То же Leagoo m8pro и то же Chromes. Единственная хорошая инфа у Вас. Даже на 4pda перепосты отжатого бреда практически без информации. До кучи там ветку обсуждения ИМЕННО этого вируса моментально прикрыли….И инфа по этому вирусу гуглится как то подозрительно плохо… .
Дополню Вашу инфу своими наблюдениями. Массовое заражение телефонов Leagoo произошло в октябре. До этого они прекрасно работали…. и не подозревали о существовании Chromes.
Видел я загрузку этой штуки. КАК ПРОИСХОДИТ ЗАРАЖЕНИЕ: Качаются 2 файла типа «обновление браузера хром», в обычной общей куче обновлений приложений, скачанных с гугл плей. Сначало вроде шла обнова хрома, под этой обновой еще 2 штуки с подобными иконками но поменьше размером.. В общем как они в приложениях стоят- так же.. Это происходит совершенно отдельно, то есть через 4-6 дней после последнего скачанного и установленного на телефон приложения. Поэтому особой угрозы не увидел, хотя они и вызывали подозрение и обратил на них внимание. Так что телефон изначально ничем не заражен и полгода отработал без единого глюка и фирма Leagoo совсем не пыталась навредить самой себе..хотя слишком много бездоказательного словесного поноса о заражении этих телефонов изначально, что тоже подозрительно…
Интересные подозрения вызывает и реакция антивирусов и самого гугл плей. Во первых имитируется обновление браузера ГУГЛ Хром, да еще и в общей куче других обновлений для приложений скачанных с гугла. Во вторых все спокойно пропускают а потом видят (и сам гугл плей тоже видит и тоже пытался «удалять» пропустив вирус без предупреждений..)…и типа пытаются удалить. На деле получается забавный симбиоз трояна похоже с полным доступом к телефону, гугл с его поганым завирусованным на всех возможных системах браузером, не менее поганым огрызком операционной системы -андроидом, хозяином которого по сути является тот же гугл и давно бесполезных антивирусов спокойно пропускающих загрузку трояна и определяющих троян с доступом возможно даже к камерам как «рекламное приложение»(типа ничего страшного…). В добавок еще и практически одномоментное заражение кучи телефонов одной и той же фирмы… Похоже все в выигрыше, все в наваре кроме владельцев телефонов, собирающихся выбросить хороший телефон и купить точно такой же другой марки втрое, вчетверо дороже и самой фирмы Leagoo по моему мнению утершей нос конкурентам в категории сверхбюджетников.
О Chromes. Никаких смс он у меня не отправляет, рекламу нигде не подгружает, даже в хроме…..(тоже странно.. почему это у многих отправляет смс а у меня нет…пакет с немного другим трояном?) Если не удалять из приложений или когда начинает грузится в приложения, то временами вызывает сильные тормоза, вплоть до того что пользоваться камерой невозможно (на этом и впервые обратил внимание на этот вирус.. тормоза в фото — видео нереальные были..). Гасит уровень сигнала вай фай примерно наполовину (на время проблему снимает выдергивание хромес из приложений и перезагруз телефона).. Похоже мешает работе многих приложений, подтормаживая и глюча их, даже если еще не загрузился в приложения. При перезагрузке телефона наводит бардак в размещении иконок и удваивает некоторые из них. Иногда вылезает freeme OS из трея и загнать настройки обратно без перезагрузи невозможно. Один раз телефон подвис так что батарею пришлось вынимать. При этом Cromes в приложениях не торчал. Может за час загружаться до 8 раз а может сутками не появляться. В общем полная ИМИТАЦИЯ глюков и ПОЛОМКИ хорошего резвого телефона… Проанализировав все вышесказанное ИМХО кто то пытается прилично навредить фирме Leagoo, уничтожив freeme OS, используемую в основном в ее телефонах.. Не исключаю что этот вирус это работа каких то приложений, размещенных именно на гугл плей.
Еще не пытался удалять. Приложение у меня там без реги с хорошим бонусом.. Сниму, тогда буду мучиться с удалением. Пока постоянно приходится выдергивать из приложений вручную или каспером. Каспера он тоже похоже глючит- вылетает он часто и иногда не видит он этот хромес часами в приложениях.. Уже каспера переустанавливал. Лучше заработал.. Еще обратил внимание что в приложениях Chromes разный объем памяти занимает при разных подзагрузах и адреса разные иногда рисует (2 варианта частые, но изредка 2 других адреса при удалении высвечивает.. еще не разбирался с этим..некогда было записать..).

