У меня Windows 7 (64) ПК с необходимыми и актуальными требованиями безопасности Microsoft. Недавно я обнаружил, что когда я загружаю определенные веб-сайты, на которых раньше никогда не было рекламы, теперь они делают. Т.е. Я просматриваю веб-сайт (например, news.bbc.co.uk), все выглядит нормально, но затем в текст появляются некоторые объявления. Ясно, что у меня есть какое-то вредоносное ПО, но никакое программное обеспечение, которое я пробовал, не способно его обнаружить. Я запустил Adaware - все ясно. Звонок в дом Trend Micro - все ясно, TDSSKiller от Kaspersky - угроз не найдено, количество вредоносных программ - ноль. Я удалил все программное обеспечение, которое было установлено недавно. Ошибки появляются как в Chrome, так и в Firefox, но не в Internet Explorer.

Интересно, работает ли коррупция на каком-то другом уровне, который принципиально не может быть обнаружен вирусными сканерами.

У меня есть ноутбук, подключенный по беспроводной сети к той же сети, и такая реклама в нем не отображается.

Есть идеи?

РЕДАКТИРОВАТЬ: Только что заметил, что есть ссылки на "Aducky" в моем реестре.

РЕДАКТИРОВАТЬ: также теперь попробовал и Sophos и Norton. Оба говорят, что ничего не найдено.

РЕДАКТИРОВАТЬ: Вот пример скриншота просмотра веб-сайта с Chrome.

BBC новости в Chrome

РЕДАКТИРОВАТЬ: и вот исследователь процесса ...

|источник

2 ответа2

1

Я написал ответ на случай, очень похожий на ваш случай, за исключением того, что рекламное ПО, с которым вы работаете, относится только к Chrome и Firefox, а не к IE. Откуда эта ошибка?

Иногда эти объявления приходят с заголовком. Если у вас есть, посмотрите, есть ли соответствующая запись в разделе « Программы и компоненты».

Вы можете использовать Process Explorer от Sysinternals, чтобы увидеть, есть ли какие-нибудь подозрительные дочерние процессы, работающие в FF/Chrome. Я видел это раньше. Если вы еще не слышали об этом инструменте, это по сути улучшенная версия диспетчера задач.

Вы также можете использовать автозапуск Sysinternals для проверки любых подозрительных изменений в точках автозапуска операционной системы. Если вы еще не слышали об этом инструменте, то это, по сути, продвинутая версия вкладки Startup msconfig. Я подозреваю, что точка автозапуска могла быть изменена для автоматического запуска рекламного ПО, поэтому автозапуск должен помочь вам найти это. В моем другом ответе я предположил, что оно того стоило, если вы проверили вкладку Internet Explorer, чтобы найти что-нибудь подозрительное. Однако в вашем случае, потому что это происходит с Firefox/Chrome, вам придется просмотреть все записи (есть много чего пройти) на вкладке Все .

Удачи.

|источник
0

Похоже, у вас может быть расширение / плагин, который использует SuperFish или его аналог . Вот длинная ветка о группах Google, содержащая имена многих расширений, которые тайно / явно добавили это чудовище. (В моем случае это было расширение под названием Smooth Gestures).

Один из простых способов убедиться, что это расширение, - это попробовать другой браузер (как у вас с IE) или попробовать закрытое окно / окно инкогнито в FF / Chrome.

Убедившись в этом, попробуйте отключить расширения по одному, чтобы найти виновного. Затем опубликуйте его имя здесь и на других форумах, чтобы мы все знали, как избежать этого в будущем.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .