1. «Рашістскій» браузер-вірус FreeU загрожує стати популярним серед українців Новий нібито «патріотичний»...
2. «Рашістскій» браузер-вірус FreeU загрожує стати популярним серед українців

«Рашістскій» браузер-вірус FreeU загрожує стати популярним серед українців

Новий нібито «патріотичний» браузер FreeU (Free Ukraine) призначений для обходу блокування продуктів Mail.ru Group

В українському сегменті Інтернет активно рекламується браузер «FreeU», який, по-перше, позиціонує себе як "патріотичний", а по-друге, дозволяє безперешкодно відвідувати заблоковані російські ресурси, такі як "Вконтакте", "Однокласники" і тому подібне. Очевидно, браузер орієнтований саме на українських користувачів, які після обмеження доступу до російських онлайн-ресурсів всілякими хитрощами намагаються обійти заборону РНБО.

Виходячи з того, що це фактично є рекламою інструменту доступу до продукту, який заборонений в Україні - сайти-розповсюджувачі можуть понести відповідальність. Серед українських рекламодавців таких "камікадзе" немає, чого, як виявилося, не скажеш про Google. Відповідний сервіс контекстної реклами Google AdSense автоматично розміщує на веб-сайтах текстові та графічні оголошення.

Втім, повернемося до браузеру "FreeU". Відзначимо, що щодо "вільного" і "безпечного" доступу розробники сильно перегнули палицю, адже браузер насправді виявився досить липучим «вірусняк» від Mail.ru Group, позбутися якого дуже складно.

Укрінформ підготував добірку інформації про основні ризики установки браузера "FreeU" і покрокову інструкцію видалення шкідливого програмного забезпечення, якщо ви таки потрапили в цю біду.

За браузером "Free Ukraine" стирчать вуха ФСБ

Сайт новоспеченого браузера, який використовує національну символіку України зі скандальними смайлами, виглядає досить симпатично: нічого зайвого, тільки кнопка, що дозволяє встановити безкоштовний браузер, а також напис великими буквами "Цензура заборонена". Що цікаво, на сайті відсутня контактна інформація про розробника. І хоча сайт оформлений в патріотичних українських кольорах, користувачі досить швидко запідозрили, що це російський продукт.

Так, користувач Дмитро Андрєєв провів власне розслідування. Завдяки сервісу whois (дозволяє подивитися, ким і де був зареєстрований домен) він з'ясував, що домен був куплений у російського реєстратора nic.ru. IP-адреса домену: 79.137.181.1. Сервер, на якому розташований сайт, фізично знаходиться в Москві і належить компанії NESSLY HOLDINGS LIMITED, яка зареєстрована на Кіпрі. У 2012 році компанія придбала 100% в статутному капіталі ТОВ «Однокласники», а через кілька місяців перепродала цю частку іншому кіпрському офшору, ODNOKLASSNIKI HOLDINGS LIMITED.

Автор розслідування також переконує, що на сьогоднішній день "Однокласники" належать російському холдингу Mail.ru Group, маса додаткових сервісів якого встановлюється на комп'ютер користувача відразу після завантаження браузера "FreeU". Але це ще не все. Сервіси від Mail.ru отримують доступ до звітів, інформації про трафік користувача, а також змінюють реєстр операційної системи, що ускладнює видалення програми за допомогою стандартного очищувача.

Прочитати про те, як за допомогою "ВКонтакте" і Ко "російські спецслужби стежать за користувачами можна ТУТ .

Зберігайте спокій і не поспішайте з перевстановлення операційки

Перш за все - про технології проникнення сервісів mail.ru на комп'ютер користувача. Це відбувається при установці різних безкоштовних програм. Частина з них розпізнати просто. Під час установки ви побачите дві опції: швидка установка і вибіркова. Біля кнопки «швидка» в дужках часто написано «рекомендується».

Втім, не варто попадатися на ці хитрощі, оскільки в більшості випадків мається на увазі, що програма подарує вам щось непотрібне. У кращому випадку це буде додаток, без якого можна обійтися, а в гіршому, як з mail.ru, програма серйозно ускладнить вам життя, помінявши звичні настройки комп'ютера. Якщо витратити додаткову хвилину на вибіркову установку, то можна прибрати зі списку компонентів все, що не має прямого відношення до роботи програми.

