Acompanhamento de adware que abre sites de anúncios / phishing por meio de seu navegador padrão

1

Eu tenho esse adware que continua abrindo o site " link ". Seria possível ver qual programa está enviando o comando para abrir este site para o Firefox? Algo como um gerenciador de tarefas ou um rastreador de pacotes, exceto para ver o que está sendo enviado de dentro do seu computador. Eu já verifiquei todos os meus complementos e extensões, executei várias verificações de vírus, etc. Eu sei que um computador provavelmente envia toneladas de comandos a cada segundo, mas se o programa do rastreador interno tiver recursos como ignorar duplicatas, então eu posso vê-lo sendo mais plausível.

Outra opção que eu estou curioso sobre, eu poderia baixar novamente o vírus (se eu sabia onde eu errei) no Sandboxie e ver quais arquivos ele coloca, e então usá-lo para encontrar e excluir os arquivos infectados de volta no sistema principal ?

    
por Zachary Johnson 11.02.2017 / 15:06

1 resposta

2

Eu fiz o download novamente e re-executei o vírus usando um navegador da Web em área restrita e um Windows Explorer em área restrita, respectivamente. Era fascinante de assistir, como travar uma aranha em uma gaiola e soltar erros. Então Sandboxie surgiu com o seguinte aviso: "Serviço SBIE2205 não implementado: schtasks.exe", informando que o vírus estava tentando acessar a tarefa Agendador. Eu olhei lá, e com certeza, a página do adware foi configurada para abrir a cada 30 minutos. Obrigado Sandboxie!

    
por 11.02.2017 / 15:31