Единственный известный мне контроль над запусками — это программы, запускаемые при загрузке компьютера, доступ к которым можно получить с помощью команды «msconfig». Я постоянно удаляю вещи, которые вставляются туда Adobe, Quicktime и другими. У меня проверено только 4 элемента, два из которых предназначены для моей беспроводной мыши, а остальные — AVG и Spybot S & D. Я не люблю ненужные вещи, бегущие в фоновом режиме.Что касается загрузки или удаления процессов, я не уверен, за исключением того, что я использовал сайт «Black Viper» для оптимизации настройки, так что, возможно, это то, что вы имеете в виду?

Я не знаю, кто эти пользователи> Это только я и моя жена, и у нас нет отдельных аккаунтов. Мой компьютер загружается прямо на рабочий стол без паролей и прочего. Я не уверен, откуда все это. По какой-то причине назначение моего рабочего стола периодически меняется в настройках сети, но оно продолжает работать, поэтому я не беспокоюсь об этом.

Любой совет, который вы можете предложить, приветствуется.

Мне пришлось удалить AVG, чтобы запустить Combofix. Я собираюсь попытаться найти бесплатное программное обеспечение Avast. Ссылка, которую вы любезно предоставили, по какой-то причине не позволила мне скачать бесплатную версию.

Хорошо, я намеренно не использовал слово редирект в своей публикации, потому что, когда я захожу на страницу в браузере, очень часто новая страница открывается в фоновом режиме. Это не забирает меня со страницы, которую я использую, и не мешает моей деятельности.Когда я вижу эти страницы в виде вкладок внизу, я поднимаю их наверх, чтобы увидеть, что это такое, закрываю их и возвращаюсь к тому, что я делаю. Иногда эти страницы сопровождаются предупреждением о фишинге или вирусе от AVG, но обычно это не так.

В последнее время я заметил, что иногда, когда я нажимаю на ссылку возврата Google Serch, это приводит меня к несвязанной странице. Обычно, если я закрываю его, возвращаюсь к результатам Google и снова нажимаю на ссылку, я перехожу на соответствующую страницу.

ниже приведены примеры нежелательных страниц, которые появились как в Firefox, так и в Internet Explorer.Я должен также сказать, что я заметил кратко открывающуюся страницу, которая исчезает, как только появляется оскорбительная страница. Я предполагаю, что это сайт, который на самом деле делает вред, но я еще не смог получить доменное имя, но я буду следить за ним.

Этот сайт только что появился, когда я получал ваш журнал:
cheapstuff.com/?d=1

Вот некоторые другие, которые я недавно получил:

Firefox:
213.155.17.40/pop/
teanja.com/

Internet Explorer:
d3.zedo.com/jsc/d3/ff2.html?n=790;s=2819;c=3386;d=16;w=1024;h=768
cheapstuff.com/a.php?search=basic+cable&ai=5983
о: бланк
213.155.17.40/pop/sixpoints.htm
esults.googlesyndication.com/

Вот журнал, который вы запросили:

ComboFix 11-02-11.01 — Джон 02/11/2011 21: 55: 55.5.2 — x86
Microsoft® Windows Vista ™ Home Premium 6.0.6002.2.1252.1.1033.18.2021.1075 [GMT -5: 00]
Запуск из: c: \ users \ John \ Download \ ComboFix.exe
Используемые командные ключи: c: \ users \ John \ Desktop \ CFScript.txt
SP: Защитник Windows * Включен / Устаревший * {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

::
«c: \ windows \ system32 \ E411.tmp»
,

(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((из () () )))))))))))))))))))))))))))))))))))))))))))))))))
,

.
(((((((((((((((((((((((((((((((((((((((Драйверы / Услуги)))))))) ))))))))))))))))))))))))))))))))))))))))))))))))
,

——- \ Legacy_MEMSWEEP2
——- \ Service_MEMSWEEP2
——- \ Service_WPFFontCache_v0400

(((((((((((((((((((((((((((((((((((((((((((из) Файлы, созданные с 2011-01-12 по 2011-02-12 )))))))))))))))))))))))))))))))
,

