не дошли бы ввиду его нахненужности 😄
14.08.15 14:43
0 0

Алекс, скажите пожалуйста, у вас сейчас orphus (скрипт отправки сообщений об опечатках) не установлен? Вроде раньше был, но сейчас не смог ни Alt-Enter ни Control-Enter вызвать.
14.08.15 11:25
0 0

Большое спасибо. Удалил три штуки какой-то гадости.
14.08.15 11:09
0 0

Странно, у меня точно есть какая-то херь в IE, не случайно же он постоянно выкидывает страницу, что я миллонный лох и прочую хрень, даже если открыта только вкладка яндекса или ютуба, но программа ничего не нашла 😒

Посоветуйте, чем почистить? В автозагрузке всё в порядке, в диспетчере задач тоже ничего подозрительного не вижу




14.08.15 09:04
0 0

После запуска "чистилки" начал самопроизвольно захлопываться почтовый клиент в десятке. Возможно, просто совпадение, хз. Никто не сталкивался?
14.08.15 07:58
0 0

супруга на комп случайно заразу занесла. 6 дней назад обновился до 10, 5 дней назад антивирусник сказал "дай денег на следующи год" и я забыл, а вчера вместе с архивом шрифтов попало зло!!!

попробовал прогу и параллельно рубил топором. Программа нашла кучку говна но несмотря на то, что написала что удалила все (включая зачем-то adblock причем как-то навечно) добиавть все равно кое-что пришлось руками. Но прога понравилась

Осталось из новоявленного виндовс бравузера убрать "подменитель ссылок" и атозапуск с реестром почистить. Если кто даст своет каким софтом тут воспользоватья - буду признателен

PS а почему на хабре статью грохнули - она была куда позновательнее чем туточная реклама
14.08.15 02:54
0 0

Norton by Symantec: chistilka.exe is not safe and has been removed
clip2net.com
14.08.15 00:46
0 0

Ок, небольшой экскурс в историю: с момента установки Windows 7 и маршрутизатора Netgear WNDR 3700 в 2010 году, я перестал пользоваться и устанавливать антивирусы и прочую муть на все мои компьютеры, включая ноутбуки. То есть абсолютно. Даже на ноутбук жены. На сегодняшний день, спустя пять лет, не поймано ни единого вируса, все компьютеры функционируют нормально. И никакого malware. Проверил чистилкой - "ваш компьютер чист".

Допускаю, что кому-то эта утилита пригодится. Например, родители мои недавно жаловались на malware.

Но лично мне надобности нет ни в антивирусах, ни в подобном софте.
14.08.15 00:44
0 0

biozon: Допускаю, что кому-то эта утилита пригодится. Например, родители мои недавно жаловались на malware.

На самом деле утилитка полезная. Не так давно знакомая пожаловалась на невозможность работать на компе. При загрузке на рабочий стол вываливалось безумное количество окон, примерно, как в кино показывают "хакерскую атаку" )) Ну и, ессессно, агент, амиго, тулбаров на полокна браузера, короче, жесть. Причина: заходила дочка, посидела вконтактике и что-то покачала. Пользовал RegOrganizer и кое-какие папки пришлось удалять, загрузившись с Live CD. Часика 3 ушло.
14.08.15 08:20
0 0

Я бы и сам ФФ считал вредоносным 😄
14.08.15 00:11
0 0

При первом сканировании "Чистилка" определила пару дополнений к FF(Youtube MP3 Downloader using youtube-mp3.o1-Click ""YouTube Video Downloader" "YouTube Video and Audio Downloader") вредносными. Написал разрабам, говорят что дрянь могла внедрится в плагины, что логично. Но, после полного удаления плагинов (ручками) и переустановки с серверов мозилы "Чистилка" по прежнему считает плагины вредоносами. Такая вот фигня.
13.08.15 23:49
0 0

 Спасибо! А для Андроида?
13.08.15 22:14
0 0

Спасибо за программу. Проверил на трёх компах, на одном всё-таки нашёл гадость. 😄
13.08.15 21:44
0 0

Ну в самой "чистилке" virustotal ничего не находит. Что уже хорошо. 😄
Чистилка у меня ничего не нашла, что немного предсказуемо. Потому, что от червей есть лицензионный антивирус, а от того, что ищет "чистилка", помогает банальное соблюдение "сетевой гигиены".

Вывод: однокнопочная программа для однокнопочных пользователей. Ну учитывая, что таких 90%, то перспективы есть. Когда очередной мой знакомый попросит посмотреть "что за фигня завелась", то я, вероятно, порекомендую ему начать именно с этой программы.

Реклама такая реклама: Cool story, но минимум конкретики.
13.08.15 17:57
0 0

Norton Internet Security не дал запустить.Снес он ее к...(этим).Нет желания запускать неведому зверушку с отключением антивируса.В МЫЛРУ не бываю,наверное и не нужна.
13.08.15 17:57
0 0

Винда чего-то поробубнила про "неподписанность", Аваст промолчал.

Ожидаемо ничего не нашлось, за исключением какого-то куска от богомерзкого мейлру в IE, я правда его пару лет и не запускал.

