Перехват веб-трафика локально

В настоящее время я жертва какого-то вируса. Я заметил это, когда зашел на сайт Barclays и получил несколько необычных вопросов о моих деталях, которые просто не показались мне правильными.

После некоторой проверки я обнаружил, что после закрывающего </html>тега было несколько дополнительных включений css & javascript, которые собирали эту информацию, а затем отправляли ее обратно на текущую страницу через iframe. Я предполагаю, что она перехватывается той же самой программой, которая вставляет этот текст.

У меня вопрос, как я могу отследить программу / утилиту / что-то, что внедряет код в веб-страницу. (Это попытка выяснить, куда отправляется информация об их захвате).

НОТА:

• Это не зависит от браузера, один и тот же код отображается во всех браузерах (Firefox, IE, Opera).

Ну, вы можете перехватывать и просматривать трафик между вашим компьютером и любым удаленным IP-адресом с помощью Wireshark .

Для решения проблемы угона браузера, вредоносная программа должна иметь запущенный процесс, который внедряет коды, сканирует ваш компьютер на наличие вредоносных программ. Используйте что-то вроде MalwareBytes . Для сканирования сначала загрузитесь в безопасный режим, затем запустите программу.

Вы также можете использовать HijackThis для проверки запущенных процессов. а затем проанализировать их на их сайте . Посмотрите, поможет ли это. Запустите HijackThis в обычном режиме. не безопасный режим.

Поскольку вы не знаете, какое вредоносное ПО находится на вашем компьютере, безопаснее всего отформатировать диск и переустановить Windows.