Плагины, расширения для браузеров, через которые транслируют рекламу.

OPEX

New Member
Недавно обнаружил новый вид "рекламы" - реклама от расширений.
данную рекламу создаёт расширение Auto Refresh Plus в браузере Chrome. Прошу в следующих версиях учитывать и этот вид рекламы.
 

OPEX

New Member
но эта штучка мешает, приходится закрывать. помощник не видит эту штуку
 

avatar

Administrator
Staff member
Administrator
Недавно обнаружил новый вид "рекламы" - реклама от расширений.
данную рекламу создаёт расширение Auto Refresh Plus в браузере Chrome. Прошу в следующих версиях учитывать и этот вид рекламы.
Мы посмотрим. Вообще это нагло, я бы, честно говоря, не стал бы ставить такое приложение, которое пихает свою рекламу на любой сайт.
 

OPEX

New Member
пихает свою рекламу на любой сайт.
самое интересное, что не не любой) а в разноброс. тут, например нет. а на сайтах системы ucoz -есть
 

avatar

Administrator
Staff member
Administrator
самое интересное, что не не любой) а в разноброс. тут, например нет. а на сайтах системы ucoz -есть
Ладно юкоз, но на википедию рекламу запихивать это ж вообще грех:).
 

ozaki2000

Beta Tester
Мы посмотрим. Вообще это нагло, я бы, честно говоря, не стал бы ставить такое приложение, которое пихает свою рекламу на любой сайт.
Поэтому мне и нравится Опера! :) Ну и Лисичка тоже как вариант ;)
 

vvgNovanet

Moderator
Moderator
Часто мы ставим плагины и расширения для своих браузеров не читая лицензионного соглашения или
условий использования, а бывает просто ставим ))

А там бывает чёрным по белому написано что через этот плагин будет транслироваться реклама.

Пример: плагин "Онлайн улыбка" - http://vk051411.fun-4you.ru/?p=faq

http://vk051411.fun-4you.ru/?p=terms
6.3. Копируя и устанавливая Приложение, Пользователь соглашается с тем, что он осведомлён и не имеет возражений против размещения и трансляции рекламных сообщений при помощи Приложения.

В результате пользования таким плагином, на всех посещаемых страницах будет вот такой всплывающий банер ( или подобный )



https://forum.adguard.com/showthread.php?334-Пропущенная-реклама&p=15143#post15143

Просьба всем, кто ещё заметит подобные плагины отписаться тут.
 
Last edited by a moderator:

Ola

New Member
Ничего не помогло. Думала, реклама исчезнет. Но нет. Постоянно всплывают рекламные окна - снизу, справа, слева. Даже на этом форуме.
Безымянный.jpg
 

Ola

New Member
Проверила на вирусы - чисто. Никаких подозрительных расширений-плагинов. А реклама все так же выскакивает...
 

vvgNovanet

Moderator
Moderator
Проверила на вирусы - чисто. Никаких подозрительных расширений-плагинов. А реклама все так же выскакивает...
Всё равно ищите причину. Подобный вид рекламы идёт именно из-за установленного левого П.О
( вирусы, планины, расширения, да и просто на первый взгляд безобидные программки, VPN сервисы, анонимайзеры. )
Adguard безсилен перед ней. Как и любой другой блокировщик.
 
Last edited by a moderator:

Ola

New Member
Меня терзают смутные сомнения, что виновником всего безобразия было обновление Adobe Flash Player. Я еще разок прошлась по плагинам-расширениям, кое-что поотключала, упомянутый Adobe Flash Player переустановила. Пока реклама не появляется. Если что опять появится - файлик с автозагрузкой сохранен, сразу напишу! Спасибо за помощь!
 

Ola

New Member
Вспомните, что устанавливали перед тем как начала появляться реклама ?
https://dl.dropboxusercontent.com/u/50404228/AutoRuns.exe
Скачайте запустите.
Файл - сохранить.
Полученный файлик киньте сюда, поглядим автозагрузку.
Вчера было все в порядке. Сегодня началось по новой. Только файлик не вставляется.
 

vvgNovanet

Moderator
Moderator
Есть подозрение на это дело.


http://ik-ukr.clan.su/load/1-1-0-1
признаками наличия данного вируса может быть
1. обнаружение антивирусным ПО зараженных файлов
- %все папки общего доступа% RECYCLERS-%Число%%случайная буквенная комбинация%.vmx
- %ProgramFiles%Internet Explorer%случайная буквенная комбинация%.dll
- %ProgramFiles%Movie Maker%случайная буквенная комбинация%.dll
- %System%%случайная буквенная комбинация%.dll
- %Temp%%случайная буквенная комбинация%.dll
- %ALLUSERSPROFILE%Application Data%случайная буквенная комбинация%.dll
2. остановка служб:
- server
- workstation
и отсутствие возможности их запуска.
- отсутствие звука системы и вообще
- Блокировка обновления ВСЕХ популярных антивирусников, так же захода на их странички!
- Частый ребут
3. наличие в системе назначенных задний формата At1.job, At2.job,..
Также вредоносное ПО может модифицировать ряд веток реестра, что может повлечь за собой некорректную работу ряда сервисов.
После успешной установки себя в качестве службы вирус предпринимает попытки дальнейшего растространения, а также пытается подобрать пароли к учетным записям. Учетные записи перебираются по очереди, для каждой из них используется статичный набор простых паролей (порядка 100).
Вирус написан на MS Visual C++.

Попробуйте дополнительно просканировать систему - Dr.Web CureIt!® ~ 125 MB

--------------------
Щас по внимательней погуглил это дело.
Вот ещё инфа -
http://forum.kasperskyclub.ru/index.php?showtopic=39350
Обратите внимание на это :
http://udalieto.blogspot.ru/2013/04/kak-udalit-dealply.html
Подобный плагин случайно в браузере не установлен ?
http://xn--80afh1aaiahjc.xn--p1ai/prog.php?id=17711

и содержимое файлика C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s
можно взглянуть ?
 
Last edited by a moderator:

Ola

New Member
Есть подозрение на это дело.


http://ik-ukr.clan.su/load/1-1-0-1

Попробуйте дополнительно просканировать систему - Dr.Web CureIt!® ~ 125 MB

--------------------
Щас по внимательней погуглил это дело.
Вот ещё инфа -
http://forum.kasperskyclub.ru/index.php?showtopic=39350
Обратите внимание на это :
http://udalieto.blogspot.ru/2013/04/kak-udalit-dealply.html
Подобный плагин случайно в браузере не установлен ?
http://xn--80afh1aaiahjc.xn--p1ai/prog.php?id=17711

и содержимое файлика C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s
можно взглянуть ?

Ни подобного расширения, ни такого плагина не установлено. На форум сходила - буду иметь в виду. Сейчас рекламы нет. Просканировала указанной Вами прогой - что-то она там полечила!
hosts
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost

# This HOSTS file cured by Dr.Web Anti-rootkit API
 
Top