Ну и пусть програмка будет, авось пригодится когда нибудь.






13.08.15 17:19
0 0

NiKiToS: Ожидаемо ничего не нашлось, за исключением какого-то куска от богомерзкого мейлру в IE, я правда его пару лет и не запускал.

Вот я тоже, аж жалко сносить было, хай живёт животинка 😄
13.08.15 17:25
0 0

Advanced SystemCare 8 - зловредное ПО? Нет правда? Аффигеть!
13.08.15 17:03
0 0

Программа убирает китацев? Baidu и подобные?


13.08.15 15:46
0 0

Говорухин: Программа убирает китацев? Baidu и подобные?




Baidu точно, как самый "популярный". Остальные постепенно заносим в базу.

Faulting application chistilka.exe, version 2.12.37.0, faulting module chistilka.exe, version 2.12.37.0, fault address 0x00101579.
13.08.15 15:38
0 0

alexPT: Даже не запустилась. win xp eng

alexPT( 13.08.15 15:37 )
   
 Faulting application chistilka.exe, version 2.12.37.0, faulting module chistilka.exe, version 2.12.37.0, fault address 0x00101579.


Спасибо за информацию. Если есть время и желание помочь, напишите на почту info[тут собака]chistilka.com свой e-mail. Я пришлю версию приложения, которая ведет расширенные логи. И попробую вам помочь.

Даже не запустилась. win xp eng


13.08.15 15:37
0 0

У меня ожидаемо чисто (я бы ооочень удивился, если бы оказалось иначе). Но программу, тем более официально бесплатную, таки оставлю. Мало ли. Всякое бывает. Не все ж ручками по реестрам лазить, если что, старый я уже, лениво.
13.08.15 15:35
0 0

Я для тех же целей пользуюсь adwcleaner-ом, ярлыки не исправляет, но всякий мусор из браузеров хорошо чистит.



Бывали случаи, когда вручную ничего не смог найти, а программа нашла и удалила.
13.08.15 15:35
0 0

Прогнал для интереса. ничего не нашлось. Но, я периодически гоняю, и он находит иногда, Malwarebytes Anti-Malware. И как раз вчера гонял его, он что-то там одно прибил. Вообще этот Anti-Malware и антивирь забавные штучки, в плане совместной работы. По отдельности, могут пропускать, но если один нюхает вирусный файл, второй тут же начнет орать, что это он нашел:)
13.08.15 14:57
0 0

Так, хорошо, почистил ноут знакомой - нашлась кучка дряни типа мейл.сру и прочих "надстроек", также какая-то мутная страничка в автозагрузке. Амиго и т.п. недобраузеры, как понимаю. не лечит? Пришлось удалять самостоятельно.
13.08.15 14:52
0 0

Krakoruk: Так, хорошо, почистил ноут знакомой - нашлась кучка дряни типа мейл.сру и прочих "надстроек", также какая-то мутная страничка в автозагрузке. Амиго и т.п. недобраузеры, как понимаю. не лечит? Пришлось удалять самостоятельно.


"Амиго и т.п. недобраузеры" находит и лечит. Если у вас не вылечила, напишите на info[тут сочабка]chistilka.com

Надо на загаженной машинке потестировать... Жаль, под рукой не оказалось, КПД не получилось определить 😄
13.08.15 14:48
0 0

Есть же AdwCleaner - проверенное и более технологичное решение.
13.08.15 14:09
0 0

Axl_Warlock: Есть же AdwCleaner - проверенное и более технологичное решение.



Я знаком с данным приложением.
И могу сказать, что Чистилка своей "однокнопочность" ориентирована на другую аудитории. Которая хочет, чтобы "просто перестало глючить и начало работать" и не тратить время на просмотр и анализ логов. Или не сильно подкованную технически.

Плюс в Чистилке лучше учитывается специфика российских зловредов.

Axl_Warlock: Есть же AdwCleaner - проверенное и более технологичное решение.

Плюсую. Стандартный набор у меня при проверке на рекламу - AdwCleaner, HijackThis, ну и ручками, если понадобится.
13.08.15 14:12
0 0

А чо она маленькая такая, база онлайн хранится?

Нашёл у меня какой-то таинственный GlobalUpdate. Пути к файлу не показал, что это такое не объяснил. Но ладно, удалил. Надеюсь, ничо не сдохнет 😁
13.08.15 13:52
0 0

Kostyan: А чо она маленькая такая, база онлайн хранится?

Нашёл у меня какой-то таинственный GlobalUpdate. Пути к файлу не показал, что это такое не объяснил. Но ладно, удалил. Надеюсь, ничо не сдохнет 😁


База есть в самом приложении, при запуске пытается скачать обновление.
Но почему размер базы в мегабайтах должен быть большим - мне не очень понятно.

Объяснять, что нашла и где лежит, научу в будущих версия.

Рискнул скачать вопреки рекомендациям антивирусника, отсканнировал сам файл,

запустил - естественно все чисто.

Подозрительно быстро он сканнирует - секунд 10.

