I malware non vengono visualizzati nella scansione antivirus

2

Ho qualche malware sul mio computer al lavoro che ho difficoltà a liberarmi di. Sono solo internato lì durante l'estate, quindi suppongo che sia stato scaricato dall'utente precedente perché l'ho notato non appena ho aperto il mio browser web per la prima volta. Ogni volta che utilizzo un browser web (questo si verifica su tutti i browser Web che ho utilizzato, inclusi IE, Firefox e Chrome), lo stesso annuncio viene visualizzato su tutti i siti Web visitati (anche su siti in cui non dovrebbero essere presenti annunci) . Questo annuncio ostruisce la parte in basso a sinistra o in basso a destra di ogni pagina che visito e installa anche cookie indesiderati. Ho finito con l'utilizzo di adblock per bloccare manualmente gli annunci; tuttavia, ciò che mi turba di più è che ogni tanto quando clicco su un link, mi ritrovo reindirizzato su un sito web a cui non intendo mai andare. È piuttosto frustrante quando sto cercando di arrivare a una pagina importante e invece mi ritrovo in un sito Web di vetro auto o in qualche pubblicità che dice che ho vinto un premio.

Ho provato a rimuovere l'adware utilizzando più software antivirus tra cui Windows Defender e Malwarebytes, ma nessuno di essi sembra essere in grado di individuare il virus. C'è qualcosa che posso fare per rimuovere questo? L'ho sopportato per alcune settimane e si è rivelato molto frustrante.

    
posta Jason 04.07.2013 - 02:15
fonte

3 risposte

5

La tua azienda ha un team IT? Se è così, la cosa migliore da fare è convincerli a farlo o potresti rischiare di perdere il tuo stage. In caso contrario, se possibile, la cosa migliore è eseguire un'installazione pulita del sistema operativo. Se ciò non è possibile, prova questo:

  • Da una macchina pulita, scarica gli ultimi MalwareByte e AVG e CCleaner e metti questi programmi di installazione su una thumbdrive
  • Avvia la macchina infetta in modalità sicura. Solitamente ciò avviene premendo F5 mentre la macchina si sta avviando.
  • Di solito eseguo CCleaner, quindi MalwareBytes poi AVG, ma non penso che l'ordine contenga di eseguirli e ottenere tutto ciò che è crudele.
  • Dopo l'avvio in Windows normalmente, se ci sono aggiornamenti delle definizioni per malwarebytes o avg scaricali.
  • Esegui nuovamente tutti e 3.

Quando si avvia in modalità provvisoria Windows caricherà solo ciò che è necessario eseguire, molto probabilmente il malware non verrà avviato in modalità provvisoria. Si consiglia inoltre di controllare le seguenti chiavi di registro. Se una qualsiasi delle voci ha un * accanto al nome, verrà avviato in modalità provvisoria. Tuttavia, ti consiglio di stare lontano dal registro se non sai cosa stai facendo perché potresti davvero rovinare tutto e nel 90% dei casi che ho affrontato il malware non si avvia in safemode.

  • • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
  • • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
  • • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
  • • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

Se ANCORA stai ancora cercando di visualizzare questi annunci nell'url e inserisci una voce nel tuo file hosts per inviare l'url a 127.0.0.1. Qui sono le indicazioni su come modificare i tuoi host file.

Spero che questo aiuti e buona fortuna!

    
risposta data 04.07.2013 - 04:07
fonte
4

Di norma, qualsiasi malware sofisticato remoto non verrà visualizzato su alcuna scansione anti-virus, anti-spyware o anti-malware.

Heaven sa solo cosa altro hai sul tuo sistema oltre a ciò che viene visualizzato inviandoti annunci pubblicitari. La tua unica opzione veramente sicura è cancellare tutto e ricominciare da capo. O come vedrai spesso indicato qui: Nuke dall'orbita; è l'unico modo per esserne sicuri.

Il mio modo preferito per andare su questo è acquistare un nuovo disco rigido rimovibile della stessa dimensione fisica di quello esistente (ad esempio, la dimensione del portatile o la dimensione del desktop). Apri il nuovo enclosure ed estrai l'unità e scambia il disco con quello sul tuo computer. Ora formatta e installa un nuovo sistema operativo sull'unità appena aggiunta e inserisci la vecchia unità nell'enclosure USB in modo da poter accedere ai tuoi vecchi file.

    
risposta data 04.07.2013 - 04:13
fonte
0

Come hai detto, appare su più browser e sfugge ad AntiVirus: questo potrebbe essere causato dall'iniezione di pacchetti a monte dal tuo dispositivo. Essenzialmente, qualcuno (spesso un ISP) modifica i dati inviati e ricevuti dal tuo computer in modo che le pagine web arrivino con un po 'di codice che inserti an annuncio .

Per diagnosticare, fai il boot da buoni supporti noti (ad esempio un LiveCD di Ubuntu) o porta un dispositivo da casa e naviga sul web. Se compaiono gli annunci, è una buona indicazione di iniezione.

Puoi anche considerare di ispezionare le pagine (in Chrome e Firefox, fai clic con il pulsante destro del mouse > Inspect Element) per vedere se riesci a isolare il codice che causa gli annunci. I link sopra sono più dettagliati.

    
risposta data 04.07.2013 - 04:09
fonte

Leggi altre domande sui tag