Расширения браузера Google Chrome - удобный инструмент для самых разных задач: с помощью них можно удобно прослушать музыку в контакте, скачать видео с сайта, сохранить заметку, проверить страницу на вирусы и многое другое.

Однако, как и любая другая программа, расширения Chrome (а они представляют собой код или программу, выполняющуюся в браузере), не всегда полезны - они вполне могут перехватывать ваши пароли и личные данные, показывать нежелательную рекламу и видоизменять страницы сайтов, которые вы просматриваете и не только это.

В этой статье речь пойдет как раз о том, какую именно угрозу могут представлять собой расширения для Google Chrome, а также о том, как можно минимизировать свои риски при их использовании.

Примечание: расширения Mozilla Firefox и надстройки Internet Explorer тоже могут представлять опасность и все, описанное ниже, применимо к ним в той же степени.

Разрешения, которые вы предоставляете расширениям Google Chrome

При установке расширений Google Chrome, браузер предупреждает о том, какие разрешения требуются для его работы, прежде чем его установить.

Например, для расширения Adblock для Chrome требуется «Доступ к вашим данным на всех Веб-сайтах» - это разрешение позволяет вносить изменения во все просматриваемые вами страницы и в данном случае - убирать с них нежелательную рекламу. Однако другие расширения могут использовать эту же возможность для того, чтобы внедрять свой код на просматриваемые в Интернете сайты или инициировать появление всплывающей рекламы.

При этом, нужно отметить, что указанный доступ к данным на сайтах нужен большинству дополнений Chrome - без него многие попросту не смогут работать и, как уже было сказано, оно может быть использовано как для обеспечения функционирования, так и во вредоносных целях.

Абсолютно верного способа избежать опасностей, связанных с разрешениями, нет. Можно лишь посоветовать устанавливать расширения из официального магазина Google Chrome, обращать внимание на количество установивших его до вас и их отзывы (но это не всегда надежно), при этом отдавать предпочтения дополнениям от официальных разработчиков.

Хотя последний пункт может быть и сложен для начинающего пользователя, например, узнать, какое из расширений Adblock официальное не так то просто (обращайте внимание на поле «Автор» в информации о нем): есть Adblock Plus, Adblock Pro, Adblock Super и другие, причем на главной странице магазина может рекламироваться неофициальное.

Где скачать нужные расширения Chrome


Загружать расширения лучше всего в официальном Интернет-магазине Chrome по адресу https://chrome.google.com/webstore/category/extensions . Даже в этом случае риск сохраняется, хотя при размещении в магазине, они проходят проверку.

А вот если вы не последуете совету и будете искать сторонние сайты, где можно скачать расширения Chrome для закладок, Adblock, VK и другие, после чего загружать их со сторонних ресурсов - с очень большой вероятностью получите что-то нежелательное, способное воровать пароли или показывать рекламу, а возможно, наносить и более серьезный вред.

Кстати, вспомнил одно свое наблюдение по поводу популярного расширения savefrom.net для скачивания видео с сайтов (возможно, описанное уже не актуально, но было так полгода назад) - если его скачать из официального магазина расширений Google Chrome, то при загрузке видео большого размера отображалось сообщение, что требуется установить другую версию расширения, но уже не из магазина, а с сайта savefrom.net. Плюс к этому давалась инструкция, как установить его (по умолчанию, браузер Google Chrome отказывался его устанавливать в целях безопасности). В данном случае я бы не советовал рисковать.

