А вот что пишут про netreklame.ru
http://otvety.google...b4e91ba9670ab45
10
Странный вирус...
Автор
php
, 28.03.2014 - 22:13
Сообщений в теме: 129
#22
JooM
-
- Пользователи
-
- 7 788 сообщений
..::Secret Agent Man::..
- Пол: мужской
Отправлено 28.03.2014 - 23:18
Хочешь еще раз винду снеси, форматни диск, не выходя в инет, сразу после установки пореж себе права и под под админом не ходи, сразу иди на сайт каспера и качай пробник, ставь, потом все остальное.
#25
бродяга
-
- Пользователи
-
- 24 148 сообщений
Активный участник
- Пол: мужской
Отправлено 29.03.2014 - 03:33
php (28.03.2014 - 22:35) писал:
как может яндекс, вк и другие подобные сайты рекламировать увеличение члена на весь сайт? так что тут надо искать проблему
но ты не расстраивайся
Сообщение отредактировал бродяга: 29.03.2014 - 03:34
#27
Музыкант
-
- Пользователи
-
- 2 832 сообщений
Z.I.R.T.M.A.R.
- Пол: мужской
- Город: Псков
- Интересы: VoIP, IPTV, IP/MPLS, Ростелеком, Музыка, Звук
Отправлено 29.03.2014 - 12:16
1) Сбросить TCP/IP
2) Cбросить Winsock
3) Проверить ярлыки оперы и хрома, на наличие расширения exe
4) Сбрасываем настройки обоих браузеров
4) Проверить оригинальность TCP/ip текущего и виндового (вытащить из MSDN образа)
5) Кардинально - форматим диск, накатываем MSDN-образ, ставим хром и оперу только с офф. сайта и обоим накатываем Adblock сразу.
2) Cбросить Winsock
3) Проверить ярлыки оперы и хрома, на наличие расширения exe
4) Сбрасываем настройки обоих браузеров
4) Проверить оригинальность TCP/ip текущего и виндового (вытащить из MSDN образа)
5) Кардинально - форматим диск, накатываем MSDN-образ, ставим хром и оперу только с офф. сайта и обоим накатываем Adblock сразу.
#28
7ion
-
- Модераторы
-
- 3 396 сообщений
- Пол: мужской
- Город: Псков
- Интересы: всё
Отправлено 29.03.2014 - 12:53
Надо начинать с конца.
Для начала посмотреть средствами разработчика, что внедряет рекламный код в страницу.
Уверен на 90%, что это плагин + мониторилка, которая висит в процессах или службах и чинит плагин обратно в случае чего.
А вот откуда заражается компьютер после переустановки - это уже другая песня. Мне все-таки кажется, что при таких вопросах, где-то юзер руками что-то запускает.
В IE такая проблема есть?
Залезть так глубоко, чтоб показывать рекламу - как-то иррационально, имхо.
При таком раскладе интересно тихо тырить пароли.
Для начала посмотреть средствами разработчика, что внедряет рекламный код в страницу.
Уверен на 90%, что это плагин + мониторилка, которая висит в процессах или службах и чинит плагин обратно в случае чего.
php (28.03.2014 - 22:49) писал:
о, спасибо. короче есть прогресс. вижу 4 плагина в опере, все отключаю, реклама все равно есть, а вот если убираю галочку - включить плагины, то пропадает)
php (28.03.2014 - 22:59) писал:
не, все равно после перезагрузки появилась, хотя плагины отключены
А вот откуда заражается компьютер после переустановки - это уже другая песня. Мне все-таки кажется, что при таких вопросах, где-то юзер руками что-то запускает.
В IE такая проблема есть?
Музыкант (29.03.2014 - 12:16) писал:
1) Сбросить TCP/IP
2) Cбросить Winsock
4) Проверить оригинальность TCP/ip текущего и виндового (вытащить из MSDN образа)
2) Cбросить Winsock
4) Проверить оригинальность TCP/ip текущего и виндового (вытащить из MSDN образа)
При таком раскладе интересно тихо тырить пароли.
Сообщение отредактировал 7ion: 29.03.2014 - 12:50
#29
Bashno
-
- Пользователи
-
- 109 сообщений
Постоянный участник
- Пол: мужской
#30
ifree
-
- Пользователи
-
- 674 сообщений
Активный участник
- Пол: мужской
Отправлено 29.03.2014 - 13:26
У знакомого на компе была подобная хрень на фоксе. В hosts было чисто, копаться времени не было, сделал просто - реклама была от фигни с названием наподобие netplayer (как это указано в свойствах самого рекламного фрейма) - открыл about:config ввел название в поисковой строке этого нетплеера, очистил параметры с его упоминанием. У хрома тоже подобные страницы настроек есть.
