Infezione da malware ad.adsmatte

0

Il mio PC è stato infettato da malware, ogni volta che apro una pagina Web e faccio clic su di essa si apre una nuova scheda su "ad.adsmatte.com". Ho scansionato il mio PC con Malwarebytes ma non sono riuscito a risolvere il problema. Così ho reinstallato il mio Windows con le impostazioni di fabbrica, ma ancora "ad.adsmatte" continua a venire. Io non so cosa fare. Il mio router è infetto? Ho controllato il servizio DNS, ma è stato impostato per ottenere automaticamente l'indirizzo IP.

Si prega di aiutare, sono rimasto bloccato con questo problema per 2 giorni e ho anche provato la ricerca su Google e ho seguito le istruzioni riportate su vari siti web.

Uso Google Chrome come browser e Windows 7 come sistema operativo.

Modifiche: se il mio router è infetto, come mai il mio dispositivo Android che utilizza lo stesso router per accedere a Internet funziona correttamente?

    
posta Totoro 20.05.2015 - 07:00
fonte

7 risposte

0

Se il tuo router è interessato e stai affrontando diversi problemi sui tuoi dispositivi (Android non ha annunci, il computer lo fa) può controllare / modificare le tue impostazioni DNS su entrambi i dispositivi e sul rooter.

Penso che il tuo telefono Android usi un server DNS diverso dal tuo PC. Il tuo PC utilizza il tuo router come server DNS (ad esempio 196.168.1.1 ) e il tuo androide utilizza un DNS di terze parti come Google ( 8.8.8.8 , 8.8.4.4 ) OpenDNS ,. Per questo controllo del comportamento: link

Per pulire il router potresti dare un'occhiata a: Posso avere un virus / adware in il mio router?

Then you also need to prevent the attack from happening again. Measures to do that include:

  • performing a factory reset to clear any settings left by the attackers
  • installing the latest router firmware
  • using a strong password on the configuration interface
  • limit access to the configuration interface to appropriate places (wired, local connections, not the internet)
  • log out of the configuration interface after use (and do not tick 'save password' on your browser when configuring the router)
  • changing the IP addresses used and supplied by the router (for example change from 192.168.1.1 to 192.168.123.1)

pubblicato da @James Snell

    
risposta data 21.05.2015 - 08:45
fonte
1

Avevo pubblicità e reindirizzamenti tramite ads.matte.com su molti dispositivi sulla rete compresi i telefoni Android, PC e IPad. Ho scoperto che passare attraverso un servizio VPN ha risolto il problema completamente, ma non volevo eseguire un servizio VPN su tutti i dispositivi.

La soluzione per me era simile ad altri contributori, ma molto semplice da fare. Tutti i dispositivi utilizzano DHCP dal router principale. Ho controllato le impostazioni DNS all'interno delle impostazioni Internet (non DNS all'interno delle impostazioni DHCP, questo dovrebbe essere lo stesso indirizzo del gateway del router principale, comunemente 192.168.0.1 ecc.) E di solito i server DNS Internet sarebbero forniti dal tuo ISP o potresti utilizzare google 8.8.8.8 o un altro servizio DNS.

Nel mio caso non ho riconosciuto il numero del server DNS, quindi l'ho cercato e risulta essere un paese Eastern Block con il sito web friendhosting.net che utilizza IP 185.82.216.99. Ho cambiato il server DNS in google 8.8.8.8 e cancellato la cache ei cookie dal browser nel mio PC e il problema è stato risolto. Ho cancellato la cache e i cookie e ancora un paio di dispositivi e questo ha risolto immediatamente il problema anche su questi dispositivi.

Su un dispositivo, non ho deliberatamente cancellato la cache per vedere cosa succede e sono tornato direttamente alla spazzatura servita da adsmatte.com. Ho quindi eliminato la cache e i cookie su questo dispositivo e il problema è stato risolto immediatamente. La stessa correzione è stata applicata per i restanti dispositivi e la rete è tornata alla normalità.

Un punto da notare - ho effettuato l'accesso a una rete diversa pur avendo questo problema e il problema è rimasto, il che ha fatto pensare che i problemi erano principalmente dovuti a un browser dirottato. Penso che quello che è successo qui fosse che la cache e / o i cookie stavano ancora causando il problema e che avevo pensato di eliminarli una volta collegati a questa altra rete, quindi probabilmente il problema sarebbe stato risolto, anche se il loro router non era stato dirottato.

Quindi come è cambiato l'indirizzo del router? La rete problematica è un altro membro della famiglia, quindi non ho idea di cosa possano aver fatto o scaricato, ma è stato risolto per loro ora. Come protezione aggiuntiva ho cambiato il DNS in OpenDNS (208.67.222.222 e 208.67.220.220) e funziona molto bene.

    
risposta data 02.06.2015 - 15:43
fonte
0

Mi sono imbattuto in questo problema non molto tempo fa. Se hai eseguito un'installazione del sistema operativo pulita, è probabile che le impostazioni di Chrome siano state manomesse, infettate, sottoposte a backup automatico e ripristinate una volta effettuato l'accesso a Chrome dopo l'installazione pulita.

Puoi provare e ripristinare le impostazioni di Chrome . In realtà mi ha colpito più volte e ho controllato manualmente le mie impostazioni.

Per inciso: ho notato che l'utilizzo di altre filiali di Chrome (ad es. Canarie ) tende per non essere manomesso in quanto l'applicazione non è quella "standard" di Chrome che la maggior parte dei malware cerca.

    
risposta data 20.05.2015 - 07:56
fonte
0

Questo non sembra essere un problema relativo al sistema operativo / browser. Ti consiglierei di leggere questo link

Che cosa dice:

I believe all your default gateways is "192.168.1.1" Open this from your PC. If you can't open it, the the solution below must work:

I believe you should know about it first(skip to solution if you want :P ): AdsMatte is a adware(maybe even malware) that infects one router. It also happened to me just today. Someone from my home must have downloaded it. Googling about it I found out that it has also affected PC's of some people as well as android and windows phones. It didn't corrupt my PC so I believe a proper antivirus can prevent its spreading in computer. But that was not the case for my android, so once it has affected a router, an antivirus can't prevent it from spreading over Wifi. This type of adware generally comes what one installs insecure app (or maybe even download bad files). I believe antivirus can help prevent it( I use avast for mobile) and would everyone to get an antivirus installed in all the devices that use net.

THE GRAND SOLUTION( It worked for me. May or may not work for you ):

You must have your PPPoE username for it. It is your username registered at service provider( mine is ra1360******). It is NOT

ADMIN. If you don't have it, obtain it by calling your service provider. You must know how to set up your modem, otherwise, Do not go further without it. Call someone from service provider for help(most are inexperienced, so believe me don't try to tell them issue. They will tell you to turn modem on and off. Just ask someone to come and reset your modem). Hard reset your modem. It is done by putting a pin to press a button in a small hole on the back side of modem and holding the pin for 10 to 15 seconds, depends on modem. Disable wireless connection just after setting up your modem and install an antivirus in all the devices by downloading .apk on your pc and sharing it with everyone. Reset cache and cookies of every browser and reboot your device.

Fondamentalmente si tratta di un attacco su / tramite il router. Dovresti resettarlo. Molti computer sulla mia intranet sono stati colpiti. Mi sono liberato in questo modo.

Simile qui link

    
risposta data 20.05.2015 - 17:36
fonte
0

Ho sofferto di questo virus negli ultimi sette giorni, ma nel mio tablet Android. Ho formattato il mio tablet tre volte in tre giorni, ma il problema si ripresenta subito dopo l'installazione del browser.

È corretto che altera l'indirizzo del tuo server DNS.

Ho letto un post da qualche parte nei forum xda che mi ha dato un suggerimento su questo: andare alle impostazioni wifi e trovare l'indirizzo del server DNS (questo era male nel mio caso). Ho cambiato le impostazioni DHCP in un IP statico e il problema era scomparso. Ora il mio browser funziona perfettamente.

Ho modificato sia il mio telefono Android che i tablet IP da DHCP a statico, entrambi erano affetti da pop-up e ora entrambi funzionano perfettamente.

    
risposta data 21.05.2015 - 22:05
fonte
0

Anche il mio sito Web è stato infettato dal problema di adsmatte. quando l'utente l'ha aperto nel dispositivo mobile, ha appena aperto una serie di annunci spam. e quando su PC, ha aperto i popup. Ho studiato molto e alla fine ho provato un suggerimento che ho letto su uno dei forum. Controlla ogni SCRIPT disabilitandolo.

L'ho fatto e ho trovato che il vero colpevole per il mio sito Web era il widget "Sharethis.com". L'ho disabilitato e il problema era sparito. Ho risentito di averlo abilitato di nuovo e il problema si è ripresentato.

    
risposta data 29.05.2015 - 16:16
fonte
0

Ho avuto il problema di AdsMatte come menzionato da molti altri utenti. Ho provato a reinstallare OS / Browser, ho provato più PC con sistemi operativi diversi (incluso Mac) e comunque sarebbe tornato magicamente.

Mi sono reso conto che il problema deve essere al di fuori di User Machine. Volevo andare sul mio router ma 192.168.1.1 sarebbe sempre scaduto. E 'stato molto frustrante. Ero sicuro che il DNS fosse dirottato e il router puntava al suo stesso server e cercava felicemente di consentire il traffico quando lo voleva, quando voleva mostrasse quello che voleva. Il DNS primario il mio router puntava a 5.152.219.51 e il DNS secondario era 5.152.219.50.

Era giunto il momento, ho comprato un altro nuovo router. Per prima cosa ha cambiato la password del Router Admin prima di configurarla sul mio ISP (Internet service provider). Pubblica che senza modificare nulla sul PC / Mac il problema è andato.

Il DNS il mio nuovo router sta puntando è 125.22.xx.xx.

MODIFICA SEMPRE LA PASSWORD DEL MODEM / ROUTER non appena la acquisti.

    
risposta data 31.07.2015 - 14:54
fonte

Leggi altre domande sui tag