Hey amigos, no tutorial de hoje eu decidi propositadamente vírus para ver como se livrar da infecção que postar mensagens automaticamente em nosso Facebook categorizar os nossos amigos e fazer Spamm.
Como você é infectado pelo "Update Flash Player"?
Um amigo já infectado publica no mural ou uma mensagem com um link ao lado da foto (para tornar a postagem o mais credível possível) e a mensagem "Nome do amigo particular XXX [VIDEO] no: 6" ou "WTF me vê nua". Depois de clicar no link na postagem do amigo infectado, você chegará a uma página que se parece muito com a página oficial do YouTube. Aí são mostrados alguns segundos de um videoclipe no qual uma garota dança indecentemente na frente de uma webcam e em alguns segundos o vídeo para e você é atualizado para o plug-in do Flash Player clicando no botão azul "Atualizar Flash Player ”para assistir ao restante do vídeo.
Depois de clicar no botão azul "Atualizar Flash Player", um arquivo executável será baixado no seu computador e, uma vez executado, instalará uma extensão no seu navegador Google Chrome. Uma vez no navegador, a extensão assume o controle do seu navegador, bloqueia o acesso à seção Extensões do menu do navegador para que você não possa desinstalá-lo e começa automaticamente a postar mensagens na sua página do Facebook para infectar seus amigos em sua lista. .
Este tipo de infecção pode evoluir ao longo do tempo, eu, pessoalmente, deu duas versões do mesmo. A primeira versão é oferecido a você instalar diretamente uma extensão do navegador para o Google Chrome ou Mozilla Firefox eo 2 tem para lhe oferecer o download de um pequeno tamanho do executável (cerca de 446 KB). Este executável usa o ícone oficial Adobe para convencê-lo de que é uma atualização oficial para o Flash Player da Adobe. Uma vez que você executar o arquivo executável que vai instalar automaticamente o navegador Chrome (porque eu tenho notado que apenas temporariamente afetado pela segunda versão da infecção) uma extensão que irá postar automaticamente mensagens no Facebook e você vai bloquear o acesso às extensões opcionais / Extensões Menu Google Chrome.
Aa algumas dicas para se proteger contra esse tipo de infecção
Mesmo se você clicar no link na postagem de um amigo, quando chegar a essa página, olhe atentamente na barra de endereços e tente entender o nome do site para ver se o nome faz sentido. Não se deixe enganar pelos elementos que você alcançou na página da web! Muitos dos sites que espalham essas infecções chamam a aba do navegador de "YouTube" e colocam o logotipo oficial do YouTube como um ícone favorito do site, na esperança de que ele o engane. Na maioria dos casos, os sites que espalham essas infecções não têm um nome lógico na barra de endereços do navegador, uma palavra que pode ser pronunciada, mas uma sequência, números aleatórios que não formam uma palavra, como pode ser visto em vídeo tutorial.
Na maioria das vezes, os sites que espalham infecções são feitos em domínios gratuitos, um deles e o pior visto neste capítulo é o domínio livre ".tk"
Outra coisa que você deve saber é que somente os navegadores Firefox, Safari ou Opera ainda precisa do plugin Flash Player. Google Chrome e Internet Explorer 10 11 ou sistema operacional Windows ou Windows 8 8.1 vem com o plugin Flash Player instalado. Google Chrome vem com Flash Player plug-in independentemente do sistema operacional usado.
Só tenho que saber para evitar esta confusão e porque mais pessoas estavam usando atualização malicioso Flash Player no navegador, o Adobe decidiu há algum tempo que o Flash Player não será mais obrigado a fazer a atualização a nova versão do navegador, mas em uma janela separada. Hoje em dia, se você alterar as configurações na instalação wizard-ul/pasii Flash Player verificará automaticamente para nós, atualizações na inicialização e cada vez. Se novas versões ou atualizações para o Flash Player estará disponível que irá torná-los automaticamente, independentemente do navegador em uma janela separada, sem aviso prévio, apenas para evitar confusão uma atualização oficial com uma atualização falsa que faz é infectar o computador.
Outra pista de que podemos perceber que a atualização é falsa e que nos infectou é o fato de o vídeo ter sido reproduzido por alguns segundos e depois parado. É lógico que, se não tivéssemos o Flash Player atualizado até a data, o vídeo nem deveria ter começado a ser reproduzido nesses 4-5 segundos.
