Полезные вопросы

На странице, на которой вместо моего поста с комментариями, открывается этот MacKeeper.

Поясняю, он не каждый раз открывается, а как-то спорадически, по любой гиперссылке может открыться. Может из поиска гугла, например. Или с другого сайта. Т.е. я вообще даже не могу отследить логику открытия этой рекламной страницы. С моим комментарием в ЖЖ просто то, что вылезло первым после всех моих манипуляций по зачистке. А до этого он с любых ресурсов мог открыться.

Edited Date: 2015-03-30 10:21 pm (UTC)

From:

dedo-medio.livejournal.com

Может поможет это.)))

https://the-clu.com/2015/03/23/31733

http://applemix.ru/2012/05/15/mackeeper-sdelai-svoi-mac-bystree.html

From:

Неа. Я его точно не ставила. Никаких следов на диске, в библиотеках, нигде вообще. Где-то в гуглохроме проблема.

From:

Гнусь у человека на ноутбуке, ну и судя по поведению данного человека сам он тоже.

From:

Следи за собой, будь осторожен! ©

From:

Попробуйте в настройки браузера зайти (cmd + ,), там во вкладке «расширения» единственным расширением должен быть AdBlock (ну и то, что вы лично ставили и помните, как ставили). Всякие там киперы, spigot, assistant и прочий шлак просто выпиливайте.

From:

Вот все, что есть и что было. Все лично ставила.

From:

Тогда нужно гуглить по словам "remove mackeeper". Там в основном на английском результаты, но в целом без знания языка будет понятно, что нужно удалить что-то по таким-то путям. Оно скорее всего засело где-то в недрах папок Library и цепляется каждый раз. Плюс поищите в приложениях его и его «родственников». И может быть в процессах (там же, в приложениях/другое/мониторинг системы).
Как вас вообще угораздило его поставить?

From:

Я его не ставила, кажется, никогда. Реклама в гугл-хроме лезет изо всех щелей. Мне не нравится, что я нажимаю на ссылку, по которой открывается эта реклама.
Кстати, из этой же серии я сейчас в сообществе iherbfans заметила, что когда я нажимаю на кнопку "Добавить комментарий", у меня вылезает страница сайта iherb.
Это что-то с гуглом, какие-то новые рекламные технологии?

From:

Не, гугл тут не виноват, это adware поставился. Без названия тяжело сказать, как это лечится. Но скорее всего это что-то из популярных, что идёт в нагрузку к «бесплатному» софту. Кстати, есть вариант, что оно пришло вместе с тем самым intego.

From:

Intego как и Avast только сегодня загрузила. Ловила ими вирусы. А маккипер лез до них.

From:

sviatoy-duhh.livejournal.com

вот эти: vk music и конвертер валют снесите для начала

From:

Им уже сто лет в обед. Не думаю, что в них проблема. Рекламы стало как-то резко много в последнее время. Думаю, что из-за левого флеша не с адоба. И по времени бьется.

From:

А зря не думаете. Думать полезно.
Расширение могло обновится и притащить с собой дрянь.
Были уже случаи продажи расширений и их изменения.

From:

Ещё при беглом поиске нашёлся совет (https://discussions.apple.com/thread/3877254, на английском): нужно удалить эти файлы

/Library/Application Support/MacKeeper
/Library/LaunchDaemons/com.zeobit.MacKeeper.plugin.AntiTheft.daemon
/Library/LaunchDaemons/com.zeobit.MacKeeper.AntiVirus
~/Library/Preferences/com.zeobit.MacKeeper.plist
~/Library/Preference/com.zeobit.MacKeeper.Helper.plist
~/Library/LaunchAgents/com.zeobit.MacKeeper.Helper
~/Library/LaunchAgents/com.zeobit.MacKeeper.plugin.Backup.agent
~/Library/Caches/com.zeobit.MacKeeper

~ — это ваша домашняя папка. Удалить можно через терминал (приложения/другие/терминал) командой "rm -rf путь" (например, rm -rf /Library/Application Support/MacKeeper). С командой rm -rf будьте поосторожнее, чтобы не выстрелить себе в ногу (можно случайно лишнего наудалять).

From:

Прошлась по всем этим папкам. И следа нет ни зеобита, ни маккипера. Зато были следы удаленного антивируса от intego. Их удалила)
Я вроде и не ставила маккипер. Мне навязчиво реклама вылезает: поставь меня, поставь меня.

From:

Тогда скорее всего нужно копать не в сторону кипера, а в сторону всяких adware. По ключевым словам первыми приходят в голову trovi и spigot. Они могли пролезть в тот момент, когда вы что-нибудь скачивали с download.com (с которого лучше или ничего вообще не брать, или при установке каждую строчку и галочку рассматривать, чтобы всякой гадости не насовали).
Так-то мне тоже кипер вылезает, но только когда по совсем уж сомнительным сайтам хожу. Я просто закрываю окно с ним и всё :)
Также полагаю, что вы зря поставили avast, с ним тоже в нагрузку обычно идёт что-то подобное рекламное, но удалением только аваста дело уже не решится, нужно искать именно то, что с ним прилетело.

From:

Аваст я поставила только сегодня, когда решила с маккипером разобраться.
С rusfolder качала в последнее время. Добрый человек мне кинул ссылки на джазовые альбомы)

From:

Можно попробовать открыть другой браузер и попробовать воспроизвести проблему там. Если реклама полезет, значит оно где-то в системе сидит. Если нет, можно попробовать сбросить настройки хрома (где-то в недрах about:config или типа того скорее всего).
И ещё мысль. Вот что у меня есть в ~/Library/LaunchAgents:
com.adobe.AAM.Updater-1.0.plist
com.google.keystone.agent.plist
com.adobe.ARM.много_букв.plist
homebrew.mxcl.postgresql.plist
com.apple.CSConfigDotMacCert-...@me.com-SharedServices.Agent.plist

Скорее всего у вас должно быть даже меньше. Всё лишнее надо поискать по названию и удалить, если оно не нужно.
Просмотреть можно в терминале через "ls -la ~/Library/LaunchAgents"

Edited Date: 2015-03-30 11:13 pm (UTC)

From:

Кроме adobe, keystone, avast, msoffice, есть две непонятных штуки:
com.apple.aelwriter.plist
и
com.apple.remotepairtool.plist

Это в папке LaunchDaemons в LaunchAgents только аваст и кистоун.

Edited Date: 2015-03-30 11:17 pm (UTC)

From:

Это похоже на какие-то эппловские программы (про первую пишут, что это вероятнее всего куски от FinalCut или типа того, а про второе — какой-то кусок от спаривания устройств).

From:

Ещё оно могло попортить /etc/hosts
В терминале напишите "cat /etc/hosts"
Там должно быть только это:
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
fe80::1%lo0 localhost

From:

Да, только это в терминале.

У меня опять сработало с http://iherbfans.livejournal.com/
Я нажала на кнопку "добавить комментарий" и у меня открылся сайт iherb.com. При этом внизу страницы я поймала "Ожидание www.overmanforum.com", а уже после открылся сайт iherb.com

From:

А в /Library/LaunchDaemons/ ничего лишнего нет (в моём комментарии ниже содержимое у меня)?
И как себя ведёт сафари или фаерфокс, там это проявляется?

From:

По-моему я нашла причину:
"Какие идиоты качают флеш плеер с не оффициального сайта adobe"
http://www.macdigger.ru/macall/kak-zashhitit-mac-ot-reklamnyx-troyanov-genio-i-installmac.html

Я недавно совсем это сделала. Мне где-то что-то сказало, что у меня устаревший flash плейер, поэтому мы вам не покажем что-то. Я скачала прям там, установила, и еще удивилась, что вылезла надпись "у вас актуальная версия flash"

Короче, надо теперь искать этот левый flash или что оно с собой там принесло.

From:

Да уж, это было промахом. Одно могу сказать точно: всякие там "удалятели троянов" ставить тоже не нужно, потому что они скорее всего своей рекламы насуют. Нужно искать, как это руками вычищать. В плагинах вообще никакого флеша у меня нет, надо искать по библиотекам и plist-файлам, но уже среди ночи не соображу, как это лучше всего делать. Надо попытаться выцепить название конкретной модификации этой гадости и искать уже целенаправленно по ней.

From:

Вот что у меня в /Library/LaunchDaemons/:
com.adobe.SwitchBoard.plist
com.adobe.fpsaud.plist
com.microsoft.office.licensing.helper.plist
com.oracle.java.Helper-Tool.plist -> /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/com.oracle.java.Helper-Tool.plist
com.oracle.java.JavaUpdateHelper.plist
com.promise.bgasched.plist
com.promise.emaild.plist
com.promise.httpd.plist

From:

Ещё мысль: если дополнительные баннеры обрамлены чем-то типа "ads from нечто", нужно искать по названию этого нечто (тоже на английском с remove в начале, так как на русском искать что-либо по этой теме обычно бесполезно). Я так вычищал подобную гадость из Windows 7 (с каким-то из плееров прилетело в комплекте, вроде).

From:

evil-doctor.livejournal.com

Mac OS X Lion, почему Lion, ему 100 лет в обед, почему не обновиться?

From:

Потому что железо почти в два раза старше. В следующий раз видимо уже с железом буду обновляться.

From:

curiosity423.livejournal.com

Дык наоборот Йоземит легче же, быстрее, выше, сильнее. Заодно гнусь прибьете...

From:

Если он еще и меньше, то наверно надо обновиться. Новая прошка по слухам выйдет в июне. Значит мне как-минимум еще полгода работать и работать на моем ветеране броуновского движения.

From:

curiosity423.livejournal.com

Всяко. Они его не нагружают, а наоборот - оптимизируют, оптимизируют. Не понравится - бекап сделаете. А еще он бесплатный - ну сам бог велел.

From:

Для начала.
1. Mac OS X Lion не существует. Последним Mac OS X был Snow Leopard. Начиная с Lion существует OS X.
2. Вы - уникум, вы умудрились найти вирус под маргинальную операционку под которую вирусов не пишут.

Помимо заражения машины может быть заражение роутера и это может на его уровне дрянь подставляться. Буквально недавно была новость о чудесном вире под асусы, например.

From:

Для окончания:

Ваши познания в операционках мака просто поразительны.

From:

Ага, ваша ссылка на википедию против официальной позиции Apple про переименование OS.
Выкиньте свою маргинальную фигню и не позорьтесь более.
Круто было хвастаться своим маком когда он был на PowerPC, а рухлядью на x86 за которую вы заплатили в три раза больше ее стоимости не стоит хвастаться.

From:

http://store.apple.com/ru/product/D6106ZM/A/os-x-lion

Не позорьтесь больше с вашими больными фантазиями на счет меня, моего ноута, операционной системы и прочее.

From:

И прямо по ссылке OS X Lion (10.7)

Еще раз, для умственно отсталых пользователей маргинальной продукции.
С релиза 10.7 данная OS называется OS X. В названии нет больше слова Mac.

From:

Бляяяя.... Это же охренеть как важно! Молодец, возьми с полки пирожок и иди себе с миром, мой unuseful жирный троль.

И никто же не видит, что в скриншоте написано Mac OS X 10.7 Lion, только я одна.

From:

Не зря считается, что использование человеком продукции от Apple - признак его неполноценности. По вам сразу и четко видно.

From:

Не зря считается, что лучше всех разбираются в дорогих автомобилях нищеброды у которых нет, не было и никогда не будет денег на его покупку. А нищебродство и занудство, как правило, всегда идут рука об руку.

From:

Это вы о себе и прочей швали покупающей яблофоны в кредит?
Мой ноут стоит дороже яблочной продукции, так уж вышло.

From: