Tajemniczy atrybut wyświetlany w HTML w IE10

4

Mam dziwny atrybut, który pojawia się w moich F12narzędziach programistycznych w IE10. Przypadek testowy, którego używałem, jest następujący: blank. To ma być całkowicie minimalna strona HTML.

Kiedy patrzę na DOM tej strony, widzę <html dpWbAdvi="2781">. W szczególności ten atrybut wydaje się nieprawidłowy. Pojawia się również na każdej innej stronie, którą odwiedzam.

Do tej pory wyłączałem każdy dodatek w pozycji menu „Zarządzaj dodatkami” i przeszukiwałem mój rejestr w poszukiwaniu dpWbAdvi. Ten rodzaj pachnie złośliwym oprogramowaniem, ale utknąłem. Czy ktoś o tym słyszał?

Edytować:

<html>foo</html>nadal wykazuje problem. Oto zrzut ekranu.

zrzut ekranu

Edycja 2:

Uruchomiłem porwanie i usunąłem wszystkie referencje BHO, nawet te, które wydają się być prawdopodobnie użyteczne. Wyłączyłem już wszystkie dodatki w menu IE. Nadal widzę to samo zachowanie. Jestem również w trakcie pełnego skanowania MS Security Essentials.

internet-explorer rekurencyjny
źródło
Powiedziałbym złośliwe oprogramowanie: google.co.uk/search?q=dpWbAdvi
NickW
Wypróbuj na naprawdę minimalnej stronie: <html>foo</html>co widzisz? Czy tag jest wstawiony?
terdon
Czy to zawsze ten sam numer?
Synetech,
1
@OliverSalzburg, co to jest? Googling nie Web Advisorprzywołuje niczego konkretnego, a atrybut Googling przynosi tylko jedno trafienie na chińskiej stronie.
Synetech,
1
@Synetech: Nie mam pojęcia, co to jest, po prostu to brzmi : D
Der Hochstapler

Odpowiedzi:

3

Ostatnio natknąłem się na to podczas rozwiązywania problemu dla klienta. Atrybut jest wstrzykiwany na stronę przez proces związany z programem o nazwie HP ProtectTools, który jest wstępnie instalowany na komputerach Crapware na maszynach Hewlett-Packard.

Twoje pytanie było dla mnie bardzo pomocne, ponieważ porównałem twój dziennik HiJackThis z listą zainstalowanego oprogramowania klienta. Zauważyłem wpis DPAgent.exe w twoim dzienniku i stwierdziłem, że masz taki sam pakiet zabezpieczeń HP jak klient.

Z przyjemnością informuję, że odinstalowanie HP ProtectTools całkowicie rozwiązało problem.

J. Strange
źródło
0

To chyba złośliwe oprogramowanie. Uruchom HiJackThis http://sourceforge.net/projects/hjt/ i opublikuj plik dziennika tutaj. Uruchom także ccleaner http://www.piriform.com/ccleaner/builds i spójrz na wartości w części „autostart” -> „Internet Explorer”.

Edycja: Jakiego rodzaju antywirusa używasz? Czy istnieje opcja wyłączenia „bezpieczeństwa sieci” lub czegoś takiego?

Vanadis
źródło
Dziennik hjt jest tutaj: pastebin.com/u1e9A8Rr Korzystam z MS Security Essentials.
rekurencyjny
Właściwie odradzam publikowanie dzienników w Internecie; często zawierają takie elementy, jak nazwy użytkowników i katalogów, zainstalowany sprzęt i oprogramowanie oraz inne rzeczy, których lepiej nie publikować.
Synetech,
-1

Mam źródło tego e-maila, jeśli wejdę na omoidol.com/wp-content/7c334.php, znajdę ten tag:

Do: 88888888 Temat: Skrypt X-PHP: omoidol.com/wp-content/7c334.php dla 127.0.0.1 Od: X-Mailer: SayMailSMTP Odpowiedź na: Wersja Mime: 1.0 Typ zawartości: wieloczęściowy / alternatywny; granica = "---------- 137459387551EEA3530301B" Ścieżka powrotu: [email protected] X-OriginalArrivalTime: 23 lipca 2013 r. 15: 38: 47.0040 (UTC) FILETIME = [B88F7800: 01CE87BA]

shinji14
źródło