Açtığım site ne olursa olsun bir pop-up reklam kutusu görünür. Ayarları sıfırlama, uzantıları devre dışı bırakma, kromdaki tüm kullanıcıları kaldırma denendi.
Daha önce açmamış olduğum Firefox'ta da aynı şey olduğu için kromla ilgili değil gibi görünüyor.
Son zamanlarda eklediğim bazı depolarla bir ilgisi olabileceğinden şüpheleniyorum, ne yapsak bile?
Görüntüyü yükleyemediğim için pop-up'ı tanımlayayım çünkü yeterli itibarım yok. Kendini sayfanın ortasına yerleştirir ve çok büyük değildir. Sayfanın geri kalanıyla birlikte hareket etmez, sayfayı kaydırırken kalır. İçinde bazen google reklamları vardır. AdBlock içeriği engeller, ancak açılır pencerenin kendisini engellemez.
İnceleme elemanının sonucu:
<div id="thisisonesplashforclicktocloseidhere" style=
"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
<iframe frameborder="0" height="0" scrolling="no" src=
"http://guzelyemek.com/reklam.html?gads_300x250" style=
"display: none !important; visibility: hidden !important; opacity: 0 !important;"
width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>
chrome://plugins
:
Not: AdBlock Plus kullanarak engellemek mümkündür. Kutunun div kimliğini filtre listesine ekledim, ancak bu sadece gerçek hastalığı değil semptomları tedavi ediyor. Böylece yolculuk devam ediyor.
ClamTk ile tarama hakkında: Windows dosyalarının çoğunu (yani neredeyse hepsini) ve ilginç bir şekilde ClamAV'ın kendi dosyalarını içeren 1732 tehdidi buldu. Sadece anlamlı girdiler bunlardı:
/usr/lib/shim/shim.efi
/usr/lib/shim/shim.efi.signed
/boot/efi/EFI/ubuntu/shimx64.efi
/boot/efi/EFI/ubuntu/MokManager.efi
/home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8
Sadece Firefox'u sildim ama başka şeylerin zararlı olduğunu düşünmüyorum.
Tamam, bu şüpheli kodu Firefox hata ayıklayıcı aracının kaynaklar sekmesinden buldum:
f (window==window.top) {
function hideADSnow() {
document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
}
var writeNow="";
writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";
writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";
writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
writeNow += "<\/div>";
try {
var checkIs = document.getElementById('ads_boxy');
} catch(err) {
var checkIs = null;
}
if (checkIs == null) {
var adsbox = document.createElement('div');
adsbox.id = 'ads_boxy';
document.body.appendChild(adsbox);
}
var checkIs = document.getElementById('ads_boxy');
checkIs.innerHTML = writeNow;
}
Ubuntu'yu en baştan yüklemeye çalışırken bile orada.
Bu adamın benimle aynı sorunu var gibi görünüyor.
Bunun bir çeşit kök kit olduğundan şüpheleniyorum ama ikisi de rkhunter
ve chkrootkit
hiçbir şey bulamadı. Belki de yeni bir kök kitidir.
Şanssız başka bir yönlendirici denedim. Yönlendiriciyi yeniden başlatmak pek yardımcı olmadı. Artık ağdaki windows makinesinde veya makinemdeki pencerelerde (çift önyükleme sistemidir) gösterilmiyor, ancak her ikisinde de en az bir kez gördüm. Sanırım şimdi sadece bir seçeneğim var.
chrome://plugins
ana yayında gördüklerinizin bir listesini göndermeyi ve göndermeyi deneyin .