每次我在地址栏中搜索某些内容时,如何检测导致 Chrome 打开“http://eaes.2track.info/”标签的原因?

每次我在地址栏中搜索某些内容时,如何检测导致 Chrome 打开“http://eaes.2track.info/”标签的原因?

如何检测导致 Chrome 打开“标签页”的原因http://eaes.2track.info/“每次我在地址栏中搜索某些内容?

有趣的是,这种情况只发生在我启动 Windows 后进行的最初几次搜索中。之后它不会打开“http://eaes.2track.info/“ 不再。


一些细节:

  • 我使用 Windows 7 SP1 x64 Ultimate。
  • 我没有发现任何可疑之处Control Panel\All Control Panel Items\Programs and Features。只有 Chrome 受到影响:Internet Explorer 和 Firefox 都很好。Chrome 的隐身模式也运行正常。
  • Avast 没有任何抱怨
  • 查看 chrome://settings/searchEngines,地址栏使用带有 的 Google {google:baseURL}search?q=%s&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:iOSSearchLanguage}{google:searchClient}{google:sourceId}{google:contextualSearchVersion}ie={inputEncoding},这对我来说似乎很好。 在此处输入图片描述
  • 我注意到一些书签图标变成了在此处输入图片描述(预计是 WM,但是之前的图标已经改变了)。
  • 运行 chrome://settings/safetyCheck 没有显示任何与扩展有关的问题。
  • C:\Windows\System32\drivers\etc仅包含一行NUL字符(可能不久前被一些非恶意垃圾软件删除了)。
  • 我有扩展程序“Auto Refresh”(ID= ifooldnmmcmlbdennkpdnlnbgbmfalko),但未加载。我猜这意味着它无法运行。

    在此处输入图片描述

答案1

同样的事情发生在我身上,显然扩展“自动刷新”是恶意软件。

答案2

恶意代码位于其 background.js 中,您可以在此 reddit 线程中阅读有关它的内容:https://www.reddit.com/r/chrome/comments/gg2nii/auto_refresh_extension_now_malware/fql6uds/

此外,这些人还为 chrome 和 ff 创建了多个其他扩展。例如:https://chrome.google.com/webstore/detail/page-refresh/hmooaemjmediafeacjplpbpenjnpcneg

安装扩展时要小心。

相关内容