No final, muito cuidado com o que você clica, permitir o tempo necessário para ler o nome do site exibido na barra de endereços (barra de endereços) de seu navegador, não se apresse para instalar o que você está oferecendo para download. Tenha em mente que estas infecções podem evoluir ao longo do tempo, como vimos neste tutorial.
Dito isto eu convido você para assistir o vídeo tutorial para ver exatamente como nós removemos as mensagens Spamm infecção automaticamente postar em nosso Facebook e os nossos rótulos / etiquetas uieste amigos.
Eliminação da infecção que automaticamente postar em nosso site Facebook
[id de mídia = 1106 largura = 480 altura = 223]
Ver Comentários (61)
Adrian ainda gostaria de especificar que quem tem sincronização das extensões de configurações também deve excluir as últimas sincronizações das respectivas contas. caso contrário, após excluir a limpeza, essa extensão poderá retornar à próxima sincronização no PC. se estiver errado, diga-me que sim, depois de formatar o pcu quando instalo o browservaru e faço login na conta de sincronização, ele restaura todas as extensões das configurações feitas na última vez.
Caramba nós 4 Rebate espremedor C: \ Users \ Valentin \ AppData \ Local \ Google \ Chrome \ User Data \ Default \ Extensions muito bom tutorial muito obrigado para o tutorial
recuperar galáxia imei como um s3, eu piscar-lo esquecer, e eu tenho android 4.1.2 4.3 Coloquei uei perderam IMEI, ele não pode usar o telefone.
esquecido se você instalou o baseband ou olhando fórum XDA certamente encontrar a resposta
E onde basebandu ver, como posso saber se eu instalei ele?
Você pode vir e vê-lo em configurações na guia geral lá todas dejos e escrever (no telefone) ou há cerca de dispositivo e mostra versão baseband se você escrever desconhecido significa que não está instalado
Muito obrigado, mas parece.
Para alcançar o desempenho de ser um vírus dessa maneira, você precisa ser inexperiente o suficiente ... para não dizer o contrário.
1. Primeiro aparece endereço ininteligível com um tk domínio devia colocá-lo pensar.
2. Alguns arquivos executáveis podem ser integrados assinatura digital que certifica que o arquivo é de um fabricante e instalação reconhecida kit nenhuma outra alteração. Botão direito do mouse, propriedades, as assinaturas digitais e verificar se ele é a assinatura ok ou digital. Isso não significa que, se um executável sem uma assinatura digital, é mal-intencionado, mas um arquivo originado de uma empresa do porte da Adobe claramente deve ter uma assinatura digital integrado.
3. Se você se deparar com uma página da Web que diz que não possui um flash player ou que não está atualizado, você realmente precisa acreditar nisso primeiro? Abra outra guia, acesse um site de compartilhamento de vídeo, ligue o clipe e clique com o botão direito exatamente no clipe em execução e, em seguida, "sobre o adobe flash player". Uma nova página será aberta (página oficial) com informações adicionais.
4. Em geral, você deve suspeitar de sites ou banners que informam que você deve instalar um plug-in específico para poder ver um vídeo específico. Os banners de publicidade geralmente são criados e colocados de maneira que você nem percebe que eles são banners de publicidade.
5. Atenção para sites de torrent:. Muitas delas você clicar em algo para download, em vez de fornecer um arquivo com o Torrent, fornece um com Exe..
6. Geralmente, por trás de um clipe chamado que começa a ser executado, pode haver uma animação gif comum. Clique com o botão direito na imagem ---- veja a imagem, ela deve revelar isso. Ok ... poderia estar lá e algo baseado no html 5 ou até mesmo usar o plugin do flash player que o navegador executa.
Outras dicas:
1. Defina o Windows Explorer para sempre mostrar as extensões de arquivo. Por padrão, ele os esconde. Muitos usam isso para enganar você com arquivos de "extensão dupla". Se você pesquisar no Google "definir o Windows Explorer para mostrar extensões de arquivo", certamente encontrará resultados suficientes.
2. Desative os módulos do navegador que você não usa com freqüência. Muitas páginas da web usam certas vulnerabilidades nesses módulos para entrar no seu computador de uma maneira ou de outra. O módulo java é geralmente considerado o mais vulnerável no capítulo "vulnerabilidade de dia zero". Se você realmente não precisar, é melhor não instalar o java ... ou pelo menos manter os módulos desativados, e você poderá ativá-los temporariamente quando precisar. Tente atualizá-los o mais rápido possível.
