Ir ao conteúdo
  • Cadastre-se
Leandro Olsson

Virus que pede para atualizar o Flash Player

Recommended Posts

Boa noite, queria saber, se algum individuo do planeta terra possui esse mesmo problema que o meu... eu formatei os 2 notebooks que usam a rede aqui em casa... tenho internet da BRPhonia... com um AP EnGenius ESR-1221 modo gateway com conexão PPPOE... queria saber se isso é algum virus ou algum tipo de ataque, esse é o problema...
Essa mensagem aparece em todos os navegadores
Aqui está o escaneamento do arquivo que ele baixa

https://www.virustotal.com/pt/file/fc2b9f3c49ac7adeda76cba044221a5450ee045665dfc9107f9046ee1a6b7026/analysis/

O desenvolvedor é KDU8, essa versão que ele pede pra baixar nem existe, e outra que o Chrome ja possui o flash integrado...

PS: Formatei os 2 Notebooks simultaneamente, o problema surgiu logo apos 2 semanas de uso, foi observado tambem que ninguem instalou nenhum programa diferente do que tinha usado desde sempre...

PS2: no celular, eu tenho esta mesma mensagem, porém quando outra pessoa usa o celular ou o notebook aqui, nao acontece esse mesmo erro, tenho quase certeza que seja um virus, ja fiz todo e qualquer tipo de escaneamento, mas acho estranho, que quando formatei o meu notebook sozinho, sem formatar o outro, recebi a mensagem na primeira utilização do navegador -.-'

Sou técnico de Informática, e estou ficando louco aqui, não se mais o que fazer hehe, boa discussão para quem trabalha na área...
Muito Obrigado a quem responder

post-722680-0-53728200-1399436380_thumb.

post-722680-0-21964000-1399436419_thumb.

Compartilhar este post


Link para o post
Compartilhar em outros sites

bom dia @, eu ja passei o malwarebytes e o hitman.... passei 3 antivirus diferentes já também.... e olha o que me aconteceu ontem a madrugada que fiquei tentando resolver...

formatei meu notebook, desliguei todos os outros aparelhos que usavam internet, nao tinha nada conectado ao roteador alem do meu note... 

depois de formatado, sem ter instalado nada, abri o internet explorer, abri o google, e dei de cara com a mensagem... reiniciei a internet, e voltou ao normal... percebi que meu ip externo mudou... estou começando a pensar que é por fora o pepino...

Compartilhar este post


Link para o post
Compartilhar em outros sites

bom dia @, eu ja passei o malwarebytes e o hitman.... passei 3 antivirus diferentes já também.... e olha o que me aconteceu ontem a madrugada que fiquei tentando resolver...

formatei meu notebook, desliguei todos os outros aparelhos que usavam internet, nao tinha nada conectado ao roteador alem do meu note...

depois de formatado, sem ter instalado nada, abri o internet explorer, abri o google, e dei de cara com a mensagem... reiniciei a internet, e voltou ao normal... percebi que meu ip externo mudou... estou começando a pensar que é por fora o pepino...

por acaso sem você clicar ali você ja tentou baixar e instalar o flash play la no site?
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

já, nao adianta nada!!! tava vendo uns topicos por ai, que a NET tava com problemas semelhantes, era algo a ver com DNS... aqui tá http://tecnoblog.net/155563/net-virtua-flash-player/

mas como eu disse, eu formatei o note, sem nada ligado na rede, somente ele, e abri o net explorer, abri o google, e deu a mensagem... é muito estranho

 

obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

o redirecionamento quem faz é o modem.

 

clientes da oi foram muito afetados por esse problema, quando chegou aqui foi um pandemonio, roda um antivírus e liga no provedor, eles vão ajudar a reconfigurar o modem para não voltar esse problema, se testar com um proxy via web, ou em outra rede, vai acessar normal

 

abraço

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

então, eu tive lendo alguma coisa sobre ataques aos modens, eles alteram os dns do roteador ou modem... porém o meu roteador tem senha, ta tudo certinho a principio... mas ainda acho que seja isso mesmo, mudei usuario e senha do roteador, eu usava o dns do google.. 8.8.8.8 e 8.8.4.4, agora estou usando open dns 208.67.222.222 e 208.67.220.220, até então nao tive problemas, vamos ver no decorrer dos dias o que vai acontecer...

muito obrigado pela atenção ai pessoal, agradeço de montao

forte abraço a todos

Compartilhar este post


Link para o post
Compartilhar em outros sites

é que não achei, mas quando começou a pipocar esses casos, numa discussão em internet banda larga eu e alguns usuarios acabamos "descobrindo" sobre esse caso, pois concidentemente afetava usuarios de oi e GVT.

 

att

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

sim, se o seu caso se assemelha a esse post, pode ligar na operadora que eles ajustam rapidamente.

 

att

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado... mas a operadora que voce fala é o provedor de internet?

O  q devo falar pra eles?

Agradecido

Luis

luis, tu tens o mesmo aparelho que eu? está conectado a internet igual a mim? consegui resolver o problema, foi simples...

desabilitar o acesso via SSH, cai de cara quando vi, pois passei várias vezes la na interface wan e não vi que estava ativada a opção "Ativar Servidor SSH2" qualquer um podia ter acesso ao meu ap usando o putty, ou simplesmente esses pirus ai que devem ter um programinha que fica tentando ips até achar um com ssh ativado, então eles alteram o dns dentro do AP, sem que tu veja... tão simples, e eu me matando ahahahah

qualquer coisa da um grito, abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá a todos.

 

Caro @luisfranope1109,

 

Sem instalar nada de nada fica um pouco difícil. Mas não impossível. Pode tentar o abaixo:

A1-) Com o Hiren's Boot CD (1 - 2º post).

A2-) com freewares/opensource "portable" (1 - 1º post), que nem é preciso instalar. Basta copiar a pasta de um "portable freeware /opensource" para onde quiser, e abri-lo a partir da localização do executável "principal" (caso haja mais EXEs) que esteja dentro dessa pasta.

 

(1) por favor leia ambos os posts do tópico

http://forum.clubedohardware.com.br/topic/1083484-portable-freeware/

Em especial o 2º post. No caso do Hiren's (2º post), pode pôr-se a "arrancar" a partir de um CD ou de uma pen (bootáveis), ou até de uma unidade virtual. E a 1ª coisa que recomendo será correr estes dois, um de cada vez:

1º - "AV Rescuer" DRWeb; a seguir, o antispyware/antimalware generalista MBAM (MalwareBytes AntiMalware) em verificação completa, após o ter actualizado.

Os dois acima vêm no Hiren's Boot CD. Isto além de outros antimalwares específicos (por exemplo antirootkits e antirogues), AVs (exemplos: Avira Free e ClamWin), antispywares (SuperAntiSpyware, mas não tão bom nem efectivo como o MBAM), etc.

AVISO IMPORTANTE: caso não tenha experiência/s anterior/es com o ComboFix, NÃO o corra! (2)

 

(2) http://forum.clubedohardware.com.br/topic/1086199-combofix-%C3%A9-um-programa-perigoso/

 

Boa sorte, caro @luisfranope1109, e abraços a todos. 

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×