Aparece un cuadro de anuncio emergente en cualquier sitio que abra. Intenté restablecer la configuración, deshabilitar las extensiones y eliminar a todos los usuarios de Chrome.
Parece que no se trata de Chrome, ya que también sucede lo mismo en Firefox que ni siquiera había abierto antes.
Sospecho que puede tener algo que ver con algunos repositorios que agregué últimamente, incluso si es así, ¿qué hacer?
Permítanme describir la ventana emergente ya que no puedo subir una imagen porque no tengo suficiente reputación. Se coloca en el medio de la página y no es tan grande. No se mueve con el resto de la página, permanece mientras se desplaza por la página. En el interior a veces hay anuncios de google. AdBlock bloquea el contenido pero no la ventana emergente en sí.
El resultado del elemento de inspección:
<div id="thisisonesplashforclicktocloseidhere" style=
"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
<iframe frameborder="0" height="0" scrolling="no" src=
"http://guzelyemek.com/reklam.html?gads_300x250" style=
"display: none !important; visibility: hidden !important; opacity: 0 !important;"
width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>
chrome://plugins
:
Nota: con AdBlock Plus es posible bloquearlo. Acabo de agregar la identificación del div de la caja a la lista de filtros, pero eso solo cura los síntomas, no la enfermedad real. Entonces el viaje continúa.
Acerca del escaneo con ClamTk: encontró una amenaza de 1732 que consiste principalmente (me refiero a casi todos) en archivos de Windows y, curiosamente, algunos de los propios archivos de ClamAV. Las únicas entradas significativas fueron estas:
/usr/lib/shim/shim.efi
/usr/lib/shim/shim.efi.signed
/boot/efi/EFI/ubuntu/shimx64.efi
/boot/efi/EFI/ubuntu/MokManager.efi
/home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8
Acabo de eliminar la cosa de Firefox pero no creo que otras cosas sean dañinas.
Ok, encontré este código sospechoso en la pestaña de fuentes de la herramienta de depuración de Firefox:
f (window==window.top) {
function hideADSnow() {
document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
}
var writeNow="";
writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";
writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";
writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
writeNow += "<\/div>";
try {
var checkIs = document.getElementById('ads_boxy');
} catch(err) {
var checkIs = null;
}
if (checkIs == null) {
var adsbox = document.createElement('div');
adsbox.id = 'ads_boxy';
document.body.appendChild(adsbox);
}
var checkIs = document.getElementById('ads_boxy');
checkIs.innerHTML = writeNow;
}
Incluso cuando intentas instalar Ubuntu desde el principio, está ahí.
Este tipo parece tener el mismo problema conmigo.
Sospecho que este es un kit de raíz de algún tipo, pero ambos rkhunter
y chkrootkit
no encontré nada. Tal vez es un nuevo kit de raíz.
Probé otro enrutador sin suerte. Reiniciar el enrutador en gran medida no ayudó. Ya no se muestra en la máquina de Windows en la red o Windows en mi máquina (es un sistema de arranque dual) pero vi al menos una vez en ambos. Supongo que solo tengo una opción ahora.
chrome://plugins
y publicar una lista de lo que ves allí en la publicación principal.