Однак, навіть це не дає 100% гарантії. "Подаруночок" від mail.ru можна отримати незалежно від обраних опцій установки. Корінь проблеми - програма [email protected]. Саме вона встановлює на комп'ютер всі інші продукти mail.ru: Поиск@Mail.Ru змінює домашню сторінку mail.ru в браузерах, яка запускається автоматично, браузери Аміго, Агент@Mail.Ru, а також продукти інших розробників.

Крім того, згаданий GuardMail.ru забезпечить вас рекламним спамом і буде активно блокувати спроби повернути колишні налаштування комп'ютера.

Як цю гидоту «витравити»
Втім, якщо вже так вийшло, і шкідливий браузер з усякими «штучками» від mail.ru встановлений на комп'ютер - не панікуйте. На офіційному сайті українського антивірусу Zillya! пропонується покрокова інструкція:

1. Видаліть всі сервіси mail.ru, крім [email protected]. Для цього треба зайти в меню «Пуск», вибрати «Панель управління», далі «Програми» і «Видалення програм». Клацніть лівою кнопкою миші на програму - на панелі вгорі з'явиться кнопка «Видалити / Змінити», натисніть на неї.

2. Натисніть правою кнопкою миші на іконку «Комп'ютер» на робочому столі, виберіть «Управління» і перейдіть в «Служби». Знайдіть службу [email protected], натисніть на неї правою кнопкою і виберіть «Властивості». У вікні, у вкладці «Загальні» встановіть тип запуску «Відключено» і натисніть «Зупинити». Далі - «Застосувати» і «Ок».

3. Увійдіть в «Диспетчер завдань», натиснувши поєднання клавіш Alt + Ctrl + Del або Ctrl + Shift + Esc і знайдіть там сервіс guardmailru.exe. Натиснувши по ньому правою кнопкою миші, з'явиться меню, в якому потрібно вибрати «Завершити процес».

4. Тепер можна видалити [email protected] . Для цього потрібно зробити те ж саме, що описано в пункті №1.

5. Далі шукаємо все, що залишилося від очищених програм: заходимо в «Пуск» і вводимо в поле «Знайти програми та файли» текст mail.ru. Натискаємо Enter і видаляємо всі виявлені папки і файли.

6. І нарешті, чистимо реєстр. Заходимо в «Пуск» і вводимо в поле «Знайти програми та файли» текст regedit. Натискаємо Enter. З'явиться вікно редактора реєстру - вибираємо в ньому «Правка», потім «Знайти» і вписуємо mail.ru. Видаляємо всі знайдені розділи. Увага: розділів тут може бути кілька, тому, коли видалимо один, натискаємо клавішу F3, щоб перейти до наступного.

7. Описані в кроці 6 дії виконуємо і для запиту guard.

Після цього рекомендується або скинути до оригінальних налаштувань всі браузери на комп'ютері або ж взагалі їх видалити, і встановити заново.

Мирослав Лісковіч, Київ

PS Якщо запропонована інструкція вже ж не допомогла, то єдиний вихід позбутися шкідливого софту mail.ru - перевстановлення операційної системи.

«Рашістскій» браузер-вірус FreeU загрожує стати популярним серед українців

Новий нібито «патріотичний» браузер FreeU (Free Ukraine) призначений для обходу блокування продуктів Mail.ru Group

В українському сегменті Інтернет активно рекламується браузер «FreeU», який, по-перше, позиціонує себе як "патріотичний", а по-друге, дозволяє безперешкодно відвідувати заблоковані російські ресурси, такі як "Вконтакте", "Однокласники" і тому подібне. Очевидно, браузер орієнтований саме на українських користувачів, які після обмеження доступу до російських онлайн-ресурсів всілякими хитрощами намагаються обійти заборону РНБО.

Виходячи з того, що це фактично є рекламою інструменту доступу до продукту, який заборонений в Україні - сайти-розповсюджувачі можуть понести відповідальність. Серед українських рекламодавців таких "камікадзе" немає, чого, як виявилося, не скажеш про Google. Відповідний сервіс контекстної реклами Google AdSense автоматично розміщує на веб-сайтах текстові та графічні оголошення.

Втім, повернемося до браузеру "FreeU". Відзначимо, що щодо "вільного" і "безпечного" доступу розробники сильно перегнули палицю, адже браузер насправді виявився досить липучим «вірусняк» від Mail.ru Group, позбутися якого дуже складно.

