Tracking von Adware zum Öffnen von Anzeigen / Phishing-Websites über Ihren Standardbrowser

486
Zachary Johnson

Ich habe diese Adware, die ständig die Seite " http://pine-this.org/webssm " öffnet . Kann man sehen, welches Programm den Befehl zum Öffnen dieser Website an Firefox sendet? So etwas wie ein Task-Manager oder ein Paket-Tracer, außer dass Sie sehen, was von Ihrem Computer aus gesendet wird. Ich habe bereits alle meine Add-Ons und Erweiterungen überprüft, mehrere Virenscans ausgeführt usw. Ich weiß, dass ein Computer wahrscheinlich jede Sekunde Befehle sendet. Wenn das interne Tracer-Programm jedoch Funktionen wie das Ignorieren von Duplikaten hatte, kann ich es sehen plausibler sein.

Eine andere Option, die mich interessiert, könnte ich den Virus in Sandboxie erneut herunterladen (wenn ich wüsste, wo ich mich vermasselt habe), welche Dateien dort abgelegt werden, und dann die infizierten Dateien auf dem Hauptsystem suchen und löschen?

1

1 Antwort auf die Frage

2
Zachary Johnson

Ich habe den Virus erneut heruntergeladen und mit einem Sandboxed-Webbrowser und einem Sandboxed Windows Explorer erneut ausgeführt. Es war faszinierend zu beobachten, wie eine Spinne in einen Käfig zu sperren und Bugs einzulassen. Dann kam Sandboxie mit der folgenden Warnung: "SBIE2205 Dienst nicht implementiert: schtasks.exe", so dass ich weiß, dass der Virus versucht, auf die Aufgabe zuzugreifen Planer. Ich schaute dort rein und natürlich war die Adware-Webseite alle 30 Minuten geöffnet. Vielen Dank, Sandboxie!

Verwandte Probleme