#32
Дмитрий Александров
-
- Пользователи
-
- 19 820 сообщений
Активный участник
- Пол: мужской
- Город: Псков
Отправлено 29.03.2014 - 14:59
7ion (29.03.2014 - 12:53) писал:
А вот откуда заражается компьютер после переустановки - это уже другая песня. Мне все-таки кажется, что при таких вопросах, где-то юзер руками что-то запускает.
Сообщение отредактировал Дмитрий Александров: 29.03.2014 - 15:00
#33
mediterranean
-
- Пользователи
-
- 7 951 сообщений
-125
- Пол: мужской
- Город: Окраина РФ
- Интересы: Подушечка с одеялком.....
Отправлено 29.03.2014 - 19:51
Дмитрий Александров (29.03.2014 - 14:59) писал:
И галочка-то та специально где-то в углу замаскирована, фиг заметишь.
Так самое что интересное эти какашки от официалов, я раз галки снимал в лиц. соглашении, пролистав пару страничек текста
и обнаружив галки в конце, а уж потом только поставил галку "принимаю", с тех пор рука сама тянется пролистать эту лицензию....
#34
7ion
-
- Модераторы
-
- 3 396 сообщений
- Пол: мужской
- Город: Псков
- Интересы: всё
Отправлено 29.03.2014 - 20:42
mediterranean (29.03.2014 - 19:51) писал:
Так самое что интересное эти какашки от официалов, я раз галки снимал в лиц. соглашении, пролистав пару страничек текста
и обнаружив галки в конце, а уж потом только поставил галку "принимаю", с тех пор рука сама тянется пролистать эту лицензию....
и обнаружив галки в конце, а уж потом только поставил галку "принимаю", с тех пор рука сама тянется пролистать эту лицензию....
Зато как раз сегодня с новой фишкой повстречался.
Adobe Shockwave Player обновлял.
Так вылезло окошло, где была галка "Я согласен с лицензионным соглашением Norton Scan" и единственная кнопка - Установить.
Если снять галочку, то кнопочка меняется на Далее.
#35
бродяга
-
- Пользователи
-
- 24 148 сообщений
Активный участник
- Пол: мужской
Отправлено 29.03.2014 - 20:45
mediterranean (29.03.2014 - 19:51) писал:
Так самое что интересное эти какашки от официалов, я раз галки снимал в лиц. соглашении, пролистав пару страничек текста
и обнаружив галки в конце, а уж потом только поставил галку "принимаю", с тех пор рука сама тянется пролистать эту лицензию....
а я один раз даже прочитал целиком.
ну почти.
лет 10 назад...
#38
mediterranean
-
- Пользователи
-
- 7 951 сообщений
-125
- Пол: мужской
- Город: Окраина РФ
- Интересы: Подушечка с одеялком.....
Отправлено 29.03.2014 - 21:52
Дмитрий Александров (29.03.2014 - 20:46) писал:
Плакал в финале?
заплачешь конечно...))), только финала нет, как муторный многолетний сериал читаешь....
7ion (29.03.2014 - 20:42) писал:
Зато как раз сегодня с новой фишкой повстречался.
Adobe Shockwave Player обновлял.
Так вылезло окошло, где была галка "Я согласен с лицензионным соглашением Norton Scan" и единственная кнопка - Установить.
Если снять галочку, то кнопочка меняется на Далее.
тоже ничего...., я в таких случаях ищу старую версию, и потом обновляю....
#39
ivdor
-
- Пользователи
-
- 15 сообщений
Участник
Отправлено 30.03.2014 - 00:00
Еще один вариант (как раз недели 2 назад просили вылечить комп от "внезапной" рекламы) - подмена DNS в свойствах подключения tcp/ip
При этом кроме рекламы подглючивал контакт (аякс плохо грузился).
Какое-то подозрительное тело было в documents.../user/ - на всякий случай прибил там, затем из диспетчера всех подозрительных
Причиной назвали авито - только кто ж их знает, этих пользователей
При этом кроме рекламы подглючивал контакт (аякс плохо грузился).
Какое-то подозрительное тело было в documents.../user/ - на всякий случай прибил там, затем из диспетчера всех подозрительных
Причиной назвали авито - только кто ж их знает, этих пользователей
#40
Дмитрий Александров
-
- Пользователи
-
- 19 820 сообщений
Активный участник
- Пол: мужской
- Город: Псков
Отправлено 30.03.2014 - 00:10
ivdor (30.03.2014 - 00:00) писал:
Причиной назвали авито - только кто ж их знает, этих пользователей
Скрытый текст
Сообщение отредактировал Дмитрий Александров: 30.03.2014 - 00:16
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 скрытых пользователей
