Версия для печати темы

Автор: 666ds Пятница, 27 ноября 2015, 17:40

Заметил, что на все input поля на всех сайтах, сразу после загрузки страницы, добавляется vk_xxxxx="subscribed" (где xxxxx - случайные буквы и цифры).
Добавляется именно к элементу input, видно в режиме разработчика.
Антивирусы и фаерволы молчат, но что это и откуда не могу понять. Кто сталкивался с таким или знает куда копать?

Автор: quasist Пятница, 27 ноября 2015, 22:21

было у меня почти такое, но попроще - после мгс5

https://www.malwarebytes.org/antimalware/
помогло в режиме эксплойта

Автор: 666ds Суббота, 28 ноября 2015, 11:15

Утилита ничего не обнаружила. А когда снес касперского, данная фигня пропала. Получается это он добавлял. Позже попробую установить его снова и посмотрю.

Автор: arhern Суббота, 28 ноября 2015, 12:14

Это вероятно касперский антивор или как его там в полной или самой полной версии KIS. Который проверяет твои платёжные данные которые ты сам введёшь в него чтобы не утекли, а это его метка для него. Ну и безопасный ввод наэкранной точно такое делает(см. хинт в браузере, это для него тоже метка).