Укрінформ підготував добірку інформації про основні ризики установки браузера "FreeU" і покрокову інструкцію видалення шкідливого програмного забезпечення, якщо ви таки потрапили в цю біду.

За браузером "Free Ukraine" стирчать вуха ФСБ

Сайт новоспеченого браузера, який використовує національну символіку України зі скандальними смайлами, виглядає досить симпатично: нічого зайвого, тільки кнопка, що дозволяє встановити безкоштовний браузер, а також напис великими буквами "Цензура заборонена". Що цікаво, на сайті відсутня контактна інформація про розробника. І хоча сайт оформлений в патріотичних українських кольорах, користувачі досить швидко запідозрили, що це російський продукт.

Так, користувач Дмитро Андрєєв провів власне розслідування. Завдяки сервісу whois (дозволяє подивитися, ким і де був зареєстрований домен) він з'ясував, що домен був куплений у російського реєстратора nic.ru. IP-адреса домену: 79.137.181.1. Сервер, на якому розташований сайт, фізично знаходиться в Москві і належить компанії NESSLY HOLDINGS LIMITED, яка зареєстрована на Кіпрі. У 2012 році компанія придбала 100% в статутному капіталі ТОВ «Однокласники», а через кілька місяців перепродала цю частку іншому кіпрському офшору, ODNOKLASSNIKI HOLDINGS LIMITED.

Автор розслідування також переконує, що на сьогоднішній день "Однокласники" належать російському холдингу Mail.ru Group, маса додаткових сервісів якого встановлюється на комп'ютер користувача відразу після завантаження браузера "FreeU". Але це ще не все. Сервіси від Mail.ru отримують доступ до звітів, інформації про трафік користувача, а також змінюють реєстр операційної системи, що ускладнює видалення програми за допомогою стандартного очищувача.

Прочитати про те, як за допомогою "ВКонтакте" і Ко "російські спецслужби стежать за користувачами можна ТУТ .

Зберігайте спокій і не поспішайте з перевстановлення операційки

Перш за все - про технології проникнення сервісів mail.ru на комп'ютер користувача. Це відбувається при установці різних безкоштовних програм. Частина з них розпізнати просто. Під час установки ви побачите дві опції: швидка установка і вибіркова. Біля кнопки «швидка» в дужках часто написано «рекомендується».

Втім, не варто попадатися на ці хитрощі, оскільки в більшості випадків мається на увазі, що програма подарує вам щось непотрібне. У кращому випадку це буде додаток, без якого можна обійтися, а в гіршому, як з mail.ru, програма серйозно ускладнить вам життя, помінявши звичні настройки комп'ютера. Якщо витратити додаткову хвилину на вибіркову установку, то можна прибрати зі списку компонентів все, що не має прямого відношення до роботи програми.

Однак, навіть це не дає 100% гарантії. "Подаруночок" від mail.ru можна отримати незалежно від обраних опцій установки. Корінь проблеми - програма [email protected]. Саме вона встановлює на комп'ютер всі інші продукти mail.ru: Поиск@Mail.Ru змінює домашню сторінку mail.ru в браузерах, яка запускається автоматично, браузери Аміго, Агент@Mail.Ru, а також продукти інших розробників.

Крім того, згаданий GuardMail.ru забезпечить вас рекламним спамом і буде активно блокувати спроби повернути колишні налаштування комп'ютера.

Як цю гидоту «витравити»
Втім, якщо вже так вийшло, і шкідливий браузер з усякими «штучками» від mail.ru встановлений на комп'ютер - не панікуйте. На офіційному сайті українського антивірусу Zillya! пропонується покрокова інструкція:

1. Видаліть всі сервіси mail.ru, крім [email protected]. Для цього треба зайти в меню «Пуск», вибрати «Панель управління», далі «Програми» і «Видалення програм». Клацніть лівою кнопкою миші на програму - на панелі вгорі з'явиться кнопка «Видалити / Змінити», натисніть на неї.

2. Натисніть правою кнопкою миші на іконку «Комп'ютер» на робочому столі, виберіть «Управління» і перейдіть в «Служби». Знайдіть службу [email protected], натисніть на неї правою кнопкою і виберіть «Властивості». У вікні, у вкладці «Загальні» встановіть тип запуску «Відключено» і натисніть «Зупинити». Далі - «Застосувати» і «Ок».

