В настоящее время я являюсь жертвой какого-то вируса. Я заметил это, когда зашел на сайт Barclays и мне были заданы некоторые необычные вопросы о моих данных, которые просто не казались правильными.
После некоторого осмотра я обнаружил, что после закрывающего </html>тега были некоторые дополнительные css и javascript include, которые захватывали эту информацию, а затем отправляли ее обратно на текущую страницу через iframe. Который, как я предполагаю, перехватывается той же программой, которая вставляет этот текст.
Мой вопрос в том, как я могу отследить программу/утилиту/что-то еще, внедряющее код в веб-страницу. (Это попытка выяснить, куда отправляется собранная ими информация).
ПРИМЕЧАНИЕ:
- Это не зависит от браузера, один и тот же код отображается во всех браузерах (Firefox, IE, Opera).
решение1
Ну, вы можете перехватывать и просматривать трафик между вашим ПК и любым удаленным IP-адресом, используяWireshark.
Для проблемы захвата браузера, вредоносная программа должна иметь запущенный процесс, который внедряет коды, просканируйте свой ПК на наличие вредоносных программ. Используйте что-то вродеMalwareBytes. Для сканирования сначала загрузитесь в безопасном режиме, затем запустите программу.
Вы также можете использоватьHijackThisдля проверки запущенных процессов, а затем их анализаих сайт. Посмотрите, поможет ли это. Запустите HijackThis в обычном режиме, а не в безопасном режиме.
решение2
Поскольку вы не знаете, какое вредоносное ПО установлено на вашем компьютере, безопаснее всего отформатировать диск и переустановить Windows.