Estou executando o Windows 7. Ontem, quando abri um site com Firefox, vi 3 anúncios no topo do site.
Então, quando verifiquei outros sites com navegadores diferentes, vi estes anúncios:
No código-fonte da página, não consigo ver nenhum código para esses anúncios. Depois de usar Inspect Element, este código foi adicionado ao cabeçalho:
<iframe src="http://85.25.138.211/index.php?3a2j"></iframe>
E o código no corpo deste anúncio é:
<a href="http://track.impreskin.pl/product/ImpreSkin/?uid=21002&pid=153&bid=1659" rel="nofollow" title="wygladzanie zmarszczek"><img src="http://track.impreskin.pl/banner/?uid=21002&pid=153&bid=1659" alt="wygladzanie zmarszczek"></a>
Não vejo nenhum plug-in novo e indesejado em meus navegadores e não instalei o Hotspot Shield.
Isso é malware e, em caso afirmativo, como posso removê-lo?
Responder1
Você está enfrentando um malware que foi projetado para operar logo antes de seu navegador exibir páginas da web. Normalmente, ele intercepta uma solicitação do navegador para recuperar uma página da web, analisa o site que você está visitando e tenta injetar anúncios HTML que podem ou não ser pertinentes ao que você está visualizando.
Você terá que verificar as configurações de proxy de todos os seus navegadores da web e executar verificações completas de malware e antivírus em seu PC porque seu computador estágravemente infectado
Adblock não vai te ajudar, isso é um vírus. Eu acho que todas as páginas da web estão carregando muito lentamente e se você verificar seu gerenciador de tarefas, o FireFox provavelmente está usando 300-500 MB apenas para visualizar um site.
Responder2
Depois de pesquisar descobriesta respostapor Martin Prikryl:
... o problema está acontecendo na rede celular apenas por causa do cache. Depois de algum tempo conectado à rede celular e mantendo a atualização, o problema desapareceu. E reapareceu somente após conectar-se novamente ao Wi-Fi.
Isso deixou óbvio que o problema se deve ao roteador comprometido. Redefini-lo para as configurações de fábrica corrigiu o problema.
Responder3
Eu tenho exatamente o mesmo problema. Plataforma - windows 7 64. Não ataca apenas o firefox. Ele hackeia todos os seus navegadores da web (firefox, ou seja, e acho que também teria feito o chrome) ... isso significa que ele é instalado como uma extensão ou como algum código de script em cache global (para todos os navegadores). ..ou talvez até algo mais global.
Consegui "hackear" uma solução "bandaid" para o problema - ou seja, bloquear esses IPs com o firewall do Windows e também baixar a extensão adblock do Firefox, mas isso não resolve o problema subjacente, ou seja, que o próprio sistema tem foi hackeado.
RESOLUÇÃO PARCIAL (resolve a maior parte do sofrimento visual): Pesquise no diretório do Windows e edite "lmhosts" ou "hosts" para mapear esses URLs para
"localhost":
(promo.cityads.ru)
(track.impreskin.pl)
(rcm-na.amazon-adsystem.com)
(www.juicyads.com)
-ou-
bloquear esses IPs remotos nas configurações do firewall
(72.21.202.62)
(81.177.161.202)
(54.192.118.235)
(199.83.129.149)
-e- instalarbloco de anúnciosparaRaposa de fogo.
Isso =ainda= deixará você com o nome do hacker em suas páginas.
ÂNGULOS NÃO RESOLVIDOS PARA CORRIGIR O RESTO: Ainda estou trabalhando nesta parte... mas estou tentando uma busca no conteúdo do arquivo do disco por arquivos .js e/ou php/css contendo: "wygladzanie zmarsczek" e os URLs acima
^remover arquivos relacionados
Salvo sucesso, veja como limpar todo o cache .js, php e css... desculpe, mas ainda estou trabalhando para descobrir como fazer isso.
Nada disso prova que você realmente limpou todo o malware do seu PC. É apenas abordar um sintoma (como se você tivesse uma doença, mas tomasse aspirina para reduzir a dor). Pode haver muito mais vírus no PC.
Portanto, esta solução está muito longe da “perfeição”, que seria entender o vetor de ataque que esse vírus usou, fechar a falha de segurança e remover todos os arquivos que ele possa ter depositado – mas ainda é muito melhor que nada.
Se alguém puder sugerir um nome formal para este ataque e responder a qualquer uma dessas perguntas, isso ajudaria a construir um entendimento público que resolva o problema.
RESULTADOS: Esses arquivos voltaram associados a essa assinatura de pesquisa:
C:\Users\computer_name\AppData\Local\Mozilla\Firefox\Profiles\pxxczg4r.default\cache2\entries\2E0C4058E084A83FFD5E59DF25634B4708213893
C:\Users\computer_name\AppData\Local\Mozilla\Firefox\Profiles\pxxczg4r.default\cache2\entries\C116A7489A2D13D65DA56BD218030121E46D2476
C:\Users\computer_name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HND03M2G\ga[1].js
Relativize o caminho do seu próprio PC, substituindo "nome_do_computador" pelo nome do seu próprio PC autorreferencial. Esses arquivos de cache são gerados com o que pode ser um nome aleatório no Firefox ... destruir todo o cache pode ser a melhor solução.