Anúncios quadrados grandes aparecem no canto inferior direito do IE e do Chrome [duplicados]

2

No IE e no Chrome, anúncios grandes aparecem no canto inferior direito da janela do navegador. Às vezes eles parecem respeitáveis como para a Microsoft, mas às vezes eles são grandes caixas que dizem "Você ganhou". Agora eu estou olhando para "Precisa perder 30 libras?" Eu executei o Microsoft Security Essentials e ele não encontrou nada. Em seguida, executei o Windows Defender Offline (inicialize a partir do CD). A WDO encontrou cinco coisas, incluindo o seqüestro de navegador, que fez com que a página errada aparecesse depois de clicar em um link. Ele relatou que limpou com sucesso, após o qual eu fiz uma varredura rápida para confirmar. Após a reinicialização, ainda vejo os anúncios. Eu ainda tenho uma infecção? Qualquer outra ferramenta para tentar? E quanto ao ComboFix? Obrigado

Atualização: aqui está uma captura de tela - no superusuário

    
por BrianK 30.05.2012 / 14:06

5 respostas

3

Eu tive o mesmo problema com todos os meus navegadores: IE, Firefox e Chrome. Os anúncios apareceriam nos cantos inferior esquerdo e inferior direito da janela do meu navegador (caixa ou formato de celular) em sites aleatórios. Examinei meu computador sem sucesso com o malwarebytes (gratuito), a ferramenta de remoção de software malicioso da Microsoft (gratuita) e o McAfee (empresarial). nada foi detectado e foi enlouquecedor. Eu também escaneei recentemente com o essencial da Microsoft Security (gratuito).

Para resoluções on-line: Eu li que o combofix.exe funciona em um fórum do malwarebytes , no entanto, este programa requer que você desative os scanners de segurança antes de executá-lo, e não consigo fazer isso no meu laptop. Também leio várias verificações para experimentar o bleepingcomputer ; Eu tentei vários já (listados no primeiro parágrafo) então eu pulei para o RogueKiller (que funcionou para o usuário postando lá). Este scanner me avisou que meu arquivo host estava redirecionando o google-analytics. Ele tentou resolver, mas não manteve sua correção após uma reinicialização (ou seja, os anúncios continuaram se elevando; outra verificação mostra o arquivo host ainda corrompido **).

Para um trabalho provisório: bloqueei o acesso ao google-analytics.com no meu roteador e os anúncios foram embora. Originalmente, encontrei isso por tentativa e erro usando o elemento de inspeção do chrome. Outros sites ainda estão bloqueando, mas apenas removi o anúncio interno e não a caixa de anúncios / celular em si: bluekai.com, edgesuite.net, find-allyouneed.com, fwmrm.net, xtendmedia.com, yieldmanager.com; por causa da varredura do RougueKiller **, eu também adicionei statcounter.com e doubleclick.net

Minha solução definitiva: encontrei outro recurso em um site independente: jaysonjc.com que teve o mesmo problema que eu descrevo. Exatamente como ele descreve seus sintomas, verifica-se que meu arquivo host estava oculto e lido apenas com os redirecionamentos dns listados abaixo (detalhes adicionais no site que eu referenciei). Embora ele tenha resolvido com um login como administrador e uma edição de seu arquivo host (o que funcionaria), fiz o seguinte como um usuário com privilégios de administrador:

  1. No diretório pai C: \ Windows \ System32 \ drivers \ renomei . \ etc para. \ etc2
  2. criei um novo diretório. \ etc no pai
  3. copiei o conteúdo visível de. \ etc2 para o novo. \ etc (por exemplo, não copie o arquivo host oculto!)
  4. Eu criei um novo arquivo hosts (no meu caso, usei o encalhado hosts.txt que estava sentado lá; não se esqueça de remover o arquivo .txt extensão).

Eu reiniciei e digitalizei usando o RogueKiller. Resultado final: não há mais redirecionamentos de DNS detectados. Por favor note: você pode ter este sintoma também, no entanto isso é de alguma forma causado por algo que reside em seu sistema (simda, adware, etc; ver o site jaysonjc.com que eu referência acima). Eu não me lembro de ter visto qualquer detecção. Independentemente disso, eu sugeriria algumas das digitalizações que listei no primeiro parágrafo ... obtenha o que estiver fora do seu pc, depois remova as entradas do seu arquivo host oculto.

Parece simples agora, mas demorou um pouco. Eu espero que isso ajude. boa sorte.

** para referência adicional, aqui estão as entradas no meu arquivo host que não desapareceriam de acordo com o RougueKiller (FYI: não vejo isso ao editar o arquivo hosts no bloco de notas):

64.46.36.178 www.google-analytics.com.
64.46.36.178 ad-emea.doubleclick.net.
64.46.36.178 www.statcounter.com.
64.27.10.42 www.google-analytics.com.
64.27.10.42 ad-emea.doubleclick.net.
64.27.10.42 www.statcounter.com.
    
por 05.10.2012 / 05:44
2

Geralmente, é aconselhável executar vários scanners de malware sob demanda, pois eles parecem pegar itens diferentes uns dos outros. MalwareBytes e Spybot Search And Destroy são os que eu geralmente corro. Execute varreduras completas com os dois para ver se eles podem excluir coletivamente o que quer que seja no PC.

Além disso, você tem acesso a outro PC ao qual você pode anexar seu hardrive? Pode ser útil poder escanear esta unidade de outra máquina que a esteja tratando apenas como uma unidade USB, em vez de executar o software nesse disco. Deve impedir que qualquer rootkit em potencial seja ativo e capaz de esconder seus arquivos.

    
por 30.05.2012 / 15:59
1

Já que você parece ter feito verificações básicas de malware que saíram limpas, tem certeza de que não é injeção de javascript pelo seu ISP?

Você pode experimentar um computador diferente conectado à sua conexão à Internet ou o seu computador conectado a uma conexão de internet diferente

    
por 30.05.2012 / 15:20
0

Experimente o MalwareBytes: link
a versão gratuita deve estar bem

Eu suponho que você pode ter errado isso, é provável que apenas malware (e não um rootkit)
também em qual versão do Windows você está?

    
por 30.05.2012 / 14:45
0

Basta executar o Combofix, você pode baixá-lo de: link

Ao executá-lo, ele desativará temporariamente o antivírus (se houver algum) e um processo de 50 etapas para limpar o computador. Simples, rápido e funciona quase o tempo todo.

    
por 22.11.2012 / 23:59