大约一周前,当我使用我的联想 S860 / Android / Chrome 浏览互联网时,出现了一些弹出窗口,起初我以为该网站有一些广告,但其实是其他东西。我发现了一篇关于广告软件的文章,该软件会自动获取手机的 root 权限,并且无法通过硬重置或使用任何类型的防病毒软件扫描来清除。参考:http://www.cmcm.com/blog/en/security/2015-09-18/799.html
因此,将设备连接到我的电脑后,(我认为)广告软件也移动到了我的电脑上。所以现在我的手机和电脑上都有了这种病毒。我尝试过重新安装浏览器(Firefox、Chrome)、重新安装 Windows - 格式化硬盘 - 使用不同的防病毒软件(AVG、BitDefender、Kaspersky、Malwarebytes、Spyhunter、AdwCleaner 和许多其他软件)进行扫描,但都没有成功。
广告在 Firefox 和 Chrome 中均有出现,且出现在不同的事件中 - 链接点击、背景点击。我的手机上出现了一个网站,上面显示“您的电池有 [一些] 电池病毒”的消息,并且会震动。我的电脑上打开了不同的网站,例如阿里巴巴、一些广播网站。任何想法都值得赞赏!
网页中包含的可疑域名:
ntvk1.ru
tarkita.ru
cukcopo.ru
darangi.ru
onclickads.net
morgdm.ru
另一件事是我发现谷歌分析是在源中包含这些域名 - 现在我已经在 hosts 文件中阻止了这些域名和 google-analytics.com,但我不认为这是最好的解决方案。
提前致谢!
答案1
*我尚不能发表评论,所以我必须在答案中提出建议以获取背景信息。
您确定广告软件没有在浏览器中安装插件吗?检查通过 Chrome/Firefox 安装的任何内容。您已重新格式化,这意味着恶意软件/广告软件不太可能位于您的硬盘中。
我从未经历过从我的手机到我的电脑的攻击,但我知道这是有可能的。
当然 - 您真正应该做的一件事是备份数据并重新格式化手机。TWRP Bootloader如果手机处于 root 状态,使用应该可以正确擦除手机数据。
然后,接下来要检查广告软件/恶意软件在系统中的位置。
您的机器上是否有任何奇怪的进程在运行?请检查 Windows 任务管理器。您是否安装了任何看起来奇怪的插件?请将其完全删除。
如果以上内容都无法帮助您,我们很乐意提供进一步的帮助。
另外,弄清楚你是怎么感染的也许会有帮助。你访问过奇怪的网站吗?下载过奇怪的应用程序吗?