Ich habe eine Art Adware, die von nichts erkannt wird. Was soll ich machen?

4

Dies geschah vor ein paar Tagen. Es ist eine kleine und einfache Form von Adware, aber es ist unglaublich nervig. Es verknüpft Ihre Ergebnisse mit Google. Wenn ich zum Beispiel nach "Jobs" suche, ist das beste Ergebnis Monster. Aber wenn ich darauf klicke, werde ich auf eine zufällige Spam-Site weitergeleitet.

Ich habe den Echtzeitschutz von Microsoft Security Essentials aktiviert. Ich habe einen vollständigen Systemscan mit Avira, Malbytes und Spybot ausgeführt. Keiner von ihnen nimmt etwas auf. Meine Aufgabenliste enthält nichts Verdächtiges, und auf meinem Computer werden keine unbekannten Anwendungen oder Dienste gestartet. Ich habe keine Erweiterungen für Chrome ausgeführt.

Was kann ich machen?

ryeguy
quelle

Antworten:

2

Ich würde versuchen, einen Scan für außerhalb des Betriebssystems auszuführen, falls Sie ein Rootkit haben, das sich innerhalb des Betriebssystems verstecken könnte. Hier ist ein Link zum kostenlosen bootfähigen Virenscan von AVG AVG Rescue CD

Sie können auch versuchen, Ihr DNS zu leeren, indem Sie den Befehl "ipconfig / flushdns" ausführen.

Wenn keiner von beiden funktioniert, versuchen Sie eine Systemwiederherstellung.

Letztes Szenario Sichern, formatieren und erneut installieren.

djshortbus
quelle
Vielen Dank, dies hat ein Rootkit für den Treiber pci.sys in meinem Ordner system32 gefunden. Nichts anderes nahm es auf.
ryeguy
1

Wenn Sie der Meinung sind, dass es eine ungültige Exe oder Datei und keine Registrierungseinstellung gibt, versuchen Sie, eine zu brennen TRK cd und damit einen scan machen. Wenn du denkst es liegt in der Registry bei Hijackthis oder Autoruns . Egal, was Sie mit Hijackthis und Autoruns tun, wenn Sie noch nicht mit Hijackthis und Autoruns vertraut sind, nur das Deaktivieren von "Alles" kann viel mehr Schaden verursachen.

David Remy
quelle
1

Überprüfen Sie auch Ihre Hosts-Datei! Hosts werden oft übersehen, aber wenn sie bearbeitet werden, werden Sie umgeleitet. Es ist eine native Windows-Konfiguration, sodass im Task-Manager nichts Fischartiges angezeigt wird.

Wechseln Sie in den Ordner C: \ WINDOWS \ system32 \ drivers \ etc. Es gibt eine Datei mit dem Namen "hosts", bei der es sich im Grunde um eine Liste von Weiterleitungen handelt. Möglicherweise gibt es eine Reihe von AV-Programmen, da einige Antispyware- und Antivirensoftware von bekannten falschen URLs auf 127.0.0.1 (localhost) umgeleitet werden, um eine Verbindung zu verhindern.

JNK
quelle
0

Sie haben nicht erwähnt, welchen Browser Sie verwenden, aber wenn es sich um Firefox handelt, ist die Lösung möglicherweise einfacher als Sie denken ...

Eine relativ "reibungslose" Möglichkeit, Links zu hijacken, besteht darin, ein Add-On in Firefox zu installieren. Überprüfen Sie daher Ihre Add-Ons auf verdächtige.

TFM
quelle
0

Überprüfen Sie Ihre DNS-Einstellungen in den Eigenschaften der Internetverbindung, um sicherzustellen, dass sie Ihren Erwartungen entsprechen. Suchen Sie im Windows-Verzeichnis% SystemRoot% \ system32 \ drivers \ etc \ nach einer geänderten Hostdatei.

PMSawyer
quelle
0

Überprüfen Sie Ihre Netzwerkeinstellungen - insbesondere die von Ihnen verwendeten DNS-Server.

Es könnte sich um einen ausgeklügelten Betrug handeln, bei dem URLs nicht einfach blockiert, sondern über das DNS die Spam-Site und nicht der wahre Wert zurückgegeben wird.

Versuchen Sie zunächst, die Werte zu löschen, und überprüfen Sie dann bei Ihrem Internetdienstanbieter, welche Werte dies sein sollten.

Wenn dies der Fall ist, sollten Sie trotzdem so etwas ausführen Malwarebytes um zu sehen, ob das es entfernen kann. Andernfalls handelt es sich um eine Systemwiederherstellung oder gar eine Neuformatierung.

ChrisF
quelle
0

Sie können die Google DNS-Server fest codieren. Dies kann das Problem beheben (wenn Ihre Hostdatei nicht das Problem ist).

Google Public DNS

Clint
quelle