Vírus invasor de DNS como remover

Question

o nome &eacute; search.dnsadvantage.com quando vou entrar no Xvideos ou no site do uTorrent ele da uma mensagem do Norton Connect Safe dizendo que esse site est&aacute; proibido e pra contatar o administrador da rede por&eacute;m eu sou e mesmo mudando DNS nas configura&ccedil;&otilde;es do windows ele continua com isso, eu nunca se quer baixei o norton, pesquisei e vi que ele faz isso pra mostrar como esse servi&ccedil;o &eacute; Eficiente pra mim gostar e assinar, eu formatei meu pc e apaguei tudo e ainda assim eu tenho esse v&iacute;rus, algu&eacute;m sabe como remover?
Descobri o nome do v&iacute;rus porque antes de come&ccedil;ar a bloquear diz uma mensagem de erro sobre o certificado de seguran&ccedil;a que &eacute; de search.dnsadvantage.com

Answer

Seu t&oacute;pico ficaria melhor na sala de an&aacute;lise de logs.

Poste os logs da FRST:
https://www.hardware.com.br/comunidade/problemas-64bits/1226830/

Enquanto espera que algu&eacute;m confeccione um script baseado nos logs, use o ZHPCleaner para come&ccedil;ar uma faxina nos malwares.
Remova ou repare o que ele encontrar e poste o log de remo&ccedil;&atilde;o.
https://www.nicolascoolman.com/download/zhpcleaner/

[]s.

Answer

Desligue seu roteador e ligue de novo. Veja se o problema persiste, depois disso.

Answer

jqueiroz disse: Desligue seu roteador e ligue de novo. Veja se o problema persiste, depois disso.
Sim persiste

Answer

WildsixRS disse: Sim persiste

Eu j&aacute; sabia.
Execute o ZHPCleaner como solicitei.

[]s.

Answer

1-Primeiro passo &eacute; verificar se o Modem e ou Roteador est&aacute; com DNS estranhos setados dentro da Interface...
2- Resetar as Configura&ccedil;&otilde;es dos Navegadores para padr&atilde;o

Answer

Boa tarde !   Prezado regente autor

Podes seguir  tranquilamente neste caso de infec&ccedil;&atilde;o ;  o expediente abaixo :

De in&iacute;cio rode o antiv&iacute;rus  malwarebytes; depois o eset on line e o combofix se seu win for at&eacute; 8.0 .

Para um devido e extraordin&aacute;rio expediente :

Execute-os :
Malwarebytes seguindo este tutorial ( cfe. acima ):http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html

Eset on line ( cfe. acima ); marcando permitir e em configura&ccedil;&otilde;es avan&ccedil;adas marque todas as op&ccedil;&otilde;es .
https://www.eset.com/int/home/online-scanner/

E rode o combofix ( cfe. acima ):
http://www.bleepingcomputer.com/download/combofix/

PS : Podes rodar as 3 ferramentas acima com tranquilidade , com calma , uma por uma e poste os logs gerados .
Fazeremos uma hiper faxina minuciosa em seu pc . O que vc menos imagina; ser&aacute; encontrado e removido a&iacute; .

E finalizando com estas duas abaixo no mesmo n&iacute;vel deste expediente acima :
Adwcleaner:
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
JRT:
https://br.malwarebytes.com/junkwareremovaltool/

Abra&ccedil;os

Answer

/_ WildsixRS _\
https://www.malwarekillers.com/how-to-remove-search-dnsadvantage-com-browser-hijacker/
&Eacute; sequestrador de navegador (browser hijacker) e,pela FRST,falta diagn&oacute;stico para ver-mos se &eacute; do tipo que configura Proxy malicioso.

https://www.hardware.com.br/comunidade/v-t/1226830/
Siga as recomenda&ccedil;&otilde;es oficiais deste T&oacute;pico e poste: FRST.txt + Addition.txt
Disponibilize os relat&oacute;rios em Cjoint.com ou utilize spoiler,cuja instru&ccedil;&atilde;o est&aacute; ao final daquela p&aacute;gina.
Outra op&ccedil;&atilde;o,&eacute; hospedar os relat&oacute;rios em H&eacute;bergement de fichiers, Security-x.fr.

[]s
joram

Answer

Boa tarde !  Prezado  regente e aspirante &agrave; regresso  autor

Algum florescimento teve ?

Abra&ccedil;os

Ferramentas

Mover Tópico