it-swarm-ja.com

大きな正方形の広告が両方の右下隅に表示されますIEとChrome

重複の可能性:
PCから悪意のあるスパイウェア、マルウェア、ウイルス、またはルートキットを取り除くにはどうすればよいですか?

IEとChromeの両方で、大きな広告がブラウザウィンドウの右下隅に表示されます。Microsoftのように評判が良いように見えることもありますが、「勝ちました」と表示される大きな点滅ボックスである場合もあります。 。現在、「30ポンドを失う必要がありますか?」を表示しています。MicrosofotSecurityEssentialsを実行しても何も見つかりませんでした。次に、Windows Defenderオフライン(CDから起動)を実行しました。WDOは、ブラウザのハイジャックを含む5つの原因を発見しました。リンクをクリックすると間違ったページが表示されます。正常にクリーンアップされたと報告された後、クイックスキャンを実行して確認しました。再起動後も広告が表示されます。まだ感染していますか?他に試すツールはありますか?ComboFixはどうですか? ?ありがとう

更新:これがスクリーンショットです-スーパーユーザー

I'm a winner!

2
BrianK

IE、Firefox、Chromeのすべてのブラウザで同じ問題が発生しました。広告は、ランダムなサイトのブラウザウィンドウ(ボックスまたは携帯電話の形)の左下隅と右下隅に表示されます。マルウェアバイト(無料)、マイクロソフトの悪意のあるソフトウェアの削除ツール(無料)、およびマカフィー(エンタープライズ)を使用してコンピューターをスキャンできませんでした。何も検出されず、それは腹立たしいものでした。最近、Microsoft Security Essentials(無料)でスキャンしました。

オンライン解像度の場合:combofix.exeが malwarebytesフォーラム で機能することを読みましたが、このプログラムではセキュリティスキャナーを無効にする必要があります実行する前に、ラップトップでそれを行うことができません。また、いくつかのスキャンを読んで試してみました bleepingcomputer ;私はすでにいくつかを試しました(最初の段落にリストされています)ので、RogueKiller(そこに投稿するユーザーのために機能しました)にジャンプしました。このスキャナーは、私のホストファイルがgoogle-analyticsをリダイレクトしていることを通知しました。解決を試みましたが、再起動後も修正が維持されませんでした(つまり、広告が表示され続け、別のスキャンでホストファイルがまだ破損していることが示されています**)。

暫定的な回避策:ルーターでgoogle-analytics.comへのアクセスをブロックしたところ、広告が消えました。私はもともと、chromeのinspect要素を使った試行錯誤でこれを見つけました。私がまだブロックしている他のサイトは、内部広告のみを削除し、広告ボックス/携帯電話自体は削除していません:bluekai.com、edgesuite.net、find-allyouneed.com、fwmrm.net、xtendmedia.com、yieldmanager.com; RougueKillerスキャン**のため、statcounter.comとdoubleclick.netも追加しました

私の究極の解決策:独立したウェブサイト:jaysonjc.com で、私が説明したのと同じ問題を抱えている別のリソースを見つけました。彼が彼の症状を説明しているのとまったく同じように、私のホストファイルは隠されており、以下にリストされているDNSリダイレクトでのみ読み取られていることがわかりました(私が参照するWebサイトの追加の詳細)。彼は管理者としてのログインとホストファイルの編集(これは機能します)で解決しましたが、私は管理者権限を持つユーザーとして次のことを行いました。

  1. 親ディレクトリC:\ Windows\System32\drivers \で。\ etcの名前を。\ etc2に変更しました
  2. 親に新しい。\ etcディレクトリを作成しました
  3. 表示されているコンテンツを。\ etc2から新しい。\ etcにコピーしました(つまり、非表示のHostファイルをコピーしないでください!)
  4. 新しいhostsファイルを作成しました(私の場合、そこにある取り残されたhosts.txtを使用しました。必ず.txtファイル拡張子を削除してください)。

次に、RogueKillerを使用して再起動してスキャンしました。最終結果:DNSリダイレクトが検出されなくなりました。注意:この症状も発生する可能性がありますが、これはシステムに存在するもの(simda、アドウェアなど。上記のjaysonjc.com Webサイトを参照)が原因で発生します。検出されたことを覚えていません。とにかく、最初の段落にリストしたスキャンのいくつかをお勧めします... PCから何でも取得してから、非表示のHostファイルからエントリを削除します。

今は簡単そうに見えますが、時間がかかりました。これがお役に立てば幸いです。幸運を。

**追加の参照用に、RougueKillerによると消えないHostファイルのエントリを次に示します(参考:メモ帳でhostsファイルを編集するとこれらは表示されません):

64.46.36.178 www.google-analytics.com.
64.46.36.178 ad-emea.doubleclick.net.
64.46.36.178 www.statcounter.com.
64.27.10.42 www.google-analytics.com.
64.27.10.42 ad-emea.doubleclick.net.
64.27.10.42 www.statcounter.com.
3
xtj

通常、オンデマンドのマルウェアスキャナーを多数実行することをお勧めします。これらのスキャナーは、互いに異なるアイテムを取得しているように見えるためです。 MalwareBytesとSpybotSearch And Destroyは、私が通常実行しているものです。両方でフルスキャンを実行して、PC上のものをまとめて削除できるかどうかを確認します。

さらに、hardriveを接続できる別のPCにアクセスできますか?このドライブを、そのディスク上で実際にソフトウェアを実行するのではなく、単なるUSBドライブとして扱っている別のマシンからスキャンできると便利な場合があります。潜在的なルートキットがアクティブになり、ファイルを非表示にできないようにする必要があります。

2
Rob

きれいになっている基本的なマルウェアチェックを行ったようですが、ISPによるJavaScriptインジェクションではないと思いますか?

インターネット接続に接続されている別のコンピューターで試してみることができますかOR別のインターネット接続に接続されているコンピューター

1
Akash

MalwareBytesを試してみてください: http://www.malwarebytes.org/
無料版で問題ないはずです

私はあなたがこれを誤ってタグ付けしたかもしれないと思います、それはおそらく単なるマルウェア(ルートキットではない)です
また、どのバージョンのWindowsを使用していますか?

0
madmaze

Combofixを実行するだけで、次の場所からダウンロードできます。 http://www.bleepingcomputer.com/download/combofix/

実行すると、ウイルス対策が一時的に無効になり(実行中の場合)、50ステップのプロセスでコンピューターがクリーンアップされます。シンプルで高速で、ほとんど常に機能します。

0