Eu tenho algum tipo de adware que não está sendo detectado por nada. O que devo fazer?

4

Isso começou a acontecer há alguns dias. É uma forma pequena e simples de adware, mas é incrivelmente irritante. Linkjacks seus resultados no google. Por exemplo, se eu pesquisar por "jobs", o resultado principal será Monster. Mas se eu clicar nele, serei enviado para um site com spam aleatório.

Eu tenho a proteção em tempo real do Microsoft Security Essentials. Eu executei uma verificação completa do sistema com ele, Avira, Malbytes e Spybot. Nenhum deles pega nada. Não há nada de suspeito na minha lista de tarefas, e nenhum aplicativo ou serviço desconhecido está sendo iniciado com o meu computador. Não tenho extensões para o cromo em execução.

O que eu posso fazer?

ryeguy
fonte

Respostas:

2

Eu tentaria executar uma varredura para fora do sistema operacional no caso de você ter um rootkit que poderia estar se escondendo dentro do sistema operacional. Aqui está um link para a verificação de vírus inicializável do AVG CD de recuperação do AVG

Você também pode tentar liberar seu DNS executando o comando "ipconfig / flushdns"

se nenhum dos para o trabalho tentar uma restauração do sistema.

Cenário do último caso Faça backup, formate e reinstale.

djshortbus
fonte
Obrigado, isso encontrou um rootkit no driver pci.sys na minha pasta system32. Nada mais pegou.
ryeguy
1

Se você acha que há um exe ou arquivo inválido e não alguma configuração de registro tente gravar um TRK cd e fazendo uma varredura com isso. Se você acha que é no registro olhar para Hijackthis ou Autoruns . Não importa o que você tenha cuidado com Hijackthis e Autoruns se você é novo para eles, apenas desmarcar tudo poderia causar muito mais dano.

David Remy
fonte
1

Verifique também o seu arquivo hosts! Hosts é frequentemente ignorado, mas se for editado, você será redirecionado. É uma configuração nativa do windows, portanto, nada suspeito aparecerá no gerenciador de tarefas.

Vá para a pasta C: \ WINDOWS \ system32 \ drivers \ etc. Existe um arquivo chamado "hosts", que é basicamente uma lista de redirecionamentos. Pode haver um número deles lá de programas antivírus, já que alguns softwares anti-spyware e antivírus redirecionarão de URLs ruins conhecidas para 127.0.0.1 (localhost) para impedir a conexão.

JNK
fonte
0

Você não mencionou qual navegador está usando, mas se for o Firefox, a solução pode ser mais fácil do que você pensa ...

Uma forma relativamente "suave" de sequestrar links seria instalar um complemento no Firefox, então verifique seus complementos para qualquer suspeito.

TFM
fonte
0

Verifique suas configurações de DNS nas propriedades de conexão à Internet, garantindo que elas sejam o que você espera. Procure por um arquivo hosts alterado no diretório do Windows% SystemRoot% \ system32 \ drivers \ etc \

PMSawyer
fonte
0

Verifique suas configurações de rede - particularmente os servidores DNS que você está usando.

Pode ser um golpe sofisticado que, em vez de simplesmente bloquear URLs, usa o DNS para retornar o site de spam em vez do valor real.

Tente apenas limpar os valores na primeira instância e, em seguida, verifique com seu ISP para ver quais valores devem ser.

Se este for o caso, você ainda deve executar algo como Malwarebytes para ver se isso pode removê-lo. Caso contrário, é uma restauração do sistema ou mesmo reformatar.

ChrisF
fonte
0

Você pode codificar os servidores DNS do Google, isso pode corrigir o problema (se o seu arquivo host não é o problema).

DNS público do Google

Clint
fonte