Anúncios quadrados grandes aparecem no canto inferior direito do IE e do Chrome

Question 1

Tive o mesmo problema com todos os meus navegadores: IE, Firefox e Chrome. Os anúncios apareceriam nos cantos inferior esquerdo e inferior direito da janela do meu navegador (formato de caixa ou celular) em sites aleatórios. Verifiquei meu computador sem sucesso com malwarebytes (gratuito), ferramenta de remoção de software mal-intencionado da Microsoft (gratuita) e mcafee (empresarial). nada foi detectado e foi enlouquecedor. Também verifiquei recentemente com o Microsoft Security Essentials (gratuito).

Para resoluções on-line: Eu li que combofix.exe funciona emum fórum de malwarebytes, no entanto, este programa exige que você desative os scanners de segurança antes de executá-lo, e não consigo fazer isso no meu laptop. Eu também li vários scans para experimentarbipandocomputador; Já tentei vários (listados no primeiro parágrafo), então pulei para o RogueKiller (que funcionou para o usuário que postou lá). Este scanner me notificou que meu arquivo host estava redirecionando o Google Analytics. ele tentou resolver, mas não manteve a correção após uma reinicialização (ou seja, os anúncios continuaram aparecendo; outra verificação mostra que o arquivo host ainda está corrompido**).

Para uma solução provisória: Bloqueei o acesso ao google-analytics.com no meu roteador e os anúncios desapareceram. Eu originalmente encontrei isso por tentativa e erro usando o elemento inspecionar do Chrome. Outros sites que ainda estou bloqueando, mas removi apenas o anúncio interno e não a caixa de anúncios/celular em si são: bluekai.com, edgesuite.net, find-allyouneed.com, fwmrm.net, xtendmedia.com, yieldmanager.com; por causa da verificação do RougueKiller **, também adicionei statcounter.com e doubleclick.net

Minha solução definitiva: Encontrei outro recurso emum site independente: jaysonjc.comque teve o problema idêntico ao que descrevi. Exatamente como ele descreve seus sintomas, meu arquivo host foi oculto e lido apenas com os redirecionamentos de DNS listados abaixo (detalhes adicionais no site que menciono). Embora ele tenha resolvido fazer login como administrador e editar seu arquivo host (o que funcionaria), fiz o seguinte como usuário com privilégios de administrador:

No diretório pai C:\Windows\System32\drivers\ renomeei .\etc para .\etc2
Criei um novo diretório .\etc no pai
Copiei o conteúdo visível de .\etc2 para o novo .\etc (ou seja, não copie o arquivo host oculto!)
Criei um novo arquivo hosts (no meu caso, usei o hosts.txt encalhado que estava lá; certifique-se de remover a extensão do arquivo .txt).

Em seguida, reiniciei e digitalizei usando o RogueKiller. Resultado final: não foram detectados mais redirecionamentos de DNS. Observação: você também pode ter esse sintoma, mas isso é causado de alguma forma por algo que reside em seu sistema (simda, adware, etc; consulte o site jaysonjc.com mencionado acima). Só não me lembro de ter visto qualquer detecção. Independentemente disso, eu sugeriria algumas das verificações listadas no primeiro parágrafo... retire o que quer que esteja do seu PC e, em seguida, remova as entradas do seu arquivo host oculto.

Parece simples agora, mas demorou um pouco. Eu espero que isso ajude. boa sorte.

** para referência adicional, aqui estão as entradas em meu arquivo host que não desapareceriam de acordo com RougueKiller (para sua informação: não as vejo ao editar o arquivo hosts no bloco de notas):

64.46.36.178 www.google-analytics.com.
64.46.36.178 ad-emea.doubleclick.net.
64.46.36.178 www.statcounter.com.
64.27.10.42 www.google-analytics.com.
64.27.10.42 ad-emea.doubleclick.net.
64.27.10.42 www.statcounter.com.

Answer

Tive o mesmo problema com todos os meus navegadores: IE, Firefox e Chrome. Os anúncios apareceriam nos cantos inferior esquerdo e inferior direito da janela do meu navegador (formato de caixa ou celular) em sites aleatórios. Verifiquei meu computador sem sucesso com malwarebytes (gratuito), ferramenta de remoção de software mal-intencionado da Microsoft (gratuita) e mcafee (empresarial). nada foi detectado e foi enlouquecedor. Também verifiquei recentemente com o Microsoft Security Essentials (gratuito).

Para resoluções on-line: Eu li que combofix.exe funciona emum fórum de malwarebytes, no entanto, este programa exige que você desative os scanners de segurança antes de executá-lo, e não consigo fazer isso no meu laptop. Eu também li vários scans para experimentarbipandocomputador; Já tentei vários (listados no primeiro parágrafo), então pulei para o RogueKiller (que funcionou para o usuário que postou lá). Este scanner me notificou que meu arquivo host estava redirecionando o Google Analytics. ele tentou resolver, mas não manteve a correção após uma reinicialização (ou seja, os anúncios continuaram aparecendo; outra verificação mostra que o arquivo host ainda está corrompido**).

Para uma solução provisória: Bloqueei o acesso ao google-analytics.com no meu roteador e os anúncios desapareceram. Eu originalmente encontrei isso por tentativa e erro usando o elemento inspecionar do Chrome. Outros sites que ainda estou bloqueando, mas removi apenas o anúncio interno e não a caixa de anúncios/celular em si são: bluekai.com, edgesuite.net, find-allyouneed.com, fwmrm.net, xtendmedia.com, yieldmanager.com; por causa da verificação do RougueKiller **, também adicionei statcounter.com e doubleclick.net

Minha solução definitiva: Encontrei outro recurso emum site independente: jaysonjc.comque teve o problema idêntico ao que descrevi. Exatamente como ele descreve seus sintomas, meu arquivo host foi oculto e lido apenas com os redirecionamentos de DNS listados abaixo (detalhes adicionais no site que menciono). Embora ele tenha resolvido fazer login como administrador e editar seu arquivo host (o que funcionaria), fiz o seguinte como usuário com privilégios de administrador:

No diretório pai C:\Windows\System32\drivers\ renomeei .\etc para .\etc2
Criei um novo diretório .\etc no pai
Copiei o conteúdo visível de .\etc2 para o novo .\etc (ou seja, não copie o arquivo host oculto!)
Criei um novo arquivo hosts (no meu caso, usei o hosts.txt encalhado que estava lá; certifique-se de remover a extensão do arquivo .txt).

Em seguida, reiniciei e digitalizei usando o RogueKiller. Resultado final: não foram detectados mais redirecionamentos de DNS. Observação: você também pode ter esse sintoma, mas isso é causado de alguma forma por algo que reside em seu sistema (simda, adware, etc; consulte o site jaysonjc.com mencionado acima). Só não me lembro de ter visto qualquer detecção. Independentemente disso, eu sugeriria algumas das verificações listadas no primeiro parágrafo... retire o que quer que esteja do seu PC e, em seguida, remova as entradas do seu arquivo host oculto.

Parece simples agora, mas demorou um pouco. Eu espero que isso ajude. boa sorte.

** para referência adicional, aqui estão as entradas em meu arquivo host que não desapareceriam de acordo com RougueKiller (para sua informação: não as vejo ao editar o arquivo hosts no bloco de notas):

64.46.36.178 www.google-analytics.com.
64.46.36.178 ad-emea.doubleclick.net.
64.46.36.178 www.statcounter.com.
64.27.10.42 www.google-analytics.com.
64.27.10.42 ad-emea.doubleclick.net.
64.27.10.42 www.statcounter.com.

Question 2

Geralmente é aconselhável executar vários scanners de malware sob demanda, pois eles parecem capturar itens diferentes uns dos outros. MalwareBytes e Spybot Search And Destroy são os que costumo executar. Execute verificações completas com ambos para ver se eles conseguem excluir coletivamente o que quer que esteja no PC.

Além disso, você tem acesso a outro PC ao qual possa conectar seu disco rígido? Pode ser útil poder verificar esta unidade a partir de outra máquina que a trate apenas como uma unidade USB, em vez de realmente executar o software nesse disco. Isso deve impedir que qualquer root-kit em potencial fique ativo e seja capaz de ocultar seus arquivos.

Answer

Geralmente é aconselhável executar vários scanners de malware sob demanda, pois eles parecem capturar itens diferentes uns dos outros. MalwareBytes e Spybot Search And Destroy são os que costumo executar. Execute verificações completas com ambos para ver se eles conseguem excluir coletivamente o que quer que esteja no PC.

Além disso, você tem acesso a outro PC ao qual possa conectar seu disco rígido? Pode ser útil poder verificar esta unidade a partir de outra máquina que a trate apenas como uma unidade USB, em vez de realmente executar o software nesse disco. Isso deve impedir que qualquer root-kit em potencial fique ativo e seja capaz de ocultar seus arquivos.

Question 3

Como você parece ter feito verificações básicas de malware que saíram limpas, tem certeza de que não é injeção de javascript pelo seu ISP?

Você pode tentar em um computador diferente conectado à sua conexão com a Internet OU em seu computador conectado a uma conexão com a Internet diferente

Answer

Como você parece ter feito verificações básicas de malware que saíram limpas, tem certeza de que não é injeção de javascript pelo seu ISP?

Você pode tentar em um computador diferente conectado à sua conexão com a Internet OU em seu computador conectado a uma conexão com a Internet diferente

Question 4

Basta executar o Combofix, você pode baixá-lo em: http://www.bleepingcomputer.com/download/combofix/

Ao executá-lo, ele desativará temporariamente o seu antivírus (se houver algum em execução) e um processo de 50 etapas para limpar o computador. Simples, rápido e funciona quase o tempo todo.

Answer

Basta executar o Combofix, você pode baixá-lo em: http://www.bleepingcomputer.com/download/combofix/

Ao executá-lo, ele desativará temporariamente o seu antivírus (se houver algum em execução) e um processo de 50 etapas para limpar o computador. Simples, rápido e funciona quase o tempo todo.

Anúncios quadrados grandes aparecem no canto inferior direito do IE e do Chrome

Responder1

Responder2

Responder3

Responder4

informação relacionada