Virus som forstyrrer Google Resultater og åpne Internet Explorer Annonser

Virus som forstyrrer Google Resultater og åpne Internet Explorer Annonser


Omdirigeringer, merkelige Googles søkeresultater, tvilsomme pop-ups eller annen uventet oppførsel på datamaskinen bety at du kan ha skadelig programvare (også kjent som malware) eller en trojansk virus på datamaskinen din. Problemet har blitt så utbredt at Googles hjemmeside ber deg ta kontakt med selskapet om å klikke på en Google-søkeresultat sender deg til en mistenkelig side. Problemer som følge av malware eller trojanske virus inkluderer falske annonseklikk, upassende annonser, laste ned blokkering og informasjonstyveri.

Go.google.com

Den Go.google.com omdirigeringer viruset er, ifølge Darfuns nettsted, en av de mest utbredte og raskt spre stykker av malware på Internett. Ifølge Darfuns, er det et internettbasert kaprer som angriper Internet Explorer eller Firefox og viderekobler dem til falske nettsteder som inneholder Google Adsense, banner, gambling eller pornografisk reklame. Ondsinnede nettsteder inkluderer clearask, web-analytics.google, brittaniasearch og go.google.

Viruset kan også hindre deg fra å laste ned filer fra Internett. Det vil vise feilmeldinger som "Installasjonsfilene er ødelagte", "Kan ikke åpne side" eller "Ugyldig program."

Troj_qhost.gc

Troj_qhost.gc er en trojan virus som kaprer Googles Adsense tekstannonser og erstatter dem. Adsense annonser justere i henhold til søket. En ondsinnet annonse kan forlate hele annonsen intakt, men endre URL å omdirigere deg til en farlig nettside. Ifølge Trendlabs, modifiserer virus på datamaskinen hosts-filen, hindrer deg i å koble til Adsense annonser og omdirigerer nettleseren din til en annen Internett-protokollen (IP) som serverer tredjeparts gambling og pornografi reklame.

Nameless Malware

Last Google-søk og kapret annonser også oppstå på grunn av ikke navngitte virus og ondsinnet kode i hackede nettsteder. Oppdaget av Sunbelt Software, denne skjulte inntrengeren sender ofte til en .cn domene med en skjult ramme. Innenfor rammen, tar en Javascript over. Det tillater omadressering og installasjon av skadelig programvare på systemet ditt uten din viten. Ifølge Trendlabs, japansk fora, blogger og oppslagstavler (BBS) er tungt å annonsere den skadelige domener.

Dette spesielle problem er forholdsvis lett å unngå. Sørg for at alle programvareoppdateringer er oppdatert. Klikk aldri på en link som ser ut til å ha vrøvl i adressen. For eksempel, hvis du søker etter et spill og motta en link som ser ut som luxxrijkew.cn/330.html--even om det er .com - ikke klikk på den. Koblingen skal alltid synes å være fornuftig. Sett din nettleser og datamaskin for å be om tillatelse før du installerer noe. Bruk alltid god, up-to-date anti-virus programvare.

Troj_ffsearch.a

En hacket webside kan inneholde malware, nettleser exploits (ondsinnet kode som forsøker å endre innstillingene i nettleseren din) og virus samtidig. Viruset troj_ffsearch.a er oftest oppstått på en hacket nettsted med denne kombinasjonen og omdirigerer nettleseren til ondsinnede nettsteder. Dette viruset har fått sitt navn fra ffsearcher.com, en av nettsteder som brukes i svindel.

Ffsearch kan også lastes ned i bakgrunnen mens du besøker en annen ondsinnet nettside. Ifølge Trendlabs, denne versjonen "legger en NTFS Alternate Data Stream (ADS) til en legitim system fil." Viruset sletter sin kjørbare filen for å hindre oppdagelse og fjerning. Den overvåker dine aktiviteter og omdirigeringer Google-søk til nettsiden finnes i den trojanske konfigurasjonsfil.

Det finnes to andre versjoner av viruset. En kaprer nettleseren din, endrer startside og viderekobler søk til en tredjeparts søkemotor. Den andre, ifølge Trendlabs, laster ned en liste over nettadresser og genererer falske klikk på annonser i en skjult Internet Explorer-vindu.

Zefarch

Ifølge Symantec, er dette viruset en alvorlig sikkerhetstrussel. Når henrettet, den trojanske kopierer seg selv som en DLL-fil i Windows-katalogen, en Mozilla Firefox Extension, og en Internet Explorer Browser Helper Object. Det skaper også en registeroppføring får den til å starte på nytt hver dag. Det beskytter seg selv og gjenskaper registeroppføringen hvis du sletter den. Zefarch klokker for Google-søk og setter inn en Javascript fra zfsearch.com. Det kan også omdirigere deg til potensielt ondsinnede nettsteder eller sette inn kode i nettsider.

Trojan_advatrix

Datamaskinen kan få Advatrix ved å installere programmer eller besøke et nettsted med skadelig kode. Det installerer seg selv i Program \ WinBudget og skaper filer og registernøkler. Når Internet Explorer kjører, prøver den trojanske å modifisere nettleseren din sikkerhet, kontakter en ekstern nettside og midlertidig deaktiverer sikkerhetsoppdateringer MS. Hver gang du utfører et søk, virus besøk Adsandads.com å laste ned målrettet annonsering. Den kan også bruke Javascript for å erstatte reklamebilder. Ifølge Symantec, kan Advatrix laste ned eksterne filer og oppdatere seg selv.