1

Когда я просматривал (локальная копия сайта со своего жесткого диска), меня встретило всплывающее окно, которое заняло всю нижнюю половину моего экрана, и обнаружило, что я на сайте с меню специальных предложений. и это всплывающее окно в основном встречно предлагало мне другие специальные предложения от конкурентов нашего клиента.

Позже в правом нижнем углу моего экрана появилось меньшее похожее всплывающее окно со ссылкой на Saving.com.

Я заметил новое расширение Firefox, которое никогда не видел: BetterSurf 1.0. Дата его обновления? СЕГОДНЯ.

Я предполагаю, что у меня есть какая-то вредоносная программа. Это могло произойти из-за установки обновлений Firefox или Google Chrome, или, возможно, это было с момента, когда я скачал и установил NetBeans 7.4 пару недель назад. (Почему тогда эта ситуация проявляется СЕЙЧАС?)

Я запустил MalwareBytes Antimalware (обнаружил более 100 подозрительных объектов!) и перезагрузился. Я больше не получаю всплывающие окна и не вижу ни одного из подкаталогов в C: которые упоминаются в каких-либо ответах.

Bettersurf отключен

Что это за расширение и почему оно появилось?

|источник

2 ответа2

1

Похоже, что это вредоносное ПО, и теперь оно официально заблокировано в Firefox. Если он не был установлен сознательно через (запущенный) Firefox или через установку программного обеспечения Windows, которая также сообщала о добавлении дополнения Firefox, то он мог бы быть установлен в системе другим приложением (имя могло бы быть совершенно другим) это также тайно добавило расширение Firefox.

Также было бы неплохо продолжить сканирование системы двумя или более антивирусными сканерами / live_CD / комплектами USB для защиты от вредоносных программ. Желательно, чтобы сканеры устанавливали самые высокие / самые строгие уровни обнаружения, чтобы также обнаруживать такие угрозы, как PUP, в дополнение к вирусам, руткитам, троянам и т.д.

Судя по всему (без кнопки « Удалить» ), для его установочных файлов может быть два возможных места:

  1. Firefox каталог_установки\browser\extensions. Обычно здесь присутствует только папка темы по умолчанию с именем {972ce4c6-7e08-4474-a285-3208198ce6fd}, хотя также могут присутствовать средства защиты от вредоносных программ и другие допустимые расширения.

  2. Расположение, указанное на правой панели соответствующего ключа реестра HKCU или ключа HKLM реестра Windows (здесь также могут быть списки антивирусных программ и других допустимых расширений).

В любом случае было бы возможно удалить расширение, удалив его файл (ы)/ папку, и (если применимо) удалив раздел реестра. Также обратите внимание, что если он появляется даже после удаления правильного файла (ов)/ папок и / или раздела реестра, то, скорее всего, может быть другая основная программа или вспомогательная программа, запущенная постоянно или периодически, которая переустанавливает это расширение и, возможно, изменяет его. Настройки Firefox.

Устранение проблем Firefox, вызванных вредоносными программами

|источник
1

Краткий ответ (что сработало для меня): отключите его и удалите папку "Bettersurf" в папке Program Files

Длинный ответ: это случилось со мной после обновления Firefox до последней версии (25.0). Тот факт, что я не установил его, а дополнения Firefox ищут расширение, не дает никаких результатов, и мне кажется разумным предположить, что это вредоносная программа. Итак, что я сделал, я отключил его, и если вы перейдете в папку Program Files, он создал свою собственную папку с именем "Bettersurf", и я удалил ее навсегда. Перезапустите Firefox, и надстройка больше не будет.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .