Рекламное ПО, вредоносные программы всплывающие окна и перенаправления

461
K Attila

Около недели назад во время работы в Интернете - с моим Lenovo S860 / Android / Chrome - появилось несколько всплывающих окон, и сначала я подумал, что на сайте есть реклама, но это было что-то другое. Я нашел статью об рекламном программном обеспечении, которое автоматически рутирует ваш телефон, и вы не можете очистить его с помощью жесткого сброса или сканирования с использованием любого типа антивируса. Ссылка: http://www.cmcm.com/blog/en/security/2015-09-18/799.html

Итак, после подключения устройства к моему ПК, (я думаю) рекламное программное обеспечение переместилось и на мой компьютер. Так что теперь у меня есть этот вирус на моем телефоне, а также на моем компьютере. Я пытался переустановить браузеры (Firefox, Chrome), переустановить Windows - отформатировать жесткий диск - сканирование с использованием различных антивирусов (AVG, BitDefender, Kaspersky, Malwarebytes, Spyhunter, AdwCleaner и многих других), но безуспешно.

Объявления появляются как в Firefox, так и в Chrome, на разных событиях - клик по ссылке, клик по фону. На моем телефоне появляется сайт с сообщением «В вашем аккумуляторе [какое-то количество] аккумуляторных вирусов» и вибрирует. На моем ПК открыты разные сайты, такие как Alibaba, некоторые радио-сайты. Любая идея приветствуется!

Подозреваемые домены, включенные в веб-страницы: 

ntvk1.ru tarkita.ru cukcopo.ru darangi.ru onclickads.net morgdm.ru

Другое дело, что я обнаружил, что Google Analytics включает эти домены в источник - теперь я заблокировал эти домены и google-analytics.com в файле hosts, но я не думаю, что это лучшее решение.

Заранее спасибо!

0

1 ответ на вопрос

0
Dandy

* Я пока не могу комментировать, поэтому мне нужно внести предложения в ответ, чтобы получить контекст.

Вы уверены, что Adware не установил плагин в браузерах? Проверьте все, что установлено через Chrome / Firefox. Тот факт, что вы переформатировали, означает, что маловероятно, что вредоносное / рекламное ПО находится на вашем жестком диске.

Я никогда не сталкивался с атакой, которая переносится с моего телефона на мой компьютер, но я вижу, как это МОЖЕТ быть возможным.

Конечно, одна вещь, которую вы действительно должны сделать, это сделать резервную копию ваших данных и переформатировать телефон. Использование TWRP Bootloaderдолжно стереть ваш телефон правильно, если он в укоренившемся состоянии.

Затем следует проверить, где находится рекламное / вредоносное ПО в вашей системе.

Есть ли какие-то странные процессы на вашем компьютере? Проверьте диспетчер задач Windows для этого. У вас установлены плагины, которые выглядят странно? Удалить их полностью.

Рад помочь немного дальше, если ничто не поможет вам.

Кроме того, было бы хорошо узнать, как ты это получил? Вы посещали странный сайт? Скачать странное приложение?

Телефон: я попытался сбросить настройки телефона, стереть данные пользователя, удалить / переустановить Chrome, но безрезультатно. K Attila 8 лет назад 0
Удаление / переустановка Chrome не обязательно решит проблемы с плагином. Плагины привязаны к вашей учетной записи Google и переустанавливаются при входе в систему. Видите ли вы что-то особенное в диспетчере задач? Что касается очистки телефона, пользовательский загрузчик может выполнить более эффективную очистку, чем стандартный сброс настроек. Dandy 8 лет назад 0
ПК: я установил несколько распространенных программ, таких как MSVC ++, AVG, Chrome, Mozilla, Skype и так далее. Плагины для браузера: Adblock Plus, и все. Но ... я выяснил, что у моего маршрутизатора были некоторые очень странные настройки DNS (настроенные вручную), и изменил это на Google DNS. Теперь имя сценария отслеживания - «ga.js», а не «analytics.js» <- см. Вложение в посте. Но я опубликую результаты завтра, чтобы увидеть, появится ли рекламное ПО снова. Спасибо за ваш пост! K Attila 8 лет назад 0
Возможно, стоит обратить внимание на причину - чтобы это больше не повторилось! Dandy 8 лет назад 0
@KAttila Кроме того, если это локальная сеть, у вас не должно быть настроено никаких настроек DNS, если вы не сделали этого намеренно, или ваш интернет-провайдер требует этого. Dandy 8 лет назад 0
Я обновил прошивку маршрутизатора около месяца назад и деактивировал ручную настройку DNS-серверов, но теперь она была активна. Поэтому я заменил DNS-серверы по умолчанию на Google (8.8.8.8 и 8.8.4.4). Сейчас все хорошо, но я подожду день, чтобы посмотреть, будет ли он постоянным. K Attila 8 лет назад 0

Похожие вопросы