3. Увійдіть в «Диспетчер завдань», натиснувши поєднання клавіш Alt + Ctrl + Del або Ctrl + Shift + Esc і знайдіть там сервіс guardmailru.exe. Натиснувши по ньому правою кнопкою миші, з'явиться меню, в якому потрібно вибрати «Завершити процес».

4. Тепер можна видалити [email protected] . Для цього потрібно зробити те ж саме, що описано в пункті №1.

5. Далі шукаємо все, що залишилося від очищених програм: заходимо в «Пуск» і вводимо в поле «Знайти програми та файли» текст mail.ru. Натискаємо Enter і видаляємо всі виявлені папки і файли.

6. І нарешті, чистимо реєстр. Заходимо в «Пуск» і вводимо в поле «Знайти програми та файли» текст regedit. Натискаємо Enter. З'явиться вікно редактора реєстру - вибираємо в ньому «Правка», потім «Знайти» і вписуємо mail.ru. Видаляємо всі знайдені розділи. Увага: розділів тут може бути кілька, тому, коли видалимо один, натискаємо клавішу F3, щоб перейти до наступного.

7. Описані в кроці 6 дії виконуємо і для запиту guard.

Після цього рекомендується або скинути до оригінальних налаштувань всі браузери на комп'ютері або ж взагалі їх видалити, і встановити заново.

Мирослав Лісковіч, Київ

PS Якщо запропонована інструкція вже ж не допомогла, то єдиний вихід позбутися шкідливого софту mail.ru - перевстановлення операційної системи.

«Рашістскій» браузер-вірус FreeU загрожує стати популярним серед українців

Новий нібито «патріотичний» браузер FreeU (Free Ukraine) призначений для обходу блокування продуктів Mail.ru Group

В українському сегменті Інтернет активно рекламується браузер «FreeU», який, по-перше, позиціонує себе як "патріотичний", а по-друге, дозволяє безперешкодно відвідувати заблоковані російські ресурси, такі як "Вконтакте", "Однокласники" і тому подібне. Очевидно, браузер орієнтований саме на українських користувачів, які після обмеження доступу до російських онлайн-ресурсів всілякими хитрощами намагаються обійти заборону РНБО.

Виходячи з того, що це фактично є рекламою інструменту доступу до продукту, який заборонений в Україні - сайти-розповсюджувачі можуть понести відповідальність. Серед українських рекламодавців таких "камікадзе" немає, чого, як виявилося, не скажеш про Google. Відповідний сервіс контекстної реклами Google AdSense автоматично розміщує на веб-сайтах текстові та графічні оголошення.

Втім, повернемося до браузеру "FreeU". Відзначимо, що щодо "вільного" і "безпечного" доступу розробники сильно перегнули палицю, адже браузер насправді виявився досить липучим «вірусняк» від Mail.ru Group, позбутися якого дуже складно.

Укрінформ підготував добірку інформації про основні ризики установки браузера "FreeU" і покрокову інструкцію видалення шкідливого програмного забезпечення, якщо ви таки потрапили в цю біду.

За браузером "Free Ukraine" стирчать вуха ФСБ

Сайт новоспеченого браузера, який використовує національну символіку України зі скандальними смайлами, виглядає досить симпатично: нічого зайвого, тільки кнопка, що дозволяє встановити безкоштовний браузер, а також напис великими буквами "Цензура заборонена". Що цікаво, на сайті відсутня контактна інформація про розробника. І хоча сайт оформлений в патріотичних українських кольорах, користувачі досить швидко запідозрили, що це російський продукт.

Так, користувач Дмитро Андрєєв провів власне розслідування. Завдяки сервісу whois (дозволяє подивитися, ким і де був зареєстрований домен) він з'ясував, що домен був куплений у російського реєстратора nic.ru. IP-адреса домену: 79.137.181.1. Сервер, на якому розташований сайт, фізично знаходиться в Москві і належить компанії NESSLY HOLDINGS LIMITED, яка зареєстрована на Кіпрі. У 2012 році компанія придбала 100% в статутному капіталі ТОВ «Однокласники», а через кілька місяців перепродала цю частку іншому кіпрському офшору, ODNOKLASSNIKI HOLDINGS LIMITED.

