IE 和 Chrome 的右下角都会出现大方形广告

IE 和 Chrome 的右下角都会出现大方形广告

可能重复:
如何从我的电脑中删除恶意间谍软件、恶意软件、病毒或 rootkit?

在 IE 和 Chrome 中,浏览器窗口的右下角都会出现大型广告。有时它们看起来像是 Microsoft 的广告,但有时它们是闪烁的大框,上面写着“您赢了”。现在我正在查看“需要减掉 30 磅吗?”我运行了 Microsoft Security Essentials,但没有发现任何东西。然后我运行了 Windows Defender Offline(从 CD 启动)。WDO 发现了五件事,包括浏览器劫持,导致单击链接后出现错误的页面。它报告说它已成功清理,之后我进行了快速扫描以确认。重新启动后,我仍然看到广告。我还感染了吗?还有其他工具可以尝试吗?ComboFix 怎么样?谢谢

更新:以下是超级用户的截图

我是胜利者!

答案1

我的所有浏览器都遇到了同样的问题:IE、Firefox 和 Chrome。在随机网站上,我的浏览器窗口(方框或手机形状)的左下角和右下角会出现广告。我用 malwarebytes(免费)、microsoft malware removal tool(免费)和 mcafee(企业版)扫描了我的电脑,但没有成功。什么都没检测到,这让人抓狂。我最近还用 Microsoft Security Essentials(免费)扫描了电脑。

对于在线解决方案: 我读到 combofix.exe 在malwarebytes 论坛但是这个程序要求你在运行之前禁用安全扫描程序,而我无法在我的笔记本电脑上做到这一点。我还阅读了几个扫描程序来尝试哔哔电脑;我已经尝试了几种方法(列在第一段中),所以我跳转到 RogueKiller(对发帖的用户有效)。此扫描仪通知我,我的主机文件正在重定向 google-analytics。它尝试解决,但在重启后没有维持其修复(即广告不断增加;另一次扫描显示主机文件仍然损坏**)。

临时解决方法: 我在路由器上屏蔽了对 google-analytics.com 的访问,广告就消失了。我最初是通过使用 chrome 的检查元素反复试验才发现这一点的。我仍在屏蔽的其他网站包括:bluekai.com、edgesuite.net、find-allyouneed.com、fwmrm.net、xtendmedia.com、yieldmanager.com;由于 RougueKiller 扫描**,我还添加了 statcounter.com 和 doubleclick.net

我的最终解决方案: 我找到了另一个资源独立网站:jaysonjc.com遇到了和我描述相同的问题。正如他描述的症状一样,事实证明我的主机文件被隐藏了,并且只读,并且使用了下面列出的 dns 重定向(更多详细信息请参阅我引用的网站)。虽然他通过以管理员身份登录并编辑主机文件(可行)解决了问题,但我以具有管理员权限的用户身份执行以下操作:

  1. 在父目录 C:\Windows\System32\drivers\ 中,我将 .\etc 重命名为 .\etc2
  2. 我在父目录中创建了一个新的 .\etc 目录
  3. 我将可见内容从 .\etc2 复制到新的 .\etc(即不复制隐藏的主机文件!)
  4. 我创建了一个新的 hosts 文件(就我而言,我使用了其中的闲置 hosts.txt;请确保删除 .txt 文件扩展名)。

然后我重新启动并使用 RogueKiller 进行扫描。最终结果:没有检测到更多的 dns 重定向。请注意:您可能也有这种症状,但这是由系统中的某些东西(simda、广告软件等;请参阅我上面提到的 jaysonjc.com 网站)引起的。我只是不记得曾经看到过任何检测。无论如何,我建议进行我在第一段中列出的一些扫描...从您的电脑上删除它,然后从隐藏的主机文件中删除条目。

现在看起来很简单,但花了一段时间。希望这能有所帮助。祝你好运。

** 作为更多参考,以下是我的主机文件中根据 RougueKiller 不会消失的条目(仅供参考:在记事本中编辑主机文件时我没有看到这些条目):

64.46.36.178 www.google-analytics.com.
64.46.36.178 ad-emea.doubleclick.net.
64.46.36.178 www.statcounter.com.
64.27.10.42 www.google-analytics.com.
64.27.10.42 ad-emea.doubleclick.net.
64.27.10.42 www.statcounter.com.

答案2

通常建议运行多个按需恶意软件扫描程序,因为它们似乎会挑选出不同的项目。我通常运行 MalwareBytes 和 Spybot Search And Destroy。使用它们进行全面扫描,看看它们是否可以共同删除 PC 上的任何内容。

此外,您是否可以访问另一台可以连接硬盘的 PC?从另一台将其视为 USB 驱动器而不是实际运行该磁盘上的软件的机器扫描此驱动器可能会很有用。它应该可以阻止任何潜在的 root-kit 活动并隐藏其文件。

答案3

既然您似乎已经完成了基本的恶意软件检查并且没有任何问题,那么您确定这不是由您的 ISP 注入的 JavaScript 吗?

您可以尝试在另一台计算机上连接您的互联网连接,或者您的计算机连接到不同的互联网连接

答案4

只需运行 Combofix,您可以从以下位置下载: http://www.bleepingcomputer.com/download/combofix/

运行该程序后,它会暂时禁用防病毒软件(如果正在运行)并执行 50 步清理计算机的过程。简单、快速且几乎始终有效。

相关内容