Использование Savefrom.net в Google Chrome
Браузерное дополнение Savefrom.net — одно из самых популярных решений для скачивания музыки и видео с различных сайтов. После установки в веб-обозреватель встраивается специальная кнопка, позволяющая выбрать качество и запустить загрузку. Этот инструмент станет отличным выбором для тех пользователей, кто активно загружает различные медиаданные из сети. В рамках сегодняшней статьи мы хотим поговорить об использовании Savefrom.net в Google Chrome.
Используем Savefrom.net в Google Chrome
Далее мы хотим рассказать абсолютно обо всех подробностях использования Savefrom.net в упомянутом браузере. Разделим статью на шаги, чтобы начинающим пользователям было удобнее разобраться во всем этом, поняв алгоритм взаимодействия с расширением. Процедура инсталляции немного усложнилась с момента выхода дополнения, поэтому давайте начнем именно с нее.
Шаг 1: Установка MeddleMonkey
Сейчас Savefrom.net не является полноценным расширением, которое можно было бы скачать из официального интернет-магазина Chrome. Оно реализовано в виде скрипта для отдельного менеджера под названием MeddleMonkey. Именно с него и начинается операция инсталляции дополнения. Добавить MeddleMonkey в свой браузер можно следующим образом:
Шаг 2: Добавление скрипта Savefrom.net
Теперь поговорим непосредственно о добавлении скрипта Savefrom.net. Эта задача тоже решается буквально в несколько кликов, и справится с ней даже новичок, который никогда раньше не сталкивался с выполнением подобных действий.
На этом вся операция завершена, осталось лишь проверить, активировалось ли расширение Savefrom.net автоматически, и можно приступать к его активному использованию.
Шаг 3: Активация скрипта Savefrom.net
Сейчас вкратце расскажем о менеджере управления скриптами под названием MeddleMonkey, через который и работает рассматриваемое сегодня расширение. Возможно, инсталлированный скрипт будет отключен, поэтому его придется активировать, после чего начнет отображаться соответствующая кнопка для скачивания.
Шаг 4: Скачивание музыки и видео
Заключительным шагом нашей сегодняшней статьи будет показ принципа действия расширения Savefrom.net на примере загрузки музыки и видео с разных сайтов. Давайте остановимся на каждом типе данных более детально.
Скачивание видео
За пример для загрузки видео возьмем популярный видеохостинг под названием YouTube. Savefrom.net всегда корректно взаимодействует с этим веб-ресурсом, позволяя юзеру скачать файлы с разными форматами и качеством.
Точно таким же образом происходит скачивание роликов и с других сайтов, с которыми взаимодействует скрипт Savefrom.net, поэтому никаких проблем с загрузкой возникнуть не должно.
Скачивание музыки
Сегодня мы уже говорили о том, что данное расширение позволяет получать и музыку. Функционирует оно как с ВКонтакте, так и с другими социальными сетями. Далее мы будем использовать сайт Одноклассники, чтобы продемонстрировать принцип загрузки.
Если во время использования рассмотренного расширения возникли какие-то проблемы, их требуется оперативно решить. Этой теме посвящена отдельная статья на нашем сайте, где вы найдете детальные инструкции по исправлению неполадок с функционированием Savefrom.net.
Теперь вы знакомы со всеми аспектами использования Savefrom.net в Google Chrome. Как видите, ничего сложного в этом нет, а само дополнение всегда работает корректно. Ознакомьтесь с представленными выше инструкциями, чтобы решить, стоит ли обращать внимание на этот инструмент или лучше подобрать ему аналог.
Помимо этой статьи, на сайте еще 12513 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
MeddleMonkey отключено во всех браузерах
Судя по всему гугл начал считать что оно содержит вредоносное ПО, поэтому расширение автоматически отключено во всех браузерах у всех пользователей.
Для тех кто в танке что это:
Возможно, что tampermonkey, но не уверен.
