Большие квадратные объявления появляются в правом нижнем углу IE и Chrome

Question 1

У меня была та же проблема со всеми моими браузерами: IE, Firefox и Chrome. Реклама поднималась в нижнем левом и нижнем правом углах окна моего браузера (в форме квадрата или мобильного телефона) на случайных сайтах. Я безуспешно сканировал свой компьютер с помощью malwarebytes (бесплатно), microsoft malware removal tool (бесплатно) и mcafee (enterprise). Ничего не было обнаружено, и это сводило с ума. Я также недавно сканировал с помощью Microsoft Security essentials (бесплатно).

Для онлайн-резолюций: Я читал, что combofix.exe работает вфорум malwarebytes, однако эта программа требует отключения сканеров безопасности перед запуском, а я не могу сделать это на своем ноутбуке. Я также прочитал несколько сканов, чтобы попробоватьпищащийкомпьютер; Я уже попробовал несколько (перечисленных в первом абзаце), поэтому перешел к RogueKiller (который сработал для пользователя, разместившего там сообщение). Этот сканер уведомил меня, что мой файл хоста перенаправляет google-analytics. он попытался решить проблему, но не сохранил ее после перезагрузки (т. е. реклама продолжала появляться; еще одно сканирование показало, что файл хоста все еще поврежден**).

Для временного решения: Я заблокировал доступ к google-analytics.com на своем маршрутизаторе, и реклама исчезла. Изначально я нашел это методом проб и ошибок с помощью элемента проверки Chrome. Другие сайты, которые я все еще блокирую, но удаляю только внутреннюю рекламу, а не сам рекламный блок/мобильный телефон: bluekai.com, edgesuite.net, find-allyouneed.com, fwmrm.net, xtendmedia.com, yieldmanager.com; из-за сканирования RougueKiller** я также добавил statcounter.com и doubleclick.net

Мое окончательное решение: Я нашел еще один ресурс нанезависимый сайт: jaysonjc.comу которого была та же проблема, что и у меня. Точно так же, как он описывает свои симптомы, оказалось, что мой файл host был скрыт и доступен только для чтения с помощью перенаправлений DNS, перечисленных ниже (дополнительные подробности на веб-сайте, на который я ссылаюсь). Хотя он решил проблему, войдя в систему как администратор и отредактировав свой файл host (что сработало), я сделал следующее как пользователь с правами администратора:

В родительском каталоге C:\Windows\System32\drivers\ я переименовал .\etc в .\etc2
Я создал новый каталог .\etc в родительском каталоге
Я скопировал видимое содержимое из .\etc2 в новый .\etc (т.е. не копируйте скрытый файл хоста!)
Я создал новый файл hosts (в моем случае я использовал застрявший hosts.txt, который там находился; обязательно удалите расширение файла .txt).

Затем я перезагрузился и просканировал с помощью RogueKiller. Конечный результат: больше не обнаружено перенаправлений DNS. Обратите внимание: у вас тоже может быть этот симптом, однако он каким-то образом вызван чем-то, что находится в вашей системе (simda, рекламное ПО и т. д.; см. веб-сайт jaysonjc.com, на который я ссылаюсь выше). Я просто не помню, чтобы когда-либо видел какое-либо обнаружение. Независимо от этого, я бы предложил некоторые из сканирований, которые я перечислил в первом абзаце... удалите все это с вашего ПК, затем удалите записи из вашего скрытого файла hosts.

Сейчас кажется просто, но это заняло некоторое время. Надеюсь, это поможет. Удачи.

** для дополнительной справки, вот записи в моем файле hosts, которые, по данным RougueKiller, не удаляются (к вашему сведению: я их не вижу при редактировании файла hosts в блокноте):

64.46.36.178 www.google-analytics.com.
64.46.36.178 ad-emea.doubleclick.net.
64.46.36.178 www.statcounter.com.
64.27.10.42 www.google-analytics.com.
64.27.10.42 ad-emea.doubleclick.net.
64.27.10.42 www.statcounter.com.

Answer

У меня была та же проблема со всеми моими браузерами: IE, Firefox и Chrome. Реклама поднималась в нижнем левом и нижнем правом углах окна моего браузера (в форме квадрата или мобильного телефона) на случайных сайтах. Я безуспешно сканировал свой компьютер с помощью malwarebytes (бесплатно), microsoft malware removal tool (бесплатно) и mcafee (enterprise). Ничего не было обнаружено, и это сводило с ума. Я также недавно сканировал с помощью Microsoft Security essentials (бесплатно).

Для онлайн-резолюций: Я читал, что combofix.exe работает вфорум malwarebytes, однако эта программа требует отключения сканеров безопасности перед запуском, а я не могу сделать это на своем ноутбуке. Я также прочитал несколько сканов, чтобы попробоватьпищащийкомпьютер; Я уже попробовал несколько (перечисленных в первом абзаце), поэтому перешел к RogueKiller (который сработал для пользователя, разместившего там сообщение). Этот сканер уведомил меня, что мой файл хоста перенаправляет google-analytics. он попытался решить проблему, но не сохранил ее после перезагрузки (т. е. реклама продолжала появляться; еще одно сканирование показало, что файл хоста все еще поврежден**).

Для временного решения: Я заблокировал доступ к google-analytics.com на своем маршрутизаторе, и реклама исчезла. Изначально я нашел это методом проб и ошибок с помощью элемента проверки Chrome. Другие сайты, которые я все еще блокирую, но удаляю только внутреннюю рекламу, а не сам рекламный блок/мобильный телефон: bluekai.com, edgesuite.net, find-allyouneed.com, fwmrm.net, xtendmedia.com, yieldmanager.com; из-за сканирования RougueKiller** я также добавил statcounter.com и doubleclick.net

Мое окончательное решение: Я нашел еще один ресурс нанезависимый сайт: jaysonjc.comу которого была та же проблема, что и у меня. Точно так же, как он описывает свои симптомы, оказалось, что мой файл host был скрыт и доступен только для чтения с помощью перенаправлений DNS, перечисленных ниже (дополнительные подробности на веб-сайте, на который я ссылаюсь). Хотя он решил проблему, войдя в систему как администратор и отредактировав свой файл host (что сработало), я сделал следующее как пользователь с правами администратора:

В родительском каталоге C:\Windows\System32\drivers\ я переименовал .\etc в .\etc2
Я создал новый каталог .\etc в родительском каталоге
Я скопировал видимое содержимое из .\etc2 в новый .\etc (т.е. не копируйте скрытый файл хоста!)
Я создал новый файл hosts (в моем случае я использовал застрявший hosts.txt, который там находился; обязательно удалите расширение файла .txt).

Затем я перезагрузился и просканировал с помощью RogueKiller. Конечный результат: больше не обнаружено перенаправлений DNS. Обратите внимание: у вас тоже может быть этот симптом, однако он каким-то образом вызван чем-то, что находится в вашей системе (simda, рекламное ПО и т. д.; см. веб-сайт jaysonjc.com, на который я ссылаюсь выше). Я просто не помню, чтобы когда-либо видел какое-либо обнаружение. Независимо от этого, я бы предложил некоторые из сканирований, которые я перечислил в первом абзаце... удалите все это с вашего ПК, затем удалите записи из вашего скрытого файла hosts.

Сейчас кажется просто, но это заняло некоторое время. Надеюсь, это поможет. Удачи.

** для дополнительной справки, вот записи в моем файле hosts, которые, по данным RougueKiller, не удаляются (к вашему сведению: я их не вижу при редактировании файла hosts в блокноте):

64.46.36.178 www.google-analytics.com.
64.46.36.178 ad-emea.doubleclick.net.
64.46.36.178 www.statcounter.com.
64.27.10.42 www.google-analytics.com.
64.27.10.42 ad-emea.doubleclick.net.
64.27.10.42 www.statcounter.com.

Question 2

Обычно рекомендуется запускать несколько сканеров вредоносных программ по требованию, поскольку они, похоже, выбирают разные элементы друг у друга. MalwareBytes и Spybot Search And Destroy — это те, которые я обычно запускаю. Запустите полное сканирование с ними обоими, чтобы увидеть, могут ли они коллективно удалить все, что есть на ПК.

Кроме того, есть ли у вас доступ к другому ПК, к которому вы можете подключить свой жесткий диск? Может быть полезно иметь возможность сканировать этот диск с другой машины, которая рассматривает его как просто USB-накопитель, а не запускает программное обеспечение на этом диске. Это должно остановить любые потенциальные руткиты от активности и возможности скрывать свои файлы.

Answer

Обычно рекомендуется запускать несколько сканеров вредоносных программ по требованию, поскольку они, похоже, выбирают разные элементы друг у друга. MalwareBytes и Spybot Search And Destroy — это те, которые я обычно запускаю. Запустите полное сканирование с ними обоими, чтобы увидеть, могут ли они коллективно удалить все, что есть на ПК.

Кроме того, есть ли у вас доступ к другому ПК, к которому вы можете подключить свой жесткий диск? Может быть полезно иметь возможность сканировать этот диск с другой машины, которая рассматривает его как просто USB-накопитель, а не запускает программное обеспечение на этом диске. Это должно остановить любые потенциальные руткиты от активности и возможности скрывать свои файлы.

Question 3

Поскольку вы, судя по всему, провели базовые проверки на наличие вредоносного ПО и они оказались чистыми, вы уверены, что это не внедрение JavaScript вашим интернет-провайдером?

Можете ли вы попробовать на другом компьютере, подключенном к вашему интернет-соединению, ИЛИ на вашем компьютере, подключенном к другому интернет-соединению?

Answer

Поскольку вы, судя по всему, провели базовые проверки на наличие вредоносного ПО и они оказались чистыми, вы уверены, что это не внедрение JavaScript вашим интернет-провайдером?

Можете ли вы попробовать на другом компьютере, подключенном к вашему интернет-соединению, ИЛИ на вашем компьютере, подключенном к другому интернет-соединению?

Question 4

Просто запустите Combofix, его можно скачать здесь: http://www.bleepingcomputer.com/download/combofix/

При запуске он временно отключит ваш антивирус (если он запущен) и 50-шаговый процесс очистки компьютера. Просто, быстро и работает почти всегда.

Answer

Просто запустите Combofix, его можно скачать здесь: http://www.bleepingcomputer.com/download/combofix/

При запуске он временно отключит ваш антивирус (если он запущен) и 50-шаговый процесс очистки компьютера. Просто, быстро и работает почти всегда.

Большие квадратные объявления появляются в правом нижнем углу IE и Chrome

решение1

решение2

решение3

решение4

Связанный контент