如何在网站上删除不需要的广告? [重复]

2

这个问题在这里已有答案:

我正在运行Windows 7.昨天,当我用Firefox打开一个网站时,我在网站顶部看到了3个广告。

然后,当我检查其他浏览器的网站时,我看到了这些广告:

enter image description here

在页面源中,我看不到这些广告的任何代码。使用Inspect Element后,此代码已添加到标头中: 

<iframe src="http://85.25.138.211/index.php?3a2j"></iframe>

此广告正文中的代码为: 

<a href="http://track.impreskin.pl/product/ImpreSkin/?uid=21002&amp;pid=153&amp;bid=1659" rel="nofollow" title="wygladzanie zmarszczek"><img src="http://track.impreskin.pl/banner/?uid=21002&amp;pid=153&amp;bid=1659" alt="wygladzanie zmarszczek"></a>

我的浏览器中没有看到任何新的和不需要的插件,我还没有安装Hotspot Shield。

是恶意软件,如果是,我该如何删除它?

firefox  advertisements 
mohammad6006
source
1
我不确定你为什么认为它是恶意软件。这只是一面旗帜。你会在互联网上到处看到它们。
Haplo
2
因为此广告不适用于该网站,广告会显示在stackoverflow或我的个人网站中,而我不会在我的网站中添加此广告
mohammad6006
您是否也使用Edimax路由器
Martin Prikryl
@MartinPrikryl:不,我正在使用D-link无线调制解调器你认为这个病毒源是连接到这个调制解调器的一台PC还是移动设备?
mohammad6006
@MartinPrikryl:你知道这种病毒的名字吗?
mohammad6006

Answers:

1

您遇到的恶意软件设计为在Web浏览器显示网页之前运行。它通常拦截浏览器请求以检索网页,分析您正在访问的网站并尝试注入HTML AD,这些HTML AD可能与您正在查看的内容相关或不相关。

您必须检查所有Web浏览器的代理设置,并在PC上运行完整的恶意软件和防病毒扫描,因为您的计算机是 严重感染

Adblock对你没有帮助,这是一种病毒。我会自信地猜测所有网页的加载速度都非常慢,如果你检查你的任务管理器,那么FireFox可能只使用300-500 MB查看一个网站。

MonkeyZeus
source
是的,我该如何检测这种病毒?我有更新eset智能安全和扫描Windows defencer但无法找到任何病毒
mohammad6006
1
Malwarebytes运行良好,但您应该按照说明进行操作 superuser.com/questions/100360/...
MonkeyZeus
使用Malwarebytes扫描但问题未解决:(
mohammad6006
您应该将计算机擦回干净安装。请阅读我发布的链接中的答案。如果你低估了问题的严重性,那么你将会遇到不好的时间。如果你真的相信你的系统可以清理,那么你可以尝试 ComboFix是
MonkeyZeus
3
问题实际上是 受损的路由器 。这不是局部感染。
Martin Prikryl
1

经过研究我发现了 这个答案 作者:Martin Prikryl:

......问题出现在蜂窝网络上只是因为缓存。   经过一段时间在蜂窝网络上连接并保持   令人耳目一新,问题消失了。之后才重新出现   连接回Wi-Fi。

这显然是问题是由于路由器受损。   将其重置为出厂设置修复它。

mohammad6006
source
-1

我有完全一样的问题。平台 - Windows 7 64.它不仅攻击Firefox。它破坏了你的所有网络浏览器(firefox,即我猜它也会做chrome)......这意味着它既可以作为扩展安装,也可以作为一些全局缓存脚本代码(适用于所有浏览器)。 ..或许甚至更全球化的东西。

我设法“破解”一个“绑定”问题的解决方案 - 即用Windows防火墙阻止这些ip,并且还下载firefox adblock扩展,但这并没有解决潜在的问题,即系统本身有被黑了

部分解决方案(解决了大部分视觉痛苦): 搜索您的Windows目录,并编辑“lmhosts”或“hosts”以将这些URL映射到 

"localhost":
(promo.cityads.ru)
(track.impreskin.pl)
(rcm-na.amazon-adsystem.com)
(www.juicyads.com)

-要么-

在防火墙设置中阻止这些远程IP 

(72.21.202.62)
(81.177.161.202)
(54.192.118.235)
(199.83.129.149)

-和- 安装 Adblock的 对于 火狐

这将=仍然=在您的页面上留下黑客的名字。

无法解决的问题: 我还在研究这部分...但我正在尝试搜索.js和/或php / css文件的磁盘文件内容,其中包含: “wygladzanie zmarsczek” 和上面的网址

^删除相关文件

除非成功,请参阅清除所有.js,php和css缓存...对不起,但我仍在努力寻找如何做到这一点。

这些都证明您没有真正清除过您电脑中的所有恶意软件。它只是解决一个症状(如果你患有疾病,但服用阿司匹林来减轻疼痛)。电脑上可能还有更多这种病毒。

所以这个解决方案与“完美”相差甚远,这将是理解这种病毒使用的攻击媒介,关闭安全漏洞,并删除它可能存放的所有文件 - 但它仍然比没有好多了。

如果有人能够提出这次攻击的正式名称并回答其中任何一个问题,那将有助于建立一个解决问题的公众理解。

结果: 这些文件与该搜索签名相关联: 

C:\Users\computer_name\AppData\Local\Mozilla\Firefox\Profiles\pxxczg4r.default\cache2\entries\2E0C4058E084A83FFD5E59DF25634B4708213893

C:\Users\computer_name\AppData\Local\Mozilla\Firefox\Profiles\pxxczg4r.default\cache2\entries\C116A7489A2D13D65DA56BD218030121E46D2476

C:\Users\computer_name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HND03M2G\ga[1].js

通过将“computer_name”替换为您自己的自引用PC名称来重新激活您自己PC的路径。这些缓存文件是使用firefox下的随机名称生成的......整个缓存可能是最好的解决方案。

Sam Jennings
source
我不建议修改lmhosts或主机。此外,这些链接没有帮助,因为它们特定于每个广告。
cutrightjm
看男人 - 阅读清单。这里没有其他答案。所以现在它是我的方式或高速公路... :-)另外,为什么你说不修改lmhosts?这就是它的用途!
Sam Jennings
嗨萨姆,你的上面有一个已被接受的答案。此外,请阅读本文.. LMHOSTS和HOSTS文件将映射到内部服务器或重新路由流量(这样做,但在错误的上下文中),不作为修补恶意软件的“bandaid”: technet.microsoft.com/en-us/library/cc977602.aspx
cutrightjm
1
Martin Prikryl
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.