我正在运行 Windows 7。昨天,当我使用 Firefox 打开一个网站时,我在网站顶部看到了 3 个广告。
然后,当我使用不同的浏览器检查其他网站时,我看到了这些广告:
在页面源代码中,我看不到这些广告的任何代码。使用 Inspect Element 后,此代码被添加到标题中:
<iframe src="http://85.25.138.211/index.php?3a2j"></iframe>
此广告正文中的代码为:
<a href="http://track.impreskin.pl/product/ImpreSkin/?uid=21002&pid=153&bid=1659" rel="nofollow" title="wygladzanie zmarszczek"><img src="http://track.impreskin.pl/banner/?uid=21002&pid=153&bid=1659" alt="wygladzanie zmarszczek"></a>
我在浏览器中没有看到任何新的和不需要的插件,而且我也没有安装 Hotspot Shield。
这是恶意软件吗?如果是,我该如何删除它?
答案1
您遇到的恶意软件被设计为在您的网络浏览器显示网页之前运行。它通常会拦截浏览器请求以检索网页,分析您正在访问的网站并尝试注入可能与您正在查看的内容相关或不相关的 HTML 广告。
你必须检查所有网络浏览器的代理设置,并在你的电脑上运行完整的恶意软件和防病毒扫描,因为你的电脑严重感染
Adblock 帮不了你,这是病毒。我敢肯定,所有网页的加载速度都非常慢,如果你检查任务管理器,你会发现 FireFox 可能只用了 300-500 MB 来浏览一个网站。
答案2
经过研究我发现这个答案作者:Martin Prikryl:
... 问题只发生在蜂窝网络上,因为缓存。在蜂窝网络上连接一段时间并不断刷新后,问题就消失了。只有在重新连接到 Wi-Fi 后才会再次出现。
很明显,问题是由于路由器被入侵造成的。将其重置为出厂设置即可解决问题。
答案3
我遇到了完全相同的问题。平台 - Windows 7 64。它不仅攻击 Firefox。它还会攻击您的所有 Web 浏览器(Firefox、IE,我猜它也会攻击 Chrome)... 这意味着它要么作为扩展安装,要么作为某些全局缓存脚本代码(适用于所有浏览器)安装... 甚至可能是更全局的东西。
我已经设法“破解”了该问题的“临时”解决方案 - 即使用 Windows 防火墙阻止这些 IP,并下载 Firefox 广告拦截扩展,但这并不能解决根本问题,即系统本身已被黑客入侵。
部分解决方案(解决大部分视觉问题):搜索您的 Windows 目录,然后编辑“lmhosts”或“hosts”以将这些 URL 映射到
"localhost":
(promo.cityads.ru)
(track.impreskin.pl)
(rcm-na.amazon-adsystem.com)
(www.juicyads.com)
-或者-
在防火墙设置中阻止这些远程 IP
(72.21.202.62)
(81.177.161.202)
(54.192.118.235)
(199.83.129.149)
-并- 安装广告拦截器为了火狐。
这仍然会将黑客的名字留在您的网页上。
未解决的角度以修复其余部分:我仍在处理这部分...但我正在尝试磁盘文件内容搜索包含“wygladzanie zmarsczek”和上述网址的 .js 和/或 php / css 文件
^删除相关文件
如果成功,请查看清除所有 .js、php 和 css 缓存...抱歉,我仍在努力寻找如何做到这一点。
这些都不能证明您已经真正清除了 PC 上的所有恶意软件。这只是解决一种症状(就像您患病但服用阿司匹林来减轻疼痛一样)。PC 上可能还残留着更多此类病毒。
因此,该解决方案与“完美”相去甚远,完美就是了解该病毒使用的攻击媒介,关闭安全漏洞,并删除它可能存放的所有文件 - 但它仍然比没有好得多。
如果有人能为这次袭击想出正式名称并回答任何这些问题,这将有助于建立公众理解并解决问题。
结果:这些文件与该搜索签名相关:
C:\Users\computer_name\AppData\Local\Mozilla\Firefox\Profiles\pxxczg4r.default\cache2\entries\2E0C4058E084A83FFD5E59DF25634B4708213893
C:\Users\computer_name\AppData\Local\Mozilla\Firefox\Profiles\pxxczg4r.default\cache2\entries\C116A7489A2D13D65DA56BD218030121E46D2476
C:\Users\computer_name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HND03M2G\ga[1].js
通过将“computer_name”替换为您自己的自引用电脑名称来相对化您自己的电脑路径。这些缓存文件是在 Firefox 下使用随机名称生成的... 删除整个缓存可能是最好的解决方案。