Como encontro a origem do meu vírus que cria pop-ups quando novos programas são iniciados [duplicados]

Question

Como encontro a origem do meu vírus que cria pop-ups quando novos programas são iniciados [duplicados]

#1 resposta do (-1 votos)

0

Eu tenho um vírus no meu computador Windows. Parece criar novas abas do Chrome quando eu começar a usar um novo aplicativo. Por exemplo, se eu for para o Youtube e iniciar o flash, ele poderá criar uma nova guia.

Quando naveguei para o campo de entrada da pergunta do superusuário, ele criou uma nova guia e essa guia foi um anúncio de uma pesquisa para ganhar 50 dólares.

Um amigo meu comentou:

Hmmmm. You might be able to delete it manually if you find where it is on your computer. If you go in the Task Manager, there's an option to show the command line argument that was used to run a program so you might find its filepath that way. You could also just try and stop it from launching by deleting the launch operation from the Windows Registry. Just google Regedit and find the section for .exe files and check if there are any fishy things in it.

Qualquer ajuda é apreciada! : 3

Windows 8

EDITAR:

Eu corri

antivírus avast antivírus ad-aware

ad-aware colocou em quarentena alguns arquivos, mas o problema persiste.

windows google-chrome anti-virus virus-removal virus

por IamPolaris 27.07.2013 / 23:31

1 resposta

Tags windows google-chrome anti-virus virus-removal virus

Enviar mensagem de growl do linux para o windows Meu disco rígido externo parou de funcionar

score -1 · Answer 1

Presumo que este problema também ocorra em diferentes navegadores, não apenas no Chrome? Faça um teste ... você pode baixar um novo navegador ou seja, o Firefox, instalar novamente e ver se os anúncios ainda aparecem imediatamente.

É muito provável e simplesmente um programa residente e pode ser eliminado de dentro do Gerenciador de Tarefas - Basta postar aqui uma lista de suas tarefas em execução e podemos dizer qual é o executor do mal. Infelizmente eu não tenho o Windows 8 (usando apenas o W7), então eu não posso estar totalmente familiarizado com todos os novos processos do sistema. Sugiro que você abra o Gerenciador de Tarefas, clique com o botão direito do mouse em Propriedades para cada processo em execução e identifique e feche cada aplicativo (via "Finalizar Processo") que não seja um arquivo executável localizado na pasta C: \ Windows. E então veja se os pop-ups ainda persistem. Além disso, execute a "Ferramenta de remoção mal-intencionada" atualizada mensalmente da Microsoft (digite "mrt.exe" na caixa de diálogo Executar - supondo que a ferramenta esteja atualizada para julho de 2013) para garantir que nenhum dos seus arquivos do sistema tenha sido adulterado. Sim, a coisa mais óbvia que um escritor de ferramentas de spam faria é copiar o arquivo para a pasta do sistema e renomear a si mesmo como um nome de arquivo benigno, mas só quer restringir o campo. Depois de fazer tudo isso e o problema persistir, entre nos Serviços (via "services.msc" na caixa de diálogo Executar) e desative os Serviços que não são específicos do sistema. Você deve ser capaz de identificar quais através de "msconfig" (através da caixa de diálogo Executar) e clicar na aba "Serviços" e selecionar "Mostrar apenas serviços que não sejam da Microsoft" - os que permanecem tente desativá-los (ou melhor: o serviço) e depois verificar o seu navegador.

Outra possibilidade é que eles substituíram sua stack de winsock por uma infectada que monitora suas entradas e saídas.

Se eles forem realmente criativos, poderão simplesmente injetar sua dll em um navegador em execução, como o Chrome, e fazer todos os tipos de coisas.

Mas na maioria dos casos você tem um processo maligno (ou serviço) que pode ser visto e morto através do Gerenciador de Tarefas.

As ferramentas Anti-Virus / Anti-Malware não são muito confiáveis, já que é muito fácil criar aplicativos para contorná-las. Experiência para saber o que está acontecendo e por que é a melhor defesa.