Estou executando o Windows 7. Ontem, quando abri um site com o Firefox, vi três anúncios na parte superior do site.
Então, quando eu verifiquei outros sites com diferentes navegadores, vi esses anúncios:
Naorigemdapágina,nãovejonenhumcódigoparaessesanúncios.DepoisdeusaroInspectElement,essecódigofoiadicionadoaocabeçalho:
<iframesrc="http://85.25.138.211/index.php?3a2j"></iframe>
E o código no corpo deste anúncio é:
<a href="http://track.impreskin.pl/product/ImpreSkin/?uid=21002&pid=153&bid=1659" rel="nofollow" title="wygladzanie zmarszczek"><img src="http://track.impreskin.pl/banner/?uid=21002&pid=153&bid=1659"alt="wygladzanie zmarszczek"></a>
Não vejo nenhum plug-in novo e indesejado em meus navegadores e ainda não instalei o Hotspot Shield.
Este malware e, em caso afirmativo, como posso removê-lo?
Depois da pesquisa, encontrei esta resposta de Martin Prikryl:
... the problem is happening on cellular network only because of caching. After some time of being connected on cellular network and keeping refreshing, the problem went away. And reappeared only after connecting back to the Wi-Fi.
This made it obvious that the problem is due to compromised router. Resetting it back to factory settings fixed it.
Você está experimentando um malware que foi projetado para operar antes de seu navegador da Web exibir páginas da web. Normalmente intercepta uma solicitação do navegador para recuperar uma página da Web, analisa o site que você está visitando e tenta injetar ADs HTML que podem ou não ser pertinentes ao que você está visualizando.
Você terá que verificar as configurações de proxy de todos os seus navegadores da web e executar varreduras cheias de malware e antivírus no seu PC, porque o computador está severamente infectado
O Adblock não irá ajudá-lo, isto é um vírus. Eu certamente acho que todas as páginas da web estão carregando muito lentamente e se você verificar o seu gerenciador de tarefas, então o FireFox provavelmente está usando 300-500 MB apenas para visualizar um site.
Eu tenho exatamente o mesmo problema. Plataforma - windows 7 64. Ele não só ataca o firefox. Ele hacks todos os seus navegadores web (firefox, ou seja, eu estou supondo que também teria feito chrome, também) ... isso significa que é instalado como uma extensão ou como uma parte do código de script global em cache (para todos os navegadores). ..ou talvez até algo mais global.
Eu consegui "hackear" uma solução "bandaid" para o problema - a saber, bloquear esses ip's com o firewall do Windows, e também fazer o download da extensão do firefox adblock, mas isso não resolve o problema subjacente, o próprio sistema foi hackeado.
RESOLUÇÃO PARCIAL (resolve a maior parte da miséria visual): Pesquise no diretório do Windows e edite "lmhosts" ou "hosts" para mapear esses URLs para
"localhost":
(promo.cityads.ru)
(track.impreskin.pl)
(rcm-na.amazon-adsystem.com)
(www.juicyads.com)
-ou -
bloqueia esses ip's remotos nas configurações de firewall
(72.21.202.62)
(81.177.161.202)
(54.192.118.235)
(199.83.129.149)
e- instale o adblock para o firefox .
Isto irá = ainda = deixar você com o nome do hacker em suas páginas.
ÂNGULOS NÃO RESOLVIDOS PARA FIXAR O RESTO: Eu ainda estou trabalhando nesta parte ... mas eu estou tentando uma busca de conteúdo de arquivo de disco para .js e / ou php / css arquivos contendo: "wygladzanie zmarsczek" e o URL acima é
^ remover arquivos relacionados
Proibindo o sucesso, veja como limpar todos os arquivos .js, php e css ... desculpe, mas ainda estou trabalhando para descobrir como fazer isso.
Nada disso prova que você realmente limpou todos os malwares do seu PC. É apenas abordar um sintoma (como se você tivesse uma doença, mas tomou aspirina para reduzir a dor). Pode haver muito mais vírus no PC.
Portanto, esta solução está muito longe da "perfeição", que seria entender o vetor de ataque usado pelo vírus, para fechar a falha de segurança e remover todos os arquivos que ele possa ter depositado - mas ainda é muito melhor que nada.
Se alguém puder inventar o nome formal desse ataque e responder a qualquer uma dessas perguntas, ajudará a construir um entendimento público que resolva o problema.
RESULTADOS: Esses arquivos foram associados a essa assinatura de pesquisa:
C:\Users\computer_name\AppData\Local\Mozilla\Firefox\Profiles\pxxczg4r.default\cache2\entriesE0C4058E084A83FFD5E59DF25634B4708213893
C:\Users\computer_name\AppData\Local\Mozilla\Firefox\Profiles\pxxczg4r.default\cache2\entries\C116A7489A2D13D65DA56BD218030121E46D2476
C:\Users\computer_name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HND03M2G\ga[1].js
Relativize o caminho para o seu próprio computador substituindo "computer_name" pelo seu próprio nome de pc auto-referencial. Esses arquivos de cache são gerados com o que pode ser um nome aleatório sob o firefox ... nuking o cache inteiro pode ser a melhor solução.
Tags firefox advertisements