Questa domanda ha già una risposta qui:
Quindi, ogni tanto, una pagina web con l'URL " http://windowsdefender.club/warning/download.php?mn=5623 " si aprirà sul mio computer.
Questo succede forse una volta al giorno (non l'ho davvero registrato, ma questa è la mia stima).
(Recentemente ho reinstallato Windows, ed è stato lì fin dall'inizio)
Quindi sto cercando di capire la causa.
Cose che ho considerato:
- Certo, ho esaminato tutte le
autoruns.exevoci e non ho trovato nulla di sospetto. Conosco tutti i processi, servizi, attività, ecc. - Sto usando Google Chrome come browser predefinito. Poiché Chrome gestisce i propri processi per ogni nuova scheda, non riesco a ottenere alcuna informazione significativa dal PID padre del processo di tabulazione.
(Penso che sia quello che fanno la maggior parte o tutti i browser moderni) - Usando
procexp.exe, ho cercato parti dell'URL nelle stringhe di memoria di tutto ciò che potrebbe avere qualcosa a che fare con esso, ma senza risultati. - Ho trovato alcune domande simili online, ma niente che mi abbia avvicinato.
L'unica cosa che mi viene in mente è che potrebbe avere qualcosa a che fare con KMSpico, che ho installato.
Anche se l'ho già installato prima e attualmente ce l'ho su altri computer, ma non ho mai riscontrato questo problema.
Altre idee?
Questo sembra indirizzare il virus
—
Bill Hileman,
A un secondo sguardo, non posso approvare quel link, sembra solo un altro sito Web "ripariamo il tuo virus", ma almeno conferma che si tratta di un redirector del browser noto.
—
Bill Hileman,