Вирус advertising-support.com

EvgenyTar · 28.04.15

Подловил где-то эту гадость(главное в хром влез, у меня в основном работает опера), хоть и не лазил где попало. Но самое стремное, что при поиске, как это удалить, в поисковике одни только ссылки с текстом, сделанным похоже гугл-переводчиком. Никто не натыкался на эту фигню? Как-то неохота качать с таких ресурсов разные экзешки. Хотелось бы проверенное средство скачать. Может кто подскажет...

PRADA · 28.04.15

Можешь заскринить?
DrWeb CureIt пробовал? Это в самую первую очередь.

EvgenyTar · 28.04.15

Иногда окно всплывает, а по большей части в страницу хрень влазит. Я отключил адблок, чтобы чисто для скрина красиво было.

А так пустые места со ссылками, ломают исходную страницу.
Пробовал вэб, как-то без толку...

PRADA · 28.04.15

EvgenyTar, расширения хрома смотрел? hosts проверял?

EvgenyTar · 28.04.15

PRADA сказав(ла):
EvgenyTar, расширения хрома смотрел?

Семён Семёныч... Зэ бэст какая-то херня в расширения сама что ли влезла... Я ее не ставил, 100%. Спасибо, я протупил...

Staslviv · 29.04.15

Хром немного повысил\повисит защиту от уязвимостей к разного рода бяке типа той которая вам залезала

Сам драйвер win32k.sys используется веб-браузером, как и любыми другими GUI-приложениями в Windows, для рисования окон и элементов GUI. Chrome рисует GUI своих веб-страниц из одного процесса, который называется брокером, но при этом прочие sandboxed-процессы не нуждаются в его услугах, однако, все равно вынуждены его использовать.

Еще летом прошлого года для Chrome появился специальный параметр --enable_win32k_renderer_lockdown, который позволял выполнять ту же самую операцию, которая появится в предстоящих релизах Chrome. Запрещение использования win32k.sys обуславливается чисто практическими вопросами безопасности. Абсолютное большинство эксплойтов для Windows, которые позволяют злоумышленнику обходить механизм sandbox и повышать свои привилегии в системе до максимально возможного уровня, основано именно на уязвимостях драйвера win32k.sys.

Для старых версий ( до Виндовс 8.1) нужно добавить к ярлыку в поле объект после " и запускать только этим ярлыком
--enable_win32k_renderer_lockdown
я еще для себя добавляю обычно
--disk-cache-size=1 ( отключаю кеш)
--media-cache-size=1(отключаю медиа кеш)
--incognito ( вклчюаю режим инкогнито по умолчанию)
http://habrahabr.ru/company/eset/blog/253991/

а мне помогает не ловить такую гадость ad block plus со всеми фильтрами отсюда
http://code.google.com/p/ruadlist/
https://adblockplus.org/ru/features
https://www.fanboy.co.nz
ну и https://www.ghostery.com/ru/
+ для принудительно включения https https://www.eff.org/https-everywhere

Вирус advertising-support.com

EvgenyTar

наблюдатель

PRADA

EvgenyTar

наблюдатель

Вкладення

PRADA

EvgenyTar

наблюдатель

Staslviv

Заблокирован