Como você desativar?
Por exemplo, se você usa o google chrome, digite a barra de endereço "about: plugins" sem as aspas. No Firefox, clique no ícone laranja --- suplementos ---- módulos. Por exemplo, apenas deixo o flash player ativado e é isso. Também haveria um menu de configuração desse módulo no Internet Explorer (chave mecânica --- opções da Internet --- programas ---- gerencia programas adicionais), mas parece bastante rígido em termos de funcionalidade, eu realmente não tenho a opção de desativar o que eu gostaria .... No entanto, eu não o uso frequentemente e muitos dizem que o Internet Explorer Explorer é mais vulnerável do que outros navegadores.
3. Falei em outras ocasiões sobre o programa "digesec hashing utility". Ele pode calcular os hashes dos diferentes arquivos baixados da Internet. Depois de calcular um hash sha-1 para um arquivo específico, você pode abrir um navegador e inserir esse hash no google. Faça algumas pesquisas e descubra se esse arquivo é confiável ou não. Não sei se há muitos que entenderão o que eu quis dizer.
Saiba que existem muitos usuários que caem nessas armadilhas. Todos os dias sou rotulado em dezenas dessas mensagens. É incrível, embora muitas vezes eu publiquei publicamente no Facebook algumas capturas de tela com indicações nas páginas que imitam o YouTube e que o botão azul "Atualizar Flash Player" ou "Atualizar agora" é falso.
Tutorial muito útil, mesmo necessário, tais informações em conexão com tais vírus.
Sofri algo parecido, também foi um vírus que enviou fotos xxx, no chat do facebook, em meu nome. . . mas no final tudo desapareceu por si só ou fiz algo sem perceber e me livrei do maldito vírus: D
Obrigado Adrian, fazer um excelente trabalho!
Olá ! Eu tenho um tablet Goclever TAB A104. 10 "por cerca de um ano e fiquei satisfeito, pude assistir filmes do Fimehd.net, sem interrupções. No Opera, perfeito. Por alguns dias, no entanto, a página está carregando, mas o filme não pode ser lançado; Aqui, no final, apaguei as atualizações, instalei-as novamente e funcionou.Tentei com o Opera e não consigo mais instalá-lo, assim como com o Google Chrome, diz que algo está faltando, mas não está. diz o que, apesar de ter sido retirado do Google Play Market! É verdade, eu também instalei o Flash Player e o apaguei, ele me disse que não era compatível com o Android 4.4.Eu instalei o Opera Mini e o Google Chrome Beta, mas Ainda não reproduzo filmes, basicamente não sei o que fazer! Se alguém puder me ajudar, agradeço antecipadamente! Petrus_16
Escrever no canto superior direito da caixa de pesquisa: como instalar o flash player no android kitkat 4.4, pressione Enter e você vai encontrar o tutorial
E se eu fosse marcado pela pessoa que tem o vírus, eu posso tomar?
Não, você vai pegar um vírus se você clicar sobre o link no post que foram marcados e instalar a extensão ou executável que será oferecido para download
bem-vindo
...... Estou pensando em fazer um tutorial sobre como instalar o Windows 7 em um SSD Samsung 840.
Estabelece-se assim como um disco rígido. Após a instalação, você pode seguir o nosso tutorial sobre como otimizar ssd você encontrar a caixa de busca no canto superior direito
Eu acho que se você usou e instalou o MBAM desde o início, não teve chance de "infectar" seu PC.Eu tentei acessar o link em questão, mas não consegui meu MBAM não me deixou
Malwarebytes versão gratuita tem varredura em tempo real, a versão verificação em tempo real é comercial e Malwarebytes versão Pro somente varredura em tempo real protege / avisa se você está prestes a instalar / acessar um malicioso.
Malwarebytes Pro pode ser usado gratuitamente apenas 14 dias, então deve comprar uma licença que custa dólares 25
sim, eu sabia, mas esqueci de dizer isso, digamos que estou usando a versão PRO do MBAM há alguns anos, e está tudo bem até agora, mas a versão gratuita está bem, se alguém ainda infectar seu computador com isso "virus" em uma "varredura rápida" O MBAM encontra e faz exatamente o que você fez neste tutorial, de qualquer maneira um tutorial muito útil e vou avisar meus amigos sobre esse "vírus".