我有一台 Windows 7 (64) PC,其中运行着 Microsoft Security Essentials,并且已更新。我最近发现,当我加载某些以前从未包含广告的网站时,它们现在包含广告。例如,我查看网站(例如 news.bbc.co.uk),一切看起来都很正常,但随后一些广告似乎插入到文本中。显然,我感染了某种恶意软件,但我尝试过的任何软件似乎都无法检测到它。我运行过 adaware - 全部清除。Trend micro 的 housecall - 全部清除,卡巴斯基的 TDSSKiller - 未发现任何威胁,malwarebytes - 一无所获。我卸载了最近安装的所有软件。错误出现在 Chrome 和 Firefox 上,但没有出现在 Internet Explorer 上。
我想知道这种损坏是否在某个完全不同的层面上起作用,而病毒扫描程序根本无法检测到。
我有一台笔记本电脑无线连接到同一网络,但上面没有出现这样的广告。
有任何想法吗?
编辑:刚刚注意到我的注册表中有对“aducky”的引用。
编辑:现在也尝试了 Sophos 和 Norton。两者都说没有发现任何问题。
编辑:下面是使用 Chrome 浏览网站的示例屏幕截图。
编辑:这是进程浏览器...
答案1
我曾针对一个与你的情况非常相似的案例写过答案,不同之处在于你遇到的广告软件仅出现在 Chrome 和 Firefox 中,而不出现在 IE 中: 这个错误来自哪里
有时这些广告带有标题栏。如果你的广告带有标题栏,请查看其在程序和特点。
您可以使用 Sysinternals 的 Process Explorer 查看 FF/Chrome 下是否有任何可疑的子进程在运行。我以前见过这种情况。如果您还没有听说过这个工具,它本质上是任务管理器的增强版。
您还可以使用 Sysinternals 的 Autoruns 检查操作系统的自动启动点是否有任何可疑的修改。如果您还没有听说过这个工具,它本质上是 msconfig 的增强版启动选项卡。我怀疑自动启动点可能已被修改,以允许广告软件自动启动,因此 Autoruns 应该可以帮助您找到它。在我的另一条回复中,我建议检查 Internet Explorer 选项卡以检查是否有任何可疑之处。但是,对于你的情况,由于它发生在 Firefox/Chrome 上,因此你必须检查所有条目(有很多条目需要检查)一切标签。
祝你好运。
答案2
听起来你可能有一个使用超级鱼或其同类。以下是Google 网上论坛上的长帖,包含许多秘密/公然添加该怪物的扩展程序的名称。(在我的情况下,它是一个名为 Smooth Gestures 的扩展程序)。
验证它是否为扩展的一个简单方法是尝试使用其他浏览器(如 IE),或者尝试 FF/Chrome 中的私人/隐身窗口。
确认这是原因后,尝试逐个关闭扩展程序以找出罪魁祸首。然后在此处和其他论坛上发布其名称,以便我们都知道以后要避免这种情况。