Win32 yandex p что это
Перейти к содержимому

Win32 yandex p что это

  • автор:

Яндекс помогает распространять вредоносное ПО?

По роду деятельности мне приходится наблюдать за работой сотен рядовых пользователей ПК. Человек, который не первый день держит мышку, всё чаще сталкивается с проблемами при банальном скачивании бесплатного ПО. При разборе выясняется, что он всего лишь набрал в Яндексе «скачать Вайбер», а дальше что-то пошло не так. Я давно слежу за распространением заразы при непосредственном участии Яндекса. Когда-то это были единичные случаи, но теперь явление уже приобрело массовый характер. Объясню, в чём суть. Введём в запросе название любой популярной программы, которую условный домашний пользователь хочет скачать, и получим примерно такую выдачу:

image

Каждая строка с пометкой «реклама» — это платное объявление от физического или юридического лица, которое зарегистрировано в сервисе Яндекс.Директ со всеми адресами, телефонами и прочими ИНН. Каждое такое объявление проходит ручную модерацию, то есть, в данном случае модератора вовсе не смутил тот факт, что пять разных «официальных» сайтов подали рекламу для скачивания бесплатного приложения. И уж точно проверенный модератором номер (495) 111-22-33 не принадлежит Скайпу.

И, что самое интересное, порядок выдачи разных объявлений по одному запросу определяется аукционом. Если не вдаваться в подробности админки Директа — кто выставил бОльшую стоимость клика, того показывают выше. Да, каждое нажатие на такую ссылку обходится автору объявления в N рублей! За что именно борются рублём рекламодатели — неизвестно, вариантов много: от относительно безобидного майнинга криптовалюты на чужом железе до перехвата платёжных данных из Сбербанк.Онлайн или Алиэкспресса. Но логично, что альтруизмом здесь и не пахнет.

image

upd2 На двух предыдущих скринах результаты поиска прокручены, чтобы нижний рекламный блок оказался рядом с запросом.

На Директе мошенничество не заканчивается. Ниже обычная поисковая выдача без рекламы по запросу «anydesk» — популярного приложения от бывшей команды TeamViewer. anydesk.com — это настоящий сайт, который и должен вылезать первым по данному запросу. А уже второй результат (с точка ru) — фэйк. Достаточно одного взгляда на этот одностраничный сайт с морально устаревшим клипартом, чтобы понять, что перед нами подделка, нарисованная на коленке за 15 минут. НО только не для модераторов Яндекса. Обратите внимание: адрес этого сайта содержит заглавные и строчные буквы (AnyDesk, а не anydesk). Такое возможно только в одном случае: автор сайта зарегистрирован в сервисе Яндекс.Вебмастер и прошёл ручную модерацию на изменение регистра символов в адресе этого «официального сайта».

image

Помойка в выдаче повторяется для любого ПО, которое только приходит в голову, хоть платного, хоть бесплатного. Приписка «официальный сайт» положение не спасает, а популярная среди начинающих пользователей фраза «скачать бесплатно» наоборот только помогает попасть на поддельный сайт. Чудесные алгоритмы ранжирования Яндекса, которые совершенствуются каждый день, помогают подозрительным сайтам лезть выше. А как показывает практика, неопытный пользователь обычно жмёт первый результат поиска, доверяя лучшему отечественному поисковику.

И ещё немного про Директ. Сервис позволяет таргетировать рекламу по разным признакам. Например, показывать её только жителям Кировской области мужского пола в возрасте от 25 до 45 лет. Это удобно для честной рекламы, скажем, магазина электроинструмента. Или можно показывать её только пользователям браузера Internet Explorer. Последние обычно ассоциируются с неопытными пользователями ПК, поэтому за такого «чайника» можно заплатить и побольше: рекламная ссылка в примере ниже вылезает даже выше искомого официального сайта. Этот запрос сделан в Internet Explorer, в альтернативном браузере рекламный блок здесь не появляется.

image

upd3 Проверим теорию с таргетингом: заходим под *nix, и всю платную рекламу по тем же запросам как рукой сняло — такие пользователи точно зря потратят стоимость клика.

image

Что делать с этой информацией? Ограничивать права учётных записей на компьютерах родственников, и объяснять, что верить никому нельзя.

