廣告軟體感染在 Firefox 中如何運作，以及如何擺脫它？

在過去的幾周里，我使用 Windows 8.1 和 Firefox V44 時發生了以下情況。唯一有效的附加元件是 Adblock Plus、Flashblock 和 Norton Identity Safe：

• 首先，Norton Internet Security（它向我保證安全領域一切順利）提醒我偵測到大量出站流量。它詢問我是否要執行 Power Eraser。我這樣做了兩次。 Power Eraser 對安全性和保全的整體貢獻在於，它對舊的 Office.exe 工具（大約是 Office 2000 留下的，我允許它刪除）和允許在 Powershell 中載入設定檔的登錄設定進行了改進。從那以後我就再也沒有使用過它。
• 編輯：令人惱火的是，我嘗試使用諾頓進行全面掃描，但它拒絕了。我選擇了“全面掃描”，選擇了“執行”，但什麼也沒發生。我也無法提出它的選擇。最後我運行了諾頓的診斷程序，發現它建議重新安裝該東西。太棒了，它向我展示了「這裡一切正常」的綠色海洋，而且它甚至不知道自己運作不正常。
• 突然，Firefox 會開始提醒我，一些令人討厭的彈出視窗已被阻止。
• 有些仍然會偷偷溜過去，通常會提醒我（包括我的網路連接的詳細資訊）我“啟用了彈出視窗！”我應該聯絡那些願意「幫助」我的人。其他的據說是來自我所在網站的網站調查，奇怪的是，即使涉及完全不同的網站，所有這些看起來都一樣。

當查看一個特定網站時，這似乎要糟糕一個數量級； smh.com.au。

我懷疑（但不確定）滑過的彈出視窗與指向 //partners.cmptch dot com 的 Flash 元素有關，該元素已將自身介紹到頁面上：

在整個頁面中，我發現某些單字已變得可點擊，並且始終“由 DNS Unlocker 提供支援”，如下所示：

通常，瀏覽器會清理指向 Akamai 的正在執行的腳本：

以下是我的問題中與「如何從我的電腦中移除惡意間諜軟體、惡意軟體、廣告軟體、病毒、特洛伊木馬或 rootkit？」不同的部分。一。

這是可笑的部分。某人，某處，必須知道這個東西是如何做它的事情的。但我找不到那個訊息。每次網路搜尋都會產生有關如何「修復」廣告軟體的連結。這些結果總是是下載「世界上最好的反廣告軟體軟體！」的連結。這會神奇地為你解決這個問題。有時，存在所謂的“手動”修復，它涉及刪除搜尋引擎條目（其中我沒有非標準條目）或主頁（仍設置為 Firefox 預設值）或重置瀏覽器（我已經完成了，在添加上面提到的兩個附加元件之前將Firefox 設定回出廠預設值。

無奈之下，我最終屈服於使用了一些PC雜誌推薦的反廣告軟體工具； AdwCleaner v5.032。

這就是它所做的：

***** [ Files ] *****

[-] File Deleted : C:\WINDOWS\SysWOW64\vers

...
***** [ Registry ] *****

[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\.bdcm
[-] Key Deleted : HKLM\SOFTWARE\Classes\.bdcr

結果呢？絕對沒有什麼，當我打開 Firefox 並返回 SMH 網站時，整個事情又開始了。

因此，在更絕望的情況下，我現在在這裡希望某人他對伺服器、瀏覽器和 HTML 等方面的知識比我豐富得多，他可以讓我了解這是如何發生的，以及我可以做些什麼來將木樁一勞永逸地刺穿它的心臟。

要完全清楚....將連結插入網頁的正文中...如何？ Flash 元件被插入到這樣的頁面中（假設這裡發生的情況）...如何？運行的腳本可能不屬於真實頁面內容的一部分...如何運作？簡而言之，這些感染發生的機制是什麼？可以肯定的是，傳播病毒的不僅僅是原生質廢物們知道這種事情。與這些病毒作鬥爭的人們必須付出一些努力來了解其機制，以及如何防禦和擊敗它們。