Atributo misterioso exibido em HTML no IE10

Navegue suas respostas
4

Eu tenho um atributo estranho que está aparecendo nas minhas ferramentas de desenvolvedor F12 no IE10. O caso de teste que estou usando é sobre: em branco. Esta é suposto ser uma página HTML completamente mínima.

Quando olho para o DOM dessa página, vejo <html dpWbAdvi="2781"> . Em particular, esse atributo parece errado. Ele também aparece em todas as outras páginas que visito.

Até agora, desativei todos os complementos no item de menu "Gerenciar complementos" e procurei no meu registro por dpWbAdvi. Esse tipo de cheiro cheira a malware, mas estou preso. Alguém já ouviu falar disso?

Editar:

<html>foo</html> ainda exibe o problema. Aqui está a captura de tela.

Editar 2:

Eu rodei o hijackthis e removi todas as referências do BHO, mesmo as que soam plausivelmente úteis. Eu já desabilitei todos os add-ons através do menu do IE. Eu ainda estou vendo o mesmo comportamento. Eu estou no processo de executar uma varredura completa do MS Security Essentials também.

    
por recursive 03.06.2013 / 18:43

3 respostas

3

Recentemente encontrei isso enquanto resolvia um problema para o cliente. O atributo está sendo injetado na página por um processo associado a um programa chamado HP ProtectTools, que é um crapware pré-instalado nas máquinas da Hewlett-Packard.

A sua pergunta foi muito útil para mim, porque fiz referência cruzada do seu registro do HiJackThis com a lista de software instalado do cliente. Notei a entrada do DPAgent.exe no seu log e descobri que você tinha o mesmo conjunto de segurança da HP que o cliente.

Tenho o prazer de informar que a desinstalação do HP ProtectTools resolveu o problema completamente.

    
por 10.09.2013 / 20:01
0

Eu acho que é algum tipo de malware. Por favor, execute HiJackThis link e poste o arquivo de log aqui. Também por favor, execute ccleaner link e dê uma olhada nos valores no "autostart" - > "Internet Explorer" coisa.

Edit: Que tipo de antivírus você está executando? Existe uma opção para desativar "segurança da web" ou algo assim?

    
por 03.06.2013 / 19:08
-1

Eu recebi esta fonte de e-mail, se eu for para o omoidol.com/wp-content/7c334.php eu encontro essa tag:

Para: 88888888 Sujeito: X-PHP-Script: omoidol.com/wp-content/7c334.php para 127.0.0.1 De: X-Mailer: SayMailSMTP Responder a: Mime-Versão: 1.0 Tipo de Conteúdo: multiparte / alternativa; limite="---------- 137459387551EEA3530301B" Return-Path: [email protected] X-OriginalArrivalTime: 23 de julho de 2013 15: 38: 47.0040 (UTC) FILETIME = [B88F7800: 01CE87BA]

    
por 23.07.2013 / 20:02

Tags

Como vinculo vários documentos do Word a um cabeçalho e rodapé centralizados regex help - ignora um char se estiver entre aspas