Youtube substituído por um site falso no computador da minha esposa [duplicado]

1

Olá,

Minha esposa recentemente se queixou do Youtube constantemente pedindo pesquisas. Ontem, decidi investigar quando ela mencionou novamente. Parece que um site redirecionou aleatoriamente pedidos para o Youtube para videogewinner.net. Parece que o registro do site está em Honduras.

Quando isso acontece, vai direto para o videogame, aparentemente ignorando completamente o Youtube.

Isso não acontece todas as vezes. Ela usa o Google Chrome. Ela está executando o Windows Vista x64 Ultimate. Eu não tentei nenhum outro navegador.

Meu próximo passo provavelmente deve ser verificar outros navegadores para ver se é algo que infecta o Chrome. Eu gostaria de seu conselho quanto a qualquer outro lugar que eu pudesse verificar (possivelmente um vírus?).

    
por Knossos 13.03.2011 / 17:41

3 respostas

1

Verifique o arquivo hosts (localizado em C: \ Windows \ System32 \ drivers \ etc). Deve haver entradas com um endereço IP e, em seguida, um espaço com um nome de domínio. Veja se você pode encontrar alguma coisa lá em relação ao youtube. Se houver, remova-o. Não remova nenhuma outra entrada, embora!

Depois disso, sugiro usar o SpyBot S & D e usar o recurso Immunize. Pode ajudar a evitar esses tipos de problemas. Limpe também para limpar qualquer outra coisa.

    
por 13.03.2011 / 17:46
0

Siga a ordem indicada abaixo para desinfetar seu PC

1.) Em um PC que não esteja infectado, faça um disco AV de inicialização e então inicialize a partir do disco no PC infectado e escaneie o disco rígido, remova quaisquer infecções que encontrar, eu prefiro o disco Kaspersky. O novo disco Kaspersky 2010 pode atualizar os arquivos de dados AV se você estiver conectado à Internet no momento da verificação e sugerir que atualize antes da verificação.

link

2.) Então: Instale o MBAM grátis, execute o programa, acesse a guia Atualizar, atualize-o, vá até a guia Scanner e faça uma varredura rápida, selecione e remova qualquer coisa que encontrar.

link

3.) Quando o MBAM terminar, instale a versão gratuita do SAS, execute uma varredura rápida, remova o que ela selecionar automaticamente. link

Esses dois últimos não são softwares antivírus como o Norton, eles são scanners sob demanda que só rastreiam invasões quando você executa o programa e não interfere com o seu AV instalado, eles podem ser executados uma vez por dia ou semana para garantir que você esteja não infectado. Certifique-se de atualizá-los antes de cada verificação semanal diária.

.

    
por 13.03.2011 / 19:50
0

A execução de scanners de malware é um salto óbvio, mas eu estaria mais interessado em investir especificamente no que está acontecendo. Tendo em conta os sintomas listados, eu suspeito de alguns JavaScript no navegador, ou talvez seqüestro ou possivelmente envenenamento de cache DNS. Aqui estão algumas coisas para tentar em ordem de facilidade e trabalho e tempo necessário.

  1. Como você disse, verifique outros navegadores (o IE já deve estar instalado, então faça um teste)
  2. Isso está acontecendo para outros sites populares (por exemplo, FaceBook, etc.)?
  3. Reinicie o navegador (abra o Gerenciador de tarefas e verifique se não há instâncias de Chrome.exe )
  4. Limpe o cache e, opcionalmente, cookies (Ctrl + Shift + Del) para se livrar de qualquer item potencialmente ruim
  5. Abra a página "Extensões" (chrome: // extensions) e inspecione o que está instalado, tente desativar cada
  6. Abra a página Plugins (chrome: // plugins) e inspecione o que está instalado, tente desativar cada
  7. Verifique os mecanismos de pesquisa (clique com o botão direito do mouse no OmniBar - > Edit…), veja se há uma entrada ruim no YouTube
  8. Teste algumas das opções (Wrench- > Under the Hood):
    1. experimente desativar o prefeito de DNS
    2. verifique se a proteção contra phising está ativada
    3. tente desativar as duas primeiras opções
  9. Verifique o proxy (sob o capô); talvez você esteja se conectando através de um servidor ruim
  10. Verifique as configurações de rede do sistema: as configurações (especialmente o servidor DNS) estão corretas?
  11. Interrompa qualquer envenenamento de cache DNS: abra o prompt de comando elevado e execute ipconfig /flushdns
  12. Examine o que mais está sendo executado no sistema, saia de tudo que puder (consulte Autoruns )
  13. Teste outros sequestros (execute HiJackThis ) e procure itens relacionados ao YouTube ou ao DNS

Certifique-se de reiniciar (totalmente) o navegador após as alterações no navegador (de 1 a 9) e reinicie o sistema após as alterações em todo o sistema (10-13).

    
por 13.03.2011 / 20:15