Как работает заражение рекламным ПО в Firefox и как от него избавиться?

За последние несколько недель у меня произошло следующее, используя Windows 8.1 и Firefox V44. Единственными активными дополнениями являются Adblock Plus, Flashblock и Norton Identity Safe:

• Во-первых, Norton Internet Security (который уверяет меня, что все в порядке с точки зрения безопасности) предупреждает меня о том, что обнаружен большой объем исходящего трафика. Он спрашивает меня, хочу ли я запустить Power Eraser. Я сделал это дважды. Весь вклад Power Eraser в безопасность и защиту заключается в том, что он набросился на старый инструмент Office.exe (оставшийся примерно с Office 2000, который я позволил ему удалить) и на настройку реестра, которая позволяет загружать профили в Powershell. С тех пор я больше им не пользовался.
• Редактировать: Как раздражающее отступление, я попытался запустить полное сканирование с помощью Norton, но он отказался. Я выбрал Полное сканирование, выбрал Перейти, и ничего не произошло. Я также не смог вызвать его параметры. В конце концов я запустил диагностику Norton и обнаружил, что он рекомендовал переустановить эту штуку. Отлично, он показывает мне океаны зеленого "Все в порядке здесь", и он даже не знает, что работает неправильно.
• Внезапно Firefox начинает предупреждать меня о том, что заблокировано неприлично большое количество всплывающих окон.
• Некоторые все равно проскочат, как правило, предупреждая меня (вместе с данными моего сетевого подключения), что у меня "включены всплывающие окна!" и что мне следует связаться с людьми, которые "помогут" мне с этим. Другие, предположительно, являются опросами с сайта, на котором я нахожусь, которые, как ни странно, все выглядят одинаково, даже если относятся к совершенно разным веб-сайтам.

Кажется, ситуация на порядок хуже, если взглянуть на один конкретный сайт: smh.com.au.

Я подозреваю, хотя и не уверен, что всплывающие окна, которые проскальзывают, как-то связаны с этим элементом Flash, указывающим на //partners.cmptch dot com, который появился на странице:

На странице я обнаружил, что некоторые слова стали кликабельными, всегда «на основе DNS Unlocker», например:

Часто браузер блокирует выполнение скриптов, указывающих на Akamai:

Ниже подробно изложена часть моего вопроса, которая отличается от вопроса «Как удалить вредоносное шпионское ПО, вредоносное ПО, рекламное ПО, вирусы, трояны или руткиты с моего ПК?».

А вот и смешная часть. Кто-то где-тодолжензнаю, как эта штука делает то, что она делает. Но я не могу найти эту информацию. Каждый поиск в Интернете выдает ссылки о том, как «исправить» рекламное ПО. Неизменно это оказываются ссылки на загрузку «Лучшего в мире программного обеспечения для борьбы с рекламным ПО!», которое волшебным образом исправит это для вас. В тех случаях, когда есть так называемое «ручное» исправление, оно включает удаление записей поисковой системы (из которых у меня нет нестандартных) или домашней страницы (которая по-прежнему установлена ​​на Firefox по умолчанию) или сброс браузера (что я уже сделал, вернув Firefox к заводским настройкам по умолчанию перед добавлением двух вышеупомянутых дополнений).

В отчаянии я наконец поддался и прибегнул к помощи инструмента для борьбы с рекламным ПО, рекомендованного рядом компьютерных журналов: AdwCleaner v5.032.

Вот что он сделал:

***** [ Files ] *****

[-] File Deleted : C:\WINDOWS\SysWOW64\vers

...
***** [ Registry ] *****

[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\.bdcm
[-] Key Deleted : HKLM\SOFTWARE\Classes\.bdcr

И что в результате? Абсолютно ничего, как только я открыл Firefox и вернулся на сайт SMH, все началось снова.

Поэтому в еще большем отчаянии я сейчас здесь, надеясь, чтокто-точьи познания в серверах, браузерах, HTML и т. п. намного превосходят мои, могут дать мне некоторое представление о том, как это происходит, и что я могу сделать, чтобы раз и навсегда вогнать ему в сердце деревянный кол.

Чтобы быть полностью ясным... Ссылка вставляется в основной текст веб-страницы... Как? Компонент Flash вставляется в такую ​​страницу (предполагая, что это то, что здесь происходит)... как? Скрипт, который может не быть частью реального содержимого страницы, запускается... как? Короче говоря, каков механизм, посредством которого происходят эти заражения? Совершенно точно, что не только отходы протоплазмы распространяют вирусы, которые знают такие вещи. Люди, которые борются с этими вирусами, должны были приложить некоторые усилия, чтобы понять механизмы, а следовательно, как защититься от них и победить их.