В настоящее время я жертва какого-то вируса. Я заметил это, когда зашел на сайт Barclays и получил несколько необычных вопросов о моих деталях, которые просто не показались мне правильными.
После некоторой проверки я обнаружил, что после закрывающего </html>тега было несколько дополнительных включений css & javascript, которые собирали эту информацию, а затем отправляли ее обратно на текущую страницу через iframe. Я предполагаю, что она перехватывается той же самой программой, которая вставляет этот текст.
У меня вопрос, как я могу отследить программу / утилиту / что-то, что внедряет код в веб-страницу. (Это попытка выяснить, куда отправляется информация об их захвате).
НОТА:
- Это не зависит от браузера, один и тот же код отображается во всех браузерах (Firefox, IE, Opera).
Ответы:
Ну, вы можете перехватывать и просматривать трафик между вашим компьютером и любым удаленным IP-адресом с помощью Wireshark .
Для решения проблемы угона браузера, вредоносная программа должна иметь запущенный процесс, который внедряет коды, сканирует ваш компьютер на наличие вредоносных программ. Используйте что-то вроде MalwareBytes . Для сканирования сначала загрузитесь в безопасный режим, затем запустите программу.
Вы также можете использовать HijackThis для проверки запущенных процессов. а затем проанализировать их на их сайте . Посмотрите, поможет ли это. Запустите HijackThis в обычном режиме. не безопасный режим.
источник
Поскольку вы не знаете, какое вредоносное ПО находится на вашем компьютере, безопаснее всего отформатировать диск и переустановить Windows.
источник