Программы, устанавливающие собственные расширения браузера

Многие программы при установке на компьютер также устанавливают и расширения для браузеров, включая популярный Google Chrome: это делают практически все антивирусы, программы для загрузки видео из Интернета и многие другие.

Однако, аналогичным образом могут распространяться и нежелательные дополнения - , Conduit Search, и другие.

Как правило, после установки расширения какой-либо программой, браузер Chrome сообщает об этом, и вы сами решаете, включить его или нет. Если не знаете, что именно он предлагает включить - не включайте.

Безопасные расширения могут стать опасными

Многие из расширений делаются отдельными людьми, а не большими командами разработчиков: это связано с тем, что их создание относительно несложное и, кроме этого, очень легко можно использовать чужие наработки, не начиная все с нуля.

В итоге, какое-то расширение Chrome для вконтакте, закладок или чего-то еще, сделанное студентом-программистом, может стать очень популярным. Следствием этого могут быть следующие вещи:

  • Программист сам решит реализовать какие-то нежелательные для вас, но прибыльные для себя функции в своем расширении. При этом, обновление произойдет автоматически, и вы не получите никаких уведомлений о нем (если не меняются разрешения).
  • Есть компании, которые специально связываются с авторами таких, ставших популярных дополнений к браузерам и выкупают их, для того, чтобы внедрить туда свою рекламу и что угодно еще.

Как видите, установка безопасного дополнения в браузере не гарантирует, что оно останется таким же в дальнейшем.

Как снизить потенциальные риски


Полностью избежать рисков, связанных с расширениями, не получится, но я бы дал следующие рекомендации, которые могли бы снизить их:

  1. Зайдите в список расширений Chrome и удалите те из них, которые не используете. Подчас можно встретить список из 20-30, при этом пользователь даже не знает, что это и зачем они нужны. Для этого нажмите по кнопке настроек в браузере - Инструменты - Расширения. Большое их количество не только увеличивает риск вредоносной активности, но и ведет к тому, что браузер тормозит или неадекватно работает.
  2. Старайтесь ограничиться только теми дополнениями, разработчиками которых являются большие официальные компании. Используйте официальный магазин Chrome.
  3. Если второй пункт, в части больших компаний, неприменим, то внимательно читайте отзывы. При этом, если вы видите 20 восторженных отзывов, а 2 - сообщающих, что в расширении содержится вирус или Malware, значит, скорее всего, он там действительно есть. Просто далеко не все пользователи могут это увидеть и заметить.

Если вы хотите уберечь себя от неприятностей в виде назойливой рекламы, всевозможных вирусов и фишинговых ссылок, пребывая в Интернете, вам обязательно потребуется как следует подготовить свой любимый браузер - Google Chrome. То есть настроить его таким образом, чтобы он безоговорочно и полностью блокировал рекламные окна, автоматически открывающиеся страницы (вкладки), всплывающие баннеры и прочие непотребства, изрядно снижающие уровень комфорта веб-сёрфинга.

Как заблокировать встроенные на сайтах баннеры?

Штатные настройки

В Google Chrome есть собственные инструменты, позволяющие избавиться от рекламы и снизить риск заражения ПК вирусами. Проверьте в браузере, включены ли они:

1. В верхнем правом углу окна Гугл Хром щёлкните кнопку «три полоски» (она открывает главное меню).

2. В списке кликните по пункту «Настройки».

3. На открывшейся странице опций Хрома в нижней части клацните ссылку «Показать дополнительные настройки».

4. Убедитесь в том, что в блоке «Личные данные» установлена «птичка» в надстройке «Защитить устройство от опасных сайтов». Она снижает риск инфицирования системы и непосредственно Google Chrome вирусами через фишинговые ссылки и хакерские сайты.

5. Нажмите в этом же блоке кнопку «Настройки контента», чтобы избавиться от всплывающих страниц (например, когда появляется реклама «Вулкана»).

6. В дополнительной панели «Настройки контента», в разделе «Всплывающие окна», щелчком мыши включите радиокнопку «Блокировать… ».

