我开始尝试制作一个用于 Google 搜索的浏览器用户脚本,当打开 JavaScript 控制台时,我注意到一些让我感到非常可疑的事情:
The page at https://www.google.com.au/search?oq=XYZ&sourceid=chrome&ie=UTF-8&q=XYZ displayed insecure content from http://50.116.62.47/js/chromeServerV45.js.
The page at about:blank displayed insecure content from http://96.126.107.154/amz/google.php?callback=a&q=XYZ&country=US.
(XYZ 是搜索词的实际占位符。)
我是否可能感染了类似浏览器驱动的病毒?我尝试过搜索这些 URL 和其他关键字,但一直没能找到任何确凿的证据,无法确定它们是否是恶意的,或者它们到底是什么:
50.116.62.47chromeServerV45.js96.126.107.154amz/google.php
我安装的唯一扩展要么是广泛使用的,要么是我自己编写的。但其他一些事情很奇怪,我不确定这是否只是巧合。我今天将我的 Windows Chrome 浏览器更新到版本 23.0.1271.64 m,现在我的扩展选项卡以及我的设置选项卡都是空白的,所以我无法尝试禁用我的扩展。
以下是我目前能够找到但并未真正理解和领悟的一些讨论:
- 为了
96.126.107.154:“异常-javascript-pt2”
答案1
我的扩展选项卡再次开始工作,并且我能够在运行 Spybot Search & Destroy 和 Malwarebytes 后逐个浏览扩展。
我发现了50.116.62.47/js/chromeServerV45.js曾是:
YouTube 下载器:MP3 / HD 视频下载 13.0
从 YouTube 下载任何视频为 MP3 或 HD 视频。向 YouTube 视频页面添加下载按钮。访问网站
ID: jkkeahicimadnjhdamcladhobabaafbg
我之所以安装它是因为它是 YouTube 官方支持的扩展程序,当然,这意味着它是由 Google 开发的。我注意到它不再在 Chrome 网上应用店中。