Всмысле отключено вообще или можно поставить вручную в developer mode из crx-файла? Так-то гугл уже давно отключает в браузере юзера расширения если они ставились из его магазина, хозяин барин, но они спокойно ставятся вручную и работают.
Можно поставить отсюда, скачать crx, распаковать его архиватором и папку установить вручную в хром. Хотя может и за дело удалили, я сталкивался с тем что расширения могут и рекламу загружать и прочее, я лично всегда пользовался TamperMonkey/GreaseMonkey.
Нужно ещё в манифесте строчку с ключами-хешами какими-то удалить, чтобы id расширения поменялся. А то опять отключат (да, даже распакованное).
Гугол таким образом борется не за безопасность пользователей, а со своими конкурентами, которые, через вирусные дополнения, также воруют и продают персональные данные пользователей, уменьшая его доходы на рынке торговли ПД.
То же просматривая сегодня расширения на предмет необходимости, увидел, что гугл стал ругаться на данное расширение. Если оно у вас стоит как и у меня, то я советую его сохранить, если конечно оно вам нужно, вот пример комикса, как это сделать http://pyatilistnik.org/kak-sohranit-rasshirenie-google-chrome-na-kompyuter/
насчет того, что нужно ограничить рождаемость на земле думаю все разумные люди с билли согласны.
Удалите эти расширения немедленно
VDP: Best Video Downloader
Y2Mate Video Downloader
friGate3 proxy helper
Специалисты Яндекса и Касперского, которые сами продадут любые данные пользователя.
Яндекс, в котором засрано рекламой абсолютно все, объявляет ВПН вредоносным.
Это оформление ставит пост наравне с вышками 5g и вредной давжды кипяченой водой.
О, забеспокоились всё-таки. Рекламные видосы прокликиваются вхолостую, надо же)
Таки сегодня 31 декабря расширения серии frigate были заблокированы в Crome. В Менеджере расширений они помечены красным сообщением о наличии вредоносного ПО, в Магазине расширений страницы frigate недоступны.
С ВК источник ведёт на хаброблог Яндекса. В статье намного более подробные объяснения и даже разбор кода.
https://habr.com/ru/company/yandex/blog/534586/
Амиго надо установить срочно!
Некоторые думают но это не значит что это так, касперский антивирус тож многие нормальные проги за вирусы принимает. А яндекс и хром давно уже обнаглели берут на себя роль антивируса, хотя задача браузкра только доступ в интернет.
нет ябраузера нет проблем
Это какой-то ржач? Я не в курсе, ребят. Но вот Friate и SaveFromNet я доверяю больше, чем Яндексу!
я как-то поставил расширения впн, так потом кто-то ломался мне в ФБ, то ли пароль хотели сменить хотели, то ли что-то такое
ужас какой, пойду лучше сам удалюсь
Больше 20 миллионов пользователей используют фальшивые блокировщики рекламы
Один из сооснователей и разработчиков AdGuard, Андрей Мешков, опубликовал в блоге компании интересную запись. Он пишет, что из-за плохой модерации Chrome Web Store более 20 млн пользователей установили себе фальшивые блокировщики рекламы и фактически являются участниками ботнета.
Фальшивые блокировщики рекламы, равно как и подделки любых популярных аддонов и приложений, вовсе не редкость. К примеру, осенью 2017 года в официальном Chrome Web Store обнаружили поддельную версию Adblock Plus, которой пользовались порядка 37 000 человек.
Мешков рассказывает, что данная проблема не нова. Мошенники довольно давно размещают в Chrome Web Store клоны популярных блокировщиков (добавляя всего несколько строк собственного кода). В результате пользователи вполне могли установить что-то вроде Adguard Hardline или Adblock Plus Premium или другие имитации. Единственный возможный способ борьбы с подобными фейками — это обратиться к Google с жалобой о неправомерном использовании товарного знака. Удаление клона занимает несколько дней.