Примечание. Если вас устраивает то, что сайт открывает дополнительные вкладки или вам они необходимы для работы, нажмите кнопку «Настроить исключение…» и введите доменное имя веб-ресурса. На него блокировка Google Chrome распространяться не будет.

Использование аддонов

В интернет-магазине расширений для Хрома можно встретить достаточно большое количество аддонов, фильтрующих рекламные скрипты на страницах и предупреждающих проникновение рекламного ПО в Windows. В рамках этого руководства мы разберём наиболее эффективные решения, позволяющие навсегда убрать со страниц навязчивые тизеры.

1. Снова кликните кнопку «три полоски», чтобы появилась панель с настройками.

2. Откройте: Дополнительные инструменты → Расширения.

3. Под панелями уже подключенных аддонов клацните ссылку «Ещё расширения».

4. В открывшемся интернет-магазине найдите через поисковую строку и подключите один из нижеописанных аддонов:

Достаточное популярное решение - его подключают свыше 10 млн. пользователей Хрома. Загружает (открывает) страницы практически на всех сайтах уже в «очищенном» виде, без рекламы (ВКонтакте, Одноклассники, Facebook и т.д.). Предоставляет возможность убрать отдельный элемент на страничке по указанию пользователя. Не запрашивает конфиденциальных данных и не отслеживает действия на сайтах.

Умеет работать с белыми списками - правилами, исключающими блокировку рекламы в заданных доменных именах. Легко настраивается, имеет удобную панель управления.

Несмотря на определённую схожесть названия, ничего общего с предыдущим аддоном не имеет (создан другими разработчиками). По желанию пользователя может на 100% очистить от рекламы загруженную веб-страницу (даже на YouTube и ВКонтакте). Эффективно блокирует опасные сайты, баннеры, скрипты, отслеживающие поведение посетителей на сайтах. Умеет создавать исключения для демонстрации доверенной рекламы (открывает на странице только заданные баннеры).

Мощный фильтр: блокирует не только баннеры, но и вирусы, опасные веб-сайты. Оперативно реагирует, если в браузере выскакивает всплывающее окно. Имеет наглядную панель управления, обширную базу правил. Оснащён дополнительными настройками: выборочное удаление элементов (например, на ok.ru, ВКонтакте), блокирование загрузки рекламного ПО, фишинговых ссылок. Удаляет баннеры во фреймах с видео на Youtube.

Как удалить вирусную рекламу?

Иногда рекламные баннеры навязываются пользователю посредством специального вируса Adware или рекламного ПО. Он скрытно устанавливается в систему через заражённую страницу сайта или инсталлятор какого-либо приложения. Затем внедряется в браузер и посредством скрипта устанавливает на все открываемые пользователем страницы (в независимости от выбранного сайта) рекламные блоки.

Как и любой другой вирус, Adware тщательно скрывает своё местоположение в системе и всячески препятствует удалению своих элементов. Кроме установки рекламных скриптов, он также может видоизменять опции браузера (изменять домашнюю страницу, подключать аддоны) и операционной системы.

Шаг №1: удаление подозрительного ПО и очистка браузера

1. Уберите из системы все подозрительные приложения. Возможно, именно они «занесли» вам на компьютер зловреда Adware:

  • Перейдите: Пуск → Панель управления → Программы → Удаление программы;
  • Выделите в панели кликом левой кнопки приложение, от которого хотите избавиться;
  • Вверху списка клацните кнопку «Удалить…»;
  • Выполните инструкции деинсталлятора, чтобы завершить очистку.

Совет! Потенциально опасное ПО можно также удалить при помощи программ-деинсталляторов, например, Revo Uinstaller, Uninstall Tools. Они более качественно выполняют очистку Windows от элементов приложения.

2. Удалите из браузера все ненужные, подозрительные аддоны, в особенности те, которые вы собственноручно не подключали (за исключением расширений Google, установленных по умолчанию).

  • Перейдите: Меню (кнопка «три полоски») → Дополнительные инструменты → Расширения;
  • Кликните иконку «Корзина» в блоке подозрительного расширения;
  • В дополнительном окне подтвердите выполнение операции (клацните «OK»).

