Forums » Vìrus e Malwares

[RESOLVIDO] Módulo de Segurança do Google

Este tópico foi fechado.
    • Moderador
    • 1304 mensagens
    19 de setembro de 2012 11h14min47s ART

    Galera, alguém aí está recebendo essa mensagem quando entra na página de pesquisa do Google?: "Para continuar a sua navegação execute o módulo de segurança do Google".

    A caixa de pesquisa fica travada e só da para apertar o botão com essa mensagem aí de cima. Se apertar o botão há o download do arquivo "ModuloDeProtecao.exe", eu não rodei, é meio suspeito. O engraçado é que todos aqui do escritório estão recebendo essa mensagem no goole, dei uma procurada mas não achei nada a respeito.

    Alguém sabe alguma coisa?

    • Moderador
    • 1613 mensagens
    19 de setembro de 2012 12h10min06s ART

    Cara muito estranho isso, aqui tá tudo normal. Vamos fazer um teste, abra seu navegador e não entre em nada, digite 74.125.45.94 e tecle ENTER. Este IP é do site do Google, ele tem que entrar e fazer pesquisas normalmente. Caso tenha funcionado normalmente então do outro modo você tá com uma página falsa na sua máquina, provavelmente um rootkit. Pode ser também algum problema com um módulo de segurança de banco, se você usa um home banking ai no escritório, mas acho que não porque é só no site do Google né? De qualquer forma por precaução não execute o tal programa, desconecte a rede inteira e desligue o switch, passe um anti virus em todos os computadores do escritório, só depois de tudo ligue a rede novamente.

    • Moderador
    • 1304 mensagens
    19 de setembro de 2012 13h48min17s ART

    Acessando esse IP entra normalmente no google, vi também que o problema acontece somente no "google.com.br", no "google.com" não tem problema. 

    E tem outro agravante, o Facebook não entra, de ninguém.

    Vou passar um antispyware e o antivirus e vejo o que vai rolar.

    • Moderador
    • 1304 mensagens
    19 de setembro de 2012 17h47min13s ART

    Resolvido por enquanto, vamos lá com a saga.

    Estou achando que o problema está no modem porque todos os computadores da rede estão na mesma situação, muito estranho mesmo, será que ele está com vírus?

    Baixei o "SUPERAntiSpyware Free Edition", rodei, e deu uma limpada em um bando de lixo acumulado.

    Resolvi desinstalar meu "Avast" e instalar o "Comodo Antivirus Free" para ver se pegava algo novo. Nada demais foi pego também. *** Gostei muito desse antivirus da Comodo, é leve e bem completo, vou ficar com ele aqui.

    Depois de toda as verificações o problema continuava.

    Agora vem o pulo do gato, quando estava instalando o "Comodo Antivirus" ele pergunta se você quer utilizar os servidores DNS deles, porque garante uma navegação mais confiável e estável, etc. Eu não aceitei no momento, mas depois que cheguei a conclusão que o problema poderia ser no modem resolvi fazer esse teste e alterei meus servidores DNS para os da Comodo. Cara, não é que deu certo!

    Comodo Secure DNS

    Como configurar o modem ZTE ZXDSL 831 

    Eu tentei colocar esses servidores no modem para não precisar trocar de todas as máquinas, mas ele volta com as configurações depois de reiniciado...


    Post editado por Daniel G em 19 de setembro de 2012 18h05min42s ART"
    • Moderador
    • 1613 mensagens
    19 de setembro de 2012 18h52min31s ART

    Como você deixou seu modem para rotear vai acontecer de você ter o trabalho de configurar máquina a máquina as configurações de DNS. Não sei se é possível (financeiramente), mas se você ligar seu modem em um roteador seu problema de configurar máquina a máquina está resolvido. Realmente minha suspeita estava certa, você tem um worm na sua rede, mais necessariamente no buffer do seu modem, tenta dar um reset nele e depois deixa desligado por um tempo, depois testa.

    • Moderador
    • 1304 mensagens
    19 de setembro de 2012 19h11min19s ART

    mmm, vou fazer isso, mas não sou de mexer em roteadores, será que é complicado configurar de novo? De repente dou uma ligado para o suporte do Velox (o modem é deles) para ajudar.

    • Moderador
    • 1613 mensagens
    20 de setembro de 2012 01h04min41s ART

    O seu modem pode deixar do jeito que está, é só colocar diretamente em um roteador e deixar em DHCP (configuração padrão), pronto.

    • Moderador
    • 1304 mensagens
    20 de setembro de 2012 09h22min32s ART

    Eu vou continuar com esse modem roteado mesmo, é isso que eu estava querendo dizer. É lá do escritório, e o escritório não é meu. :)

    Resetando ele preciso de algum DNS específico ou outra coisa?

    • Moderador
    • 1304 mensagens
    20 de setembro de 2012 11h35min10s ART

    Sansa, fiz o que me mandou e parece que deu certo. Devia ser um vírus lá dentro mesmo, salafrário.

    Só precisei ligar para o suporte da Velox para pegar o email de usuário e senha para poder configurar o modem novamente.

    Valeu pela dica!