Просьба: Пожалуйста, не отмечайте этот вопрос как дубликат, не читая полное описание. Я знаю, что это звучит как любой другой вопрос о заражении вредоносным ПО, но я прошу вас сначала прочитать все описание. После этого, если вы все еще думаете, что это дубликат, отметьте его и укажите ссылку на аналогичный вопрос с ответом, где ответ был принят в качестве решения с соответствующим подтверждением.
Я боролся с (возможным) заражением вредоносным ПО (возможно) моей системы (предоставленный работодателем ноутбук только с лицензионным программным обеспечением). Как вы можете видеть на рисунке ниже (элемент iFrame и имя jScript), я получаю эти частые всплывающие окна, которые беспокоят меня каждый раз, когда я открываю веб-сайт. Как всегда, в ту минуту, когда я пытаюсь закрыть их (кнопка закрытия появляется при наведении на нее курсора мыши), она открывает новую вкладку и выводит меня на подозрительные веб-сайты. Единственный URL, который всегда отображается перед перенаправлением на случайную вредоносную страницу, это double-u double-u double-u dot tradeadexchange dot com.
Изображение для iFrame Element и jScript
Прежде чем я прибегнул к помощи SU и прочел здесь ответ Джоэла Коухорна, я отсканировал свой ноутбук, предоставленный работодателем, с помощью SpyHunter (бесплатная лицензия) и средства удаления Kaspersky Rootkit. Я не могу слепо следовать предложенным решениям Джоэла без однозначного подтверждения инфекции, потому что мне пришлось бы передать его ленивой, бесполезной команде техобслуживания моего работодателя, которая наверняка потратит 2 недели, чтобы сделать это, срезая углы и не будучи так тщательно, как предложил Джоэл Кохорн. И во время которого я, разработчик, работающий в ИТ-отделе, был бы вынужден использовать замену Ancient с производительностью, более медленной, чем Win98, на 64 КБ ПЗУ.
Средство удаления Kaspersky Rootkit ничего не нашло. На своем персональном ноутбуке я использую лицензионную копию Kaspersky Internet Security, которая блокирует эти объявления и показывает мне сообщение о блокировке вредоносного URL-адреса каждый раз, когда я открываю веб-сайт. SpyHunter дал мне местоположение 3 файлов cookie, которые были идентифицированы как вредоносные / шпионские программы, которые я быстро удалил. И, что не удивительно, они время от времени появляются.
Но я думаю, что результаты SpyHunter ложноположительны. Зачем? Потому что - и это для меня кривая - я получаю те же самые всплывающие окна на других устройствах, которые тоже используют мое домашнее WiFi-соединение , но которые никогда и никогда не передавали данные с моего ноутбука. Кроме того, мой друг получает интернет-соединение от того же интернет-провайдера, и у него тоже появляются похожие всплывающие окна. Опять же, это не исключает вредоносного ПО, его система тоже могла быть взломана. Еще один важный момент, я не получаю эти объявления, когда я подключаюсь к WiFi-соединению моего офиса. В офисном соединении, очевидно, реализовано множество профессиональных брандмауэров и мер безопасности, но, опять же, я не думаю, что эти меры являются причинами, по которым я не получаю всплывающие окна в офисе WiFi.
Так что я был бы очень, очень, очень благодарен, если бы сообщество помогло мне в этом. Мне просто нужно конкретное подтверждение того, действительно ли моя система взломана или это мой домашний маршрутизатор или сам провайдер. Кроме того, возможно ли, что зараженная система, при подключении к совершенно новой сети, передает достаточно подробностей, чтобы также поставить под угрозу все системы в этой сети, при этом другие системы ничего не делают? В глубине души я знаю, что это возможно, но не уверен. Уточните, пожалуйста.