Ухищрения рекламщиков
Пред. пост: http://pikabu.ru/story/_3714082
Парень, почему ты так любишь всех обвинять в своих проблемах? Яндекс-директ ни при чем, просто ты словил трипака, который внезапно твой трафик. Я в таких случаях открываю диспетчер задач и грохаю всё подозрительное.
раскрыть ветку (22)
Если почитать чуть внимательнее, будет понятно что в своей проблеме а также, возможно, и проблеме других пользователей я обвиняю не директ.
А также пару строк об отсутствии рекламы в режиме инкогнито и других браузерах (т.е. диспетчер не причем.)
раскрыть ветку (21)
Бывает так, что висящая резидентом прога тебе добавляет и включает плагин в браузере, поэтому простое отключение плагинов не спасает. Могу посоветовать прогнать свежим доктором вебом, он иногда такие штуки лечит.
раскрыть ветку (19)
раскрыть ветку (17)
Парень, все кто советует тебе антивирусы - полные ламеры, которые ни одного вируса в своей жизни не убили.
Для начала ставь Process Explorer - замена стандартному, убогому "диспетчеру задач":
https://technet.microsoft.com/en-us/sysinternals/bb896653.as...
Да, да, эта штука на столько серьезна, что её выкупила империя зла и разместила на своём официальном сайте.
В списке программ наглядно видно какая программа запустила какую и кому принадлежит.
В первую очередь обрати внимание на столбец "Company Name". В большинстве случаев будет Microsoft Corporation и другие известные компании - например программки производителя ноутбука или драйверы от видеокарт. Увидишь что-то незнакомое - лови наркомана.
Во вторую очередь обрати внимание на столбец "Description" (описание по русски) - у _всех_ приличных программ есть хоть какое-то описание из нескольких слов. Иногда даже вполне внятное. Исключения в данный момент составляют только стандартные программы из комплекта windows10 (калькулятор, смотрелка изображений и тд). Увидишь что-то еще без описания (description) - лови наркомана.
В третью очередь обрати внимание где лежат исполняемые файлы программ. Для этого попросту наведи мышкой на программу в списке и всплывающая подсказка тебе быстро покажет путь до файла программы. Хорошие программы могут лежать _только_ в папках:
C:\Windows\
C:\Program Files\
C:\Program Files (x86)\
и ни в каких других! Увидишь программу, которая лежит в каком-то другом месте, особенно в каком-нибудь "Temp" или где-то в "AppData" - лови наркомана.
С некоторым опыт на автомате запомнишь все куски системы и сразу будешь видеть лишнее - когда некоторые вредные программы маскируются под запчасти Microsoft Corporation и подобное и уже чуть ли не на автопилоте будешь видеть и ловить наркоманов.
Далее ставишь Autoruns:
https://technet.microsoft.com/en-us/sysinternals/bb963902.as...
Авторы программы те же, точно так же выкуплено M$.
Там по вкладкам:
Logon - то что загружается при входе пользователя, смотрим - всё ли нам знакомо - к незнакомым программам приглядываемся, проверяем где они лежат. Нашли что-то подозрительное - отключаем, проверяем, если что не так - ловим наркомана.
Explorer - расширения рабочего стола. Например, там часто прописываются дополнительные меню при нажатии правой кнопкой мыши или вирусня. Точно так же проверяем и ловим если что.
Internet Explorer - расширения ослика ИЕ. Шерстим, ловим.
Sheduled Tasks - задания встроенного системного планировщика windows. Там тоже очень часто вирусня заседает. Очень уж удобный инструмент. Задания можно настроить на выполнение по разным событиям. Например - убил ты вирус, задание тут же (или завтра или при следующей перезагрузке или еще как-то) запускается и ставит вирус по новой. Так что это дерьмо следует тщательно проверить. Всё незнакомое и/или подозрительное выключить. Благо если ошибёмся - можно включить обратно любой пункт в Autoruns.
Services - те же самые Службы что можно проверить и в windows, но тут с преферансом и мадемуазелями.
"Boot Executable" и "Image Hijacks" - в идеале должны быть пустыми.
Теперь немножко о способах ловли наркомана.
Видите наркомана в Process Explorer? В первую очередь не надо пытаться его убить. Любой сносный вирус это поймёт и начнёт противодействовать - например как минимум запускаться снова. Вместо убийства, нажмите правой кнопкой мыши и выберите Suspend (приостановить - по русски). Процесс окажется как бы запущен но на паузе и соответственно ничего не сможет сделать. Далее открываем его свойства (Properties) через ПКМ или двойной щелчок. Смотрим: где эта сволочь живёт и от чьего имени запущена (система, пользователь или еще чего) (закладка Image) и куда он лезет в сети (закладка TCP/IP). С этой информацией мы уже практически оседлали бяку.
