Ir ao conteúdo
  • Cadastre-se
ygorsg

Malware que cria propagandas em sites

Recommended Posts

Boa tarde, gente.

Ultimamente tem aparecido algumas propagandas "invisíveis", do mesmo jeito que foi relatado neste outro tópico:

http://forum.clubedohardware.com.br/topic/1120766-resolvido-malware-criando-propaganda-nos-sites/

Segue o log em anexo.

Obrigado.

Ps: não estou conseguindo anexar, olha como fica: http://prntscr.com/7m31ys

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá @ygorsg

 

Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Ps: não estou conseguindo anexar, olha como fica: http://prntscr.com/7m31ys

 

Tente alterar para o sistema de envio simples.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi @CarlosTurco Não mudou nada. Já tentei com outros navegadores, tem algum outro jeito?

 

Tente compactar o log no formato .rar ou .zip e veja se consegue anexar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

1)
 
Baixe o AdwCleaner e salve no desktop.
https://toolslib.net...loads/finish/1/

Execute o arquivo adwcleaner.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo adwcleaner.exe, depois clique em execadmin.png.

Clique no botão Examinar e aguarde o exame finalizar.

Clique no botão Limpar.

Abrirá um bloco de notas com o resultado. Anexe o log na sua próxima resposta.

NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
 
2)

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe 1268r49.png e salve no desktop. Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

* No Windows Vista e Windows 7:

Clique com o direito sobre o JRT.exe e selecione run_as_adm1.png

A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Anexe o log na sua próxima resposta.

 

3)

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve em sua área de trabalho.
32 bit (x86) ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Marque a caixa 90 Days Files e clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@ygorsg
 

Tcpip\Parameters: [DhcpNameServer] 94.102.60.183 8.8.8.8

 

Veja que seu DNS está alterado, isso devido seus aparelhos de rede (modem/routeadot) ter sido atacado.

 

http://brazil.kasper...nto-modems-adsl

http://brazil.kasper...taca-roteadores

http://securelist.co...one-dsl-modems/

http://blog.kaspersk...rs-wont-update/

 

Faça o reset seus aparelhos de rede, atualize o firmware dos aparelhos (se disponível), use senhas fortes para a senha de acesso e desabilite o recurso TR-69 no modem.

 

Depois, execute o procedimento abaixo.

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o anexo deste post e salve-o no desktop.

Execute o FRST.exe e clique no botão Fix.

Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

Anexe o log na sua próxima resposta

fixlist.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pronto, segue em anexo.

 

Não consegui encontrar o recurso TR-69 do meu modem, seria o firewall?

 

Ps: meu modem é o ARRIS TG862.

 

Obrigado.

Fixlog.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

Não consegui encontrar o recurso TR-69 do meu modem, seria o firewall?

 

TR-069 é o protocolo de gerenciamento WAN, voltado para a comunicação entre um CPEe um servidor de auto-configuração.

 

https://en.wikipedia.org/wiki/TR-069

 

Faça um novo scan com o FRST e poste o log.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@ygorsg

 

O DNS está ok, veja mais sobre o assunto: http://www.linhadefensiva.org/2015/07/corrigir-android-infectado-redirecionamento-no-arris-da-net/

 

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    • Duplo clique no ícone em seu desktop.
  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Marque: "Enable detection of potentially unwanted applications"
  • Clique em Hide Advanced settings e marque o seguinte:
    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

OK,

 

Para finalizar:
 
# Etapa nº 1 #

Baixe o Delfix by Xplode e salve na sua área de trabalho.

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo delfix.exe, depois clique em execadmin.png.

2mez6ld.png

Clique no botão Executar.

Ao final será gerado um log, mas não é necessário postar.
 
# Etapa nº 2 #
 
Atualize o Java.
 
Atenção: Desinstale TODAS as versões antigas do Java.

  • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
  • Acesse o site Java para Windows
  • Clique em 4531602912_e9606174d3_o.gif
  • Na janela que surgir clique em Executar;
  • Siga os procedimentos de instalação.

# Etapa nº 3 #

 

<<@>> Instale o CCleaner
 
O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner

 

  • Abra o programa e clique o botão Analisar em seguida em Executar Limpeza.

Obs: Não recomendo a limpeza do registro, isso pode deixa o sistema inoperante.

 

 

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!
 
Abraços. thumbsup.gif

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×