如何从 ubuntu 16.04 上的 Firefox 中删除 gocloudly.com 恶意软件

如何从 ubuntu 16.04 上的 Firefox 中删除 gocloudly.com 恶意软件

我已经在 Firefox 上安装了 Ad block Plus,但有时点击链接时,它会随机打开一个新窗口,重定向到由 gocloudly.com 发起的网页。

我发现它是一种恶意软件,并且已经找到一些在 Windows 中删除它的说明,但在 Ubuntu 中找不到任何删除它的说明。

此外,如果有任何方法可以删除它并保留我的浏览器历史记录和设置,请告诉我。

提前致谢。

答案1

您要做的第一件事是确定系统是否只影响一个浏览器、用户帐户或设备。为此,首先查看网络上的其他设备是否也遇到了此问题。如果是,则说明您的网络存在问题,因此请查看网络问题请参阅下面的部分。如果没有,请在计算机上尝试不同的浏览器 - 如果仍然看到该问题,您需要计算机问题部分。如果您仍未看到此问题,请尝试创建新的用户配置文件 - 如果此操作未显示此问题,请检查用户资料部分。如果新用户配置文件确实显示错误,请检查浏览器安装部分。

网络问题

网络本身可能已受到损害。这通常是因为网络上您使用的 DNS 服务器已更改,这意味着每当您请求给定站点的地址时,请求都会发送给不该发的人,而该人会向您提供付费点击广告或类似广告的地址(从而从您的网页浏览中牟取暴利)。解决此问题的最佳方法是配置路由器的 DNS 设置 - 有很多选项,我建议向您的 ISP 索取他们提供的选项,或者使用 Google 的免费选项(如果我没记错的话,是 4.4.4.4 和 8.8.8.8)。如果您不确定如何执行此操作,您可以执行恢复出厂设置。请记住,您可能需要从 ISP 获取信息以重新设置路由器,因此请确保他们的联系中心在继续操作之前处于开放状态。

计算机问题

在这里,我认为您遇到了本地 DNS 问题。也就是说,您的计算机的配置方式与上面的路由器相同,但默认情况下,网络上的 DHCP 服务器会告诉您的计算机使用它希望的 DNS 服务器。可以覆盖此设置并明确告诉您的计算机使用另一个 DNS 服务器,这很可能就是发生的情况。您可以尝试查看所有网络配置,包括网络管理器、wpa-supplicant、dnsmasq 等。我不会详细介绍,但这应该会为您指明正确的方向。

用户资料

这种情况是恶意脚本通过 tampermonkey 脚本之类的东西或插件附加到您的配置文件中。在这种情况下,您应该禁用所有插件并确认问题不会重现。如果重现,您可能需要开始在用户配置文件目录中查找恶意内容。如果没有,请在浏览器中逐个重新启用插件以查看哪个插件导致了问题,然后卸载它并检查您的用户配置文件目录以确保删除了它的所有痕迹。

浏览器安装

事情变得有点困难,因为我真的不确定这有多难,但我相信可以添加修改后的二进制文件,修改启动器(例如 firefox.desktop)文件,或者修改应用程序配置,以便它启动一个劫持您的请求的进程,或者让它在运行时更改应用程序以修改您的请求(例如通过内存操作或通过给它特定的环境变量/启动参数来设置 DNS)。此时,最好的选择是完全删除浏览器并从 PPA 安装。如果这不起作用,请尝试便携版本 - 如果可行,您可能需要手动将其安装到某个地方,例如/opt/,这将删除您使用 apt 包管理器更新它的能力。真正困难的是,恶意软件此时仍然存在于您的系统中,如果不进行取证分析,就不可能预测它到底做了什么或如何删除它。

相关内容