3. Проверьте настройки стартовой страницы и при необходимости восстановите её:

На вкладке «Настройки», в разделе «При запуске… », в графе «Заданные страницы» щёлкните «Добавить»;

В открывшемся перечне уберите все подозрительные ссылки (оставьте только адрес доверенного поисковика): нажмите значок «крестик» в строке с URL.

Вернитесь в настроечную панель. В разделе «Поиск» установите в ниспадающем меню предпочитаемый поисковик (например, Google).

Нажмите «Настроить поисковые системы». Таким же образом в перечне уберите ссылки на сторонние ресурсы.

4. Закройте браузер.

5. Щёлкните правой кнопкой по ярлыку Google Chrome на рабочем столе. В выпавшем списке клацните «Свойства».

6. В окне «Свойств» просмотрите путь к исполнительному файлу браузера в графе «Объект». Строка должна оканчиваться на …chrome.exe». Все остальные записи (флаги, ссылки, надстройки), расположенные за кавычками нужно убрать. Также обратите внимание на исполняемый файл: его название и расширение должно оставаться без изменений.

В Хроме стали сами по себе открываться вкладки с рекламой? Это означает, что у вас рекламный или шпионский вирус на компьютере. Антивирус обычно от таких кодов не защищает. Так как же тогда удалить вирус из браузера Google Chrome?

Проверяем, есть ли вирус

Как убедиться в том, что в браузере Google Chrome есть вирус? Признаки заражения очень заметны:

  • На привычных вам сайтах появилось большое количество баннеров. Такое может быть даже при работающих блокировщиках Adblock или Adguard.
  • Вы получаете время от времени предложения отправить SMS на короткие номера. Они появляются даже на надежных сайтах, в том числе в социальных сетях. Шпионский модуль полностью копирует внешний вид сайта. Таким образом, отличить его от оригинального становится невозможным. Выдает его только рекламный характер содержания.
  • Вам сообщают, что несколько дней ваше устройство будет заблокировано.
  • На сайтах появляются баннеры, картинки и видео интимного характера.
  • Вкладки в браузере открываются сами по себе. В них, естественно, реклама.

Чистим систему

Как можно удалить вирус с браузера и избавиться от надоедливых окон? Все методы, о которых сейчас поговорим, хороши для удаления различного рода рекламы.

1.Включите глобальное сканирование абсолютно всех жестких дисков антивирусом. Это займет много времени, но результат будет стоить того. От рекламных баннеров основной ваш антивирус не избавит, зато он может обнаружить другие вирусы на компьютере и, соответственно, удалить их.

2.Посмотрите список с дополнениями, установленными в браузере. Некоторые расширения могут сами встраиваться в программу без ведома хозяина устройства. Зайдите в меню «Дополнения» – нужно проверить, есть ли там лишние расширения. Если есть – смело удаляйте. Уберите также те, которыми вообще сейчас не пользуетесь.

3.Проверьте, какие программы стоят у вас на ПК в окне «Программы и компоненты», так как шпионские модули внедряются в ПК как обычное ПО (например, Webalta или Вулкан). Чтобы удалить такой вирус с браузера, нужно просто найти программу и убрать ее с ПК.

4.Посмотрите на название ярлыка браузера в поле «Объект» в окне «Свойства». Окно открывается через контекстное меню, вызываемое кликом правой кнопкой мыши. Проблема, скорее всего, в ярлыке, если у вас постоянно запускается окно с сайтом казино Вулкан. Что делать? Удалять ярлык и создавать новый или просто поменять концовку названия на exe.

Специальное антивирусное ПО

Чтобы почистить компьютер и таким образом убрать шпионские модули из системы (вирус в браузере), нужно скачать одну из ниже приведенных антивирусных программ, так как обычный антивирус не справляется с ними. Ими можно пользоваться, кстати говоря, бесплатно.