По данным AdGuard, в настоящее время ситуация стала хуже, а мошенники умнее. На скриншоте ниже приведены результаты поиска, содержащие подделки. К этим клонам злоумышленники добавили пару строк кода и аналитику, но также употребляют ключевые слова в описании расширений, чтобы оказаться первыми в результатах поиска.
Очевидно, что таких простых трюков и пребывания в топе достаточно для завоевания доверия случайных пользователей. К примеру, только у одной из подделок насчитывается более 10 миллионов пользователей.
Об исследовании кода можно прочитать тут:
Так что опасные расширения с именами:
AdRemover for Google Chrome™(10+ млн пользователей);
uBlock Plus(8+ млн пользователей);
Adblock Pro(2+ млн пользователей);
По сути почти все расширения со словом «AdRemover» и «Adblocker» являются потенциально опасными, так как эти ключевые слова используют злоумышленники для поднятия своих фейков в топ.
Так же обратите внимание на превьюшку расширения в Chrome Web Store (скрин 1). У поддельных расширений она зачастую без логотипа и нарисована «на коленке в парке под пивко».
Для того чтобы скачать официальный блокировщик:
Это самое распространенное.
Берегите свои данные и себя!
Хочу довести информацию, что данный топорный метод #comment_82295458 имеет место быть.
После этого все исполняемые файлы с которыми часто запускаются шифровальщики будут ассоциироваться с текстовым файлов и открываться в блокноте.
Если потребуется вернуть стандартные значения прописываем в командной строке:
Для упрощения данных операций написал следующую простую программу
+ добавил расширения исполняемых файлов
Было желание сделать только для данных расширений, но позже добавил
+ Админ.панель которая показывает и позволяет менять все расширения (ассоциации)
Для того чтобы проверить в папке «test» пустые файлы со всеми расширениями в списке
Программа будет работать только если Запустить от имени администратора
Для желающих напишите на почту отправлю исходники
Советы, рекомендации, пожелания туда же
Спасибо тем кто дочитал, надеюсь кому нибудь окажется полезной.
Для тех, кто резко против прошу не топить (коменты для минусов прилагаются)
Вирус-параноик FURTIM проверяет ПК на наличие 400 разных антивирусов
Если установка все же прошла успешно, Furtim избегает сервисов DNS фильтрации, сканируя сетевые интерфейсы зараженной машины и подменяя известные фильтрующие неймсерверы на публичные неймсерверы Google и Level3 Communications. Также малварь блокирует порядка 250 различных доменов связанных с информационной безопасностью.
Однако «паранойя» зловреда на этом не заканчивается. Furtim также отключает механизм уведомлений и всплывающие окна в Windows, и перехватывает контроль над командной строкой и Диспетчером задач, не давая попасть туда жертве.
Убедившись, что все под контролем, вредонос собирает данные о зараженной машине и отправляет на командный сервер. Управляющий сервер, в свою очередь, использует эту информацию для идентификации жертв, и передает Furtim финальную порцию пейлоадов, так как до этого на компьютере, по сути, работал только загрузчик малвари. Эта операция производится всего один раз, что тоже затрудняет работу экспертов по безопасности.
Костяк вредоноса состоит из трех файлов. Первый отключает на зараженной машине спящий режим и не дает жертве изменить соответственные настройки. Второй файл, это малварь Pony, похищающая данные. Pony ворует все, что плохо лежит, от учетных данных FTP-серверов и почтовых клиентов, до истории браузера и паролей, хранящихся на компьютере. Что делает третий пейлоад, эксперты enSilo пока понять не смогли, так как «разобрать» его им пока не удалось.
Также исследователи enSilo смогли определить, что управляющий сервер малвари расположен на российском домене и связан с несколькими украинскими IP-адресами.
Новый вирус криптовымогатель «Locky»
Исследователями в области информационной безопасности был обнаружен новый тип ransomwave — вредоносной программы, шифрующей пользовательские файлы и требующей выкуп в bitcoin. Новый криптовымогатель, который сами создатели назвали «locky», распространяется не совсем стандартным для подобного ПО способом — при помощи макроса в Word-документах.
