С огромным интересом читал этот пост: http://pikabu.ru/story/kak_megafon_kormit_klientov_reklamoy_... и столкнулся с очень знакомой ситуацией, над которой ломал голову большое количество времени, ну все по порядку.

У меня дома интернет очень известного провайдера, с которым ни разу не приходилось ругаться (честное слово), тоже самое и с мобильным интернетом, всегда все работает отлично и нет никаких проблем с рекламой. Но..приехал я тут к бабушке в деревню с местным дореволюционным интернетом (512 кб/с за 1500 деревянных). Ну хоть такой, интернет ей нужен для работы. Захожу я на любимый Пикабу, подключившись к вай-фай и вижу уот такую штуку

Думаю, хираси, где-то червяка вшивого поймал, раньше такой ерунды яблоко не делало. Вообще реклама из разряда сайтов 18+ а-ля Ваше устройство заблокировано, отправьте смс, не знаю можно ли это рекламой то назвать, однако факт того,  что перенаправление идёт от провайдера подтверждён несколькими способами. Перезагрузка сайта через 3G (пойманный почти на крыше), спокойно загрузила горячее.  Так вот, уважаемые представители Ростелеком, че ж вы суки то такие? В деревнях очень много пользователей, которые с интернетом не очень дружат, а вы их ещё и подобными вещами пугаете. Лично я готов смотреть эту рекламу, только вы интернет тогда сделайте бесплатным..зла не хватает. В общем комп даже подключать не хочу к местному интернету и буду бабушке выделенку проводить, а то кто знает че ещё они понапридумывали, поднимите немного, чтобы увидели падлы.

Комменты для минусов нужны?

Работаю в магазинчике, торгую CD и DVD. Заходят две девочки, одна из них обращается ко мне:

— У вас есть антивирусники для мобильного телефона?

— Для смартфона, вы хотели сказать?

— Не-ет, именно для телефона.

— (подвиснув на пару секунд) А что с ним?

— Выключается и виснет. Вирус, наверное.

— Покажите хоть телефон.

— (доставая розовый Motorola C350) Вот.

- Девушка, для таких телефонов антивирусов точно не бывает.

Девочки уходят. Уже в дверях одна другой шепчет: «Я же тебе говорила, что это из-за того, что он у тебя в туалет упал, а ты мне всё „вирусы, вирусы“!»

Данный пост является копипастой комментария пользователя @Ashcraft, из поста http://pikabu.ru/story/_3718870. Некоторые пользователи выразили желание увидеть этот комментарий в отдельном посте. Комментарии для минусов присутствуют.

Сам комментарий:


Парень, все кто советует тебе антивирусы - полные ламеры, которые ни одного вируса в своей жизни не убили.

Для начала ставь Process Explorer - замена стандартному, убогому "диспетчеру задач".

Да, да, эта штука на столько серьезна, что её выкупила империя зла и разместила на своём официальном сайте.
В списке программ наглядно видно какая программа запустила какую и кому принадлежит.

В первую очередь обрати внимание на столбец "Company Name". В большинстве случаев будет Microsoft Corporation и другие известные компании - например программки производителя ноутбука или драйверы от видеокарт. Увидишь что-то незнакомое - лови наркомана.

Во вторую очередь обрати внимание на столбец "Description" (описание по русски) - у _всех_ приличных программ есть хоть какое-то описание из нескольких слов. Иногда даже вполне внятное. Исключения в данный момент составляют только стандартные программы из комплекта windows10 (калькулятор, смотрелка изображений и тд). Увидишь что-то еще без описания (description) - лови наркомана.

В третью очередь обрати внимание где лежат исполняемые файлы программ. Для этого попросту наведи мышкой на программу в списке и всплывающая подсказка тебе быстро покажет путь до файла программы. Хорошие программы могут лежать _только_ в папках:
C:Windows
C:Program Files
C:Program Files (x86)
и ни в каких других! Увидишь программу, которая лежит в каком-то другом месте, особенно в каком-нибудь "Temp" или где-то в "AppData" - лови наркомана.

С некоторым опыт на автомате запомнишь все куски системы и сразу будешь видеть лишнее - когда некоторые вредные программы маскируются под запчасти Microsoft Corporation и подобное и уже чуть ли не на автопилоте будешь видеть и ловить наркоманов.

Далее ставишь Autoruns.
Авторы программы те же, точно так же выкуплено M$.

Там по вкладкам:
Logon - то что загружается при входе пользователя, смотрим - всё ли нам знакомо - к незнакомым программам приглядываемся, проверяем где они лежат. Нашли что-то подозрительное - отключаем, проверяем, если что не так - ловим наркомана.

Explorer - расширения рабочего стола. Например, там часто прописываются дополнительные меню при нажатии правой кнопкой мыши или вирусня. Точно так же проверяем и ловим если что.

Internet Explorer - расширения ослика ИЕ. Шерстим, ловим.

Sheduled Tasks - задания встроенного системного планировщика windows. Там тоже очень часто вирусня заседает. Очень уж удобный инструмент. Задания можно настроить на выполнение по разным событиям. Например - убил ты вирус, задание тут же (или завтра или при следующей перезагрузке или еще как-то) запускается и ставит вирус по новой. Так что это дерьмо следует тщательно проверить. Всё незнакомое и/или подозрительное выключить. Благо если ошибёмся - можно включить обратно любой пункт в Autoruns.

Services - те же самые Службы что можно проверить и в windows, но тут с преферансом и мадемуазелями.

"Boot Executable" и "Image Hijacks" - в идеале должны быть пустыми.

Теперь немножко о способах ловли наркомана.
Видите наркомана в Process Explorer? В первую очередь не надо пытаться его убить. Любой сносный вирус это поймёт и начнёт противодействовать - например как минимум запускаться снова. Вместо убийства, нажмите правой кнопкой мыши и выберите Suspend (приостановить - по русски). Процесс окажется как бы запущен но на паузе и соответственно ничего не сможет сделать. Далее открываем его свойства (Properties) через ПКМ или двойной щелчок. Смотрим: где эта сволочь живёт и от чьего имени запущена (система, пользователь или еще чего) (закладка Image) и куда он лезет в сети (закладка TCP/IP). С этой информацией мы уже практически оседлали бяку.

Далее можно запретить обращения к адресам куда лезет вирусня и навести геноцид в папке его обитания на вашем компе. Если папка не какая-то рандомная, а вирус всегда появляется в одной и тоже папке, то можно её не удалять. Вместо удаления папки, удаляем её содержимое, потом в свойствах папки делаем "только чтение ". А теперь нам нужна информация - от чьего имени был запущен вирус, например от имени "СИСТЕМА" (системный суперпользователь). В настройках прав доступа к папке, запрещаем пользователю СИСТЕМА любые действия с папкой как-то запись или чтение. На себя любимого эти права на всякий случай оставляем. PROFIT. Даже если вирус запустится - он не сможет себя сохранить в привычном месте и жестоко обломится.

В общем устал я писать, и так более чем достаточное руководство расписал. Удачи в поисках наркоманов!