vunerabilidade do roteador (ID EDB-ID-15666)

Non-English Boards Português
1

(ID EDB-ID-15666) Olá pessoal.

Gostaria de saber se alguém pode me ajudar. Faz um tempo que meu malwarebits (free) vem detectando em seu escaneamento o Trojan DNS-Changer. Faço a remoção e reinicio a máquina. Reescaneio ela e ele desaparece. Tempos depois (questões de horas às vezes) lá está ele de volta. Pesquisei na internet e vi que alguns dizem ter relação com sequestro do roteador/modem e que é preciso mudar, senhas de acesso wi-fi, senha de administrador da rede bem como nome da rede, e atualização de firmware. Sobre a atualização a operadora diz que o aparelho já consta com a última e única atualização existente (roteador D-link DSRL-2730R). Os demais procedimentos eu fiz. Porém continua a ocorrer. O adw cleaner antes detectava também e hj são raras as vezes que o faz. O avast (free) acusa possível ameaça na rede informando que o roteador está mal configurado e frágil a ataques. Sugere a compra de um programa da avast pra resolver ou diz que é pra consultar a vulnerabilidade correspondente (ID EDB-ID-15666). Não faço odeia do que seja.

2

Boa noite.

Vamos fazer um checkup na maquina pode ter alterações nas configurações de DNS.
Feito isto um especialista em remoção de virus and worms irá auxiliá-lo.

Por favor download Farbar Recovery Scan Tool e salve-o em seu Desktop.

Nota: Você precisa executar a versão compatível com seu sistema. Se você não tem certeza de qual versão se aplica ao seu sistema de baixar os dois e tentar executá-los. Apenas um deles será executado no seu sistema, que será a versão correta.

[*]Botão direito do mouse para executar como administrador (usuários do Windows XP clique em Executar após o recebimento do Aviso de Segurança do Windows - Abrir arquivo). Quando a ferramenta abre clique em yes para aviso de isenção.
[*]Selecionar additions na parte inferior
[*]Pressione botão Scan .

https://dl.dropboxusercontent.com/u/73555776/frst.JPG

[*]A ferramenta irá produzir um registro chamado FRST.txt no mesmo diretório que a ferramenta é executado a partir.
• A primeira vez que a ferramenta é executada, faz também um outro log (Addition.txt).
[*]Por favor, anexar os dois logs gerados.

3

ta e o resto o que fazer ,nao entendi o que isso tem haver com meu problema,anexar os 2 logs gerados aonde?e o que esse procedimento resolvera na minha situaçao de vunerabilidade do roteador?

4

Sim.Utilize a opção anexos e outras opções na próxima resposta.
O trojan não foi detectado pelo Avast? depois a situação do Home Network Security(talvez seja um bug).

veja a imagem

http://i.imgur.com/ixfvOUv.png

5

ai estao os anexos do programa frst,obrigado pela ajuda,ja estou achando que isso e um bug do pro pio avast,ja fiz de tudo e nada resolve

6

Por favor, siga o guia abaixo:

  • Ativar o registo de depuração: Abra o Avast → Configurações → Geral → Manutenção → Logs->Habilitar o log de depuração
  • para reproduzir o problema executar a varredura com Home Network Security (Ameaças de rede).
  • Criar pacote de suporte e enviá-lo para o suporte

https://www.avast.com/pt-br/faq.php?article=AVKB33

Encaminhando para especialista em remoção de vírus and worms.

7

FIRST >>>>

Please go to START (Windows Orb) >> Control Panel >> Uninstall a Program or Programs and Features and remove the following (if listed):

KMSpico v9.1.3

To do so, left clicking on the name once and then click Uninstall/Change at the bar above the list window.

Follow the prompts of the uninstaller BUT please read carefully any questions it asks before answering; some uninstallers will try and deceive you into keeping the software.

SECOND >>>>

https://sites.google.com/site/cannedfixes/farbar-recovery-scan-tool/FRST.gif
Fix with Farbar Recovery Scan Tool

https://sites.google.com/site/cannedfixes/home/hosted-images-formatting/icon_exclaim.gif
[b] This fix was created for this user for use on that particular machine.
https://sites.google.com/site/cannedfixes/home/hosted-images-formatting/icon_exclaim.gif

https://sites.google.com/site/cannedfixes/home/hosted-images-formatting/icon_exclaim.gif
Running it on another one may cause damage and render the system unstable.
https://sites.google.com/site/cannedfixes/home/hosted-images-formatting/icon_exclaim.gif
[/b]
Download attached fixlist.txt file and save it to the Desktop:

Both files, FRST and fixlist.txt have to be in the same location or the fix will not work!

- Right-click on

https://sites.google.com/site/cannedfixes/farbar-recovery-scan-tool/FRST.gif
icon and select
https://sites.google.com/site/cannedfixes/home/hosted-images-tools/RunAsAdmin.jpg
Run as Administrator to start the tool.
(XP users click run after receipt of Windows Security Warning - Open File).
- Press the Fix button just once and wait.
- If for some reason the tool needs a restart, please make sure you let the system restart normally. After that let the tool complete its run.
- When finished FRST will generate a log on the Desktop, called Fixlog.txt.
Please attach it to your reply.

Tired to translate this with Google Translate but did not turn out correct. Sorry.