Скачать и запустить утилиту autoruns, дождаться пока закончится скан, вверху в фильтре написать AP_Mgr.exe, удалить (ну или поснимать галочки) всё что появится в списке. Аналогично с остальными заведомо-вредными процессами.
Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.
Скачать и запустить утилиту autoruns, дождаться пока закончится скан, вверху в фильтре написать AP_Mgr.exe, удалить (ну или поснимать галочки) всё что появится в списке. Аналогично с остальными заведомо-вредными процессами.
Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.
По роду деятельности мне приходится наблюдать за работой сотен рядовых пользователей ПК. Человек, который не первый день держит мышку, всё чаще сталкивается с проблемами при банальном скачивании бесплатного ПО. При разборе выясняется, что он всего лишь набрал в Яндексе «скачать Вайбер», а дальше что-то пошло не так. Я давно слежу за распространением заразы при непосредственном участии Яндекса. Когда-то это были единичные случаи, но теперь явление уже приобрело массовый характер. Объясню, в чём суть. Введём в запросе название любой популярной программы, которую условный домашний пользователь хочет скачать, и получим примерно такую выдачу:
Каждая строка с пометкой «реклама» — это платное объявление от физического или юридического лица, которое зарегистрировано в сервисе Яндекс.Директ со всеми адресами, телефонами и прочими ИНН. Каждое такое объявление проходит ручную модерацию, то есть, в данном случае модератора вовсе не смутил тот факт, что пять разных «официальных» сайтов подали рекламу для скачивания бесплатного приложения. И уж точно проверенный модератором номер (495) 111-22-33 не принадлежит Скайпу.
И, что самое интересное, порядок выдачи разных объявлений по одному запросу определяется аукционом. Если не вдаваться в подробности админки Директа — кто выставил бОльшую стоимость клика, того показывают выше. Да, каждое нажатие на такую ссылку обходится автору объявления в N рублей! За что именно борются рублём рекламодатели — неизвестно, вариантов много: от относительно безобидного майнинга криптовалюты на чужом железе до перехвата платёжных данных из Сбербанк.Онлайн или Алиэкспресса. Но логично, что альтруизмом здесь и не пахнет.
upd2 На двух предыдущих скринах результаты поиска прокручены, чтобы нижний рекламный блок оказался рядом с запросом.
На Директе мошенничество не заканчивается. Ниже обычная поисковая выдача без рекламы по запросу «anydesk» — популярного приложения от бывшей команды TeamViewer. anydesk.com — это настоящий сайт, который и должен вылезать первым по данному запросу. А уже второй результат (с точка ru) — фэйк. Достаточно одного взгляда на этот одностраничный сайт с морально устаревшим клипартом, чтобы понять, что перед нами подделка, нарисованная на коленке за 15 минут. НО только не для модераторов Яндекса. Обратите внимание: адрес этого сайта содержит заглавные и строчные буквы (AnyDesk, а не anydesk). Такое возможно только в одном случае: автор сайта зарегистрирован в сервисе Яндекс.Вебмастер и прошёл ручную модерацию на изменение регистра символов в адресе этого «официального сайта».
Помойка в выдаче повторяется для любого ПО, которое только приходит в голову, хоть платного, хоть бесплатного. Приписка «официальный сайт» положение не спасает, а популярная среди начинающих пользователей фраза «скачать бесплатно» наоборот только помогает попасть на поддельный сайт. Чудесные алгоритмы ранжирования Яндекса, которые совершенствуются каждый день, помогают подозрительным сайтам лезть выше. А как показывает практика, неопытный пользователь обычно жмёт первый результат поиска, доверяя лучшему отечественному поисковику.
И ещё немного про Директ. Сервис позволяет таргетировать рекламу по разным признакам. Например, показывать её только жителям Кировской области мужского пола в возрасте от 25 до 45 лет. Это удобно для честной рекламы, скажем, магазина электроинструмента. Или можно показывать её только пользователям браузера Internet Explorer. Последние обычно ассоциируются с неопытными пользователями ПК, поэтому за такого «чайника» можно заплатить и побольше: рекламная ссылка в примере ниже вылезает даже выше искомого официального сайта. Этот запрос сделан в Internet Explorer, в альтернативном браузере рекламный блок здесь не появляется.
upd3 Проверим теорию с таргетингом: заходим под *nix, и всю платную рекламу по тем же запросам как рукой сняло — такие пользователи точно зря потратят стоимость клика.
Что делать с этой информацией? Ограничивать права учётных записей на компьютерах родственников, и объяснять, что верить никому нельзя.
И вопрос к Яндексу, если этот текст до него дойдёт: вы собираетесь как-то решать эту проблему? Массовость проблемы подтверждает статистика запросов wordstat.yandex.ru: по каждому из ключевых слов тысячи и десятки тысяч ежемесячных запросов.
upd Изначально похвалил Гугл, но в комментариях меня поправили. Google занимается тем же самым (установленная баннерорезка скрыла эти результаты).
upd4 В комментариях появился ответ от представителя Яндекса:
На Хабре меня достаточно давно знают как автора публикаций про технологии Яндекса, поэтому я вызвался добровольцем ответить на этот пост. Кроме того, мне уже приходилось рассказывать про то, как вообще работает дистрибуция софта в индустрии.
Во-первых, Яндекс сотрудничает только с теми компаниями, которые производят или распространяют ПО на легальных основаниях. Это касается и рекламы в выдаче. Вы можете возразить: но ведь на скриншотах неофициальные сайты. Суть в следующем.
Неофициальность сайта с программой в абсолютном большинстве случаев не означает, что он вредоносный. Разработчики ПО как правило заинтересованы в том, чтобы их продукты также распространялись через сайты партнёров. Для них это увеличение загрузок, а для партнёров — проценты от доходов разработчиков.