И вопрос к Яндексу, если этот текст до него дойдёт: вы собираетесь как-то решать эту проблему?
Массовость проблемы подтверждает статистика запросов wordstat.yandex.ru: по каждому из ключевых слов тысячи и десятки тысяч ежемесячных запросов.

upd Изначально похвалил Гугл, но в комментариях меня поправили. Google занимается тем же самым (установленная баннерорезка скрыла эти результаты).

upd4 В комментариях появился ответ от представителя Яндекса:

На Хабре меня достаточно давно знают как автора публикаций про технологии Яндекса, поэтому я вызвался добровольцем ответить на этот пост. Кроме того, мне уже приходилось рассказывать про то, как вообще работает дистрибуция софта в индустрии.

Во-первых, Яндекс сотрудничает только с теми компаниями, которые производят или распространяют ПО на легальных основаниях. Это касается и рекламы в выдаче. Вы можете возразить: но ведь на скриншотах неофициальные сайты. Суть в следующем.

Неофициальность сайта с программой в абсолютном большинстве случаев не означает, что он вредоносный. Разработчики ПО как правило заинтересованы в том, чтобы их продукты также распространялись через сайты партнёров. Для них это увеличение загрузок, а для партнёров — проценты от доходов разработчиков.

Во-вторых, как верно подметил автор, Яндекс проверяет такие объявления. Не только вручную, но и с применением наших технологий в области антифрода. Собственно, в комментариях уже подметили, что ни по одному из примеров нет однозначного вердикта о вредоносности со стороны каких-либо сканеров и баз данных. Эти примеры мы тоже перепроверили на всякий случай. Никаких признаков вредоносной деятельности там нет.

В общем, всё не так страшно. Но если вы видите что-то подозрительное, то можете сообщить об этом поддержке Яндекса или лично мне — проверим.

  • Яндекс
  • мошенничество
  • поддельный сайт
  • Информационная безопасность
  • Поисковые технологии
  • IT-компании

Kaspersky c каждым запуском Яндекс браузера удаляет какой-то вирус

Güvenlik. Performans. Gizlilik. Hepsi kullanımı kolay tek bir uygulamada.

Kaspersky Small Office Security

Küçük ölçekli işletmenizi kolayca koruyun

Kaspersky Premium

Cihazlarınız, gizliliğiniz ve kimliğiniz için tam koruma

Kaspersky Password Manager

Parolalarınız ve belgeleriniz her zaman elinizin altında

Вирус блокирующий Mail, Google, Yandex. [Trojan.Win32.ShipUp.vis, Trojan.Win32.ShipUp.xni ] (заявка № 137419)

Алена Пинчук вне форума

Репутация

Junior Member (OID) Регистрация 18.04.2013 Сообщений 7 Вес репутации 41

Вирус блокирующий Mail, Google, Yandex. [Trojan.Win32.ShipUp.vis, Trojan.Win32.ShipUp.xni ]

Здравствуйте! На днях появился вирус, который блокирует все нужные сайты. Проверяла NoD(ом), kaspersky(м) и Dr.web, последний находит его но не может удалить.
Надеюсь на вашу помощь, форматировать диск и устанавливать windows не хочется.

Вложения

Вложения

  • virusinfo_syscure.zip (35.0 Кб, 4 просмотров)
  • hijackthis.log (13.3 Кб, 5 просмотров)
  • virusinfo_syscheck.zip (33.6 Кб, 5 просмотров)

Будь в курсе! Будь в курсе!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Anti-Malware Telegram

19.04.2013, 07:59 #2

Info_bot вне форума

Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 11.05.2011 Сообщений 2,287 Вес репутации 378

Уважаемый(ая) Алена Пинчук, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.

19.04.2013, 08:32 #3

mrak74 вне форума

Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 03.10.2009 Адрес Москва Сообщений 9,009 Вес репутации 489

Выполните скрипт в AVZ:

begin QuarantineFile('C:\Users\Вадим\AppData\Roaming\zipfreerun\winzipf.exe',''); QuarantineFile('C:\PROGRA~3\Mozilla\yicmrhh.dll',''); DeleteFile('C:\PROGRA~3\Mozilla\yicmrhh.dll'); DeleteFile('C:\Users\Вадим\AppData\Roaming\zipfreerun\winzipf.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.

