我妻子电脑上的 Youtube 被一个虚假网站取代

我妻子电脑上的 Youtube 被一个虚假网站取代

可能重复:
如果我的计算机感染了病毒或恶意软件该怎么办?

你好,

我的妻子最近抱怨 Youtube 不断要求进行调查。昨天,当她再次提到这件事时,我决定进行调查。似乎有一个网站将 Youtube 的随机请求重定向到 videogewinner.net。该网站的注册人似乎居住在洪都拉斯。

当这种情况发生时,它会直接进入 videogewinner,似乎完全绕过了 Youtube。

这种情况不是每次都会发生。她使用 Google Chrome。她运行的是 Windows Vista x64 Ultimate。我还没有尝试过任何其他浏览器。

我的下一步可能是检查其他浏览器,看看是否有东西感染了 Chrome。我希望您能建议我可以检查的其他地方(可能是病毒?)。

答案1

检查 hosts 文件(位于 C:\Windows\System32\drivers\etc)。应该有包含 IP 地址的条目,然后是包含域名的空格。看看您是否能在其中找到有关 youtube 的任何内容。如果有,请将其删除。但不要删除任何其他条目!

之后,我建议使用 SpyBot S&D 并使用其免疫功能。它可以帮助防止此类问题。也请进行清理以清除其他任何东西。

答案2

按照下面给出的顺序对你的电脑进行消毒

1.) 在未受感染的 PC 上,制作启动 AV 光盘,然后从受感染 PC 上的光盘启动并扫描硬盘,删除它发现的任何感染,我自己更喜欢卡巴斯基光盘。如果您在扫描时连接到互联网,新 2010 卡巴斯基光盘可以更新 AV dat 文件,建议在扫描前进行更新。

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

2.)然后:安装免费的 MBAM,运行该程序并转到“更新”选项卡并进行更新,然后转到“扫描仪”选项卡并进行快速扫描,选择并删除它找到的任何内容。

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3.) 当 MBAM 完成安装 SAS 免费版本后,运行快速扫描,删除其自动选择的内容。 http://www.superantispyware.com/download.html

最后这两个不是像 Norton 这样的 AV 软件,它们是按需扫描程序,仅在您运行程序时扫描恶意软件,不会干扰您安装的 AV,它们可以每天或每周运行一次,以确保您没有受到感染。请确保在每次每日或每周扫描之前更新它们。

答案3

运行恶意软件扫描程序显然是一个飞跃,但我更感兴趣的是具体研究正在发生的事情。鉴于列出的症状,我怀疑是浏览器内的一些 JavaScript,或者可能是劫持或可能是 DNS 缓存中毒。以下是一些按难易程度、工作量和所需时间顺序尝试的方法。

  1. 正如你所说,检查其他浏览器(IE 应该已经安装,因此请进行测试)
  2. 其他热门网站(例如 FaceBook 等)也出现这种情况吗?
  3. 重新启动浏览器(打开任务管理器并确保没有实例Chrome.exe
  4. 清除缓存和可选的 cookies(Ctrl+Shift+Del)以删除任何潜在的有害项目
  5. 打开扩展页面(chrome://extensions)并检查安装了什么,尝试禁用每个
  6. 打开插件页面(chrome://plugins)并检查安装了什么,尝试禁用每个
  7. 检查搜索引擎(右键单击 OmniBar -> 编辑…),查看是否有不良 YouTube 条目
  8. 测试一些选项(Wrench->Under the Hood):
    1. 尝试禁用 DNS 预处理
    2. 确保已启用网络钓鱼保护
    3. 尝试禁用前两个选项
  9. 检查代理(后台);也许你正在通过一个坏的服务器进行连接
  10. 检查系统网络设置:设置(特别是DNS服务器)是否正确?
  11. 停止任何 DNS 缓存中毒:打开提升的命令提示符,然后运行ipconfig /flushdns
  12. 检查系统上正在运行的其他程序,退出所有可以退出的程序(检查自动运行
  13. 测试其他劫持行为(运行劫持)并查找 YouTube 或 DNS 相关项目

您需要确保在浏览器更改(1-9)后(完全)重新启动浏览器,并在系统范围的更改(10-13)后重新启动系统。

相关内容