Atualmente sou vítima de algum tipo de vírus. Percebi isso quando visitei o site do Barclays e me deparei com algumas perguntas incomuns sobre meus detalhes que simplesmente não pareciam corretas.
Após alguma inspeção, descobri que após a </html>tag de fechamento, havia algumas inclusões extras de CSS e JavaScript que capturavam essas informações e depois as postavam de volta na página atual por meio de um iframe. Que presumo que esteja sendo interceptado pelo mesmo programa que está inserindo este texto.
Minha pergunta é: como posso rastrear o programa/utilitário/algo que está injetando código na página da web. (Esta é uma tentativa de tentar descobrir para onde está sendo enviada a informação que está sendo capturada).
OBSERVAÇÃO:
- Não é específico do navegador, o mesmo código é exibido em todos os navegadores (Firefox, IE, Opera).
Responder1
Bem, você pode interceptar e visualizar o tráfego entre o seu PC e qualquer IP remoto usandoWireshark.
Para o problema de sequestro de navegador, o malware deve ter um processo em execução que injeta os códigos, verifique se há malwares em seu PC. Use algo comoMalwareBytes. Para fazer a varredura, primeiro inicialize no modo de segurança e execute o programa.
Você também pode usarHijackThispara inspecionar os processos em execução. e depois analisá-los emo site deles. Veja se isso ajuda. Execute o HijackThis no modo normal. não modo de segurança.
Responder2
Como você não tem ideia do malware que está no seu PC, é mais seguro formatar a unidade e reinstalar o Windows.