Недавно у нас был пользователь, у которого было какое-то вредоносное ПО на его машине - мы запустили наше программное обеспечение McAfee VirusScan Enterprise, антивирусные байты вредоносных программ, combo-fix, adwcleaner и захватить это, и это лишь некоторые приложения. Я также прочесал его установленные программы, расширения / надстройки браузера, сбросил настройки браузера и т. Д., Но кажется, что даже после того, как вредоносное ПО было «удалено» из его системы (согласно антивирусным / вредоносным приложениям ), случайная реклама по-прежнему отображается в окне браузера и в правой части окна с надписью «реклама от jabuticaba» в нижней части.
Я проверил подозрительные процессы и места, например. каталоги данных приложений, программные данные, временные данные и т. д., но не могли ничего найти. Также пробовал перепрофилировать / другие профили Windows, но проблема все еще возникает снова.
Есть ли способ определить, как и откуда эта реклама загружается в браузеры с помощью инструментов / утилит?
Проверьте свойства двух файлов C: \ Windows \ System32 \ dnsapi.dll и C: \ Windows \ SysWOW64 \ dnsapi.dll, если вы обнаружите, что у них есть «Дата изменения» примерно в то время, когда вы получили заражение, тогда эти файлы заражены, и вам необходимо заменить их незараженными версиями. Заражение не меняет другие свойства, такие как размер и версия файла, вы можете сказать, что они заражены, только по дате изменения. Это означает, что вы можете использовать зараженные файлы, чтобы узнать, какая версия незараженных файлов вам нужна, поскольку номера версий не меняются. Как только вы узнаете номера версий, найдите эти незараженные файлы в другой незараженной системе, убедившись, что измененные даты выглядят правильно, например. сравнить с другими системными dll.
Это были полные шаги, которые я использовал для лечения системы Windows 8.1 вручную, она также страдала от невозможности печати, поскольку диспетчер очереди печати не запускался, а Центр обновления Windows и антивирусные программы обновления не обновлялись, говоря, что нет Интернета подключение. Кроме того, Ads от Jabuticaba иногда заменяли на Ads от Shopperz и Ads от LaSuperba, но все в том же формате. Как вы заметите, на исправление этого потребовалось значительное время - пара дней - возможно, некоторые из этих шагов можно было бы сократить, но именно так в конечном итоге я решил проблему.
Удалены все очевидные программы типа рекламного ПО
Удалены все очевидные панели инструментов рекламного типа из Internet Explorer (я не использую Chrome или Firefox).
Загрузите и запустите бесплатные выпуски следующих антивирусных / антивирусных программ, запускайте их несколько раз, пока все они ничего не найдут. 3.1 AVG 3.2 Malwarebytes 3.2 Поиск и уничтожение Spybot (ни одно из обновлений не будет работать с первого раза)
Сбросьте TCP-стек для лечения печати и обновления: 4.1 Введите CMD в функции поиска Windows, щелкните правой кнопкой мыши найденный элемент командной строки и выберите Запуск от имени администратора. 4.2 Введите и нажмите Enter для этих двух команд: netsh int ipv4 reset netsh int ipv6 сброс
Повторно запустите перечисленные выше бесплатные выпуски антивирусных / антивирусных программ, на этот раз они должны обновиться, повторно запускайте их несколько раз, пока ничего не найдете.
Запустите бесплатную версию онлайн-сканера ESET (обнаружено еще несколько угроз)
Замените два файла dnsapi.dll, перечисленные выше во введении к этому ответу.
Очистите DNS в другой командной строке с повышенными привилегиями с помощью команды: ipconfig / flushdns
Перезагрузите Windows
Я знаю, что другой ответ очень подробный и хорошо продуманный, но лучше всего искренне пересмотреть образ машины. Это стандартная практика в большинстве случаев при подозрении на инфекцию.