Ir ao conteúdo
  • Cadastre-se

Adware Russo que nenhum antivírus elimina


Posts recomendados

Olá pessoal,
sou novo no fórum, porém venho com um pedido de ajuda desesperado, depois de tanta pesquisa e testes acerca do meu problema.
Tudo começou no Spotify, quando de repente apareceram propagandas em russo, no canto inferior direito e em cima, como na imagem a seguir:

BeC84gC.jpg

Depois de deletar a pasta do programa em AppData/Roaming, eu prossegui para reinstalá-lo, sem nenhum sucesso em eliminar as propagandas.
Tentei vários métodos, passei meu antivírus AVG, o anti-malware MalwareBytes, reinstalei o Spybot e tentei com ele também. Sem nenhum sucesso.

Após alguns dias, fui abrir um link de um fórum e vi que propagandas similares estavam aparecendo. Com raiva, prossegui para o processo de passar o antivírus de novo, baixar o adwcleaner e o Ultra Adware Killer, que também falharam a encontrar qualquer tipo de vírus.
Já fiz o processo de verificar no modo de segurança também e nada.
Só depois fui descobrir que meu browser também, algumas vezes, me redirecionava para sites suspeitos de anabolizantes, etc, enquanto eu navegava por exemplo, por este mesmo fórum.
O interessante é que sites como Facebook, Twitter e Youtube não são afetados, nem um pouco. O KickassTorrents é afetado pelas propagandas. O reddit também.

Foi então que, só hoje, depois de achar um post com um problema parecido com o meu, que eu lembrei de um problema, já "resolvido", que eu tive no meu celular android.
Ao entrar em alguns site através do celular, há um tempo atrás, eu me deparava com redirecionamentos para página, obviamente de adware, me avisando de vírus no celular, para baixar jogos/aplicativos EasySwipe, essas drogas.
Eu consegui resolver isso desabilitando o JavaScript no chrome do celular, uma solução provisória.

Só que justamente nesse post que eu li vi várias pessoas falando de infecção de DNS e lembrei que meus amigos, quando vieram aqui, também foram afetados pelo problema de redirecionamento para propagandas, em seus celulares.

Então venho aqui, suplicar por alguma ajuda, como alguém que não sabe 100% das paradas técnicas, para tentar solucionar essa porcaria. Já pensei em formatar, mas se o caso é na minha rede, pensei que isso não resolveria porcaria nenhuma, além da preguiça de fazer backup e o medo de mantes o """vírus""" no processo.

É isso. Deixarei imagens a seguir de alguns exemplos de propagandas que apareceram pra mim. Se alguém souber a solução ou algum link que a contenha, por favor, me mande por aqui, estarei MUITO agradecido.

F5uEm64.jpg
CCwOVcl.jpg
EW6fy9b.jpg
lBrAjXb.jpg
LtCG6Kh.jpg
HmtIvbL.png

OBS:. essa útlima imagem me deixou bem preocupado. OUTRA COISA QUE DÁ SINAL DE ADWARE SÃO PALAVRAS SUBLINHADAS EM VERDE NOS DIVERSOS SITES AFETADOS?

 

ATUALIZAÇÃO IMPORTANTE:

Após mudar minha senha do modem entrando nas suas configurações e mudando meu dns para um recomendado público do google, parece que o problema simplesmente sumiu.

Não aparecem mais as propagandas, nada.  :)  :) 

Agora, essa solução é temporária? Ainda terei de ligar na NET para mudarem meu DNS?

Link para o post
Compartilhar em outros sites

Também estou com problemas com esses ads russos. Começou na rede do meu namorado, só aparecia os ads lá (em muitos sites no navegador, no Spotify, até mesmo no LoL), mas resolveu aparecer na rede da minha casa também. Adblock resolveu por um tempo no navegador, mas recentemente voltou. Hoje reloguei na minha conta do Chrome e os ads sumiram do navegador, mas continua nos outros programas  :(  Como proceder?

Link para o post
Compartilhar em outros sites

Olá, apesar das propagandas que aparecem serem diferentes, na minha humilde opinião é o mesmo problema que tive há alguns dias, o tal do "sequestro de DNS" - através de códigos maliciosos e outros meios invadem seu roteador e configuram o DNS para redirecionar a navegação para alguns sites onde, dizem, esses caras ganham por acesso.

O bom da coisa é que não se trata, aparentemente, de vírus e sim de um 'adware' que se aproveita de roteadores e modems configurados/desprotegidos com senha padrão.

Eu resolvi o problema apenas resetando o roteador (um Arris TG862, péssimo em termos de segurança) e configurando o DNS para os do Google (8.8.8.8 e 8.8.4.4). Por precaução eu passaria um scan do antivírus e um anti-malware/spyware de sua preferência. Mas não é necessário formatar ou fazer hard reset no celular. Boa sorte!

Link para o post
Compartilhar em outros sites

nunca deixar o modem ou qualquer outro equipamento com senha padrão... nunca utilizar dns fornecido pelo provedor de acesso.... manter todos os aplicativos e o S.O atualizados,  instalar e configurar um bom firewall...( firewall do windows não conta... :naonao: )

 

 Firefox, Chrome e derivados possuem alguns complementos que auxiliam na proteção.

  • Curtir 1
Link para o post
Compartilhar em outros sites

Vale também atentar para emails estranhos de spam/phishing, pois foi em um desses que encontrei uma linha de comando que causou todo o problema no meu roteador. Fiz uns prints do email e do código: http://bit.ly/1KIafiA e http://bit.ly/1GWgTAw

Na imagem que aparece o email, já abre aquela janelinha do login do roteador ao abrir o email para visualização (o comando está inserido numa tag de carregamento de imagem e dispara o comando sem precisar de nenhum clique); a janelinha pedindo o login e asenha só abre porque coloquei uma senha diferente da padrão. Se estivesse usando a senha padrão, eu nem chegaria a ver essa janelinha. E na imagem do código, essa é só uma parte do comando, dava para rolar mais umas 3 telas dessas cheias de chutes de login e senha e numeros de DNS primários e secundários para setar o router invadido.

Apesar de antes já ter configurado uma senha diferente da padrão, ao desativar o wireless e mudar para o modo 'bridged' o router ARRIS TG862 inexplicavelmente volta com o login e a senha padrão, deixando a porta aberta para os trackers.

Só consegui resolver esse inconveniente setando em "RoutedWithNAT", e até agora, não tive mais problemas.

  • Curtir 1
Link para o post
Compartilhar em outros sites

Em primeiro lugar, gostaria de agradecer MUITO ao Thornwolf e os demais que postaram este tópico. 

Eu estava ficando maluco; foram cerca de 10 dias de sofrimento até ler este topico e "matar o diagnóstico" gracas a ajuda de vocês.

Estava usando um notebook novo e gastei horas e horas "brigando" sozinho e fiz pelo menos 4 chamados com acesso remoto da McAfee e 2 para a Dell. 

Insistiam que não havia nada, mesmo vendo os screens. Tenho pelo menos 20 screens aqui; impressionante eles não saberem disso (e nem pesquisarem...)

Fiz restauração para 1 mes atrás, depois zerei para as configurações de fabrica. Estava a ponto de jogar o note pela janela....

Após o post de vocês, mudei para outra rede e o problema não aparece mais....

Meu modem-router é o ARRIS TG862, da NET-Virtua. Não mudei ainda o DNS, vou aguardar uma solução....

estou agora usando uma rede da VIVO, sem problemas (é uma reserva que tinha aqui, com velocidade muito menor.... mas dá para trabalhar sem irritação....)

quando passei a procurar em inglês, vi que a solução é mais complicada nesses modems-routers; não dá para separar e testar o modem do router .... será difícil fazer a NET trocar o modem "hackeado".

http://www.adwaremedic.com/kb/hackedrouter.php

Vou dar um tempo, perdi muitas horas e varios dias por causa dessa droga!

Que seja, pelo menos, inofensivo....

obrigado! Luiz

 

post-765588-0-94568300-1431037368_thumb.

post-765588-0-54491900-1431037373_thumb.

  • Curtir 1
Link para o post
Compartilhar em outros sites

levleao, não esquente a cabeça pois basta resetar o roteador e colocar uma senha bem segura nele que não terá, a princípio, mais problemas... a alteração do DNS é opcional, mas em alguns casos pode ajudar até a melhorar - levemente - a velocidade de navegação. Abs!

Link para o post
Compartilhar em outros sites

Tem gente falando que a alteração é feita apenas nos equipamentos que estão com a senha padrão, mas também já que li nos fóruns que pode ser vulnerabilidade no equipamento. Então, tem que ficar alerta, pois o risco de ser uma vulnerabilidade existe, logo mesmo se mudar a senha o problema pode voltar.

Link para o post
Compartilhar em outros sites

Olá pessoal! Só pra dar um update.

Meu problema continua resolvido, após mudar meu DNS para o público do google, resetá-lo e mudar a senha.

O que eu acho qur foi definitivo para a "cura" foi a mudança de DNS, pois logo depois de muda-lo e reiniciar o PC, meu problema sumiu.

O que pergunto para os experts agora é: nào ha problema nenhum em eu continuar usando o dns publico do google? Ou é melhor eu ligar pra NET e pedir uma mudança de DNS?

Obg, até.

Link para o post
Compartilhar em outros sites

Só para a gente ver como esse tipo de ataque (se é que posso chamar assim) está se disseminando... um primo do RJ neste final de semana teve o mesmo problema, com o mesmo modem/router (Arris TG862) e conexão da NET. Assim como eu, ele havia colocado uma senha diferente da padrão, mas ao desativar o wireless e colocar no modo "Bridged", a configuração com a senha padrão voltou e isso permitiu o acesso às configurações.

Link para o post
Compartilhar em outros sites

Boa tarde amigos. Mesmo problema aqui. Problema começou ontem de madrugada. Notei e achei que o computador estava com algum tipo vírus. Fiz uma varredura completa, busquei nas extensões, e nada. Resolvi então restaurar o sistema.

Restaurei, zerei ele.Para a minha supresa, só tinha instalado o Chorme e voltaram os anúncios em russo. Quanto mais navego, mais coisa aparece.

Meu modem também é o Net (Arris TG862).

Liguei para a net para reportar o problema e vão encaminhar um técnico nas próximas horas. Vamos aguardar.

Link para o post
Compartilhar em outros sites

Eu confirmei que o problema é esse mesmo. Eu estava usando NET-VIRTUA (Sao Paulo, Vila Mariana) e modem-roteador Arris TG862; estava usando um note novinho da Dell conectado à internet pelo cabo Ethernet. Passei depois para WiFi na mesma rede e apareciam os mesmos anuncios e paginas russas.

Foi então que pesquisei mais, achei este forum, fiquei convicto que era isso mesmo que ocorria.

Fiz a contraprova:

Testei o mesmo micro (o note Dell) em outras duas redes e o problema desapareceu. Depois liguei outro micro na rede Virtua com o modem ARRIS e aparecem os anuncios no outro micro.....

O problema é que não resolvi o problema no modem: 

Continuo com o problema nesta rede, pois não me considerei competente o suficiente para configurar o Arris e também nao tive tempo de chamar a NET....

Aceito sugestões..... não sei configurar o modem ARRIS .. agradecerei se alguém puder me enviar algum "tutorial" ou orientação.... ou se será melhor chamar mesmo a NET (infelizmente, tenho serias duvidas se o tecnico vai entender e resolver o que ocorre ....)

Agradeço muito qualquer ajuda ! 

  • Curtir 1
Link para o post
Compartilhar em outros sites

Então galera, primeiro queria agradecer a existência desse tópico de discussão, porque como o amigo ali em cima eu já tava querendo jogar meu laptop pela janela!

 

Estava com o mesmo maldito problema, e os pop-ups russos apareciam em todos os computadores da minha casa. Até mesmo o laptop da minha namorada quando se conectou à rede apresentou o mesmo problema.

Antivirus, anti-malwares, anti-spywares, anti-adwares, nada resolvia, nem mesmo desinstalar o google chrome resolveu. Quase restaurei o sistema como alguém aí em cima mencionou, foi quando encontrei este forum e segui algumas das orientações. Primeiramente resetei meu modem (o mesmo ARRIS TG862 da galera aí) mas mesmo alterando a configuração do DNS o problema persistia. Enquanto eu e meu irmão quebrávamos a cabeça pra tentar alterar as configurações do modem achando que tínhamos feito algo de errado, chamamos um técnico da NET para trocar o modem de uma vez e talvez instalar outro modelo. O cara quando chegou aqui sugeriu a coisa mais banal que eu conseguiria pensar: APAGAR O HISTÓRICO DE NAVEGAÇÃO, tanto do google chrome quanto do internet explorer, a principio estava convicto de que o maldito adware russo iria persistir, mas para a minha surpresa o método aparentemente funcionou!! Depois de apagar os históricos de todos os computadores daqui de casa, nenhum popup russo ou pagina redirecionada voltou a aparecer, e isso com a mesma rede que tentávamos alterar. 

 

Só estou contando meu relato pois funcionou, agora, nem eu, nem meu irmão e muito menos o técnico da NET temos a mínima ideia do porque isso funcionou ou porque o adware persistia em todos os computadores da rede mesmo resetando-a. Se alguém descobrir por favor me avise!

Link para o post
Compartilhar em outros sites

quando eu navegava pelos mares do Windows sempre configurava os navegadores para eliminarem o histórico e cookies assim que fechado., além de utilizar aplicativos como Glary Utilities e/ou advanced system care.... ( claro., a configuração do firefox atualmente no linux com base na privacidade é a mesma...) e pra quem utiliza o Google Chrome tem o complemento history eraser.

Link para o post
Compartilhar em outros sites

Opa Galera, conseguir resolver o problema e vou continuar monitorando para ver se consigo melhorar.

 

Seguinte, o técnico veio aqui, trocou o modem e nada resolveu. Então, juntei as informações que coletei nos forums, e consegui falar com um técnico da ouvidoria que eu tinha contato depois de feita e, diferentemente do técnico que veio, ele já sabia do problema e informou que isso é um vírus em algum computador da rede, que quando a senha do arris é padrão ou muito fácil ele roda um script, acessa o roteador e troca do DNS.

 

Como eu falei, eu cheguei a restaurar o pc e hoje, ele pelado, estava dando problema.

 

Bom, vamos lá então, o que eu fiz:

 

1 - Acessei o roteador, fui em Lan e em Substituição de DNS ou DNS Overrite, estava ativado e o DNS primário estava apontando para "94.102.63.115" Suécia - Aí que estava o grande problema. Realmente o DNS tinha sido alterado. Por padrão, quando reseta ele vem com a opção desmarcada e detecta automaticamente o da net.

 

2 - Bom, sendo assim, peguei o roteador, e espetei uma agulha na parte de trás dele ontem tem um buraquinho Reset

 

3 - Quando ele reconectou, eu acessei o painel de controle dele através do cabo de rede com o login "admin" e a senha padrão "password"

 

4 - Ele abriu a tela de básica

 4.1 - Nela eu alterei o idioma para português

 4.2 - Alterei o nome SSID ( o que vai ser exibido quando for buscado )

 4.3 - Alterei a senha de acesso ao roteador *** Muito Importante *** - Tem um botão alterar senha Logo abaixo do nome do usuário "admin" é muito importante que você altere essa senha e dificulte que qualquer script já tenta a senha padrão para quebrar a senha.

 4.4 - Mantive o modo de segurança como WPA2 - PSK

 4.5 - E Alterei a senha padrão para acessar o wifi

 4.6 - Coloquei o Canal Padrão 3, Já tive problemas de interferência aqui e não gosto de deixar no automático.

 4.7 - Cliquei em Aplicar

 

Dica.: Tanto em 4.3 quanto em 4.5 eu procurei colocar senhas complexas com números, símbolos, letras minúsculas e maiúsculas, acredito que posso ter vacilado aí.

 

5 - Por fim, fui na Aba Lan

 5.1 - Clique em ativar Substituição DNS

 5.2 - Coloquei IP de DNS principal 8.8.8.8

 5.3 - IP DNS secundário 8.8.4.4

 5.4 - Clique em Aplicar

 

Obs.: Coloquei esses do google e apliquei. O Técnico da ouvidoria, sugeriu com o modem resetado e as novas senhas funcionando não colocar essas do google que eu poderia ter o PING alto, deixar para ele descobrir automático. Mas como ainda estou inseguro, vou fazer os testes com o DNS do google e talvez eu retire essa opção e volte para o automático.

 

 

6 - Abri o Internet Explorer e Limpei todos os arquivos de cache cookie e etc

6.1 - Fiz o mesmo com o google chrome

 

 

Bom gente, acho que foi isso. E lá se foi o meu sábado todo tentando resolver esse problema e acho que agora consegui. Vou continuar acompanhando no fórum e espero ter ajudado a quem ainda está com esse problema!

 

Ps.: Acredito que não tenha nenhuma relação, mas vi que um usuário em algum post relatou que teve problema depois que instalou o Spotify. Instalei há uma semana. Espero que não tenha nenhuma relação, mas agora só na web. Rs

 

Muito boa sorte!

 

@levleao Força amigo, siga o passo a passo que você vai conseguir.

 

Grande Abraço!

Link para o post
Compartilhar em outros sites

Caro Francisco: está excelente a sua "receita",

Agradeço a todos pelas dicas e a troca de informações; não fossem vocês acha que estaria maluco mesmo, pois tanto a MacAfee como a Dell não identificaram o problema - coloque aí 3 acessos remotos da MacAfee e um da Dell; mesmo após eu mostrar a todos eles pelo menos uns 15 screens com os escritos em russo, sem contar outras paginas irritantes que abrem....

Obrigado! Luiz

Link para o post
Compartilhar em outros sites

Galera, fiz um tópico com este problema e depois de milhares de passos, dezenas de programas anti spyware malware adware e tudo possível utilizado e problema não resolvido resolvi proceder da seguinte forma:

 

Acessei meu modem/roteador Arris TG862 NET e troquei a senha de acesso, feito isso entrei no google chrome do computador apertei ctrl+h para abrir o histórico e em seguida limpar dados de navegação, na janela seguinte mantive os 4 primeiros selecionados e limpei os dados.

 

e.... Deu certo, as propagandas diabólicas sumiram..

 

Postei para ver se ajuda alguém como eu que quebrou a cabeça durante dias atrás da resolução disso.

Link para o post
Compartilhar em outros sites

Caros: será que é paranóia minha? acabo receber email do Avast (deixei de usá-lo....) oferecendo um tal "Premier"

onde um item é:

 

Segurança da Rede Doméstica

 A sua versão do Avast agora é capaz de proteger seu roteador contra problemas de segurança e posíveis ataques de cibercriminosos tentando roubar seus dados pessoais.

 

vocês acham que isso é coincidência?  seria possível um micro proteger o modem/roteador ?   

Link para o post
Compartilhar em outros sites

Leão, acho que tá é mais uma consequência do susto que levou. Eu, sinceramente estou achando muito estranho isso só ocorrer com usuários da NET e neste modem...Conversando com amigos especialistas em rede, eles disseram que a NET pode ter acesso ao roteador se essa opção não for desligada.

 

Olha a pulga atrás da orelha aí.... 

  • Curtir 1
Link para o post
Compartilhar em outros sites

Este problema está ocorrendo na maioria das vezes com usuários do TG862 da Arris, que é o modem/router oferecido pela NET e algumas outras operadoras (parece que a GVT também o usa). Para o problema não retornar, após resetar o DNS (configurando ou não para o servidor de sua preferência) é imprescindível que a senha padrão seja substituída, lembrando de, em "Lan settings", deixar o item NAT Mode sempre em "RoutedWithNAT", pois, no modo "Bridged" ele retorna para a senha padrão (password)...

Também é sempre bom limpar os temporários de navegação, do PC, notebook ou celular.

Depois que configurei deste modo o problema nunca mais ocorreu.

Espero que funcione para vocês também.

Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Aprenda a ler resistores e capacitores

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!