Автор розслідування також переконує, що на сьогоднішній день "Однокласники" належать російському холдингу Mail.ru Group, маса додаткових сервісів якого встановлюється на комп'ютер користувача відразу після завантаження браузера "FreeU". Але це ще не все. Сервіси від Mail.ru отримують доступ до звітів, інформації про трафік користувача, а також змінюють реєстр операційної системи, що ускладнює видалення програми за допомогою стандартного очищувача.

Прочитати про те, як за допомогою "ВКонтакте" і Ко "російські спецслужби стежать за користувачами можна ТУТ .

Зберігайте спокій і не поспішайте з перевстановлення операційки

Перш за все - про технології проникнення сервісів mail.ru на комп'ютер користувача. Це відбувається при установці різних безкоштовних програм. Частина з них розпізнати просто. Під час установки ви побачите дві опції: швидка установка і вибіркова. Біля кнопки «швидка» в дужках часто написано «рекомендується».

Втім, не варто попадатися на ці хитрощі, оскільки в більшості випадків мається на увазі, що програма подарує вам щось непотрібне. У кращому випадку це буде додаток, без якого можна обійтися, а в гіршому, як з mail.ru, програма серйозно ускладнить вам життя, помінявши звичні настройки комп'ютера. Якщо витратити додаткову хвилину на вибіркову установку, то можна прибрати зі списку компонентів все, що не має прямого відношення до роботи програми.

Однак, навіть це не дає 100% гарантії. "Подаруночок" від mail.ru можна отримати незалежно від обраних опцій установки. Корінь проблеми - програма [email protected]. Саме вона встановлює на комп'ютер всі інші продукти mail.ru: Поиск@Mail.Ru змінює домашню сторінку mail.ru в браузерах, яка запускається автоматично, браузери Аміго, Агент@Mail.Ru, а також продукти інших розробників.

Крім того, згаданий GuardMail.ru забезпечить вас рекламним спамом і буде активно блокувати спроби повернути колишні налаштування комп'ютера.

Як цю гидоту «витравити»
Втім, якщо вже так вийшло, і шкідливий браузер з усякими «штучками» від mail.ru встановлений на комп'ютер - не панікуйте. На офіційному сайті українського антивірусу Zillya! пропонується покрокова інструкція:

1. Видаліть всі сервіси mail.ru, крім [email protected]. Для цього треба зайти в меню «Пуск», вибрати «Панель управління», далі «Програми» і «Видалення програм». Клацніть лівою кнопкою миші на програму - на панелі вгорі з'явиться кнопка «Видалити / Змінити», натисніть на неї.

2. Натисніть правою кнопкою миші на іконку «Комп'ютер» на робочому столі, виберіть «Управління» і перейдіть в «Служби». Знайдіть службу [email protected], натисніть на неї правою кнопкою і виберіть «Властивості». У вікні, у вкладці «Загальні» встановіть тип запуску «Відключено» і натисніть «Зупинити». Далі - «Застосувати» і «Ок».

3. Увійдіть в «Диспетчер завдань», натиснувши поєднання клавіш Alt + Ctrl + Del або Ctrl + Shift + Esc і знайдіть там сервіс guardmailru.exe. Натиснувши по ньому правою кнопкою миші, з'явиться меню, в якому потрібно вибрати «Завершити процес».

4. Тепер можна видалити [email protected] . Для цього потрібно зробити те ж саме, що описано в пункті №1.

5. Далі шукаємо все, що залишилося від очищених програм: заходимо в «Пуск» і вводимо в поле «Знайти програми та файли» текст mail.ru. Натискаємо Enter і видаляємо всі виявлені папки і файли.

6. І нарешті, чистимо реєстр. Заходимо в «Пуск» і вводимо в поле «Знайти програми та файли» текст regedit. Натискаємо Enter. З'явиться вікно редактора реєстру - вибираємо в ньому «Правка», потім «Знайти» і вписуємо mail.ru. Видаляємо всі знайдені розділи. Увага: розділів тут може бути кілька, тому, коли видалимо один, натискаємо клавішу F3, щоб перейти до наступного.

7. Описані в кроці 6 дії виконуємо і для запиту guard.

Після цього рекомендується або скинути до оригінальних налаштувань всі браузери на комп'ютері або ж взагалі їх видалити, і встановити заново.

Мирослав Лісковіч, Київ

PS Якщо запропонована інструкція вже ж не допомогла, то єдиний вихід позбутися шкідливого софту mail.ru - перевстановлення операційної системи.