Ir ao conteúdo
  • Cadastre-se
renzofiori

VIRUS/INVASÃO - FLASH PLAYER

Recommended Posts

Boa noite senhores, 

 

Me chamo Renzo, tenho 25 e vou compartilhar o problema que estou tendo com vocês.

 

 

Há 2 dias atrás acreditava que havia pego um vírus que me forçava a realizar o download do Flash Player.

 

Toda vez que eu tentava acessar o site do google, youtube, e hotmail eu era redirecionado para um site falso do flash que imediatamente fazia o download da "atualização".

 

A primeiro momento utilizei o site BING.COM para realizar pesquisas e tentar me livrar deste vírus.

 

Considerações:

 

1- Constatei que este vírus do FLASH PLAYER não era o vírus padrão (o que instala uma Extensão no seu navegador).

3- Utilizei o Malwarebytes, não houve exito.

4- Utilizei o Combofix, não houve exito.

5- Utilizei o AdwCleaner, não houve exito.

6- Utilizei o Junkeware Remove Tool, não houve exito.

7- Utilizei o Spybot, houve exito. ou não.

 

Achei que havia me livrado do vírus, pois o Spybot detectou alguns arquivos e após a retirada voltei a ter acesso aos sites que citei acima.

 

No dia seguinte estava mexendo no PC e novamente o problema voltou a ocorrer. Desta vez o facebook também me direcionava para o site com vírus.

Pensei então, vou utilizar o Spybot. Não funcionou.

 

Utilizei todos os programas possíveis e nada funcionava, então deixei um antivírus rodando e fui mexer em outro PC que tenho conectado a rede.

Simplesmente este PC também estava "contaminado".

 

Tomei a devida atitude:

Retirei o cabo de rede do segundo PC e voltei ao primeiro para realizar uma formatação.

Como eu possuía um HD novo parado em casa, resolvi utiliza-lo para a formatação do meu computador.

Assim que acabei a formatação, instalei os drives e quando fui acessar o google, quem estava lá? O maldito site me forçando o download do vírus.

 

Considerações:

 

1- Peguei "um vírus" que não sabia como.

2- O vírus infectou outro computador da rede.

3- Formatei o PC e o vírus voltou? como isso é possível? o outro computador não estava mais na rede. 

 

Bom, consegui fazer uma pesquisa em um site gringo e um cara estava tendo o mesmo problema. Uma pessoa que tentou ajuda-lo disse que isto poderia ser uma invasão e não um vírus.

 

Gostaria que vocês me ajudassem, pois voltei a ter acesso nas paginas do nada, como se "tivessem liberado".

 

Observações:

- os 2 PC's infectados estavam em rede e possuíam compartilhamento de pastas.

- outros 2 notebooks que estavam na rede via wireless e não possuíam compartilhamento de pasta não tiveram problema nenhum, mesmo enquanto os outros 2 não conseguiam acessar os sites citados. *Isso descarta o problema que ocorre quanto a internet não da acesso a um site.

 

 

Grato,

 

Renzo.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Isso está parecendo ser o DNS de tua rede.

 

É que tem site contaminado que executa exploit durante o acesso que consegue alterar o DNS de certos modens e roteadores devido a uma falha de segurança que existe neles.

 

É só você mudar o DNS de sua rede ou então tentar um reset do modem/roteador para voltar ao normal.

 

E não esqueça de colocar outra senha sem ser a padrão para evitar que torne a acontecer.

  • Curtir 3

Compartilhar este post


Link para o post
Compartilhar em outros sites

Isso está parecendo ser o DNS de tua rede.

 

É que tem site contaminado que executa exploit durante o acesso que consegue alterar o DNS de certos modens e roteadores devido a uma falha de segurança que existe neles.

 

É só você mudar o DNS de sua rede ou então tentar um reset do modem/roteador para voltar ao normal.

 

E não esqueça de colocar outra senha sem ser a padrão para evitar que torne a acontecer.

 

Is pedir pra fazer isso também.

Pode usar o OpenDNS.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

E ainda acho que os antivírus desconhecem esse exploit que já é antigo e que continua hoje alterando o DNS de PCs.

 

O certo seria o antivírus detectar esse exploit ao ser baixado que talvez seja um java script ou até um exe e barrar sua execução emitindo um alerta ao usuário.

 

Parece que as empresas de antivírus não se interessam em vasculhar a Deep Web em busca de novas formas de contaminação para desenvolverem novas vacinas contra elas.

 

Sei que existem sítios que vendem essas pragas para quem quiser comprar.

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

Para resolver o caso você deve ler o seguinte tópico: Leia Antes de Postar - Criando um novo Tópico e postar os logs pedidos na seção de remoção de malwares: Remoção de Malware.

Lá o pessoal devidamente treinado para isso poderá te ajudar!

Enquanto isso mantenha programas de proteção devidamente instalados e atualizados, eles podem resolver o caso! :)

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×