Kötü amaçlı yazılımın web trafiğini proxy'de gösterebilme yöntemleri

3

Şu anda internet trafiğini bazen başka bir web sayfasına yönlendiren bir kötü amaçlı yazılımdan etkileniyorum. Malwarebytes ve ms güvenlik esasına sahip oldum ve çoğunu temizlemek başardı. Ancak şimdi iki program da bilgisayarımın temiz olduğunu söylüyor, ancak açıkçası değil.

Örneğin, google.com aracılığıyla www.malwarebytes.org adresine gittiğimde, http://www.stopzilla.com/ adresine yönlendirilirim . Tarayıcı olarak Google Chrome kullanıyorum. Bu davranış yalnızca Google Chrome'da gerçekleşiyor gibi görünüyor (firefox ve IE bunu yapmıyor)

Doğruladığım şeylerin listesi:

  • Internet Proxy'leri / Bağlantılar / LAN ayarlarından web proxy'si kaldırıldı
  • Ana bilgisayar dosyamı temizledim (C: \ Windows \ System32 \ Drivers \ etc \ HOSTS)

Ayrıca otomatik olarak listelenen öğelerin eksiksiz bir doğrulamasını da yaptım. Birkaç Tarayıcı Yardımcı Nesnesi silindi, ancak bu Chrome'u etkilememelidir.

Öyleyse, bildiğim tek şey trafiği yönlendirecek bir sürücü, bu sorunu nasıl teşhis edebilirim? Kontrol edilecek başka şeyler var mı?

google-chrome  proxy  malware 
decasteljau
kaynak
İyi şanslar, tehlikeli bir makineyi temizlemek ağrılı olabilir. Yerinde olsam, sadece yeni bir kurulum yapıp sonra kilitlemeyi düşünürdüm - gerçekten tehlikeye giren bir makineye bile güvenemiyorum.
James T Snell

Yanıtlar:

2

Son zamanlarda bu tür saldırıların sayısında artış olduğunu gördüm - bu bir Rootkit enfeksiyonu.

Bir müşteri için Rootkit Revealer , Hijack This , GMER ve bir sürü başka araçla bir kez kaldırmayı başardım , ancak 6 saatten fazla bir süre çalıştı (diğer işleri yaparken! Taramalar uzun sürebilir).

Açıkçası, her bir saldırı farklı olduğu için, rastgele çeşitli faktörler içerdiğinden, size yardımcı olacak bir rehber vermek mümkün değildir.

Kendi deneyimlerime dayanarak, çoğu senaryoda sıfırdan her şeyi yeniden yüklemek daha hızlı ve daha verimli.

Yapmamı önerdiğim şey, günlüklerinize bakmak ve bireysel olarak size yardımcı olmak isteyen kişilerin Malware Bytes Forum gibi bir forum kullanmak .

Belirli bir sorununuz varsa ve buraya bir günlük yapıştırmak istiyorsanız, burada size benzer bir işlevde birisinin yardım edeceğinden eminim!

William Hilsum
kaynak
Teşekkürler William, MBR'mde TDL4 rootkit'im vardı (GMER tarafından tespit edildi). Kaldırmanın bir yolunu buldum, ancak ne yazık ki, yine de yönlendirme sorunum var. Seni haberdar edeceğim.
decasteljau
Ayrıca, kromu kaldırmanın ve yeniden yüklemenin, sahip olduğum yönlendirme sorununu düzelttiğini de buldum. Krom ikili dosyaları virüs tarafından değiştirilmiş gibi görünüyor.
decasteljau
0

@WilliamHilsum'ın söyledikleriyle birlikte bir başka önerisi Spybot Search and Destroy, Trojan Remover ve CCleaner kullanmak olacaktır.

CCleaner'ın virüs kaldırma olmadığını biliyorum, ancak bazı virüslerin yaşadığı geçici klasörleri temizliyor. Kayıt defteri temizleyicisini CCleaner, AMA DİKKATLE de kullanabilirsiniz. Ne yaptığınızı bilmiyorsanız genellikle bunları kullanmanızı önermiyorum. Ama aynı zamanda, manuel olarak bir kayıt defterinden geçecek ve virüs izlerini temizleyecek (ne diyeceğim) türden bir insanım. Kayıt defterinde ne bir şey olduğunu bilmiyorsanız veya silinmesi gerekip gerekmediğini bilmiyorsanız, büyük olasılıkla kayıt defterinde olmamalısınız.

David
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.