2011-02-12 03:01. 2011-02-12 03:04 ——— d —— w-c: \ users \ John \ AppData \ Local \ temp
2011-02-12 03:01. 2011-02-12 03:01 ——— d —— w-c: \ users \ Public \ AppData \ Local \ temp
2011-02-12 03:01. 2011-02-12 03:01 ——— d —— w-c: \ users \ IUSR_NMPR \ AppData \ Local \ temp
2011-02-12 03:01.2011-02-12 03:01 ——— d —— w-c: \ users \ Default \ AppData \ Local \ temp
2011-02-11 02:17. 2011-02-11 02:17 ——— d —— w-c: \ users \ John \ AppData \ Roaming \ AVG10
2011-02-11 02:07. 2011-02-12 02:50 ——— d —— w-c: \ programdata \ AVG10
2011-02-11 01:56. 2011-02-11 02:06 ——— d —— w-c: \ programdata \ MFAData
2011-02-10 23:06. 2011-02-10 23:06 ——— d —— w-c: \ programdata \ WindowsSearch
2011-02-10 20:33. 2011-02-10 20:33 ——— d —— w- c: \ program files \ ESET
2011-02-10 09:30.2011-02-10 09:30 ——— d —— w-c: \ programdata \ SITEguard
2011-02-10 09:29. 2011-02-10 09:54 ——— d —— w-c: \ programdata \ STOPzilla!
2011-02-10 09:29. 2011-02-10 09:29 ——— d —— w-c: \ program files \ Common Files \ iS3
2011-02-05 17:41. 2011-02-05 17:41 ——— d —— w-c: \ program files \ Common Files \ Java
2011-02-05 17:39. 2010-11-12 23:53 472808 —- a-w- c: \ windows \ system32 \ deployJava1.dll
2011-02-05 17:39. 2010-11-12 23:53 472808 —- a-w- c: \ program files \ Mozilla Firefox \ plugins \ npdeployJava1.длл
2011-02-05 16:11. 2011-02-05 16:11 ——— d —— w-c: \ program files \ Winamp Detect
2011-01-29 13:54. 2010-12-20 23:09 38224 —- a-w- c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2011-01-29 13:54. 2011-01-29 13:55 ——— d —— w-c: \ program files \ Malwarebytes ‘Anti-Malware
2011-01-29 13:54. 2010-12-20 23:08 20952 —- a-w- c: \ windows \ system32 \ drivers \ mbam.sys
2011-01-18 10:27. 2011-01-31 22:49 ——— d —— w-c: \ users \ Public \ Download
2011-01-18 09:52.2011-01-18 10:11 ——— d —— w-c: \ program files \ DS Clock
2011-01-18 09:52. 2011-01-18 09:52 ——— d —— w-c: \ users \ John \ AppData \ Roaming \ Duality Software
2011-01-18 09:52. 2011-01-18 09:52 ——— d —— w-c: \ programdata \ Duality Software

.
((((((((((((((((((((((((((((((((((((((((Find3M отчет)))))))) )))))))))))))))))))))))))))))))))))))))))))))))))))
,
2011-02-02 22:50. 2008-09-19 23:30 52792 —- a-w- c: \ windows \ system32 \ drivers \ volmgr.sys
2011-01-31 10:16. 2008-09-19 23:30 57400 —- a-w- c: \ windows \ system32 \ drivers \ mountmgr.sys
2011-01-22 02:46. 2003-03-19 04:14 499712 —- a-w- c: \ windows \ system32 \ msvcp71.dll
2011-01-22 02:46. 2003-02-21 12:42 348160 —- a-w- c: \ windows \ system32 \ msvcr71.dll
2010-12-28 15:55. 2011-01-12 10:02 413696 —- a-w- c: \ windows \ system32 \ odbc32.dll
2010-12-14 14:49. 2011-01-12 10:02 1169408 —- a-w- c: \ windows \ system32 \ sdclt.exe
,

(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((из ( )))))))))))))))))))))))))))))))))))))))))))))))))
,
,
* Примечание * пустые записи и легальные записи по умолчанию не отображаются
REGEDIT4

[HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ Run]
«Уровень абстракции ядра и оборудования» = «KHALMNPR.EXE» [2008-12-19 76304]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce]
«Launcher» = «C: \ Windows \ SMINST \ пусковая.exe «[2006-12-14 40072]

c: \ programdata \ Microsoft \ Windows \ Меню Пуск \ Программы \ Автозагрузка \
Logitech SetPoint.lnk — c: \ program files \ Logitech \ SetPoint \ SetPoint.exe [2009-4-23 809488]

[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ currentversion \ policy \ system]
«EnableLUA» ​​= 0 (0x0)
«EnableUIADesktopToggle» = 0 (0x0)

[HKEY_CURRENT_USER \ software \ microsoft \ windows \ currentversion \ policy \ explorer]
«NoStrCmpLogical» = 1 (0x1)

[HKEY_LOCAL_MACHINE \ system \ currentcontrolset \ control \ manager session]
BootExecute REG_MULTI_SZ автоматическая проверка autochk * \ 0SsiEfr.OpenOffice.org 2.4.lnk]
путь = c: \ users \ John \ AppData \ Roaming \ Microsoft \ Windows \ Меню Пуск \ Программы \ Автозагрузка \ OpenOffice.org 2.4.lnk
backup = c: \ windows \ pss \ OpenOffice.org 2.4.lnk.Startup
backupExtension = .Startup

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ Adobe ARM]
2010-09-21 03:07 932288 —- arc: \ program files \ Common Files \ Adobe \ ARM \ 1.0 \ AdobeARM.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ Adobe Читатель Speed ​​Launcher]
2010-09-23 08:47 35760 —- a-w- c: \ program files \ Adobe \ Reader 9.0 \ Reader \ reader_sl.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ CCUTRAYICON]
2006-11-18 15:01 182744 —- aw- c: \ program files \ Intel \ IntelDH \ CCU \ CCU_TrayIcon.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ ehTray.exe]
2008-01-19 07:33 125952 —- a-w- c: \ windows \ ehome \ ehtray.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ HotKeysCmds]
2006-12-12 15:03 106496 —- a-w- c: \ windows \ System32 \ hkcmd.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ IAAnotif]
2006-09-29 20:39 151552 —- a-w- c: \ program files \ Intel \ Intel Matrix Storage Manager \ IAAnotif.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ IgfxTray]
2006-12-12 15:02 98304 —- a-w- c: \ windows \ System32 \ igfxtray.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ Уровень абстракции ядра и оборудования]
2008-12-19 03:42 76304 —- a-w- c: \ windows \ KHALMNPR.Exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ NMSSupport]
2006-09-26 18:56 423424 —- aw- c: \ program files \ Common Files \ Intel \ IntelDH \ NMS \ Support \ IntelHCTAgent.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ Постоянство]
2006-12-12 15:02 81920 —- a-w- c: \ windows \ System32 \ igfxpers.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ QuickTime Task]
2010-03-18 01:53 421888 —- a-w- c: \ program files \ QuickTime \ QTTask.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ SigmatelSysTrayApp]
2006-11-02 14:38 303104 —- a-w- c: \ windows \ sttray.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ SpybotSD TeaTimer]
2009-03-05 20:07 2260480 —sha-r- c: \ program files \ Spybot — Поиск и уничтожение \ TeaTimer.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ SunJavaUpdateSched]
2010-05-14 16:44 248552 —- a-w- c: \ program files \ Common Files \ Java \ Java Update \ jusched.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ Защитник Windows]
2008-01-19 07:38 1008184 —- a-w- c: \ program files \ Windows Defender \ MSASCui.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ WMPNSCFG]
2008-01-19 07:33 202240 —- aw- c: \ program files \ Windows Media Player \ wmpnscfg.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ security center \ Svc \ S-1-5-21- 4278196236-3910043076-1921008887-1001]
«EnableNotificationsRef» = dword: 00000003

[HKEY_LOCAL_MACHINE \ software \ microsoft \ security center \ Svc \ S-1-5-21-4278196236-3910043076-1921008887-500]
«EnableNotificationsRef» = dword: 00000002

S2 DQLWinService; DQLWinService; c: \ программные файлы \ Common Files \ Intel \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.exe [2006-10-29 208896]
S2 DSClockSyncTime; Служба синхронизации часов DS www.dualitysoft.com; c: \ program files \ DS Clock \ dsetime.exe [2009-11-20 62264]

