Aparecen anuncios cuadrados grandes en la esquina inferior derecha tanto de IE como de Chrome

Question 1

Tuve el mismo problema con todos mis navegadores: IE, Firefox y Chrome. Los anuncios aparecían en las esquinas inferior izquierda e inferior derecha de la ventana de mi navegador (en forma de caja o teléfono celular) en sitios aleatorios. Escaneé mi computadora sin éxito con malwarebytes (gratis), la herramienta de eliminación de software malicioso de Microsoft (gratuita) y mcafee (empresa). No se detectó nada y fue enloquecedor. También escaneé recientemente con Microsoft Security Essentials (gratis).

Para resoluciones en línea: Leí que combofix.exe funciona enun foro de malwarebytes, sin embargo, este programa requiere que desactives los escáneres de seguridad antes de ejecutarlo y no puedo hacerlo en mi computadora portátil. También leí varios escaneos para probarme.computadora pitando; Ya probé varios (enumerados en el primer párrafo), así que salté a RogueKiller (que funcionó para el usuario que publicó allí). Este escáner me notificó que mi archivo host estaba redirigiendo Google Analytics. Intentó resolverlo, pero no mantuvo la solución después de reiniciar (es decir, los anuncios siguieron apareciendo; otro análisis muestra que el archivo host aún está dañado**).

Para una solución provisional: Bloqueé el acceso a google-analytics.com en mi enrutador y los anuncios desaparecieron. Originalmente encontré esto por prueba y error usando el elemento de inspección de Chrome. Otros sitios que todavía estoy bloqueando pero que solo eliminé el anuncio interno y no el cuadro de anuncio/teléfono celular en sí son: bluekai.com, edgesuite.net, find-alyouneed.com, fwmrm.net, xtendmedia.com, yieldmanager.com; debido al análisis de RougueKiller**, también agregué statcounter.com y doubleclick.net

Mi solución definitiva: Encontré otro recurso enun sitio web independiente: jaysonjc.comque tenía el mismo problema que el que describo. Exactamente como describe sus síntomas, resulta que mi archivo host estaba oculto y era de solo lectura con las redirecciones DNS que se enumeran a continuación (detalles adicionales en el sitio web al que hago referencia). Aunque lo resolvió iniciando sesión como administrador y editando su archivo host (lo cual funcionaría), hice lo siguiente como usuario con privilegios de administrador:

En el directorio principal C:\Windows\System32\drivers\ cambié el nombre de .\etc a .\etc2
Creé un nuevo directorio .\etc en el directorio principal
Copié el contenido visible de .\etc2 al nuevo .\etc (es decir, ¡no copie el archivo host oculto!)
Creé un nuevo archivo de hosts (en mi caso, usé el hosts.txt que estaba allí; asegúrese de eliminar la extensión del archivo .txt).

Luego reinicié y escaneé usando RogueKiller. Resultado final: no se detectaron más redirecciones DNS. Tenga en cuenta: es posible que usted también tenga este síntoma, sin embargo, esto es causado de alguna manera por algo que reside en su sistema (simda, adware, etc.; consulte el sitio web jaysonjc.com al que hago referencia anteriormente). Simplemente no recuerdo haber visto ninguna detección. De todos modos, sugeriría algunos de los escaneos que enumero en el primer párrafo... saque lo que sea de su computadora, luego elimine las entradas de su archivo host oculto.

Parece simple ahora, pero tomó un tiempo. Espero que esto ayude. buena suerte.

** como referencia adicional, aquí están las entradas en mi archivo host que no desaparecerían según RougueKiller (para su información: no las veo cuando edito el archivo hosts en el bloc de notas):

64.46.36.178 www.google-analytics.com.
64.46.36.178 ad-emea.doubleclick.net.
64.46.36.178 www.statcounter.com.
64.27.10.42 www.google-analytics.com.
64.27.10.42 ad-emea.doubleclick.net.
64.27.10.42 www.statcounter.com.

Answer

Tuve el mismo problema con todos mis navegadores: IE, Firefox y Chrome. Los anuncios aparecían en las esquinas inferior izquierda e inferior derecha de la ventana de mi navegador (en forma de caja o teléfono celular) en sitios aleatorios. Escaneé mi computadora sin éxito con malwarebytes (gratis), la herramienta de eliminación de software malicioso de Microsoft (gratuita) y mcafee (empresa). No se detectó nada y fue enloquecedor. También escaneé recientemente con Microsoft Security Essentials (gratis).

Para resoluciones en línea: Leí que combofix.exe funciona enun foro de malwarebytes, sin embargo, este programa requiere que desactives los escáneres de seguridad antes de ejecutarlo y no puedo hacerlo en mi computadora portátil. También leí varios escaneos para probarme.computadora pitando; Ya probé varios (enumerados en el primer párrafo), así que salté a RogueKiller (que funcionó para el usuario que publicó allí). Este escáner me notificó que mi archivo host estaba redirigiendo Google Analytics. Intentó resolverlo, pero no mantuvo la solución después de reiniciar (es decir, los anuncios siguieron apareciendo; otro análisis muestra que el archivo host aún está dañado**).

Para una solución provisional: Bloqueé el acceso a google-analytics.com en mi enrutador y los anuncios desaparecieron. Originalmente encontré esto por prueba y error usando el elemento de inspección de Chrome. Otros sitios que todavía estoy bloqueando pero que solo eliminé el anuncio interno y no el cuadro de anuncio/teléfono celular en sí son: bluekai.com, edgesuite.net, find-alyouneed.com, fwmrm.net, xtendmedia.com, yieldmanager.com; debido al análisis de RougueKiller**, también agregué statcounter.com y doubleclick.net

Mi solución definitiva: Encontré otro recurso enun sitio web independiente: jaysonjc.comque tenía el mismo problema que el que describo. Exactamente como describe sus síntomas, resulta que mi archivo host estaba oculto y era de solo lectura con las redirecciones DNS que se enumeran a continuación (detalles adicionales en el sitio web al que hago referencia). Aunque lo resolvió iniciando sesión como administrador y editando su archivo host (lo cual funcionaría), hice lo siguiente como usuario con privilegios de administrador:

En el directorio principal C:\Windows\System32\drivers\ cambié el nombre de .\etc a .\etc2
Creé un nuevo directorio .\etc en el directorio principal
Copié el contenido visible de .\etc2 al nuevo .\etc (es decir, ¡no copie el archivo host oculto!)
Creé un nuevo archivo de hosts (en mi caso, usé el hosts.txt que estaba allí; asegúrese de eliminar la extensión del archivo .txt).

Luego reinicié y escaneé usando RogueKiller. Resultado final: no se detectaron más redirecciones DNS. Tenga en cuenta: es posible que usted también tenga este síntoma, sin embargo, esto es causado de alguna manera por algo que reside en su sistema (simda, adware, etc.; consulte el sitio web jaysonjc.com al que hago referencia anteriormente). Simplemente no recuerdo haber visto ninguna detección. De todos modos, sugeriría algunos de los escaneos que enumero en el primer párrafo... saque lo que sea de su computadora, luego elimine las entradas de su archivo host oculto.

Parece simple ahora, pero tomó un tiempo. Espero que esto ayude. buena suerte.

** como referencia adicional, aquí están las entradas en mi archivo host que no desaparecerían según RougueKiller (para su información: no las veo cuando edito el archivo hosts en el bloc de notas):

64.46.36.178 www.google-analytics.com.
64.46.36.178 ad-emea.doubleclick.net.
64.46.36.178 www.statcounter.com.
64.27.10.42 www.google-analytics.com.
64.27.10.42 ad-emea.doubleclick.net.
64.27.10.42 www.statcounter.com.

Question 2

Generalmente es recomendable ejecutar varios escáneres de malware bajo demanda, ya que parecen detectar elementos diferentes entre sí. MalwareBytes y Spybot Search And Destroy son los que suelo ejecutar. Ejecute análisis completos con ambos para ver si pueden eliminar colectivamente lo que sea que haya en la PC.

Además, ¿tiene acceso a otra PC a la que pueda conectar su disco duro? Podría resultar útil poder escanear esta unidad desde otra máquina que la trate simplemente como una unidad USB en lugar de ejecutar el software en ese disco. Debería evitar que posibles rootkits estén activos y puedan ocultar sus archivos.

Answer

Generalmente es recomendable ejecutar varios escáneres de malware bajo demanda, ya que parecen detectar elementos diferentes entre sí. MalwareBytes y Spybot Search And Destroy son los que suelo ejecutar. Ejecute análisis completos con ambos para ver si pueden eliminar colectivamente lo que sea que haya en la PC.

Además, ¿tiene acceso a otra PC a la que pueda conectar su disco duro? Podría resultar útil poder escanear esta unidad desde otra máquina que la trate simplemente como una unidad USB en lugar de ejecutar el software en ese disco. Debería evitar que posibles rootkits estén activos y puedan ocultar sus archivos.

Question 3

Dado que parece que ha realizado comprobaciones básicas de malware que han resultado limpias, ¿está seguro de que su ISP no ha inyectado JavaScript?

¿Puedes probar en una computadora diferente conectada a tu conexión a Internet, O tu computadora conectada a una conexión a Internet diferente?

Answer

Dado que parece que ha realizado comprobaciones básicas de malware que han resultado limpias, ¿está seguro de que su ISP no ha inyectado JavaScript?

¿Puedes probar en una computadora diferente conectada a tu conexión a Internet, O tu computadora conectada a una conexión a Internet diferente?

Question 4

Simplemente ejecute Combofix, puede descargarlo desde: http://www.bleepingcomputer.com/download/combofix/

Cuando lo ejecute, desactivará temporalmente su antivirus (si hay alguno en ejecución) y un proceso de 50 pasos para limpiar la computadora. Sencillo, rápido y funciona casi todo el tiempo.

Answer

Simplemente ejecute Combofix, puede descargarlo desde: http://www.bleepingcomputer.com/download/combofix/

Cuando lo ejecute, desactivará temporalmente su antivirus (si hay alguno en ejecución) y un proceso de 50 pasos para limpiar la computadora. Sencillo, rápido y funciona casi todo el tiempo.

Aparecen anuncios cuadrados grandes en la esquina inferior derecha tanto de IE como de Chrome

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada