IE 和 Chrome 的右下角都會出現大方形廣告

Question 1

我的所有瀏覽器都遇到同樣的問題：IE、Firefox 和 Chrome。廣告會在隨機網站上的瀏覽器視窗（盒子或手機形狀）的左下角和右下角出現。我使用malwarebytes（免費）、microsoft 惡意軟體移除工具（免費）和mcafee（企業版）掃描我的計算機，但沒有成功。沒有偵測到任何東西，這令人發狂。我最近也使用 Microsoft Security Essentials（免費）進行了掃描。

對於線上解決方案： 我讀到combofix.exe可以在惡意軟體位元組論壇，但是這個程式要求您在運行之前停用安全掃描儀，而我無法在我的筆記型電腦上執行此操作。我還閱讀了幾張掃描圖來試穿電腦發出嘟嘟聲;我已經嘗試了幾個（在第一段中列出），所以我跳到了 RogueKiller（它適用於在那裡發布的用戶）。該掃描器通知我我的主機檔案正在重定向 google-analytics。它嘗試解決，但在重新啟動後沒有維持其修復（即廣告不斷出現；另一次掃描顯示主機檔案仍然損壞**）。

對於臨時解決方法： 我在路由器上阻止了對 google-analytics.com 的訪問，廣告就消失了。我最初透過使用 chrome 的檢查元素進行試驗和錯誤發現了這一點。我仍在封鎖但只刪除了內部廣告而不是廣告框/手機本身的其他網站是：bluekai.com、edgesuite.net、find-alyouneed.com、fwmrm.net、xtendmedia.com、yieldmanager.com；由於 RougueKiller 掃描**，我還添加了 statcounter.com 和 doubleclick.net

我的最終解決方案： 我找到了另一個資源獨立網站：jaysonjc.com與我描述的問題相同。正如他所描述的症狀一樣，事實證明我的主機檔案被隱藏，並且只能透過下面列出的 dns 重定向進行讀取（更多詳細資訊請參閱我引用的網站）。儘管他以管理員身份登入並編輯其主機檔案（這可行）來解決，但我以具有管理員權限的用戶身份執行了以下操作：

在父目錄 C:\Windows\System32\drivers\ 中，我將 .\etc 重新命名為 .\etc2
我在父目錄中建立了一個新的 .\etc 目錄
我將可見內容從 .\etc2 複製到新的 .\etc （即不要複製隱藏的主機檔案！）
我建立了一個新的主機檔案（在我的例子中，我使用了其中的擱淺的hosts.txt；請務必刪除.txt 檔案副檔名）。

然後我重新啟動並使用 RogueKiller 進行掃描。最終結果：不再偵測到 DNS 重定向。請注意：您也可能有此症狀，但這在某種程度上是由系統上駐留的某些內容（simda、廣告軟體等；請參閱我上面引用的 jaysonjc.com 網站）引起的。我只是不記得曾經見過任何檢測。無論如何，我會建議我在第一段中列出的一些掃描...從您的電腦中獲取所有內容，然後從隱藏的主機文件中刪除條目。

現在看來很簡單，但花了一些時間。我希望這有幫助。祝你好運。

** 作為額外參考，以下是我的主機檔案中根據 RougueKiller 不會消失的條目（僅供參考：在記事本中編輯主機檔案時我沒有看到這些條目）：

64.46.36.178 www.google-analytics.com.
64.46.36.178 ad-emea.doubleclick.net.
64.46.36.178 www.statcounter.com.
64.27.10.42 www.google-analytics.com.
64.27.10.42 ad-emea.doubleclick.net.
64.27.10.42 www.statcounter.com.

Answer

我的所有瀏覽器都遇到同樣的問題：IE、Firefox 和 Chrome。廣告會在隨機網站上的瀏覽器視窗（盒子或手機形狀）的左下角和右下角出現。我使用malwarebytes（免費）、microsoft 惡意軟體移除工具（免費）和mcafee（企業版）掃描我的計算機，但沒有成功。沒有偵測到任何東西，這令人發狂。我最近也使用 Microsoft Security Essentials（免費）進行了掃描。

對於線上解決方案： 我讀到combofix.exe可以在惡意軟體位元組論壇，但是這個程式要求您在運行之前停用安全掃描儀，而我無法在我的筆記型電腦上執行此操作。我還閱讀了幾張掃描圖來試穿電腦發出嘟嘟聲;我已經嘗試了幾個（在第一段中列出），所以我跳到了 RogueKiller（它適用於在那裡發布的用戶）。該掃描器通知我我的主機檔案正在重定向 google-analytics。它嘗試解決，但在重新啟動後沒有維持其修復（即廣告不斷出現；另一次掃描顯示主機檔案仍然損壞**）。

對於臨時解決方法： 我在路由器上阻止了對 google-analytics.com 的訪問，廣告就消失了。我最初透過使用 chrome 的檢查元素進行試驗和錯誤發現了這一點。我仍在封鎖但只刪除了內部廣告而不是廣告框/手機本身的其他網站是：bluekai.com、edgesuite.net、find-alyouneed.com、fwmrm.net、xtendmedia.com、yieldmanager.com；由於 RougueKiller 掃描**，我還添加了 statcounter.com 和 doubleclick.net

我的最終解決方案： 我找到了另一個資源獨立網站：jaysonjc.com與我描述的問題相同。正如他所描述的症狀一樣，事實證明我的主機檔案被隱藏，並且只能透過下面列出的 dns 重定向進行讀取（更多詳細資訊請參閱我引用的網站）。儘管他以管理員身份登入並編輯其主機檔案（這可行）來解決，但我以具有管理員權限的用戶身份執行了以下操作：

在父目錄 C:\Windows\System32\drivers\ 中，我將 .\etc 重新命名為 .\etc2
我在父目錄中建立了一個新的 .\etc 目錄
我將可見內容從 .\etc2 複製到新的 .\etc （即不要複製隱藏的主機檔案！）
我建立了一個新的主機檔案（在我的例子中，我使用了其中的擱淺的hosts.txt；請務必刪除.txt 檔案副檔名）。

然後我重新啟動並使用 RogueKiller 進行掃描。最終結果：不再偵測到 DNS 重定向。請注意：您也可能有此症狀，但這在某種程度上是由系統上駐留的某些內容（simda、廣告軟體等；請參閱我上面引用的 jaysonjc.com 網站）引起的。我只是不記得曾經見過任何檢測。無論如何，我會建議我在第一段中列出的一些掃描...從您的電腦中獲取所有內容，然後從隱藏的主機文件中刪除條目。

現在看來很簡單，但花了一些時間。我希望這有幫助。祝你好運。

** 作為額外參考，以下是我的主機檔案中根據 RougueKiller 不會消失的條目（僅供參考：在記事本中編輯主機檔案時我沒有看到這些條目）：

64.46.36.178 www.google-analytics.com.
64.46.36.178 ad-emea.doubleclick.net.
64.46.36.178 www.statcounter.com.
64.27.10.42 www.google-analytics.com.
64.27.10.42 ad-emea.doubleclick.net.
64.27.10.42 www.statcounter.com.

Question 2

通常建議運行多個按需惡意軟體掃描程序，因為它們似乎會拾取彼此不同的項目。 MalwareBytes 和 Spybot Search And Destroy 是我通常運行的。對它們進行全面掃描，看看它們是否可以共同刪除電腦上的所有內容。

此外，您是否可以存取另一台可以連接硬碟的電腦？能夠從另一台將其視為 USB 驅動器而不是實際在該磁碟上運行軟體的電腦掃描該驅動器可能會很有用。它應該阻止任何潛在的 rootkit 處於活動狀態並能夠隱藏其檔案。

Answer

通常建議運行多個按需惡意軟體掃描程序，因為它們似乎會拾取彼此不同的項目。 MalwareBytes 和 Spybot Search And Destroy 是我通常運行的。對它們進行全面掃描，看看它們是否可以共同刪除電腦上的所有內容。

此外，您是否可以存取另一台可以連接硬碟的電腦？能夠從另一台將其視為 USB 驅動器而不是實際在該磁碟上運行軟體的電腦掃描該驅動器可能會很有用。它應該阻止任何潛在的 rootkit 處於活動狀態並能夠隱藏其檔案。

Question 3

既然您似乎已經完成了基本的惡意軟體檢查並且結果是乾淨的，您確定它不是您的 ISP 的 javascript 注入嗎？

您可以嘗試在連接到您的互聯網連接的另一台電腦上嘗試，或者您的電腦連接到不同的互聯網連接

Answer

既然您似乎已經完成了基本的惡意軟體檢查並且結果是乾淨的，您確定它不是您的 ISP 的 javascript 注入嗎？

您可以嘗試在連接到您的互聯網連接的另一台電腦上嘗試，或者您的電腦連接到不同的互聯網連接

Question 4

只需運行 Combofix，您可以從以下位置下載它： http://www.bleepingcomputer.com/download/combofix/

當您運行它時，它將暫時禁用您的防毒軟體（如果正在運行）並執行 50 個步驟的程序來清理電腦。簡單、快速且幾乎一直有效。

Answer

只需運行 Combofix，您可以從以下位置下載它： http://www.bleepingcomputer.com/download/combofix/

當您運行它時，它將暫時禁用您的防毒軟體（如果正在運行）並執行 50 個步驟的程序來清理電腦。簡單、快速且幾乎一直有效。

IE 和 Chrome 的右下角都會出現大方形廣告

答案1

答案2

答案3

答案4

相關內容