Путеводитель по сайту

Дело о… назойливой рекламе в веб-браузере Mozilla Firefox

Netler.ru - Слово о ПК и PC, или Хроника рефлексирующего сисадмина

 

RSS: новые статьи сайта «Слово»·RSS: новые статьи сайта «Слово»

 

·Статьи

·О ПК и PC





English version Распечатать

 

 

***

…Намедни попросили меня разобраться с очередным загадочным сбоем.

 

Настольный компьютер с установленной ОС Windows 7 необычайно долго запускался.

Во время работы ПК ужасно "тормозил".

Пользователей непрерывно "доставали" всплывающие окна с интернет-рекламой.

Выше области уведомлений Панели задач постоянно появлялось диалоговое окно "Монитора производительности" фейкового оптимизатора ПК.

 

Дело о назойливой рекламе в веб-браузере Mozilla Firefox

 

 

При выключении ПК появлялось несколько диалоговых окон Windows - Ошибочный образ с сообщением «Exception Processing Message 0x000007b Parameters…».

 

Дело о назойливой рекламе в веб-браузере Mozilla Firefox

 

 

Следует отметить, что в последнее время широко распространены вирусы, устанавливающие надстройки (плагины) для веб-браузеров. Эти плагины при подключении к Интернету демонстрируют назойливую рекламу при просмотре любых веб-страниц, провоцируя пользователя осуществить переход на рекламируемый веб-сайт.

 

***

С помощью Диспетчера задач был выгружен из оперативной памяти исполняемый файл фейкового оптимизатора OptimizerPro.exe.

Браузер был закрыт, а ПК был временно отключен от Интернета.

Был удалён каталог \Program Files (x86)\Optimizer Pro 3.52\.

 

Для восстановления работоспособности ПК было решено воспользоваться утилитами CureIt! и AutoRuns (считаю, что эти утилиты должны находиться в "тревожном чемоданчике" каждого сисадмина!).

 

Проверка ПК с помощью антивирусной утилиты CureIt! выявила около 100 всевозможных вирусов!..

В их числе были фейковый плейер, фейковые кодеки, фейковый веб-браузер, фейковый антивирус, рекламное и шпионское программное обеспечение и т.д.

 

После уничтожения вирусов (кстати, за навязчивую рекламу на ПК "отвечал" фейковый чекер скорости интернет-соединения – \Program Files (x86)\Internet Speed Checker\) была запущена утилита AutoRuns, с её помощью была отключена автозагрузка подозрительного и второстепенного программного обеспечения.

 

Дело о назойливой рекламе в веб-браузере Mozilla Firefox

 

 

В системе были установлены три веб-браузера: Internet Explorer, Opera и Mozilla Firefox.

После лечения ПК браузеры Internet Explorer и Opera перестали "подсасывать" рекламу из Интернета, а Mozilla Firefox при загрузке веб-страниц продолжал дополнять каждую тремя рекламными блоками: вверху страницы, внизу и в правом нижнем углу.

 

Дело о назойливой рекламе в веб-браузере Mozilla Firefox

 

 

Браузер Mozilla Firefox был удалён (с помощью апплета Программы и компоненты Панели управления).

Затем была скачана (с официального сайта разработчика!) и установлена свежая версия браузера.

 

Однако при открытии веб-страниц Mozilla Firefox – как ни в чём не бывало! – продолжал дополнять каждую тремя блоками свежей интернет-рекламы: вверху страницы, внизу и в правом нижнем углу.

 

Тщательное расследование инцидента показало, что в каталоге \Program Files (x86)\ кроме каталога \Mozilla Firefox\ наличествует ещё и каталог \Mozilla Firefox.Backup\ с файлами предыдущей (заражённой!) версии веб-браузера.

 

Для загрузки рекламы во время открытого интернет-подключения использовалось содержимое каталогов:

\Mozilla Firefox.Backup\,

\ProgramData\mbot_ru_40\,

\ProgramData\Internet Speed Checker\,

\Users\Имя_пользователя\AppData\Local\Internet Speed Checker\,

\Users\Имя_пользователя\AppData\LocalLow\Internet Speed Checker\,

\Users\Имя_пользователя\AppData\Roaming\Internet Speed Checker\.

 

После удаления этих каталогов и повторной переустановки браузера Mozilla Firefox ПК заработал в штатном режиме…

 

 

***

Дело об очередном загадочном сбое закрыто…

 

Валерий Сидоров

 

 

 

***

Дело о…

Статьи о ПК и PC

Вирусы vs. антивирусы

Раскрывая тайны Windows…

Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …

Apps for iPad, iPhone, iPod touch…

 

 

 

 

 

 

 

Путеводитель по сайту


18+

© Сидоров В.В. 2015. All rights reserved.

Авторство всех материалов сайта http://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт http://netler.ru.