广告软件感染如何在 Firefox 中起作用,以及如何摆脱它?

广告软件感染如何在 Firefox 中起作用,以及如何摆脱它?

在过去几周里,我使用 Windows 8.1 和 Firefox V44 时遇到了以下情况。唯一有效的附加组件是 Adblock Plus、Flashblock 和 Norton Identity Safe:

  • 首先,Norton Internet Security(它向我保证安全领域一切都很顺利)提醒我检测到大量出站流量。它询问我是否要运行 Power Eraser。我运行了两次。Power Eraser 对安全性的贡献在于它对旧的 Office.exe 工具(大约是 Office 2000 留下的,我允许它删除)和允许在 Powershell 中加载配置文件的注册表设置产生了影响。从那以后我就没再用过它了。
  • 编辑:说来气人,我尝试使用 Norton 进行全面扫描,但它拒绝了。我选择了“全面扫描”,选择了“执行”,但什么也没发生。我也无法调出它的选项。最后我运行了 Norton 的诊断程序,发现它建议重新安装。太棒了,它向我显示了一片“一切正常”的绿色海洋,它甚至不知道它没有正常运行。
  • 突然,Firefox 开始提醒我大量弹出窗口已被阻止。
  • 有些仍会偷偷溜过去,通常会提醒我(包括我的网络连接详细信息)“我已启用弹出窗口!”,我应该联系可以“帮助”我的人。其他一些据说是我所在网站的网站调查,奇怪的是,即使涉及完全不同的网站,它们看起来都一样。

当我们查看一个特定的网站 smh.com.au 时,情况似乎更加糟糕。

我怀疑,但不能确定,这些弹出窗口是否与这个指向 //partners.cmptch dot com 的 Flash 元素有关,该元素已进入页面:

可疑 Flash 元素

在整个页面上,我发现某些词语已经变成可点击的,始终是“由 DNS Unlocker 提供支持”,如下所示:

DNS解锁器元素

浏览器会频繁地清除指向 Akamai 的运行脚本:

Akamai 脚本锁定

下面详细介绍了我的问题中与“如何从我的电脑中删除恶意间谍软件、恶意软件、广告软件、病毒、木马或 rootkit?”不同的部分。

可笑的地方就在这里。某个地方的某个人,必须知道这个东西是如何工作的。但我找不到这些信息。每次网络搜索都会产生有关如何“修复”广告软件的链接。这些链接总是指向下载“世界上最好的反广告软件!”,它会神奇地为您解决这个问题。在所谓的“手动”修复的情况下,它涉及删除搜索引擎条目(其中我没有非标准条目)或主页(仍然设置为 Firefox 默认值)或重置浏览器(我已经这样做了,将 Firefox 恢复为出厂默认值,然后再添加上面提到的两个附加组件。)

无奈之下,我最终使用了许多 PC 杂志推荐的反广告软件工具;AdwCleaner v5.032。

它做了以下事情:

***** [ Files ] *****

[-] File Deleted : C:\WINDOWS\SysWOW64\vers

...
***** [ Registry ] *****

[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\.bdcm
[-] Key Deleted : HKLM\SOFTWARE\Classes\.bdcr

结果呢?什么都没有。当我打开 Firefox 并返回 SMH 网站时,一切又重新开始了。

因此,在更加绝望的情况下,我现在在这里希望某人他对服务器、浏览器、HTML 等的了解比我多得多,可以告诉我这是怎么发生的,以及我该怎么做才能一劳永逸地把木桩钉进它的心脏。

要完全清楚... 链接插入到网页正文中... 怎么做? Flash 组件插入到这样的页面中(假设这里就是这种情况)... 怎么做? 运行可能不是实际页面内容的脚本... 怎么做? 简而言之,这些感染发生的机制是什么? 可以肯定的是,不仅仅是传播病毒的原生质废物知道这种事情。 对抗这些病毒的人必须付出一些努力来了解这些机制,因此也知道如何防御和击败它们。

答案1

您的 AdwCleaner 日志表明您有名为 BHO.DLL 的东西。快速搜索对于 BHO.DLL 来说,表明BHO.DLL 是间谍软件

如果 AdwCleaner 无法将其删除,我会以病毒(而不是普通的广告软件)的严重性来对待它。

因此我会从中选择一个答案这个社区维基。虽然我不愿意这么说,但可能最好的答案就是恢复 Windows。

相关内容