Далее можно запретить обращения к адресам куда лезет вирусня и навести геноцид в папке его обитания на вашем компе. Если папка не какая-то рандомная, а вирус всегда появляется в одной и тоже папке, то можно её не удалять. Вместо удаления папки, удаляем её содержимое, потом в свойствах папки делаем "только чтение ". А теперь нам нужна информация - от чьего имени был запущен вирус, например от имени "СИСТЕМА" (системный суперпользователь). В настройках прав доступа к папке, запрещаем пользователю СИСТЕМА любые действия с папкой как-то запись или чтение. На себя любимого эти права на всякий случай оставляем. PROFIT. Даже если вирус запустится - он не сможет себя сохранить в привычном месте и жестоко обломится.
В общем устал я писать, и так более чем достаточное руководство расписал. Удачи в поисках наркоманов!
раскрыть ветку (9)
Тебе бы это в пост вынести, а то в комментах потеряется. Только одно НО. Сейчас вирусня частенько генерит рандомные имена как файлов так и папок себя любимого + кучу своих тушек может по разным местам распихать. Включая подмену системных екзешников типа регедита, таскменеджера и т.д.
раскрыть ветку (1)
Подменыши тоже прекрасно палятся с помощью Process Explorer. Просто нужен намётанный глаз.
Да, в комментах потеряется, я уже пару раз распивал то же самое на Пикабу, за время своего тут обитания. Но будем откровенны - большинству эта информация нахрен не нужна. Большинству проще проставить какую-нибудь программку, которая будет всю ночь изображать бурную деятельность, по результатам которой, скажет всё хорошо и морально успокоит пользователя. Пользователю бОльшего и не надо.
А еще гораздо проще и эффективней в подобных случаях посоветовать установить Linux, в котором проблемы с вирусами нет как таковой. Зато есть те же самые Хром, Стим, торренты, фильмы, музычка.
Твой комментарий показался самым адекватным. Смотри какая ситуация:
1. Захожу в код страницы все эти контейнеры с рекламой в начале обозначаются комментарием типа <!-- R-56459-26 Яндекс.RTB-блок -->
2. Данные контейнеры (2 штуки) в коде есть всегда. (тестил через онлайн сервисы даже http://www.iwebtool_com/code_viewer?domain=pikabu.ru%2Ftop50_comm.php спарсил страницу топ50 комментариев и через ctrl+f нашел оба этих контейнера)
3. Тем не менее реклама показывается не всегда и именно в одном браузере.
Есть мысли?
П.С. я еще не все попробовал из твоих советов, но пока создается впечатление, что мой комп непорочен, как попа младенца.
раскрыть ветку (3)
Как вы уже поняли никаких вирусов у вас нет. Место под банер было выделено самими разработчиками пикабу. Банер отображается средствами яндекс. Выбор банера происходит чере онлайн биржу рекламы http://rtb-media.ru/wiki/ Параметры влияющие на выбоор рекламы хранятся в вашем браузере. Это может быть локальное хранилище данных или cookies с домена яндекса (возможно и не яндекса).
Чтобы вас "забыли" вам нужно почистить cookies (для начала можно только с домена яндса) ну и естественно вселокальные хранилища как (local storage, flash local storage).
Проще использовать несколько браузеров для разных целей.
раскрыть ветку (1)
Как вы уже поняли никаких вирусов у вас нет.
Да, так и есть, выяснил это общаясь с админом по почте.
Чтобы вас "забыли" вам нужно почистить cookies
Да адблок мне в помощь) Мне главное было выяснить с моим компом что-то не так или нет. Оказалось всё таки не зря я грешил на разработчиков в предыдущем посте.
Сделай лог hijackthis http://sourceforge.net/projects/hjt/ и обратись на профильный сайт.
Посмотри последние установленные программы. При наличии каких-нибудь GamesDesktop, BananzaDeals и других - сноси всё что ставилось в один день с этим софтом. В 90% случаев это будет всякое adware.
Переименуй папку профиля хрома в \appdata\Local\Google\Chrome\User Data\Default в Default2.
Попасть можно windows+R %appdata% потом вверх на уровень (так как откроется appdata\Roaming). Если реклама пропадёт, значит "наркомана" уже нет и остались только последствия.
Выполни
netsh winsock reset
Проверь настройки DNS на компе и на роутере. Если стоят левые, то смени на 8.8.8.8 8.8.4.4 или провайдерские и выполни ipconfig /flushdns
ipconfig /renew
Воспользуйся https://www.google.ru/chrome/cleanup-tool/
В целом, сохранил я твой коммент и вот какой вопрос возник. Если нашел наркомана-клацаю на него приостановить, а он говоритчто отказано в доступе, при это мне показывает где он находится, типа путь не может пройти, эт че?
Вот проверь этой утилитой. http://chistilka.com/
Делали ребята с Хабра. Сканит очень быстро. И не требует установки.
раскрыть ветку (3)
Спасибо. Мой комп оказался чист. Файрволл рулит. 6 лет без антивиря и 6 лет ни одного виря.
Спасибо за ссылку, очень помогла избавиться от рекламы, подобной той, что достала автора поста. Причем очень быстро.