После перезагрузки выполните скрипт:

begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
— Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

19.04.2013, 11:44 #4

Алена Пинчук вне форума

Репутация

Junior Member (OID) Регистрация 18.04.2013 Сообщений 7 Вес репутации 41

Не помогло, вот повторные логи.

Вложения

Вложения

  • virusinfo_syscheck.zip (34.9 Кб, 2 просмотров)
  • hijackthis.log (13.8 Кб, 2 просмотров)

19.04.2013, 12:14 #5

mrak74 вне форума

Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 03.10.2009 Адрес Москва Сообщений 9,009 Вес репутации 489

Пофиксите в HijackThis:

O20 - AppInit_DLLs: C:\PROGRA~3\Mozilla\yicmrhh.dll

Выполните скрипт в AVZ:

begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\PROGRA~3\Mozilla\yicmrhh.dll',''); DeleteFile('C:\PROGRA~3\Mozilla\yicmrhh.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.

После перезагрузки выполните скрипт:

begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
— Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

19.04.2013, 13:12 #6

Алена Пинчук вне форума

Репутация

Junior Member (OID) Регистрация 18.04.2013 Сообщений 7 Вес репутации 41

Опять не помогло.

Вложения

Вложения

  • virusinfo_syscheck.zip (35.8 Кб, 2 просмотров)
  • hijackthis.log (13.9 Кб, 2 просмотров)

19.04.2013, 13:19 #7

mrak74 вне форума

Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 03.10.2009 Адрес Москва Сообщений 9,009 Вес репутации 489

19.04.2013, 13:35 #8

Алена Пинчук вне форума

Репутация

Junior Member (OID) Регистрация 18.04.2013 Сообщений 7 Вес репутации 41

Вложения

Вложения

  • MAZAHACKER_2013-04-19_15-28-50.rar (527.0 Кб, 4 просмотров)

19.04.2013, 14:02 #9

mrak74 вне форума

Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 03.10.2009 Адрес Москва Сообщений 9,009 Вес репутации 489

Выполните скрипт в uVS Как выполнить скрипт в uVS

;uVS v3.77.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\PROGRAMDATA\MOZILLA\YICMRHH.DLL delall %SystemDrive%\PROGRAMDATA\MOZILLA\YICMRHH.DLL delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK delref HTTP://WWW.SMAXXI.BIZ delref HTTP://WWW.SMAXXI.BIZ deltmp restart

— Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл — avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Сделайте новый лог uVS.

19.04.2013, 14:49 #10

Алена Пинчук вне форума

Репутация

Junior Member (OID) Регистрация 18.04.2013 Сообщений 7 Вес репутации 41

Все готово, но вот проблема, лимит во вложениях, куда можно прикрепить лог?

19.04.2013, 14:54 #11

mrak74 вне форума

Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 03.10.2009 Адрес Москва Сообщений 9,009 Вес репутации 489

Удалите предыдущие вложения. Или воспользуйтесь файлообменником http://rghost.ru/, ссылку прикрепите к следующему сообщению.

19.04.2013, 14:56 #12

Алена Пинчук вне форума

Репутация

Junior Member (OID) Регистрация 18.04.2013 Сообщений 7 Вес репутации 41

19.04.2013, 22:06 #13

regist вне форума

Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 03.08.2010 Сообщений 25,580 Вес репутации 758

;uVS v3.77.10 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 ; C:\PROGRAMDATA\MOZILLA\YICMRHH.DLL zoo %SystemDrive%\PROGRAMDATA\MOZILLA\YICMRHH.DLL addsgn A7679BCBAA7FC4E00BC4C62D65C8126F2575E9161DFA0F1019C2C5BC3AD68E59C383C34756C99C492BEA846053F6DDFA6DB7747355DADA2CD26244BBC7164AEF 64 Trojan.Win32.ShipUp.vis [Kaspersky] delref %SystemDrive%\PROGRAM FILES (X86)\PCHD\PCHDPLAYER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\VPETS\VPETS.EXE bl C013645A517A94E8C8FC5C6A58268993 44544 ; C:\PROGRAMDATA\MOZILLA\KKFNWFL.EXE bl 9D8EC5E91AF3A9E3966BD14B62CA9884 197144 addsgn A7679BCBAA7FC49049D4C62D65C8126F2575E9166DB81F1019C2C5BC3AD68E59C3F3815756C99C492BEA846053F6ADB87DB7747355DADA2CD26244CB85064AEF 8 Trojan.Win32.ShipUp.vis drop zoo %SystemDrive%\PROGRAMDATA\MOZILLA\KKFNWFL.EXE chklst delvir restart