Если вы много работаете в интернете, вероятность подхватить какой-нибудь вирус очень велика. От подавляющего большинства из них, ваш персональный компьютер сможет защитить антивирус. Но некоторые вредоносные скрипты могут установить сами пользователи, не заметив подвоха. В этом случае антивирус бессилен, и операционная система будет заражена. Если у вас внезапно изменилась стартовая страница или появилось слишком много рекламы, вероятно, вы случайно скачали вирус, которые изменил некоторые файлы в браузере Гугл Хром.

Существует огромное разнообразие вредоносных программ. Одни попытаются найти на вашем компьютере важную личную информацию и передать ее в руки мошенников. Другие могут вывести из строя некоторые службы Windows, тем самым сломать операционную систему. Некоторые просто наполняют окна программ навязчивой рекламой, серьезно отвлекая от работы. Именно вирус последнего типа, как правило, атакует файлы браузера Google Chrome. В данной статье описывается, как бороться с подобными неприятностями без помощи компьютерных специалистов.

Самый распространенный браузерный вирус для Хром – рекламный. Это специальное приложение, которое устанавливается на ваш персональный компьютер и работает в фоновом режиме, оставаясь невидимым для пользователей. Программа имеет доступ к файлам конфигураций браузера, что позволяет ей следить и постоянно изменять настройки Google Chrome.

В первую очередь изменяется стартовая страница: приложение добавляет в список различные вебсайты, доверху заполненные рекламой. Даже если пользователь замечает подмену и изменяет параметры загрузки обратно, программа тут же возвращает свои настройки.

В зависимости от того, насколько сложный вирус вы подхватили, изменяться может не только стартовая страница браузера, но содержимое веб-страниц. Вирус может изменять случайные слова в статьях на гиперссылки, которые ведут на нужные разработчику скрипта сайта или загружают на персональный компьютер новые опасные приложения, усугубляя заражение. Иногда в браузере появляется слишком много баннеров, которые выскакивают поверх контента сайтов, делая работу в интернете невозможной.

Стоит понимать, что если просто удалить поврежденный веб-обозреватель Google Chrome, а затем установить его обратно – ничего не изменится. Вредоносная программа останется на вашем персональном компьютере и сразу же заразит служебные файлы нового браузера.

Антивирусная программа

Самым надежным средством для борьбы с вирусами является антивирус. Это специальная программа, содержащая в себе средства мониторинга и обширную базу данных. Приложение регулярно сканирует все файлы на персональном компьютере и ищет в них признаки заражения, сверяя с образцами в базе. Если вирус найдет – он подлежит немедленному уничтожению.

Кроме того, антивирусы непрерывно просматривают все файлы, которые вы загружаете с интернете или со сторонних носителей, например, флешек. Таким образом, пользователи могут обезопасить себя от негативного воздействия извне.


Иметь установленный на компьютере антивирус настоятельно рекомендуется любому пользователю, у которого есть выход в интернет. На рынке существует множество разнообразных решений: мощные платные программы, бесплатные и простые продукты, и даже онлайн-сервисы, которые не нуждаются в установке.

Если на вашем ПК нет никакого антивируса, воспользуйтесь каким-нибудь бесплатным решением. К примеру, вы можете загрузить программу Avast. Для этого перейдите на официальный вебсайт разработчика по ссылке https://www.avast.com/ru-kz/index , кликните по голубой кнопке «Скачать бесплатно», а затем следуйте инструкциям мастера-установщика (Windows Intall Wizard).

Hitman Pro

Однако стоит помнить, что антивирус не является панацеей. Часто стартовая страница изменяется рекламными скриптами, которые пользователи устанавливают сами. Например, вы скачали с каталога бесплатную утилиту. При ее установке не увидели предложения установить дополнительный софт, например, менеджер браузера. С точки зрения антивируса, вы сами поставили приложения, значит, никаких нареканий к нему быть не должно.

Для таких случаев существует специальное программное обеспечение, позволяющее очистить компьютер от «мусора». Многие из подобных программ бесплатные. В данной статье рассмотрена утилита Hitman Pro.

Чтобы воспользоваться ей для проверки и очистки вашей операционной системы, необходимо выполнить следующее.