Vírus que interferem com o google resultados & anúncios do internet explorer aberta

O vírus Go.google.com redirecionamentos é, segundo o site da Darfuns, uma das peças mais prevalentes e rapidamente se espalhando de malware na Internet. De acordo com Darfuns, é um sequestrador baseada em navegador que ataca o Internet Explorer ou Firefox e redireciona-los para sites falsos contendo Google Adsense, banner, jogos de azar ou a publicidade pornográfica. sites maliciosos incluem clearask, web-analytics.google, brittaniasearch e go.google.

O vírus também pode impedi-lo de baixar arquivos da Internet. Ele irá exibir mensagens de erro como "arquivos de instalação estão corrompidos", "Não é possível abrir a página" ou "pedido inválido."

Troj_qhost.gc é um vírus trojan que rouba anúncios de texto do Google AdSense e substitui-los. anúncios Adsense ajustar de acordo com a sua pesquisa. Um anúncio malicioso pode deixar o anúncio inteiro intacta, mas alterar a URL para redirecioná-lo para um site perigoso. De acordo com a TrendLabs, o vírus modifica arquivo hosts do seu computador, o impede de conectar a Adsense anúncios e redireciona o navegador para outro endereço de protocolo de Internet (IP), que serve de jogos de azar e pornografia anúncios de terceiros.

Pesquisas com sementes do Google e sequestrado anúncios também ocorrer devido a vírus sem nome e códigos maliciosos em sites hackeados. Descoberto por Sunbelt Software, esse intruso escondido muitas vezes encaminha a um domínio .cn com um quadro escondido. Dentro do quadro, um javascript assume. Ele permite o redirecionamento e instalação do malware em seu sistema sem o seu conhecimento. De acordo com a TrendLabs, fóruns japoneses, blogs e quadros de avisos (BBS) são fortemente publicidade dos domínios maliciosos.

Este problema específico é relativamente fácil de evitar. Certifique-se de todos os patches de software são até à data. Nunca clique em um link que parece ter rabiscos no endereço. Por exemplo, se você procurar por um jogo de vídeo e receber um link que aparece como luxxrijkew.cn/330.html--even se for .com - NÃO FAZEM clique nele. O link deve aparecer sempre a fazer sentido. Defina o seu navegador e computador para pedir permissão antes de instalar qualquer coisa. Utilize sempre bom, up-to-date software anti-vírus.

Um site hackeado podem conter malware, explorações do navegador (código malicioso que tenta mudar as configurações do navegador suas) e vírus ao mesmo tempo. O troj_ffsearch.a vírus é mais comumente encontrado em um site hackeado com esta combinação e redireciona o navegador para sites maliciosos. Este vírus deriva seu nome do ffsearcher.com, um dos sites utilizados na fraude.

Ffsearch também pode baixar em segundo plano enquanto você está visitando outro site malicioso. De acordo com a TrendLabs, esta versão "atribui um NTFS Alternate Data Stream (ADS) para um arquivo de sistema legítimo." O vírus exclui seu arquivo executável para evitar a detecção e remoção. Ele monitora suas atividades e redireciona buscas do Google para o site encontrado no arquivo de configuração do Trojan.

Existem duas outras versões do vírus. Um seqüestra seu navegador, muda a sua página inicial e redireciona buscas para um motor de busca de terceiros. O outro, de acordo com a TrendLabs, download de uma lista de URLs e gera cliques falsos em anúncios em uma janela oculta do Internet Explorer.

De acordo com a Symantec, esse vírus é uma séria ameaça à segurança. Uma vez executado, o próprio cópias de Tróia como um arquivo .dll no diretório do Windows, a Mozilla Firefox Extension, e um Helper Object Browser Internet Explorer. Ele também cria uma entrada de registro fazendo com que ele reinicie diária. Ele se protege e recria a entrada de registro se você apagá-lo. Zefarch relógios para pesquisas no Google e insere um javascript de zfsearch.com. Ele também pode redirecionar a sites potencialmente maliciosos ou inserir código em páginas da web.

O computador pode ficar Advatrix através da instalação de programas ou visitar um site com código malicioso. Ele se instala em programas WinBudget e cria arquivos e subchaves de registo. Quando o Internet Explorer é executado, o Trojan tenta modificar a segurança do navegador, contatos um site externo e desativa temporariamente os patches de segurança do MS. Cada vez que você realizar uma pesquisa, as visitas de vírus Adsandads.com para baixar publicidade segmentada. Ele também pode usar o javascript para substituir as imagens de publicidade. De acordo com a Symantec, Advatrix pode baixar arquivos remotos e atualizar-se.