Chrome和firefox上的弹出广告病毒

弹出广告框会出现在我打开的任何网站上。 尝试重置设置,禁用扩展程序,删除Chrome上的所有用户。

它似乎不是关于chrome,因为同样的事情发生在Firefox上,我以前甚至没有打开过。

我怀疑它可能与我最近添加的一些存储库有关,即使这样做该怎么办?

让我来描述弹出窗口,因为我无法上传图像,因为我没有足够的声誉。 它将自己置于页面的中间而不是那么大。 不与页面的其余部分一起移动,在滚动页面时停留。 里面有时候谷歌广告。 AdBlock会阻止内容,但不会阻止弹出窗口本身。

弹出窗口的图像

检查元素的结果:

chrome://plugins

在此处输入图像描述

注意:使用AdBlock Plus可以阻止它。 我刚刚将盒子div的id添加到filter列表中,但这只是治愈症状而非实际疾病。 所以旅程还在继续

关于使用ClamTk进行扫描:它发现了一些1732的威胁,其中大部分(我的意思是几乎全部)是Windows文件,有趣的是一些ClamAV自己的文件。 这些只有有意义的条目:

  • /usr/lib/shim/shim.efi
  • /usr/lib/shim/shim.efi.signed
  • /boot/efi/EFI/ubuntu/shimx64.efi
  • /boot/efi/EFI/ubuntu/MokManager.efi
  • /home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8

我刚刚删除了Firefox的东西,但不认为其他东西是有害的。

好的,我在Firefox调试工具的sources选项卡中找到了这个可疑代码:

 f (window==window.top) { function hideADSnow() { document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none'; document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' '; } var writeNow=""; writeNow += "

即使从开始尝试安装Ubuntu它就在那里。

这家伙似乎对我有同样的问题。 我怀疑这是一个根本工具包,但rkhunterchkrootkit都找不到任何东西。 也许它是一个新的根工具包。

我尝试了另一台没有运气的路由器。 无数次重启路由器并没有帮助。 它不会显示在网络上的Windows机器或我的机器上的窗口(它是双启动系统),但我在两者上都看到了至少一次。 我想我现在只有一个选择。

由于您在评论中提到网络上的其他计算机开始出现同样的问题,很可能是您的路由器设置被更改或路由器被感染(是的,这是可能的)。 实际上,你的问题与security.stackexchange.com上的这篇文章非常相似。 FIY,您可能希望在这种情况下使用该网站,因为有更多人处理此类问题。

好的,回到问题所在。 如果您稍微研究一下,您会发现路由器的一个非常常见的问题是DNS设置被更改时。 路由器也有更严重的恶意软件。 DNS服务器基本上是一个翻译器:由于计算机只处理数字,当您在浏览器中键入“google.com”时,您的计算机将向DNS服务器发送请求“嘿,google.com的IP地址是什么?”。 他身边的DNS服务器通过数据库查找,并查找google.com所属的IP。 现在,如果您的路由器的DNS设置发生了变化,请求会转到虚假的DNS服务器,这会将您重定向到虚假网站或看起来像真品但有恶意软件的网站。

可以做的是以下内容:

  • 访问路由器的设置,并检查DNS设置是否已更改。 您可以通过在Firefox或任何其他浏览器的地址栏中键入192.168.0.1来访问它们,它应该打开一个页面,其中包含路由器的各种设置(请阅读路由器手册以确保地址正确)。 但如果您以前从未查看过这些设置,则可能很难确定某些内容是否已更改。 此外,看看是否有任何路由设置被更改或你看到有些可疑的东西。

  • 将路由器重置为默认设置。 同样,这可以通过192.168.0.1完成。 这可能在“高级选项”下,但搜索设置或只阅读手册。 好主意是在将设置更改回默认设置后重新启动路由器以确保它生效。 如果这有帮助,并且任何一台计算机上的弹出窗口都不会出现,请将路由器的管理员密码更改为以前的其他内容以及强大的function,还可以更改wifi密码(WPA PSK或您正在使用的任何内容)。

  • 获得一个新的路由器。 您可以自己购买并配置它或联系您的Internet服务提供商,解释情况。 他们也可能提供更多选择。

除此之外,在这种情况下我要做的是做一些小测试。

  • 你提到你通过wifi连接并在那里有Windows文件。 这是一台笔记本电脑吗? 你双重启动? 尝试将其带到另一个网络,然后查看弹出窗口是否仍然存在。 如果它没有出现在另一个网络上 – 它肯定是你的路由器。

  • 它是否出现在Windows中? 如果它是路由器,它的定义与操作系统或浏览器或类似的东西无关。

  • 在Ubuntu中更改DNS的设置。 问题是Ubuntu的网络管理器默认情况下会让dnsmaq插件决定使用什么DNS(通常它将是你的互联网服务提供商’)。 现在,无论互联网服务提供商提供什么,您都可以使用自己的DNS。 为此 – 打开右侧角落的Networ Manager指示器,然后转到编辑连接。 选择网络,然后单击“编辑”按钮。 转到IPv4选项卡,将下拉菜单从“自动(DHCP)”更改为“仅自动(DHCP)地址”,以及DNS服务器键入您喜欢的任何DNS服务器的位置。 您可以选择8.8.8.8(Google的公共DNS)。 我使用OpenDNS(208.67.222.222)。 这些是众所周知和值得信赖的。 然后打开终端并键入sudo nano /etc/NetworkManager/NetworkManager.conf并将行dns=dnsmasq更改为sudo nano /etc/NetworkManager/NetworkManager.conf #dns=dnsmasq 。 使用Ctrl + O保存文件并使用Ctrl + X退出。 现在您可以执行sudo service network-manager restart或只是重新启动计算机。 我更喜欢重启。 再次连接到您的网络,并准备好终端类型nm-tool | tail nm-tool | tail 。 它应该确认您正在使用您选择的DNS。 如果弹出窗口没有持续这样的设置 – 肯定是路由器的DNS问题。 我在这里经历的步骤与我在其他post中描述的步骤相同

这就对了。 我不是计算机安全专家,所以这篇文章中的所有内容都是我能提出的最佳建议。 祝你好运! 如果这有帮助,或者最后如何解决问题,请告诉我们。

可能是您的代理设置通过将此注入HTML的服务器路由您的流量? 从您的终端试试这个:

 echo $http_proxy 

什么都不应该回来。 (或者至少没什么意外的。)

只需重新安装浏览器就可以解决这个问题。 我有类似的问题,删除了尽可能多的工具栏; 但没有任何帮助。 如果可以,请备份书签并重新安装浏览器。

尝试分别从Chrome网上应用店和Firefox Addon商店为chrome和firefox安装Ad-block plus插件。 这应该摆脱像你的问题一样不稳定的东西。

希望这可以帮助…

它可以是浏览器扩展。 请在菜单>工具>扩展程序中输入,卸载您认为可疑的所有扩展程序。

因此,您可以尝试从这些浏览器中删除配置文件。

关闭浏览器,打开终端并执行:

 rm -fR ~/.config/google-chrome 

打开浏览器。

祝好运。

全新安装的ubuntu似乎解决了这个问题。