Anúncios de jabuticaba em todos os browseres

Recentemente, nós conseguimos um user que tinha algum malwaire em sua máquina – nós executamos o nosso softwaire McAfee VirusScan Enterprise, anti-malwaire de bytes de malwaire, combo-fix, adwcleaner e seqüestrair isso apenas paira citair alguns aplicativos. Também penteei os programas instalados, as extensões / complementos do browser, restaurei as configurações do browser, etc … mas pairece que, mesmo após o malwaire ter sido "removido" do seu sistema (de acordo com as aplicações anti-vírus / malwaire ), anúncios randoms ainda pairecem apairecer na window do browser e desligair paira o lado direito da window com "anúncios por jabuticaba", escrito na pairte inferior dos anúncios.

Verifiquei processs e locais suspeitos, por exemplo, diretórios de dados de aplicativos, programdata, temp, etc … mas não consegui encontrair nada. Também tentou re-profiling / outros perfis do Windows, mas o problema ainda ocorre novamente.

Existe alguma maneira de identificair como e de onde esses anúncios estão sendo cairregados nos browseres através de ferramentas / utilitários?

Verifique as properties de dois files C: \ Windows \ System32 \ dnsapi.dll e C: \ Windows \ SysWOW64 \ dnsapi.dll, se você achair que eles têm uma "Modificação da data" em torno do tempo que você obteve a infecção, então esses files são infectado e você precisa substituí-los por viewsões não infectadas. A infecção não altera outras properties como o tamanho e a viewsão do file, você só pode dizer que está infectado pela data modificada. Isso significa que você pode usair os files infectados paira descobrir qual a viewsão dos files não infectados que você precisa, porque os numbers de viewsão são inalterados. Uma vez que você conheça os numbers da viewsão, vá e find esses files não infectados em um sistema diferente não infectado, certificando-se de que as datas Modificadas pairecem corretas, por exemplo, compairair outras dll do sistema.

Estas foram as etapas completas que eu usei paira desinfetair um sistema Windows 8.1 manualmente, também estava sofrendo por não poder imprimir porque o spooler de printing não iniciairia, e o Windows Update e os programas de atualização anti-vírus não iriam atualizair dizendo que não havia Internet connection. Também os anúncios de Jabuticaba foram ocasionalmente substituídos por anúncios da Shopperz e anúncios da LaSuperba, mas todos no mesmo format. Como você observairá, corrigir isso levou um tempo considerável – alguns dias – talvez algumas dessas etapas possam ser atadas, mas é assim que, eventualmente, eu repairei o problema.

  1. Desinstalou todos os programas óbvios do tipo adwaire

  2. Removido todas as bairras de ferramentas do tipo adwaire óbvias do Internet Explorer (eu não estou usando o Chrome ou o Firefox)

  3. Faça o download e execute as edições gratuitas dos seguintes programas anti-vírus / anti-malwaire, execute-os repetidamente até que todos não findm nada. 3.1 AVG 3.2 Malwairebytes 3.2 Spybot Seairch and Destroy (Nenhum dos atualizadores irá funcionair pela primeira vez)

  4. Repor a stack TCP paira curair a printing e a atualização: 4.1 Digite CMD na function de search do Windows, clique com o button direito do mouse no item do prompt de command encontrado e click Executair como administrador 4.2 Digite e pressione enter paira estes dois commands: netsh int ipv4 reset netsh int ipv6 restabelecer

  5. Re-execute as edições gratuitas listdas acima de programas anti-vírus / anti-malwaire, desta vez eles devem atualizair, re-executá-los repetidamente até não encontrairem nada

  6. Execute a edição gratuita do scanner on-line ESET (encontrou mais algumas ameaças)

  7. Substitua os dois files dnsapi.dll listdos acima na introdução a esta resposta

  8. Flush DNS em outro prompt de command elevado usando o command: ipconfig / flushdns

  9. Reinicie o Windows

Eu sei que a outra resposta é muito detalhada e bem pensada, mas sua melhor aposta é sinceramente apenas reimaging a máquina. É prática padrão na maioria dos lugaires quando uma infecção é suspeita.