Actualmente soy víctima de algún tipo de virus. Me di cuenta de esto cuando visité el sitio de Barclays y me presentaron algunas preguntas inusuales sobre mis detalles que simplemente no parecían correctas.
Después de una inspección, descubrí que después de la </html>etiqueta de cierre, había algunas inclusiones adicionales de CSS y JavaScript que capturaban esta información y luego la publicaban nuevamente en la página actual a través de un iframe. Lo cual supongo que está siendo interceptado por el mismo programa que inserta este texto.
Mi pregunta es, ¿cómo puedo rastrear el programa/utilidad/algo que está inyectando código en la página web? (Este es un intento de intentar averiguar dónde se envía la información que capturan).
NOTA:
- No es específico del navegador, el mismo código se muestra en todos los navegadores (Firefox, IE, Opera).
Respuesta1
Bueno, puedes interceptar y ver el tráfico entre tu PC y cualquier IP remota usandoWireshark.
Para el problema del secuestro del navegador, el malware debe tener un proceso en ejecución que inyecte los códigos y escanee su PC en busca de malware. Usa algo comoMalwareBytes. Para escanear, primero inicie en modo seguro y luego ejecute el programa.
También puedes usarSecuestrar estopara inspeccionar los procesos en ejecución. y luego analizarlos ensu sitio. Vea si eso ayuda. Ejecute HijackThis en modo normal. Modo no seguro.
Respuesta2
Como no tiene idea de qué malware hay en su PC, lo más seguro es formatear su disco y reinstalar Windows.