Отслеживание рекламного ПО, которое открывает рекламные / фишинговые сайты через браузер по умолчанию

354
Zachary Johnson

У меня есть это рекламное ПО, которое продолжает открывать сайт " http://pine-this.org/webssm ". Можно ли увидеть, какая программа отправляет команду открыть этот сайт в Firefox? Что-то вроде диспетчера задач или трассировщика пакетов, за исключением просмотра того, что отправляется из вашего компьютера. Я уже проверил все свои надстройки и расширения, запустил несколько проверок на вирусы и т. Д. Я знаю, что компьютер, вероятно, отправляет тонны команд каждую секунду, но если внутренняя программа трассировки имеет такие функции, как игнорирование дубликатов, то я вижу это быть более правдоподобным.

Другой вариант, который мне интересен, могу ли я повторно загрузить вирус (если я знал, где я испортился) в Sandboxie и посмотреть, какие файлы он размещает, а затем использовать его для поиска и удаления зараженных файлов обратно в основную систему?

1

1 ответ на вопрос

2
Zachary Johnson

Я перезагружал и перезапускал вирус, используя веб-браузер с песочницей и Windows Explorer, соответственно. Наблюдать за этим было интересно, как запирать паука в клетке и сбрасывать ошибки. Затем Sandboxie выдал следующее предупреждение: «SBIE2205 служба не реализована: schtasks.exe», сообщая мне, что вирус пытается получить доступ к задаче. планировщик. Я заглянул туда, и, конечно же, веб-страница рекламного ПО открывалась каждые 30 минут. Спасибо Песочница!