Lista de maneiras pelas quais um malware pode fazer proxy no tráfego da web

Navegue suas respostas
3

Atualmente estou infectado por um malware que às vezes redireciona o tráfego da Internet para outra página da web. Eu executei o malwarebytes e ms essentials de segurança e consegui limpar a maioria deles. No entanto, ambos os programas agora dizem que meu computador está limpo, mas obviamente não é.

Por exemplo, quando vou para www.malwarebytes.org via google.com, sou redirecionado para o link . Estou usando o Google Chrome como navegador. Esse comportamento só parece acontecer com o Google Chrome (Firefox e IE não faz isso)

Aqui está a lista de coisas que eu verifiquei:

  • Removido qualquer proxy da web das Opções da Internet / Conexões / Configurações da LAN
  • Limpei meu arquivo host (C: \ Windows \ System32 \ Drivers \ etc \ HOSTS)

Também fiz uma verificação completa dos itens listados em autoruns. Excluiu alguns Objetos auxiliares do navegador, mas isso não afeta o Chrome.

Então, a única coisa que sei que poderia redirecionar o tráfego é um driver, como posso diagnosticar esse problema? Há outras coisas para verificar?

    
por decasteljau 09.08.2011 / 19:21

2 respostas

2

Eu tenho visto uma quantidade maior desses tipos de ataques recentemente - é uma infecção por um Rootkit.

Eu consegui removê-lo uma vez para um cliente, por meio do Revealer do Rootkit , Hijack This , GMER e um monte de outras ferramentas, mas demorou mais de 6 horas de trabalho (enquanto fazia outras tarefas! As varreduras podem levar anos para serem concluídas).

Francamente, como cada ataque é diferente, envolve vários fatores aleatórios, é impossível fornecer um guia que o ajude.

Com base em minhas próprias experiências, é mais rápido e eficiente na maioria dos cenários apenas reinstalar tudo do zero.

O que eu recomendo que você faça é usar um fórum como o Fórum de Malware Bytes , onde eles têm pessoas dispostas a ver seus registros e ajudá-lo individualmente.

Se você tiver um problema específico e quiser colar um log aqui, tenho certeza de que alguém o ajudará em uma função semelhante aqui!

    
por 09.08.2011 / 19:33
0

Outra sugestão ao lado do que @WilliamHilsum disse seria usar o Spybot Search and Destroy, o Trojan Remover e o CCleaner.

Eu sei que o CCleaner não é uma remoção de vírus, mas limpa as pastas temporárias, que é onde alguns vírus vivem. Você também pode usar o limpador de registro no CCleaner, MAS TENHA CUIDADO. Eu não costumo sugerir usá-los a menos que você saiba o que está fazendo. Mas eu também sou o tipo de pessoa que vai manualmente passar por um registro e limpar (o que eu gosto de chamar) cicatrizes de vírus. Se você não sabe o que está no registro ou não sabe se ele deve ser excluído, provavelmente você não deve estar no registro.

    
por 09.08.2011 / 19:42

Tags

Mac OS X 10.6.5 e endereços locais de link (169.254.x.x) A minha motherboard suporta Processadores Multi-Core?