Solicitação: Por favor, não marque esta questão como duplicata sem ler a descrição completa. Eu sei que isso soa como qualquer outra questão de infecção por malware, mas peço que você leia a descrição completa primeiro. Depois disso, se você ainda acha que esta é uma duplicata, marque-a e forneça um link para uma similar, respondida à pergunta onde a resposta foi aceita como a solução com confirmação adequada .
Eu tenho lutado com uma (possível) infecção de malware (possivelmente) para o meu sistema (um laptop fornecido pelo empregador apenas com software licenciado). Como você pode ver na imagem abaixo (elemento iFrame e nome do script j), estou recebendo esses frequentes pop-ups que sempre me incomodam toda vez que abro um site. Como sempre, no minuto em que tento fechá-los (um botão de fechar aparece quando eu passo meu mouse sobre ele), ele abre uma nova aba e me leva a sites suspeitos. A uma url que sempre aparece antes de ser redirecionada para uma página maliciosa aleatória é double-u double-u double-u ponto tradeadexchange dot com .
Imagem do elemento iFrame e jScript
Antes eu recorria a tomar a ajuda de SU e lendo a resposta de Joel Coehoorn aqui , eu tinha examinado meu laptop fornecido pelo empregador com o SpyHunter (licença gratuita) e a Ferramenta de Remoção do Kaspersky Rootkit. Eu não posso seguir cegamente as soluções sugeridas por Joel sem uma confirmação inequívoca da infecção, porque eu teria que submetê-la à equipe de manutenção preguiçosa e inútil de meu empregador, que seguramente levaria 2 semanas para fazê-lo enquanto cortava cantos e não tão completo quanto Joel Coehoorn sugeriu. E durante o qual eu, um desenvolvedor trabalhando no departamento de TI, seria forçado a usar um antigo substituto com desempenho mais lento que o Win98 em 64kb ROM.
A ferramenta de remoção do Kaspersky Rootkit não encontrou nada. No meu laptop pessoal, uso uma cópia licenciada do Kaspersky Internet Security, que bloqueia esses anúncios e mostra uma mensagem de URL mal-intencionado bloqueado toda vez que eu abro um site. O SpyHunter me deu a localização de três arquivos de cookie que ele identificou como malware / spyware, que eu imediatamente excluí. E, não tão surpreendentemente, eles continuam aparecendo de vez em quando.
Mas acho que os resultados do SpyHunter são falsos positivos. Por quê? Porque - e isso é uma curva para mim - estou obtendo esses mesmos pop-ups em outros dispositivos que usam minha conexão Wi-Fi home também, mas que têm nunca, nunca, nunca teve uma transferência de dados com meu laptop. Além disso, um amigo meu obtém sua conexão de internet do mesmo provedor, e ele também está recebendo pop-ups semelhantes. Agora, novamente, isso não exclui malware, seu sistema também poderia ter sido comprometido. Outro ponto importante, não recebo esses anúncios quando me conecto à conexão Wi-Fi do meu escritório . A conexão do escritório obviamente tem uma série de firewalls profissionais e medidas de segurança implementadas, mas, e novamente, eu não acho que essas medidas são as razões pelas quais eu não obtenho os pop-ups no escritório WiFi.
Então, eu ficaria muito, muito, muito grato se a comunidade pudesse me ajudar nisso. Eu só preciso de uma confirmação concreta sobre se meu sistema está de fato comprometido ou se é o meu roteador doméstico ou o próprio ISP. Além disso, é possível que um sistema infectado, quando conectado a uma rede inteiramente nova, transmita detalhes suficientes para comprometer todos os sistemas nessa rede também, sem que os outros sistemas façam alguma coisa? No fundo eu sei que isso é possível, mas não tenho certeza. Esclareça, por favor.
