Chrome和Firefox上的弹出广告病毒

无论我打开哪个网站，都会出现一个弹出广告框。尝试重置设置，禁用扩展程序，删除chrome上的所有用户。

看来这与chrome无关，因为Firefox上也发生了同样的事情，而我之前从未打开过。

我怀疑这可能与我最近添加的某些存储库有关，即使这样做怎么办？

让我描述一下弹出窗口，因为我没有足够的声誉，所以无法上传图片。它放置在页面的中间而不是很大。不会随着页面的其余部分移动，而是在滚动页面时停留。有时里面有谷歌广告。AdBlock会阻止内容，但不会阻止弹出窗口本身。

检查元素的结果：

<div id="thisisonesplashforclicktocloseidhere" style=
  "position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
  <iframe frameborder="0" height="0" scrolling="no" src=
  "http://guzelyemek.com/reklam.html?gads_300x250" style=
  "display: none !important; visibility: hidden !important; opacity: 0 !important;"
    width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
    "position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>

chrome://plugins：

注意：使用AdBlock Plus可以阻止它。我只是将框的div的ID添加到了过滤器列表中，但这只是在解决症状而不是实际疾病。所以旅程继续。

关于使用ClamTk进行扫描： 它发现了一些1732威胁，其中大部分（我是说几乎所有威胁）都由Windows文件构成，而有趣的是ClamAV自己的一些文件。这些只有有意义的条目：

• /usr/lib/shim/shim.efi
• /usr/lib/shim/shim.efi.signed
• /boot/efi/EFI/ubuntu/shimx64.efi
• /boot/efi/EFI/ubuntu/MokManager.efi
• /home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8

我只是删除了Firefox，但不认为其他事情有害。

好的，我从Firefox调试器工具的“源”选项卡中找到了以下可疑代码：

f (window==window.top) {
   function hideADSnow() {
     document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
     document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
  }

  var writeNow="";
  writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";

  writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";

  writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
  writeNow += "<\/div>";
  try { 
    var checkIs = document.getElementById('ads_boxy');
  } catch(err) { 
    var checkIs = null;
  }
  if (checkIs == null) {
    var adsbox = document.createElement('div');
    adsbox.id = 'ads_boxy';
    document.body.appendChild(adsbox);
  }
  var checkIs = document.getElementById('ads_boxy');
  checkIs.innerHTML = writeNow;
}

即使试图从一开始就安装Ubuntu，它也在那里。

这个家伙似乎对我也有同样的问题。 我怀疑这是某种形式的根工具包，但双方rkhunter并chkrootkit没有发现任何东西。也许这是一个新的root工具包。

我尝试了另一台没有运气的路由器。重启路由器无济于事。它不再显示在网络上的Windows机器上或我的机器（这是双启动系统）上的Windows上，但我在两者上都至少看到一次。我想我现在只有一个选择。

由于您在评论中提到网络上的另一台计算机开始出现相同的问题，因此很可能是您的路由器设置被更改或路由器被感染（是的，这是可能的）。事实上，你的问题是非常非常相似，这个职位从security.stackexchange.com。没错，在这种情况下，您可能想使用该站点，因为有更多的人在处理此类问题。

好，回到问题所在。如果稍加研究，您可能会发现路由器的一个非常普遍的问题是DNS设置被更改。路由器也存在更严重的恶意软件。DNS服务器基本上是翻译器：由于计算机仅处理数字，因此当您在浏览器中键入“ google.com”时，计算机将向DNS服务器发送请求，说“嘿，google.com的IP地址是什么？”。他那边的DNS服务器会浏览数据库，并查找属于google.com的IP。现在，如果更改了路由器的DNS设置，则请求将发送到伪造的DNS服务器，该服务器会将您重定向到伪造的网站或看起来像真实网站但带有恶意软件的网站。

可以执行以下操作：

• 访问路由器的设置，并检查DNS设置是否已更改。您通常可以通过在Firefox或任何其他浏览器的地址栏中输入192.168.0.1来访问它们，它会打开一个包含路由器各种设置的页面（请阅读路由器的手册，以确保地址正确）。但是，如果您以前从未看过这些设置，则可能很难确定是否已更改某些内容。另外，请查看是否更改了任何路由设置，或者您看到那里有些混乱。

• 将路由器重置为默认设置。同样，这可以通过192.168.0.1完成。这可能在“高级选项”下，但可以搜索设置或只是阅读手册。好的主意是在将设置更改回默认值后重新启动路由器，以确保其生效。如果这样做有帮助，并且两台计算机上的弹出窗口均不再显示，则将路由器的管理员密码更改为以前的密码和强密码，再更改wifi密码（WPA PSK或您使用的任何密码）。

• 获取一个新的路由器。您可以自己购买并进行配置，也可以与您的Internet服务提供商联系，以说明情况。他们可能还会提供更多选择。

除其他外，我在这种情况下要做的是做一些小测试。

• 您提到您通过wifi连接并在那里拥有Windows文件。那是笔记本电脑吗？你双启动？尝试将其连接到另一个网络，然后查看弹出窗口是否仍然存在。如果未在其他网络上显示-肯定是您的路由器。

• 它会显示在Windows中吗？如果是路由器，那么它肯定与操作系统或浏览器无关。

• 在Ubuntu中更改DNS设置。事实是，默认情况下，Ubuntu的网络管理器将让dnsmaq插件决定要使用的DNS（通常是您的Internet服务提供商的DNS）。现在，无论互联网服务提供商提供什么，您都可以使用自己的DNS。为此，请打开右侧角落的Networ Manager指示器，然后转到“编辑连接”。选择网络，然后单击编辑按钮。转到IPv4选项卡，将下拉菜单从“自动（DHCP）”更改为“仅自动（DHCP）地址”，然后在DNS服务器中键入所需的任何DNS服务器。您可以选择8.8.8.8（Google的公共DNS）。我使用OpenDNS（208.67.222.222）。这些都是众所周知且值得信赖的。然后打开终端并键入 sudo nano /etc/NetworkManager/NetworkManager.conf并将行更改 dns=dnsmasq为#dns=dnsmasq。使用Ctrl + O保存文件，然后使用Ctrl + X退出。现在您可以执行sudo service network-manager restart或仅重新启动计算机。我希望重启。再次连接到您的网络，然后在终端类型中准备好 nm-tool | tail。它应该确认您正在使用所选的DNS。如果使用此类设置后弹出窗口仍然存在，则肯定是路由器的DNS问题。因为我已经在我的其他职位描述的步骤，我经过这里了一样在这里

这就对了。我绝不是计算机安全专家，所以这篇文章中的所有内容都是我所建议的。祝你好运！让我们知道这是否有帮助，或者您最终如何解决该问题。

可能是您的代理服务器设置通过某些服务器将您的流量路由到HTML中吗？在您的终端上尝试一下：

echo $http_proxy

应该什么也没回来。（或者至少没有什么意外的。）

只需重新安装浏览器即可解决此问题。我遇到了类似的问题，并删除了尽可能多的工具栏。但没有任何帮助。如果可以，请备份书签并重新安装浏览器。

尝试分别从Chrome网上应用店和Firefox插件商店为chrome和firefox安装Ad-block plus插件。那应该摆脱任何不稳定的问题。

希望这可以帮助...

它可以是浏览器扩展。请在菜单>工具>扩展程序中输入，卸载您认为可疑的所有扩展程序。

因此，您可以尝试从这些浏览器中删除配置文件。

关闭浏览器，打开终端并执行：

rm -fR ~/.config/google-chrome

打开浏览器。

祝好运。

全新安装的ubuntu似乎可以解决问题。