2

Я сейчас жертва какого-то вируса. Я заметил это, когда зашел на сайт Barclays, и мне были заданы необычные вопросы о моих деталях, которые мне показались неправильными.

После некоторой проверки я обнаружил, что после закрывающего </html> было несколько дополнительных включений css & javascript, которые собирали эту информацию, а затем отправляли ее обратно на текущую страницу через iframe. Я предполагаю, что она перехватывается той же самой программой, которая вставляет этот текст.

У меня вопрос, как я могу отследить программу / утилиту / что-то, что внедряет код в веб-страницу. (Это попытка выяснить, куда отправляется информация об их захвате).

НОТА:

  • Это не зависит от браузера, один и тот же код отображается во всех браузерах (Firefox, IE, Opera).

2 ответа2

1

Ну, вы можете перехватывать и просматривать трафик между вашим компьютером и любым удаленным IP-адресом с помощью Wireshark.

Для решения проблемы угона браузера, вредоносная программа должна иметь запущенный процесс, который внедряет коды, сканирует ваш компьютер на наличие вредоносных программ. Используйте что-то вроде MalwareBytes. Для сканирования сначала загрузитесь в безопасный режим, затем запустите программу.

Вы также можете использовать HijackThis для проверки запущенных процессов. а затем проанализировать их на их сайте. Посмотрите, поможет ли это. Запустите HijackThis в обычном режиме. не безопасный режим.

0

Поскольку вы не знаете, какое вредоносное ПО находится на вашем компьютере, безопаснее всего отформатировать диск и переустановить Windows.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .