¿Cómo funciona la infección por software publicitario en Firefox y cómo deshacerse de ella?

Durante las últimas semanas me ha sucedido lo siguiente, usando Windows 8.1 y Firefox V44. Los únicos complementos activos son Adblock Plus, Flashblock y Norton Identity Safe:

• En primer lugar, Norton Internet Security (que me asegura que todo está marcado en verde y en marcha en el terreno de la seguridad) me alerta de que se ha detectado una gran cantidad de tráfico saliente. Me pregunta si quiero ejecutar Power Eraser. Hice esto dos veces. La contribución total de Power Eraser a la seguridad es darle un giro a la antigua herramienta Office.exe (que quedó de Office 2000, que le permití eliminar) y la configuración del Registro que permite cargar perfiles en Powershell. . No me he molestado en volver a usarlo desde entonces.
• Editar: como comentario irritante, intenté ejecutar un análisis completo con Norton, pero se negó. Seleccioné Análisis completo, seleccioné Ir y no pasó nada. Tampoco pude mencionar sus opciones. Al final ejecuté los diagnósticos de Norton y descubrí que recomendaba reinstalar el sistema. Genial, me muestra océanos de color verde "Todo bien aquí" y ni siquiera sabía que no estaba funcionando correctamente.
• De repente, Firefox comenzará a alertarme de que se ha bloqueado una cantidad obscena de ventanas emergentes.
• Algunos todavía se escabullen y normalmente me alertan (con detalles de mi conexión de red) de que "¡tengo ventanas emergentes habilitadas!". y que debo contactar a personas que me "ayudarán" con esto. Otros son supuestamente estudios del sitio en el que estoy y que, curiosamente, todos parecen iguales incluso cuando se relacionan con sitios web completamente diferentes.

Esto parece ser un orden de magnitud peor cuando se analiza un sitio en particular; smh.com.au.

Sospecho, pero no estoy seguro, que las ventanas emergentes que aparecen tienen algo que ver con este elemento Flash que apunta a //partners.cmptch punto com que se ha introducido en la página:

A lo largo de la página encuentro que se puede hacer clic en ciertas palabras, siempre "impulsadas por DNS Unlocker", así:

Con frecuencia, el navegador lamerá los scripts en ejecución que apuntan a Akamai:

La siguiente es, en detalle, la parte de mi pregunta que es diferente a "¿Cómo puedo eliminar spyware, malware, adware, virus, troyanos o rootkits maliciosos de mi PC?" uno.

Aquí está la parte ridícula. Alguien, en algún lugar,debeSé cómo esta cosa hace lo que hace. Pero no encuentro esa información. Cada búsqueda en la web produce enlaces sobre cómo "reparar" el adware. Invariablemente, estos resultan ser enlaces para descargar "¡El mejor software antiadware del mundo!". que mágicamente solucionará este problema por ti. En las ocasiones en que existe una solución llamada "manual", implica eliminar las entradas del motor de búsqueda (de las cuales no tengo ninguna que no sea estándar) o la página de inicio (que todavía está configurada con la configuración predeterminada de Firefox) o restablecer el navegador ( lo cual ya hice, volviendo a configurar Firefox a sus valores predeterminados de fábrica antes de volver a agregar los dos complementos mencionados anteriormente).

Desesperado, finalmente sucumbí al uso de una herramienta anti-adware recomendada por varias revistas de PC; AdwCleaner v5.032.

Esto es lo que hizo:

***** [ Files ] *****

[-] File Deleted : C:\WINDOWS\SysWOW64\vers

...
***** [ Registry ] *****

[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\.bdcm
[-] Key Deleted : HKLM\SOFTWARE\Classes\.bdcr

¿Y el resultado de eso? Absolutamente nada, tan pronto como abrí Firefox y volví al sitio de SMH, todo el asunto empezó de nuevo.

Entonces, en mayor desesperación, ahora estoy aquí esperando quealguiencuyo conocimiento de servidores, navegadores, HTML y demás es mucho mayor que el mío puede darme una idea de cómo está sucediendo esto y qué puedo hacer para clavarle una estaca de madera en el corazón de una vez por todas.

Para ser completamente claro... Se inserta un enlace en el cuerpo del texto de una página web... ¿Cómo? Se inserta un componente Flash en dicha página (suponiendo que eso es lo que está sucediendo aquí)... ¿cómo? Se ejecuta un script que puede no ser parte del contenido real de la página... ¿cómo? En definitiva, ¿cuál es el mecanismo por el que se producen estas infecciones? Es seguro que no sólo los residuos de protoplasmas que propagan virus saben este tipo de cosas. Las personas que luchan contra esos virus deben haber hecho algún esfuerzo para comprender los mecanismos y, por lo tanto, cómo defenderse de ellos y también derrotarlos.