Adware, popups de malware et redirections [dupliquer]

0

Il y a environ une semaine, alors que je naviguais sur Internet - avec mon Lenovo S860 / Android / Chrome -, des popups sont apparus et, au départ, je pensais que le site contenait des publicités, mais c'était autre chose. J'ai trouvé un article sur un logiciel publicitaire qui enregistre automatiquement votre téléphone et ne peut pas être nettoyé avec une réinitialisation matérielle ni avec un type d'antivirus. Ref: http://www.cmcm.com/blog/fr/security/2015-09-18/799.html

Ainsi, après avoir connecté l'appareil à mon PC, l'adware s'est également déplacé sur mon PC. Alors maintenant, j'ai ce virus sur mon téléphone et aussi sur mon PC. J'ai essayé de réinstaller les navigateurs (Firefox, Chrome), de réinstaller Windows - de formater le disque dur avec des antivirus différents (AVG, BitDefender, Kaspersky, Malwarebytes, Spyhunter, AdwCleaner et bien d'autres), mais sans succès.

Les annonces apparaissent à la fois dans Firefox et Chrome, à différents événements - clic de lien, clic de fond. Sur mon téléphone apparaît un site, avec le message "Votre batterie contient [un certain nombre] virus de la batterie" et vibre. Sur mon PC, différents sites sont ouverts, comme Alibaba, certains sites Web de radio. Toute idée est appréciée!

Domaines suspects inclus sur les pages Web:

ntvk1.ru
tarkita.ru
cukcopo.ru
darangi.ru
onclickads.net
morgdm.ru

Une autre chose est que j'ai découvert que Google Analytics inclut ces domaines dans la source - maintenant, j'ai bloqué ces domaines et google-analytics.com dans le fichier hosts, mais je ne pense pas que ce soit la meilleure solution.

Merci d'avance!

K Attila
la source

Réponses:

0

* Je ne peux pas encore commenter, donc je dois faire des suggestions dans une réponse pour obtenir le contexte.

Êtes-vous sûr que l'adware n'a pas installé de plug-in dans les navigateurs? Recherchez tout ce qui est installé via Chrome / Firefox. Le fait que vous ayez été reformaté signifie qu'il est peu probable que le logiciel malveillant / adware se trouve dans votre disque dur.

Je n'ai jamais eu d'attaque qui se déplace de mon téléphone vers mon PC, mais je peux voir comment cela pourrait être possible.

Bien sûr, vous devez absolument sauvegarder vos données et reformater votre téléphone. En utilisant le TWRP Bootloader devrait nettoyer votre téléphone correctement si son enraciné.

La prochaine étape consiste à vérifier l'emplacement des logiciels publicitaires / malveillants dans votre système.

Y at-il des processus étranges en cours d'exécution sur votre machine? Vérifiez le Gestionnaire des tâches Windows pour cela. Avez-vous des plugins installés qui semblent étranges? Retirez-les complètement.

Heureux d'aider un peu plus loin si rien de ce qui précède ne vous aide.

En outre, il serait peut-être bon de savoir comment vous en êtes arrivé à cela. Avez-vous visité un site Web étrange? Télécharger une application bizarre?

Dandy
la source
Téléphone: j'ai essayé de réinitialiser mon téléphone, d'effacer les données utilisateur, de supprimer / réinstaller Chrome, mais sans résultat.
K Attila
Supprimer / réinstaller Chrome ne résoudra pas nécessairement les problèmes de plug-in. Les plugins sont liés à votre compte Google et sont réinstallés lorsque vous vous connectez. Voyez-vous quelque chose de particulier dans le gestionnaire de tâches? En ce qui concerne le nettoyage du téléphone, un chargeur de démarrage personnalisé peut effectuer un nettoyage plus efficace que la réinitialisation d'usine standard.
Dandy
PC: J'ai installé certains logiciels courants tels que MSVC ++, AVG, Chrome, Mozilla, Skype, etc. Plugins de navigateur: Adblock Plus, et c'est tout. Mais ... j'ai compris que mon routeur avait des paramètres DNS très complexes (configurés manuellement) et que je les changeais pour Google DNS. Maintenant, le nom du script de suivi est "ga.js" et non "analytics.js" & lt; - voir pièce jointe dans l'article. Mais je posterai les résultats demain, pour voir si un logiciel publicitaire apparaît à nouveau. Merci pour votre post!
K Attila
Cela pourrait également valoir la peine de rechercher la cause - pour que cela ne se reproduise plus!
Dandy
@KAttila De plus, s'il s'agit d'un réseau local, aucun paramètre DNS ne devrait être configuré à moins que vous ne l'ayez fait intentionnellement ou que votre fournisseur de services Internet ne l'exige.
Dandy