Во-вторых, как верно подметил автор, Яндекс проверяет такие объявления. Не только вручную, но и с применением наших технологий в области антифрода. Собственно, в комментариях уже подметили, что ни по одному из примеров нет однозначного вердикта о вредоносности со стороны каких-либо сканеров и баз данных. Эти примеры мы тоже перепроверили на всякий случай. Никаких признаков вредоносной деятельности там нет.
В общем, всё не так страшно. Но если вы видите что-то подозрительное, то можете сообщить об этом поддержке Яндекса или лично мне — проверим.
Идеология разработки с открытыми исходниками предполагает также и открытый процесс разработки. Следуя этому духу мы сегодня решили открыто исправить серьёзный баг, которому в той или иной степени подвержены почти все open source проекты Яндекса.
ID
1
Summary
Никто не знает про открытые проекты Яндекса
Description
У наших разработчиков уже довольно много опубликованных компонентов, библиотек и готовых решений. Их никто особенно не скрывает, но также про них никто и не рассказывает. Надо рассказать!
» PIRE https://github.com/dprokoptsev/pire
Perl Incompatible Regular Expressions library родилась в недрах разработки поискового робота, где специфика задач позволяет отказаться от поддержки эзотерических возможностей стандартных перловых регулярок, и за счёт этого существенно повысить скорость обработки. В поисковом роботе не бывает, чтобы что-то работало слишком быстро. Вот небольшая выдержка из тестов производительности, которые использовались также в известной статье «Regular Expression Matching in the Wild»:
Особенно ценная черта PIRE — это способность работать также и с очень длинными регулярками, и это очень мало сказывается на производительности.
Xiva — это асинхронный HTTP-сервер для реализации серверной части протокола WebSocket из HTML5. Он не является сервером общего назначения (например, не умеет обрабатывать POST-запросы), за счёт чего получился компактным и быстрым. Он идеально подходит для веб-чатов, live-виджетов и других похожих задач, где надо, чтобы на веб-странице что-то обновлялось по сигналу с сервера. Есть пример реализации серверной части простого веб-чата на Питоне.
В Яндексе он работает в новом интерфейсе Почты, где обслуживает мгновенные уведомления о новых письмах. Попробуйте при открытом окне почты прислать себе письмо из какой-нибудь другой почтовой системы.
Об NwSMTP можно думать как о «Nginx для SMTP». Это прокси-сервер, который работает перед основным почтовым сервером и может обеспечивать например поддержку SSL, фильтрацию по RBL, антиспам и антивирусную проверки. Именно он работает сейчас на нашей Почте.
Документация к нему предлагается в духе unix-традиций в виде откомментированного конфиг-файла. Обратите внимание, что проверку на спам через яндексовую Спамооборону доступна «из коробки».
Это, конечно, не все открытые проекты Яндекса. Мы потихоньку будем собирать информацию о них в едином месте. Пока же можно, например, следить на Github за списком проектов пользователя yandex-opensource.
> Когда захожу в любой браузер в сетевых активностях появляется следующее: > browser.exe 1212 is-radar10.common.radar.imgsmail.ru > browser.exe 3480 bar.love.mail.ru
Почему ты считаешь, что это проблема, или что-то неправильно работает? Показать полностью.
> сетевая активность просто бешеная
Что это означает? Что в твоём понимании «бешеная активность»? Цифры и доказательства, пожалуйста.
Что такое на картинке и зачем?
> Так же подключаются и эти сайты (смотрите на фото)
Хочешь сказать, что оно само, и ты на эти сайты не заходил?
> это пустой сайт И ШТО #ЛЯДЬ.
> У тебя трафик в пустой сайт идет Какие твои доказательства? Если там не отдаётся HTML страница с контентом, это ещё не означает что соединение ненужное (не означает, что оно ничего не делает)
У меня Яндекс Браузер закладки из другого браузера импортнул, хотя я вроде просил «Алису» этого не делать. Естественно, браузер сразу полез туда что-то качать. Фавиконки, например. Должны же быть фавиконки у закладок?
Впрочем, я не проверял, что именно он качает. Впрочем, ТЫ ТОЖЕ НИЧЕГО НЕ ПРОВЕРЯЕШЬ, а просто делаешь предположения и далеко идущие выводы ИЗ ПРЕДПОЛОЖЕНИЙ. Показать полностью.
Если ты подозреваешь заражение своего компа вирусами, то: 1) Скачай DrWeb CureIt 2) Перезагрузись в безопасный режим Windows 3) Запусти проверку Вангую, что ничего не найдётся.
Ещё проверь настройки роутера, какой DNS сервер выдаётся по DHCP компьютеру. Естественно, должен выдаваться либо DNS сервер провайдера, либо какой-то широко известный DNS сервер (который ты сам же и настроил, да).
Если ты думаешь, что данные сетевые соединение являются вредоносными, то ТЫ ВООБЩЕ-ТО ЭТОГО НЕ ПРОВЕРЯЛ. Расчехли Fiddler или Charles Proxy и провер. Раз ты такой крутой хаккер с паранойей, то думаю ты разберёшься, как проверить содержимое запросов и ответов.
![Xiva daria stable qloud b yandex net что это. pfchef[1]. Xiva daria stable qloud b yandex net что это фото. Xiva daria stable qloud b yandex net что это-pfchef[1]. картинка Xiva daria stable qloud b yandex net что это. картинка pfchef[1]](http://forum.oszone.net/images/avatars/another/pfchef[1].gif "Xiva daria stable qloud b yandex net что это. pfchef[1]. Xiva daria stable qloud b yandex net что это фото. Xiva daria stable qloud b yandex net что это-pfchef[1]. картинка Xiva daria stable qloud b yandex net что это. картинка pfchef[1]")