[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows nt \ currentversion \ svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
,
Содержимое папки «Запланированные задачи»

2011-02-12 c: \ windows \ Tasks \ GoogleUpdateTaskMachineCore.работа
— c: \ program files \ Google \ Update \ GoogleUpdate.exe [2009-02-26 15:21]

2011-02-12 c: \ windows \ Tasks \ GoogleUpdateTaskMachineUA.job
— c: \ program files \ Google \ Update \ GoogleUpdate.exe [2009-02-26 15:21]

2011-02-12 c: \ windows \ Tasks \ User_Feed_Synchronization- {1D222DBF-C551-436A-A026-133E4094B4E2 } .job
— c: \ windows \ system32 \ msfeedssync.exe [2011-02-10 04:47]

2010-02-05 c: \ windows \ Tasks \ User_Feed_Synchronization- {E57A22E8-06A3-46E2-A6A3-C443A62D321E}.работа
— c: \ windows \ system32 \ msfeedssync.exe [2011-02-10 04:47]
,
,
——- Дополнительное сканирование ——-
,
Страница uStart = hxxp: //my.yahoo.com/
Страница mStart = hxxp: //www.gateway.com/g/startpage.html? Ch = Retail & Br = GTW & Loc = ENG_US & Sys = DTP & M = GM5420
Настройки Интернета, ProxyOverride =
IE: E & xport в Microsoft Excel — c: \ progra ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE / 3000
FF — ProfilePath — c: \ users \ John \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ mkrc2kst.по умолчанию \
FF — prefs.js: browser.startup.homepage — hxxp: //my.yahoo.com/
FF — prefs.js: keyword.URL — hxxp: //search.avg.com/route/? D = 4cb7b07e & v = 6.010.006.004 & i = 23 & tp = ab & iy = & ychte = us & lng = en-US & q =
FF — Ext: по умолчанию: {972ce4c6-7e08-4474-a285-3208198ce6fd} — c: \ программные файлы \ Mozilla Firefox \ extensions \ {972ce4c6-7e08-4474-a285-3208198ce6fd}
FF — Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} — c: \ program files \ Mozilla Firefox \ extensions \ {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF — Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} -% профиля% \ extensions \ {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF — Ext: Microsoft.NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c: \ windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ DotNetAssistantExtension
,

************************************************ **************************

catchme 0.3.1398 W2K / XP / Vista — детектор руткитов / невидимых вредоносных программ от Gmer, http: // www.gmer.net
Сканирование руткитов 2011-02-11 22:03
Windows 6.0.6002 с пакетом обновления 2 NTFS

сканирование скрытых процессов…

сканирование скрытых записей автозапуска …

сканирование скрытых файлов …

успешно завершено
скрытых файлов: 0

******************************************** ******************************

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ npggsvc]
«ImagePath» = «c: \ windows \ system32 \ GameMon.des -service»
,
——————— ЗАБЛОКИРОВАННЫЕ КЛАВИШИ РЕГИСТРАЦИИ ———————

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Class \ {4D36E96D-E325-11CE-BFC1-08002BE10318} \ 0000 \ AllUserSettings]
@Denied: (A) (Пользователи)
@Denied: (A) (Все)
@ Разрешено: (B 1 2 3 4 5) (S-1-5-20)
«BlindDial» = dword: 00000000
,
——————— DLL, загруженные при запущенных процессах ———————

— — — — — — -> ‘Explorer.exe’ (2700)
c: \ program files \ Logitech \ SetPoint \ lgscroll.dll
,
———————— Другие запущенные процессы ———————— —
,
c: \ windows \ system32 \ AUDIODG.EXE
c: \ program files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
c: \ windows \ system32 \ DRIVERS \ xaudio.exe
c: \ program files \ Spybot — Поиск и уничтожение \ SDWinSec.exe
c: \ windows \ system32 \ WUDFHost.exe
c: \ program files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
c: \ windows \ system32 \ wbem \ unsecapp.exe
c: \\? \ c: \ windows \ system32 \ wbem \ WMIADAP.EXE
,
************************************************** ************************
,
Время завершения: 2011-02-11 22:08:13 — машина была перезагружена
ComboFix-quarantined-files.txt 2011-02-12 03:08

Предварительный прогон: 187 219 955 712 байт бесплатно
После запуска: 186 871 070 720 байт бесплатно.

— — Конец файла — — 0CEA9B1EED571279ADC3F039F921EA65

Как обойти обнаружение Adblock на любом веб-сайте

Я, как блогер, поддерживаю онлайн-рекламу и твердо считаю, что некоторые ненавязчивые, полезные объявления, которые не мешают вашей онлайн-деятельности, полезны для издателей. Для большинства из нас это единственный источник ежедневного хлеба с маслом. Но есть некоторые сайты, которые бомбардируют вас рекламой и в то же время блокируют ваш доступ в случае обнаружения блокировщика рекламы.

Итак, сегодня я продемонстрирую, как вы можете создавать белые списки (например, наши), которые разумно подходят для размещения рекламы, и в то же время показывают простой прием, с помощью которого вы можете обойти проверку блокировщика рекламы, навязанную многими сайтами.

Белые сайты в блокировщике рекламы

Целесообразно сделать белый список полезного сайта в блокировщике рекламы, который дает разумную рекламу, которая не мешает вашей работе. Чтобы сделать это, просто откройте веб-сайт и затем нажмите на плагин блокировщика рекламы в браузере. Здесь выберите опцию Не запускать на страницах этого домена . Плагин будет разрешать рекламу на текущем веб-сайте и блокировать на других. Так что давай и попробуй.

Простое решение в один клик для обхода обнаружения рекламных блоков

Самый простой способ обойти обнаружение рекламных блоков на веб-сайте — отключить JavaScript с помощью параметра «Информация о сайте» в браузере.Просто нажмите на значок Информация о сайте, как показано на скриншоте, и отключите опцию JavaScript .

Эта опция будет обходить блокировку рекламы для определенного веб-сайта, но это также приведет к отключению другого JavaScript. Так что, если вы посещаете веб-сайт с целью чтения, это было бы просто замечательно. Однако, если есть некоторые важные элементы, требующие JavaScript, он будет отсутствовать на странице, и это может сбить вас с толку.

Обход Adblock с использованием Tamper Monkey Script

Если есть несколько сайтов, которые вы хотите обойти, тогда установка анти-блокирующего убийцы имеет больше смысла.Пользовательский код помогает вам активировать блокировщик рекламы, когда вы посещаете веб-сайт, даже когда он просит отключить его. Поскольку это скрипт, вам придется установить Greasemonkey на Firefox или Tampermonkey для Opera или Chrome. После установки этих надстроек вам необходимо будет подписаться на список фильтров для конкретного блокировщика рекламы, который вы используете в своем браузере.

Сделав все это, установите пользовательский код Anti-Adblock и перезапустите браузер, чтобы изменения вступили в силу.

Ну, вот и все. Сценарий автоматически обнаружит веб-сайты, которые пытаются заблокировать ваш блокировщик рекламы, и легко обойдет их без необходимости даже поднимать палец. Однако вам следует знать, что это не универсальное решение и может работать не на всех веб-сайтах, которые используют анти-блокировщик рекламы.

Заключение

Итак, как вы можете обойти блокировку рекламы почти на всех сайтах. Трюк работает на Firefox, Chrome, Opera и Safari с такими поддерживаемыми блокировщиками рекламы, как Adblock, Adblock Plus, uBlock Origin и Adguard AdBlocker.Так что попробуйте и дайте нам знать, какой из них лучше всего подходит для вас. Кроме того, пожалуйста, не забывайте, что эти объявления необходимы для бесплатного контента, который мы публикуем, и поэтому вы должны дважды подумать, прежде чем блокировать рекламу на определенном веб-сайте, и продолжать, только если это очень раздражает.

Последнее обновление 27 июля, 2018
Приведенная выше статья может содержать партнерские ссылки, которые помогают поддерживать Guiding Tech. Однако это не влияет на нашу редакционную целостность. Содержание остается непредвзятым и подлинным.