Мой антивирусник полное сканнирование системы хорошо

часа два делает...








13.08.15 13:31
0 0

ezikvtumane:
Рискнул скачать вопреки рекомендациям антивирусника, отсканнировал сам файл,

запустил - естественно все чисто.

Подозрительно быстро он сканнирует - секунд 10.

Мой антивирусник полное сканнирование системы хорошо

часа два делает...










Я так понимаю, потому что эвристики нет, чисто поиск по базе.
13.08.15 13:33
0 0

А у меня вообще жесть приключилась: после чистки в ФФ слетели нектр. плагины, в т.ч. AdBlock, и, что самое смешное, заново не устанавливаются - прогресс-инд. висит на первом делении.

В логе удаленных зловредов ничего об этом нет. Автор, это как?

===

Наконец-то, Алекс, я увидел, на чем ты зарабатываешь! Неужели это твоя целевая аудитория? То-то смотрю на нектр. каменты 😄
13.08.15 13:28
0 1

Peter Zabriski: А у меня вообще жесть приключилась: после чистки в ФФ слетели нектр. плагины, в т.ч. AdBlock, и, что самое смешное, заново не устанавливаются - прогресс-инд. висит на первом делении.

В логе удаленных зловредов ничего об этом нет. Автор, это как?

===

Наконец-то, Алекс, я увидел, на чем ты зарабатываешь! Неужели это твоя целевая аудитория? То-то смотрю на нектр. каменты


Напишите пожалуйста на почту info[тут собачка]chistilka.com, разберемся.

Забавно, а у меня антивирусник ругается -

что файл редкий и подозрительный, типа не надо скачивать.. 😄


13.08.15 13:21
0 0

ezikvtumane: Забавно, а у меня антивирусник ругается -

что файл редкий и подозрительный, типа не надо скачивать..




Сразу сделать файл не "редким" я способа не знаю. Поэтому и обратился к Алексу за публикацией.

ezikvtumane: что файл редкий и подозрительный, типа не надо скачивать.. 😄

Ну, на то что редкий - у меня тоже ругалось, что, впрочем, и не удивительно. 😄 Virustotal говорит - чисто, кроме китайской подделки Qihoo-360 - goo.gl
13.08.15 13:27
0 0

ezikvtumane:
Забавно, а у меня антивирусник ругается -

что файл редкий и подозрительный, типа не надо скачивать..




Это нормально. Вы ещё 2 антивирусника вместе поставьте ))
13.08.15 13:25
0 0

Скачал, проверил, чисто.
13.08.15 13:10
0 0

Обидно - у меня все чисто - не смог проверить эффективность программы. Разве что, обнаружило выключенное автообновление портабельного Хрома. Но, программа очень нужная, если действительно чистит, как заявлено. Вечером проверю на точно больном объекте - ноуте знакомой. 😄

И, тоже непонятно, если программа бесплатная - в чем профит?
13.08.15 13:06
0 0

У меня на IE какая-то гадость сидит, вечером подчищу. Очень в тему, а то я ютуб только с IE смотрю и достали всплывающие окна, что я выиграл всякую херь
13.08.15 12:53
0 0

Собакенция, брОузер, "босс разрешил потратить немного рабочего времени".

Очень смешная трата денег рекламодателя 😄. Привет с Макоси.
NTK
13.08.15 12:44
0 0

Скачал, запустил. Обнаружилась какая-то мэилрушная фигня только под ИЕ, в принципе, и фиг с ней. Удивило, что программа домогалась с изменениями (со слов Комодо) до ярлычков из стартового меню. Что там можно было менять?
13.08.15 12:41
0 0

tarkus: Скачал, запустил. Обнаружилась какая-то мэилрушная фигня только под ИЕ, в принципе, и фиг с ней. Удивило, что программа домогалась с изменениями (со слов Комодо) до ярлычков из стартового меню. Что там можно было менять?


В ярлыки часто прописываются дополнительные параметры запуска приложения, стартовая страница и т. п.

tarkus:
Удивило, что программа домогалась с изменениями (со слов Комодо) до ярлычков из стартового меню.


Некоторые гады вместо изменения стартовой страницы суют свой адрес прямо в ярлык
13.08.15 12:48
0 0

Буду первым. Скачал. Запустил. Ничего не нашлось (оно и понятно, у меня новая Windows 10) 😄 Все заняло от силы одну минуту.

Главный вопрос: а на чем зарабатывают авторы этой программы, если она Freeware? Очень подозрительно.
13.08.15 12:36
0 0

Archie: Буду первым. Скачал. Запустил. Ничего не нашлось (оно и понятно, у меня новая Windows 10) Все заняло от силы одну минуту.

Главный вопрос: а на чем зарабатывают авторы этой программы, если она Freeware? Очень подозрительно.


С windows 10 зловреды тоже совместимы)
Я не зарабатываю на Чистилке, скорее наоборот. В данный момент проект финансируется спонсором, как и указано в статье.
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 443
видео 4000
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 192
СМИ 2761
софт 930
США 132
шоу 6