Около недели назад во время работы в Интернете - с моим Lenovo S860 / Android / Chrome - появилось несколько всплывающих окон, и сначала я подумал, что на сайте есть реклама, но это было что-то другое. Я нашел статью об рекламном программном обеспечении, которое автоматически рутирует ваш телефон, и вы не можете очистить его с помощью жесткого сброса или сканирования с использованием любого типа антивируса. Ссылка: http://www.cmcm.com/blog/en/security/2015-09-18/799.html

Итак, после подключения устройства к моему ПК, (я думаю) рекламное программное обеспечение переместилось и на мой компьютер. Так что теперь у меня есть этот вирус на моем телефоне, а также на моем компьютере. Я пытался переустановить браузеры (Firefox, Chrome), переустановить Windows - отформатировать жесткий диск - сканирование с использованием различных антивирусов (AVG, BitDefender, Kaspersky, Malwarebytes, Spyhunter, AdwCleaner и многих других), но безуспешно.

Объявления появляются как в Firefox, так и в Chrome, на разных событиях - клик по ссылке, клик по фону. На моем телефоне появляется сайт с сообщением «В вашем аккумуляторе [какое-то количество] аккумуляторных вирусов» и вибрирует. На моем ПК открыты разные сайты, такие как Alibaba, некоторые радио-сайты. Любая идея приветствуется!

Подозреваемые домены, включенные в веб-страницы:

ntvk1.ru
tarkita.ru
cukcopo.ru
darangi.ru
onclickads.net
morgdm.ru

Другое дело, что я обнаружил, что Google Analytics включает эти домены в источник - теперь я заблокировал эти домены и google-analytics.com в файле hosts, но я не думаю, что это лучшее решение.

Заранее спасибо!

1 ответ1

0

* Я пока не могу комментировать, поэтому мне нужно внести предложения в ответ, чтобы получить контекст.

Вы уверены, что Adware не установил плагин в браузерах? Проверьте все, что установлено через Chrome/Firefox. Тот факт, что вы переформатировали, означает, что маловероятно, что вредоносное / рекламное ПО находится на вашем жестком диске.

Я никогда не сталкивался с атакой, которая переносится с моего телефона на мой компьютер, но я вижу, как это МОЖЕТ быть возможным.

Конечно, одна вещь, которую вы действительно должны сделать, это сделать резервную копию ваших данных и переформатировать телефон. При использовании TWRP Bootloader следует правильно стереть телефон, если он находится в рутированном состоянии.

Затем следует проверить, где находится рекламное / вредоносное ПО в вашей системе.

Есть ли какие-то странные процессы на вашем компьютере? Проверьте диспетчер задач Windows для этого. У вас установлены плагины, которые выглядят странно? Удалить их полностью.

Рад помочь немного дальше, если ничто не поможет вам.

Кроме того, было бы хорошо узнать, как ты это получил? Вы посещали странный сайт? Скачать странное приложение?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .