最近我们得到了一个用户,他的机器上有一些恶意软件 – 我们运行了我们的McAfee VirusScan Enterprise软件,恶意软件字节反恶意软件,组合修复,adwcleaner和劫持这只是几个应用程序。 我还梳理了他安装的程序,浏览器扩展/附件,重置浏览器设置等等,但似乎即使恶意软件从系统中“移除”(根据防病毒/恶意软件应用程序),随机广告似乎仍然显示在浏览器窗口内,并在广告底部写着“jabuticaba广告”。
我检查了可疑的进程和位置,如应用程序数据目录,程序数据,临时等…但似乎无法find任何东西。 也尝试重新分析/其他Windowsconfiguration文件,但问题仍然在那里发生。
有没有什么办法可以查明这些广告如何以及从何处通过工具/实用程序加载到浏览器中?
检查两个文件的属性C:\ Windows \ System32 \ dnsapi.dll和C:\ Windows \ SysWOW64 \ dnsapi.dll,如果您发现他们有一个“date修改”左右感染的时间,那么这些文件受感染,您需要将它们replace为未受感染的版本。 感染不会改变文件大小和版本等其他属性,你只能告诉他们被修改的date感染。 这意味着您可以使用受感染的文件来找出您需要的未受感染文件的版本,因为版本号保持不变。 一旦你知道了版本号,然后去找一个不受感染的系统上的未感染的文件,确保修改date看起来是正确的,例如与其他系统DLL相比。
这些是我用来手动消毒Windows 8.1系统的全部步骤,也是因为打印后台处理程序无法启动而无法打印,Windows Update和防病毒更新程序不会更新,表示没有Internet连接。 此外,Jabuticaba的广告偶尔被Shopperz的Ads和LaSuperba的Ads所取代,但都是以相同的格式。 正如你将要看到的那样,这需要相当长的时间 – 几天 – 也许这些步骤中的一些可能是捷径,但这是我最终如何解决这个问题。
卸载所有明显的广告软件types的程序
从Internet Explorer中删除所有明显的广告软件types工具栏(我没有使用Chrome或Firefox)
下载并运行以下反病毒/反恶意软件程序的免费版本,重复运行它们,直到它们什么都找不到。 3.1 AVG 3.2 Malwarebytes 3.2 Spybotsearch和销毁(没有更新将第一次工作)
重置TCP堆栈以固化打印和更新:4.1在Windowssearchfunction中键入CMD,右键单击find的命令提示符项目,然后单击以pipe理员身份运行4.2键入并input以下两个命令:netsh int ipv4 reset netsh int ipv6重启
重新运行上面列出的反病毒/反恶意软件程序的免费版本,这次他们应该更新,重复运行它们,直到他们找不到任何东西
运行ESET在线扫描器的免费版本(它发现了更多的威胁)
replace此回复介绍中上面列出的两个dnsapi.dll文件
在另一个提升的命令提示符中使用命令ipconfig / flushdns刷新DNS
重新启动Windows
我知道另一个答案是非常详细和深思熟虑,但你最好的select是真诚的只是重新成像机器。 在怀疑感染时,大多数地方是标准的做法。