quinta-feira, 10 de fevereiro de 2011

Vírus altera configurações do proxy no seu navegador

Vírus altera configuração de proxy.
Segue abaixo uma imagem de um exemplo de como altera a configuração, ele tira a opção de PROXY e coloca "detectar automaticamente as configurações" e "usar script de configuração automática" e nessa segunda opção ele coloca um link estranho que redireciona para outro local, fazendo assim com que em alguns casos para de funcionar o acesso a internet.
Mesmo que você remova o proxy da configuração do seu navegador, a DLL maliciosa se encarregará de reescrever esse proxy. Para que seu sistema seja limpo, é necessário removê-la, caso seu programa antivírus não o faça.
Para removê-la manualmente, vá até a pasta %UserProfile%
(Iniciar > Executar > %UserProfile%) e procure por algum arquivo com um dos nomes listados abaixo:

internetmodule.dll
networkmap.dll
sysquery.dll
systemmap.dll
undersystem.dll
userprofile.dll
winprocess32.dll
winupdate32.dll
querynet.dll

Caso não consiga deletá-las, entre em Modo Seguro e delete o arquivo.

Fonte: http://threatpost.com/pt_br/blogs/hackers-brasileiros-alteram-configuracoes-proxy-do-navegador-040910

AINFO,
Postado por Suporte Técnico

14 comentários:

  1. Cimo18 de fevereiro de 2012 às 16:10

    Ola
    eu apaguei esse " networkmap.dll "
    mas mesmo nao tendo mais ele aqui ... ainda continuou ativando o script e colocando um endereço estranho lá.
    voce tem mais alguma opção ?
    Obrigado

    ResponderExcluir
  2. Suporte Técnico13 de março de 2012 às 15:17

    Boa tarde Cimo,
    Tente iniciar o computador em modo seguro com rede,
    e executar a ferramentas BankerFIX, SPybot e o seu antivírus padrão.
    Todos podem ser encontrados facilmente no Google!
    Valeu!

    ResponderExcluir
  3. Unknown20 de julho de 2014 às 16:11

    Boa tarde
    Eu fiz de outra maneira:entrei em modo seguro/depois no meu navegador/realizei o processo de retirar a opção marcada para se conectar ao servidor proxy e adicionei detectar automaticamente as configurações/fiz a combinação de teclas windowed + R e digitei gpedit.msc/configuração do usuário/modelos administrativos/componentes do windows/internet explore/e ative a opção impedir a alteração de configurações de proxy.Reinicie o computado vá checar as configurações, e no meu caso a opção de conexão ao proxy estava desmarcada

    ResponderExcluir
  4. Unknown27 de dezembro de 2014 às 21:34

    A opção do Pedro é a que funcionou aqui.

    ResponderExcluir
  5. Anônimo24 de maio de 2015 às 21:07

    ja realizei todas as opções mas ainda continua se ativando sozinho, ja fiz a opção que o pedro falou mas ainda nao adiantou e tbm nao encontrei nenhum dakeles arquivoa.. alguem sabe como me ajudar?

    ResponderExcluir
  6. Danilo S.25 de maio de 2015 às 11:59

    Daniel Silva,
    Você fez os procedimentos em modo seguro?

    ResponderExcluir
  7. Unknown8 de maio de 2016 às 18:35

    O meu Gpedit Fala O MMC não pode criar o snap-in.Se alguém souber alguma forma de me ajudar me fale

    ResponderExcluir
  8. Unknown8 de maio de 2016 às 18:36

    O meu Gpedit Fala O MMC não pode criar o snap-in.Se alguém souber alguma forma de me ajudar me fale

    ResponderExcluir
  9. Eduardo1 de junho de 2016 às 11:24

    Eu fiz todos os procedimentos e não deu então por conta própria eu entrei em modo de segurança abri o gerenciador de tarefas e fui em processos e escrevi para lembrar todos esses processos, logo apos abri o windows normalmente e fui no gerenciador de tarefas para ver os processos adicionados com a inicializaçao normal entao abri o local do arquivo de todos os processos novos e os exclui

    ResponderExcluir
  10. Unknown23 de agosto de 2017 às 10:05

    Bom dia , realizei todos os procedimentos acima e nada adiantou,alguém pode dar uma luz?

    ResponderExcluir

Assinar: Postar comentários (Atom)