Вирус, догружающий java-код на веб-страницы

Тема в разделе "Компьютерная безопасность", создана пользователем gusarynya, 4 май 2014.

  1. TopicStarter Overlay
    gusarynya
    Оффлайн

    gusarynya Новичок

    Вместе с:
    3 апр 2014
    Сообщения:
    4
    Симпатии:
    0
    Баллы:
    1
    Уже неделю не даёт нормально работать назойливый вирусный рекламщик. При переходе по сайтам, щелчкам на страницах и некоторых других действиях появляются окошки с рекламой. Висят в разных местах страницы. Никакой из антивирусов (AVAST, KAV, NOD32) не обнаруживает эту напасть. По-видимому, вирусом её ни один из них не считает.
    Как выяснилось из анализа текста в консоли Java-скрипт, после тега <body> добавляются контейнеры, несущие ссылку на источник скриптов, загружаемых с различных страниц на сайтах about-home.info, not-only.info, gmelvi.ru, 1332.tw, uvleda.ru. Возможно, некоторые из них не зловредны, а просто содержат картинки для рекламных окошек (как, например, 1332.tw). Возможно также, что найдены ещё не все сайты, с которых может загружаться вредоносный контент.
    Удалось заблокировать деятельность вредоносов на WiFi-роутере (см. первый скрин), указав в списке блокируемых адресов брандмауэра домены второго уровня перечисленных сайтов. Однако эти действия - полумера. Побочный эффект - увеличение времени загрузки веб-страниц, так как браузер ожидает получения заблокированного контента (второй снимок экрана).
    Никто не подскажет, каким образом добавляется эта дрянь в код скачиваемых страниц? Очевидно, что это происходит уже на моём компьютере. Более того, все компьютеры моей локальной сети подверглись заражению. В том числе и мобильные устройства с ОС Android.

    asus-fw.png 1332tw.png
    Последнее редактирование модератором: 27 май 2014
  2. irregint
    Оффлайн

    irregint Новичок

    Вместе с:
    27 май 2014
    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    1
    советую сбросить настройки роутера на заводские. Перенастроить и сменить пароль доступа к нему.
  3. delitme
    Оффлайн

    delitme Администратор Команда форума

    Вместе с:
    15 окт 2013
    Сообщения:
    390
    Симпатии:
    34
    Баллы:
    28
    Что то очень напоминает похожую ситуацию, которая у меня была.

    Только я загрузил себе что то, что сделало стартовой страницей во всех браузерах какой то забугорный поисковик. Ничего поделать не мог: переустановка браузеров и сканирование АВ ни чего не дало.

    Наткнулся на одну информацию по нему, что помогает совт, специализирующийся как раз на поиске такой нечисти. Нашел я SpyHunter и честное слово - помогло!

    Попробуйте...

Поделиться этой страницей