すべてのブラウザでのスクリプトインジェクション
私が試したすべてのWebブラウザーに script を挿入するものがあります-Firefox、IE、Edge、Chrome-そして、拡張機能のように見えません(さまざまなWebブラウザーでそうしています。プロセスインジェクションか、サイレントプロセスが動作しているのではないかと思いますが、正確に特定することはできません。
Newtab-serviceworker.jsへの挿入も行い、検索フォームを独自のものに変更しているようです。ブガ!これはそのファイルのコードです:
var EXTRA_FILES = [
"/xjs/_/js/k=xjs.ntp.en_US.iCI9PQB5wew.O/m=jsa,ntp,d,csi/am=BA/rt=j/d=1/t=zcms/rs=ACT90oFcUbquz13KP289MZy7OI9wPcMXiA",
];
var CHECKSUM = "r4v3sd";
var BLACKLIST = [
'/gen_204\?',
'/async/',
];
var FILES = [
'/images/srpr/logo11w.png',
'/images/srpr/chrome_ntp_white_logo2.png',
'/' + '/ssl.gstatic.com/chrome/components/doodle-notifier-01.html'
].concat(EXTRA_FILES || []);
var CACHENAME = 'newtab-static-' + CHECKSUM;
self.addEventListener('install', function(event) {
event.waitUntil(caches.open(CACHENAME).then(function(cache) {
return cache.addAll(FILES);
}));
});
組み込みのChrome検索ツールバーが有効になっていて、誤ってウイルス/マルウェアと見なしてしまったものであることがわかりました。それに値する人に感謝します。
一部のウイルスは、各ブラウザの動作が異なるため、拡張機能やその他の手段により、主要な各ブラウザに感染します。それらが属していないページに広告を表示する(つまり、新しいタブページに広告が表示されてはならず、多くの主要なWebサイトにも表示されない)のは、コンピュータにウイルスがある可能性があるという手がかりです。
この問題について正当な説明が思いつかない場合(つまり、1つのブラウザに拡張機能をインストールした場合)は、ウイルスに感染していると考えるべきです。
ウイルスが他のことも行っている可能性があります。 (つまり、入力したクレジットカード番号をログに記録するか、すべての友達の電子メールアカウントにスパムを送信します)ウイルスが後でさらにアクションを実行するように命令される可能性もあります。 (身代金ウェア)
ウイルスを排除する最善の方法は、オペレーティングシステムを完全にワイプすることです。
(最初に個人ファイルをバックアップしてください!)
それほど徹底的ではないアプローチは、単にウイルス対策プログラムをインストールして実行することです。ただし、(OSの完全なワイプとは異なり)ウイルス対策プログラムは、ウイルスの完全な削除を保証することはできません。
コンピュータで管理者以外のユーザーアカウントを使用している場合、ウイルスがそのアカウントに含まれている可能性があり、新しいアカウントに切り替えるだけです。ただし、これはほとんどの人にとってデフォルトの設定ではありません。