По словам специалиста по информационной безопасности Лоуренса Абрамса, криптовымогатель маскируется под выставленный пользователю счет и приходит жертве по почте.
Прикрепленный файл имеет имя вида invoice_J-17105013.doc, а при его открытии пользователь увидит только фарш из символов и сообщение о том, что «если текст не читабелен, включите макросы».
При включении макросов начинается загрузка исполняемого файла зловреда с удаленного сервера и его установка на компьютер жертвы.
Изначально загруженный файл, из которого и производится дальнейшая установка Locky, хранится в папке %Temp%, однако, после старта шифрования пользовательских данных он удаляется.
В начале своей работы Locky присваивает жертве уникальный шестнадцатеричный номер и после начинает сканировать все локальные диски, а также скрытые и сетевые папки. Для шифрования пользовательских данных зловред использует AES-шифрование.
Отдельно следует заметить, что Locky шифрует и сетевые диски, поэтому всем системным администраторам следует обратить внимание на политики доступа и максимально ограничить возможности пользователей. Но и это не все. Locky также удаляет все теневые копии файлов, чтобы пользователь не мог восстановить даже то, с чем он недавно работал.
После того, как все, до чего смог дотянуться зловред, зашифровано, он создает на рабочем столе и в каждой папке файл _Locky_recover_instructions.txt, в котором объясняется, жертвой чего стал пользователь, а также инструкции по выкупу своих данных.
Трафик Locky варьируется от 1 до 5 запросов в секунду. Таким образом, к концу сегодняшнего дня, жертвами криптовымогателя могут стать еще до 100 000 компьютеров по всему миру, кроме уже зараженных, что делает Locky беспрецедентным явлением в области кибербезопасности.
Вчера, по данным Кевина, Locky заражал до 18 000 компьютеров в час, а уже сегодня эта цифра может быть значительно больше. Еще печальнее то, что пока Locky детектится всего 5 антивирусами из 54 протестированных:
Как обнаружить вредоносные программы
Да, да, эта штука на столько серьезна, что её выкупила империя зла и разместила на своём официальном сайте.
В списке программ наглядно видно какая программа запустила какую и кому принадлежит.
В общем устал я писать, и так более чем достаточное руководство расписал. Удачи в поисках наркоманов!
Что за расширение meddlemonkey?
Нет,это не вирус.А плагин для Google Chrome выполняющий сценарии на странице.
Если это свежий вирус, которого еще нет в базах антивирусников, тогда определить его практически невозможно, так как сразу пишут вирус, а уже после его написания (как правило в этот момент пользователи совсем не защищены), вирус добавляюь в базы антивирусных программ, которые в дальнейшем будут блокировать и\или удалять его.
Если файл кажется подозрительным, не стоит рисковать и запускать такой файл, есть высокий риск потерять информацию на Вашем жестком диске.
Как вариант, попробуйте скачать с интрнета не инсталируемые антивирусы, и повторно проверить файл, который вызывает у Вас сомнения.
Антивирус может не видеть этот файл, если его нет в базе данных.
Если Вы знаете название файла, то удалите его самостоятельно вручную из редактора реестра.
В windows XP и windows 7 в редактор попадают таким образом. Кнопка «пуск«> в поиске пишем regedit.exe> находим и нажимаем на иконку. Нам открывается окно редактора реестра. Нажимаем кнопку «правка«, в выпадающем меню нажимаем кнопку «найти» Во вновь открывшемся окошке набираем имя известного Вам файла и ищем. В правом окне редактора мы видим результаты поиска. Выделяем и удаляем найденные файлы. Эту операцию необходимо проводить до конца, пока редактор не проверит всю систему. При одном имени файла, расширения могут быть различными. Не обращайте на них внимание.
