지난 몇 주 동안 Windows 8.1 및 Firefox V44를 사용하여 다음과 같은 일이 발생했습니다. 유일한 활성 추가 기능은 Adblock Plus, Flashblock 및 Norton Identity Safe입니다.
- 첫째, Norton Internet Security(보안 영역에서 모든 것이 녹색으로 표시되고 문제가 있음을 확인)는 많은 양의 아웃바운드 트래픽이 감지되었음을 경고합니다. Power Eraser를 실행할 것인지 묻습니다. 나는 이것을 두 번했다. 안전과 보안에 대한 Power Eraser의 전체적인 기여는 이전 Office.exe 도구(제거를 허용한 Office 2000 경에서 남겨진 도구)와 Powershell에 프로필을 로드할 수 있는 레지스트리 설정을 변형한 것입니다. . 그 이후로 다시는 사용하지 않았습니다.
- 편집: 짜증나는 일이지만 Norton으로 전체 검사를 실행하려고 했지만 거부되었습니다. 전체 스캔을 선택하고 이동을 선택했는데 아무 일도 일어나지 않았습니다. 나는 그 옵션을 언급할 수도 없었다. 결국 저는 Norton의 진단 프로그램을 실행해 본 결과 재설치를 권장한다는 사실을 발견했습니다. 좋습니다. "All OK Here"라는 녹색 바다가 표시되지만 제대로 실행되고 있지 않다는 사실조차 인식하지 못했습니다.
- 갑자기 Firefox가 터무니없는 수의 팝업 창이 차단되었다는 경고를 표시하기 시작합니다.
- 일부는 여전히 몰래 빠져나가며 일반적으로 "팝업 창이 활성화되었습니다!"라고 경고합니다(내 네트워크 연결에 대한 세부 정보 포함). 그리고 이 문제에 대해 나를 "도와줄" 사람들에게 연락해야 한다고 말했습니다. 다른 것들은 내가 있는 사이트의 사이트 설문조사로 추정되는데, 이상하게도 완전히 다른 웹사이트에 관련되어 있을 때에도 모두 동일하게 보입니다.
특정 사이트를 볼 때 이는 훨씬 더 심각한 것 같습니다. smh.com.au.
나는 빠져나가는 팝업이 페이지에 자신을 소개한 //partners.cmptch 닷컴을 가리키는 이 Flash 요소와 관련이 있다고 의심하지만 확실하지는 않습니다.
페이지 전체에서 다음과 같이 항상 "DNS Unlocker에 의해 구동"되는 특정 단어를 클릭할 수 있게 된 것을 발견했습니다.
브라우저는 Akamai를 가리키는 실행 중인 스크립트를 선택하는 경우가 많습니다.
다음은 "내 PC에서 악성 스파이웨어, 맬웨어, 애드웨어, 바이러스, 트로이 목마 또는 루트킷을 어떻게 제거할 수 있습니까?"와 다른 질문의 일부입니다. 하나.
여기에 말도 안되는 부분이 있습니다. 누군가, 어딘가에서,~ 해야 하다이 일이 어떻게 작동하는지 알아보세요. 그런데 그 정보를 찾을 수가 없어요. 모든 웹 검색은 애드웨어를 "수정"하는 방법에 대한 링크를 제공합니다. 이는 항상 "역대 세계 최고의 애드웨어 방지 소프트웨어!"를 다운로드할 수 있는 링크로 밝혀졌습니다. 그러면 이 문제가 마술처럼 해결될 것입니다. 소위 "수동" 수정이 있는 경우 검색 엔진 항목(비표준 항목은 없음) 또는 홈 페이지(아직 Firefox 기본값으로 설정되어 있음)를 제거하거나 브라우저를 재설정하는 작업이 포함됩니다( 위에서 언급한 두 가지 추가 기능을 다시 추가하기 전에 Firefox를 공장 기본값으로 다시 설정했습니다.)
필사적으로 나는 마침내 여러 PC 잡지에서 권장하는 애드웨어 방지 도구를 사용하게 되었습니다. AdwCleaner v5.032.
이것이 한 일입니다:
***** [ Files ] *****
[-] File Deleted : C:\WINDOWS\SysWOW64\vers
...
***** [ Registry ] *****
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\.bdcm
[-] Key Deleted : HKLM\SOFTWARE\Classes\.bdcr
그리고 그 결과는? 전혀 아무것도 아닙니다. Firefox를 열고 SMH 사이트로 돌아가자마자 전체 비즈니스가 다시 시작되었습니다.
그래서 더욱 절박한 가운데, 나는 지금 여기에 있기를 바라고 있습니다.누구서버와 브라우저, HTML 등에 대한 지식이 나보다 훨씬 뛰어나서 어떻게 이런 일이 일어나고 있는지, 그리고 그 마음을 완전히 꿰뚫기 위해 내가 무엇을 할 수 있는지에 대한 아이디어를 얻을 수 있습니다.
완전히 명확하게하려면... 웹페이지 본문에 링크가 삽입되는데... 어떻게요? Flash 구성 요소가 이러한 페이지에 삽입됩니다(여기서 발생하는 일이라고 가정)... 어떻게? 실제 페이지 콘텐츠의 일부가 아닐 수 있는 스크립트가 실행됩니다. 어떻게? 간단히 말해서, 이러한 감염이 발생하는 메커니즘은 무엇입니까? 이런 사실을 아는 사람이 바이러스를 퍼뜨리는 것은 원형질의 노폐물만이 아니라는 것은 확실하다. 이러한 바이러스와 싸우는 사람들은 메커니즘을 이해하고 이를 방어하고 물리치는 방법을 이해하기 위해 어느 정도 노력했을 것입니다.
답변1
AdwCleaner 로그에 BHO.DLL이라는 항목이 있음이 나타납니다.빠른 검색BHO.DLL의 경우 다음을 나타냅니다.BHO.DLL은 스파이웨어입니다..
AdwCleaner가 이를 제거할 수 없다면 바이러스 수준으로 처리하겠습니다(일반적인 오래된 애드웨어가 아님).
그러므로 나는 다음에서 답을 고를 것이다.이 커뮤니티 위키. 말하기 싫지만 아마도 최선의 대답은 창을 복원하는 것입니다.