что с проблемой ?

Это понравилось:

20.04.2013, 11:10 #14

Алена Пинчук вне форума

Репутация

Junior Member (OID) Регистрация 18.04.2013 Сообщений 7 Вес репутации 41

Спасибо огромное, помогли с проблемой.

20.04.2013, 11:37 #15

regist вне форума

Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 03.08.2010 Сообщений 25,580 Вес репутации 758

Выполните скрипт в AVZ при наличии доступа в интернет:

var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Яндекс докатился до создания вирусов. ⁠ ⁠

Суть проблемы очень проста. При скачивании «огненного» браузера любой локализации, с официального сайта, во вкладке закладок появляются 2 «интересные» закладки. Собственно сам Яндекс и их Авиабилеты. Эти закладки просто НЕВОЗМОЖНО удалить. Вручную, через расширения, через нажатие на звездочку — удалить их не получается.

Я пошел дальше и испробовал около 5 сервисов удаления вредоносных рекламных ПО и ни один не смог справиться.

Посмотрим ссылку, куда ведет наша закладка: https://www.yandex.ru/?win=311&clid=2259992-1&from=d. . Для не шарящих в it поясню, что clid=2259992-1 — это id клиента, то есть меня, а from=dist_bookmark — означает, что человек, перешедший на Яндекс — перешел из закладок.

Получается, что Яндекс анализирует эти данные и ОСОЗНАННО ведет рекламную кампанию при помощи данного вируса. И, повторюсь, именно ВИРУСА (Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ), так как сам браузер при установке был чистым, а данное ПО Яндекса внедрилось туда и, более того, не позволяет себя удалить.

Одновременно с негодованием, я хочу узнать — может быть кто-то сталкивался с этим и знает как удалить эти закладки?

Яндекс докатился до создания вирусов. Яндекс, Вирус, Вирусная реклама, Реклама

P.S. Когда Яндекс везде пихал свой браузер и бар — это было можно хоть как-то понять, так как, хоть и без желания, но мы соглашались установить это ПО на каком-то этапе установщика. Но данная ситуация — это просто жесть, так как насаждать свои услуги при помощи вирусов — не достойно крупной it компании.

5 лет назад

У меня везде стоит огнелис, и нигде нет этих закладок. Вчера ставил свежескачаный на чистый комп, там тоже нет. Возможно, у вашей винды Яндекс головного мозга)

раскрыть ветку
5 лет назад

Здравствуйте. Возможно, ранее вы уже устанавливали и удаляли Firefox. При первой установке вы могли не снять галочку с опции «Загрузить и установить настройки быстрого доступа к поиску и сервисам Яндекса». После удаления Браузера настройки сохранились (Браузер при удалении не удаляет пользовательские данные), и эти настройки подхватились вновь установленными браузерами.

Варианты решения проблемы:

Вариант 1. Если вам профиль в FF не критичен, и вы готовы его удалить.

Удаление FF и его пользовательских данных вручную из папок C:\Users\Имя пользователя\AppData\Local\Mozilla и C:\Users\Имя пользователя\AppData\Roaming\Mozilla.

1. Удалить браузер FF

2. Перейти в и удалить папки C:\Имя пользователя\AppData\Local\Mozilla и C:\Имя пользователя\AppData\Roaming\Mozilla (Имя пользователя — это имя текущей учетной записи в операционной системе)

3. Заново уставить FF — закладок нет.

Вариант 2. Если вы дорожите своим профилем.
Экспорт закладок в файл, затем импорт их же в другой браузер (например, Яндекс или Chrome). Удаление закладок Авиа и Яндекс, удаление FF и его настроек, повторение процедуры, только наоборот: экспорт в файл, импорт в FF. Пошаговая инструкция:

Открыть FF, в правом верхнем углу нажать на иконку закладок и выбрать «Закладки»->»Показать все закладки»

В открывшемся окне, в вернем меню выбрать «Импорт и резервные копии»->Экспорт закладок в html-файл

Открыть Яндекс.Браузер и выполнить Настройки-> Закладки-> Импортировать закладки -> Сделать это напрямую из браузера FF или из файла

Зайти в Настройки->Диспетчер закладок и удалить Авиа и Яндекс

Выбрать в левой части экрана «Действия»->Экспортировать в html-файл

Удалить FF, удалить папку Mozilla в C:\Users\Имя пользователя\AppData\Local\Mozilla и C:\Users\Имя пользователя\AppData\Roaming\Mozilla

Открыть FF, в правом верхнем углу нажать на иконку закладок и выбрать «Закладки»->»Показать все закладки»

В открывшемся окне, в вернем меню выбрать «Импорт и резервные копии»->Импорт из html-файла-> выбрать файл и нажать «Ок»

раскрыть ветку
5 лет назад

Автор какой браузер вы скачиваете и откуда. Огненный? Официальный сайт? Конкретнее можно?

раскрыть ветку
5 лет назад

Почему не лечитесь?

Иллюстрация к комментарию

5 лет назад

https://www.mozilla.org/ ru/ firefox/download /thanks/ скачал отсюда. вылез обычный файрфокс. никаких закладок, поиск по умолчанию стоял яндекс — в настройках поменял без проблем на гугл. вероятней всего на компе УЖЕ стоял адваре ,который добавлял закладки во все браузеры, в т.ч. и новые

Похожие посты
21 день назад

Яндекс Видео, ты «здесь присутствует мат». ⁠ ⁠

Yandex, я ненавижу ваш ЯндексВидео, за вашу придуманную каким-то конченным гандоном, отдельную настройку уровня громкости для видео и для рекламы. Мало того, что вашу рекалму никак не отключить, даже платно, так вы ещё и не выставляете громкость на один уровень с видео, и ваша рекалма орёт на весь дом. Ещё и пихаете её даже в превью в маленьких окошках, там так вообще эти ползунки в разных местах.

Спасибо бл.ть за то, что мой ребёнок просыпается из-за вашей «гениальной» идеи увеличивать громкость рекалмы, позаимствованный у ублюдских ТВ каналов!

Яндекс Видео, ты

На видео уровень рекламы так

Яндекс Видео, ты

В рекламе это вот так. Одинаковый уровень, но орёт как грёбаная истеричная бабка на рынке. Ууууу, сука!

Поддержать
2 месяца назад

Реклама Дзен Яндекса⁠ ⁠

А кто-нибудь делает как я?
Смотрю ролик на Дзене и пошла реклама.
Выключаю ролик — не больно, то и надо было.

Как-то ужасно эта реклама выскакивает — весь настрой сбивает.

3 месяца назад

Ответ на пост «Идея»⁠ ⁠

Яндекс придумал лучше — на Кинопоиске прервал трансляцию гимна сразу после боя курантов и впихнул рекламу.

10 месяцев назад

Если и смотреть рекламу букмекеров, то только такую⁠ ⁠

1 год назад

Ответ на пост «Аж олдскулы свело»⁠ ⁠

А помните потрясные пародии на рекламу порошков Тайд (1996 г.) и Миф (2003 г.)

А ещё и тётю Асю из 90-х со своим отбеливателем! Тётя Ася приехала!

Показать полностью 4
1 год назад

Ответ на пост «Реклама наше все»⁠ ⁠

Три года назад я наткнулся на рекламу оффлайн курсов по вебразработке. Курсы были бесплатными, в моём городе. Изучил на предмет мошенничества, записался. Отучился, устроился на работу, эти курсы во многом определили мою карьеру.

Ответ на пост «Реклама наше все» Реклама, Реклама на Пикабу, Раздражающая реклама, Контекстная реклама, Вирусная реклама, Маркетинг, Текст, Ответ на пост

1 год назад

Реклама наше все⁠ ⁠

Сколько живу ни разу не проходил по контекстной рекламе, даже если в поисковике рекламой показывались нужные мне сайты. Интересно есть хоть кто нибудь кому контекстная реклама помогла и вот прямо изменила его жизнь?

6 лет назад

Как мегафон вместо детализации вирусы от mail.ru присылал⁠ ⁠

Одним чудесным вечером я решил разобраться в своих расходах и куда уходят деньги, в том числе и заказать детализацию счета. Зашел в ЛК мегафона, заказал на свою почту и приходит мне письмо с html вложением

Как мегафон вместо детализации вирусы от mail.ru присылал Мегафон, Mail ru, Реклама, Вирус, Вирусная реклама, Длиннопост

Нажимаю я на него, и знаете что мне предлагают сделать при переходе по ссылке? Скачать archive-55-965.zip в котором лежит exe файл с таким же именем. Мое кольцо среагировало.

Как мегафон вместо детализации вирусы от mail.ru присылал Мегафон, Mail ru, Реклама, Вирус, Вирусная реклама, Длиннопост

Но потом я подумал, не может же оператор мне вирусню присылать, наверняка это какое-нибудь их приложение.

Как мегафон вместо детализации вирусы от mail.ru присылал Мегафон, Mail ru, Реклама, Вирус, Вирусная реклама, Длиннопост

Эта тварь начала после запуска без каких либо уведомлений распихивать приложения и расширения mail.ru по всем углам компа, благо я уже наученный горьким опытом быстро все почистил и локализовал.

Я подумал, что это ошибка, но повторный заказ детализации во вложении имел такую же ссылку, качать не стал.

Сразу же написал в поддержку мегафона и приложил файл, ответили почти мгновенно, но конкретики не дали, «будут разбираться».

Как мегафон вместо детализации вирусы от mail.ru присылал Мегафон, Mail ru, Реклама, Вирус, Вирусная реклама, Длиннопост

Варианта два, либо кто-то поимел сайт мегафона, что вполне вероятно, либо Алишер и тут без вазелина влез.
Будьте осторожней! Всем добра. БМ ругался на картинки.

Показать полностью 3
6 лет назад

И снова всплывающая реклама на Android. STS⁠ ⁠

Прошлым утром я проснулся не от будильника, а от внезапно заигравшей видеорекламы на телефоне. Рекламные баннеры появлялись тоже где угодно, даже во время звонка! Вроде и прошивка официальная, обновляется по воздуху регулярно, и приложения все установлены проверенные и антивирус есть. В общем, начал копать. С помощью приложения Airpush Detector(не сочтите за рекламу) я увидел вот это:

И снова всплывающая реклама на Android. STS Sts, Applovin, Android, Реклама, Вирус

Гугл ничего вразумительного на sts ad framework applovin не показал, пришлось действовать по наитию. К слову, на моем телефоне не установлен root, вероятно поэтому прямо из airpush detector’a удалить тапом по экрану зловреда не удалось.

Решилось все проще, скачал ES Проводник(опять же, не реклама), и через поиск в правом верхнем углу экрана по запросу STS нашлась некая папка com.fly.sts . В ней содержались некоторые файлы, js скрипты, рекламные баннеры в виде картинок и даже .mp4 видео! 25 Мегабайт радости. Легким движением руки удаляем всю папку и перезагружаем телефон. Вуаля, рекламы нет.

Вопрос откуда это взялось, почему не нашлось ни одним антивирусом остается открытым. За последние месяца 3 ничего нового на телефон не ставилось. Более того, мои знакомые репортуют о подобной проблеме в течении последних пары дней. Вероятно кому то будет полезно.

Говорят тут любят котиков.

И снова всплывающая реклама на Android. STS Sts, Applovin, Android, Реклама, Вирус

Показать полностью 1
6 лет назад

Вирусная реклама. Хитрости⁠ ⁠

Привет, Пикабу!
Продолжаю серию постов о рекламе. Но, в силу того, что я нищеброд для продвижения своего рекламного агентства изучал очень много малобюджетных и вирусных приемов, этот пост (в очередной раз!) будет про вирусную и нищебродскую малобюджетную рекламу.