И ещё я рекомендовал бы после очистки реестра очистить установленные на компьютере браузеры любым клинером для браузеров. Например, я пользуюсь бесплатной программой CCleaner.
Таким способом я удаляю у себя самые вредные и назойливые вирусные приложения, например, тот же Спутник.мэйл или какие-нибудь «бары».
От этого вируса пострадали миллионы компьютеров, потому что атака была мощной, но один из ученых, который живет в Израиле нашел метод, как можно обмануть этот вирус Petya.
Формат файла «JS» означает, что это рабочий файл JavaScript. Данные файлы обычно идут вкупе с другими файлами и заключаются в ZIP-папки или другие форматы архива. По одиночке данные файлы практически не распространяются.
Защитник понимает, что это либо файл настройки, либо возможный вирус и поэтому проводит безопасное блокирование. Если вы полностью уверены в скачанном файле, то просто добавьте его в исключения и удалите из карантина.
Что такое tampermonkey? объясните мне доступным языком))) зачем это нужно?
Tampermonkey – это вредоносное расширение для браузера, которое попадает на ваш компьютер вместе с другим программным обеспечением (обычно это различные служебные программы). Приложение меняет настройки браузера под себя, прописывает свой автозапуск в реестре ОС «Windows», отслеживает ваши перемещения в сети, меняет результаты поисковых систем под себя — в общем, делает всё, что делает классический «хиджакер». Стартовая страница вашего браузера будет изменена на какой-либо рекламный сайт: ad-tizer.net или igrok.rocks, в процессе работы у вас будут всплывать рекламные окна, компьютер будет подтормаживать, а само посещение страниц в Интернете станет весьма неудобным. Хотя данное злокачественное ПО Tampermonkey не обладает функционалом вируса, оно может здорово затруднить работу с вашим ПК. Поэтому, при обнаружении данного приложения на вашем компьютере рекомендуется немедленно убрать Tampermonkey. Как? Об этом ниже.
Удаляем Tampermonkey
Вместо того чтобы самостоятельно копаться в реестре ОС и настройках браузера предлагаю вам воспользоваться испытанными программами, уже доказавшими свою эффективность в борьбе с подобным вредоносным ПО.
Используем Spy Hunter
Данная программа является отличным инструментом для деинсталляции хиджакера, кейлоггера, программы-шпионама, резидентного вируса. Spy Hunter эффективно проверяет запущенные программы, ключи реестра, отлично сканирует всю систему и удаляет найденное вредоносное ПО.
Чтобы воспользоваться её функционалом скачайте и установите данную программу;
Выберите слева сверху «System scan» и программа проведёт анализ вашей системы на наличие различного злокачественного ПО — Tampermonkey;
После нахождения вредоносных файлов Tampermonkey они будут удалены. Используем Dr.Web CureIt!
Эффективная утилита от компании «Доктор Веб» призвана быстро и эффективно расправиться с различным вредоносным ПО.
Скачайте и установите приложение;
Нажмите «Начать проверку»;
Программа проведёт поиск злокачественного ПО и удалит Tampermonkey;
Может потребоваться перезагрузка компьютера. Используем AdwCleaner
Функционал и цели создания приложения направлены на борьбу с рекламным ПО. Установите приложение, нажмите на кнопку «Scanner» и дождитесь окончания процесса. Заключение
С помощью указанных выше программ можно быстро и эффективно избавиться от злокачественного вируса наподобие Tampermonkey, вернув компьютеру его нормальную работоспособность. Если методы выше не помогли изучите статью об удалении похожего вредоносного расширения — http blocker.
При этом я бы советовал в первую очередь уделить внимание профилактике попадания подобных программ на ваш компьютер, отказываться от автоматической установки незнакомых программ, и внимательно проверять список программ для инсталляции на ваш ПК. Тогда риск того, что ваша система подвергнется воздействию подобных вредоносных программ значительно понизиться, а ваш компьютер долгое время будет радовать вас стабильностью и надёжностью своей работы.
