Comportamento de website suspeito - mas nenhum vírus encontrado

Navegue suas respostas
0

Eu tenho um PC com Windows 7 (64) com segurança básica da Microsoft em execução e atualizada. Eu descobri recentemente que quando eu carrego alguns sites que nunca continha anúncios, agora eles fazem. Ou seja Eu vejo o site (por exemplo, news.bbc.co.uk), tudo parece normal, mas alguns anúncios aparecem inseridos no texto. É evidente que tenho algum tipo de malware, mas nenhum software que eu tentei parece capaz de detectá-lo. Eu corri adaware - tudo claro. A casa da Trend Micro - tudo claro, o TDSSKiller da Kaspersky - nenhuma ameaça encontrada, malwarebytes - zilch. Eu desinstalei todo o software que foi instalado recentemente. Os erros aparecem no chrome e no firefox, mas não no Internet Explorer.

Eu me pergunto se a corrupção está funcionando em um nível diferente que fundamentalmente não pode ser detectado por scanners de vírus.

Eu tenho um laptop conectado sem fio à mesma rede e nenhum desses anúncios aparece nele.

Alguma idéia?

EDIT: Apenas notei que há referências a "aducky" no meu registro.

EDIT: também experimentou o Sophos e o Norton. Ambos dizem que nada foi encontrado.

EDITAR: Aqui está uma captura de tela de exemplo exibindo um site com chrome.

EDITAR:eaquiestáoexploradordeprocessos...

    
por Mick 18.05.2014 / 16:57

2 respostas

1

Eu escrevi uma resposta para um caso muito semelhante ao seu caso, com a exceção de que o adware que você experimenta é apenas com o Chrome e o Firefox e não com o IE: De onde vem esse erro

Às vezes, esses anúncios vêm com uma barra de título. Se o seu fizer, veja se ele tem uma entrada correspondente em Programas e Recursos .

Você pode usar o Process Explorer da Sysinternals para ver se há algum processo filho suspeito sendo executado em FF / Chrome. Eu já vi isso antes. Se você ainda não ouviu falar dessa ferramenta, é essencialmente uma versão simplificada do Gerenciador de Tarefas.

Você também pode usar o Autoruns da Sysinternals para verificar quaisquer modificações suspeitas nos pontos de início automático do sistema operacional. Se você ainda não ouviu falar dessa ferramenta, é essencialmente uma versão simplificada da aba Startup do msconfig. Eu suspeito que um ponto de partida automática pode ter sido modificado para permitir que o adware seja iniciado automaticamente, então o Autoruns deve ajudá-lo a encontrar isso. Na minha outra resposta, sugeri que valeria a pena se você marcasse a guia do Internet Explorer para verificar se há algo suspeito. No seu caso, no entanto, como acontece com o Firefox / Chrome, você terá que passar por todas as entradas (há muito o que fazer) na guia Tudo .

Boa sorte.

    
por 18.05.2014 / 21:55
0

Parece que você pode ter uma extensão / plug-in que usa SuperFish ou sua laia. Aqui está um tópico longo no Grupos do Google , contendo nomes de muitos extensões que secretamente / descaradamente adicionaram essa monstruosidade. (No meu caso, era uma extensão chamada Smooth Gestures).

Uma forma fácil de verificar se é uma extensão é tentar um navegador diferente (como acontece com o IE) ou tentar uma janela privada / anônima no FF / Chrome.

Depois de verificar que esta é a causa, tente desativar as extensões uma a uma para encontrar o culpado. Em seguida, publique seu nome aqui e em outros fóruns, então todos nós saberemos evitá-lo no futuro.

    
por 18.05.2014 / 19:19

Tags

Não é possível clicar em abas após a atualização Como instalar o Ubuntu em um MacBook Pro usando um pendrive?