Особенностей в малобюджетной рекламе три:
1) Она может выстрелить и покроет затраты на себя в 100 или 1000 раз
2) Она может вообще не сыграть
3) Она может сыграть позже, но всегда несет накопительный эффект

Давайте разберем пару тройку примеров такой рекламы.

1) Брендированое всё.
Эпоха интернета, инстаграмов, фотографий. Очень важно, что бы название или логотип вашего бизнеса попадал в каждый кадр.
Брендированые стаканы, салфетки, пакеты — увеличивают шанс попадания вашего лого во всемирную паутину.
Но, не стоит ограничиваться только этим — дайте повод!
Поводом может быть любой арт-объект, от баннера с вырезанными дырками под лица, до бронзовой статуи макаронного бога пастафарианцев. Ну и, ваш логотип в кадре разумеется.

Вирусная реклама. Хитрости Реклама, Вирусная реклама, Вирусный маркетинг, Маркетинг, Бизнес, Малый бизнес, Gagarin28, Длиннопост

А вот и реклама на салфетке. (правда с точки зрения маркетинга она абсолютно бесполезна. Вы ведь помните: УТП и призыв к действию)

Вирусная реклама. Хитрости Реклама, Вирусная реклама, Вирусный маркетинг, Маркетинг, Бизнес, Малый бизнес, Gagarin28, Длиннопост

Брендирование всего подряд может вылезти в большую сумму, поэтому
маленький совет как снизить стоимость брендирования до копеек. Закажите себе всего 3 вещи:
1) Печать с вашим логотипом
2) Наклйеки с вашим логотипом
3) Трафарет с вашим логотипом
Теперь вы сможете «пометить» любой предмет, от салфеток до крыши здания.

2) Подарки/обучалки.
Я писал про это вот тут на примере рыбок.
Формула успеха тут проста — подарите человеку рыбку, и он будет покупать корм для них у вас. Подарите ему принтер — и он будет заправлять его у вас. Подарите ему удочку, в конце концов, а червей и крючки он будет покупать у вас, расскажите ему о рекламе, и он будет заказывать ее у вас. Это не совсем реклама, это одна из самых коварных маркетинговых уловок — вызвать у вас/нас чувство благодарности и долга. А значит привязать к себе и своему бизнесу.

3) Хлеба и зрелищ.
У меня есть любимый бар в городе, хотя он не отличается от других почти ничем, кроме одного. Бармен там, при приготовлении любого напитка активно кидается бутылками, что то поджигает кипятит и строит пирамидки. Мне нравится наблюдать за этим, поэтому когда стоит вопрос куда пойти с товарищем — первым делом приходит в голову их бар.
Дайте людям шоу — и запустите рекламу. Это сарафан, это тот же инстаграмм и интернет.

Я уверен, не я один хожу к ним, только что бы поглазеть на бармена)

4) Лучшая цена.
Это может быть обычная наклейка на вашем товаре с надписью «лучшая цена». И совершенно не обязательно уточнять где и почему эта цена лучшая. Она может быть лучшей во всем городе, на вашей улице, или конкретно в вашем заведении. Прочитавшему понятно одно — эта цена лучшая тут, поэтому если я хочу сэкономить, мне стоит брать это, и нет смысла смотреть и искать что-то дешевле.

5) Доп. продажи как благотворительность.
Допустим, вы продаете корма для животных. Поставив в своем магазине коробчку для пожертвований на корм приюту — вы сможете увеличить свою прибыль. Вот только, из-за большого кол-ва мошенников деньги кидают очень редко. Выход? — Печатайте подарочные визитки на сумму 100 рублей, например. Которые может купить ваш клиент и кинуть в этот ящик для сбора пожертвований. А можно, вспомнить про кросс-маркетинг, и подвязаться в партенры и благотворителей к известной городской организации, помогающей бездомным животным.
Как итог — вы увеличили продажи товара, получили небольшую славу и рекламу от благотворительной организации и помогли котикам.

Делайте правильную рекламу!
С уважением к вам и вашим мыслям, gagarin28

Ну и смешная картинка, которую очень уж хотел добавить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *