Всплывающее рекламное окно появляется на любом сайте, который я открываю. Пробовал сброс настроек, отключение расширений, удаление всех пользователей на chrome.
Кажется, речь идет не о Chrome, поскольку в Firefox происходит то же самое, чего я раньше даже не открывал.
Я подозреваю, что это может иметь отношение к некоторым репозиториям, которые я добавил в последнее время, даже если так, что делать?
Позвольте мне описать всплывающее окно, так как я не могу загрузить изображение, потому что у меня недостаточно репутации. Он размещается в середине страницы и не такой большой. Не перемещается с остальной частью страницы, остается при прокрутке страницы. Внутри иногда есть реклама Google. AdBlock блокирует контент, но не само всплывающее окно.
Результат проверки элемента:
<div id="thisisonesplashforclicktocloseidhere" style=
"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
<iframe frameborder="0" height="0" scrolling="no" src=
"http://guzelyemek.com/reklam.html?gads_300x250" style=
"display: none !important; visibility: hidden !important; opacity: 0 !important;"
width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>
chrome://plugins
:
Примечание. С помощью AdBlock Plus его можно заблокировать. Я просто добавил идентификатор div коробки в список фильтров, но это только излечивает симптомы, а не реальную болезнь. Итак, путешествие продолжается.
О сканировании с помощью ClamTk: было обнаружено около 1732 угроз, которые состоят в основном (я имею в виду почти все) из файлов Windows и, что интересно, из собственных файлов ClamAV. Это были только значимые записи:
/usr/lib/shim/shim.efi
/usr/lib/shim/shim.efi.signed
/boot/efi/EFI/ubuntu/shimx64.efi
/boot/efi/EFI/ubuntu/MokManager.efi
/home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8
Я только что удалил Firefox, но не думаю, что другие вещи вредны.
Хорошо, я обнаружил этот подозрительный код на вкладке источников инструмента отладчика Firefox:
f (window==window.top) {
function hideADSnow() {
document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
}
var writeNow="";
writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";
writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";
writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
writeNow += "<\/div>";
try {
var checkIs = document.getElementById('ads_boxy');
} catch(err) {
var checkIs = null;
}
if (checkIs == null) {
var adsbox = document.createElement('div');
adsbox.id = 'ads_boxy';
document.body.appendChild(adsbox);
}
var checkIs = document.getElementById('ads_boxy');
checkIs.innerHTML = writeNow;
}
Даже при попытке установить Ubuntu с самого начала она есть.
У этого парня, похоже, такая же проблема со мной.
Я подозреваю , что это корень набор какой - то , но так rkhunter
и chkrootkit
не нашли ничего. Может быть, это новый рут-кит.
Я попробовал другой роутер без удачи. Многократный перезапуск роутера не помог. Он больше не отображается на машине с Windows в сети или Windows на моей машине (это система с двойной загрузкой), но я видел по крайней мере один раз на обеих. Я думаю, у меня есть только один вариант сейчас.
chrome://plugins
и опубликовать список того, что вы видите там, в основном посте.