Virus "Outdated browser detected popup"

[Bomboclat Weed]

Salve a tutti, ho acceso il pc di un mio amico e me lo sono ritrovato pieno di pagine pubblicitarie inserite in google chrome, home page cambiata, motori di ricerca aggiunti, software che chiedevano di fare il backup...

così ho effettuato una pulizia con "adwcleaner" ho eseguito il programma con privilegi di amministratore e rimosso ogni traccia. dopo il riavvio ho effettuato una pulizia del sistema e del registro ed ho avviato Google Chrome. Mi sono ritrovato il browser come dovrebbe essere, ho fatto una ricerca ma mi diceva "impossibile accedere alla rete". Ho cliccato un link dei preferiti e tutto funzionava. Così appena ho digitato "google.it" mi è comparso un popup che diceva "It is recommended that you update your browser to the latest version to view this page. Please update to continue."

Così mi ha scaricato un file da google.it/setup.exe e avast me l'ha riconosciuto come virus. Ho ripristinato tutte le impostazioni di google, ma il risultato non cambiava. Allora ho riavviato il sistema in modalità provvisoria e ho lanciato "malwarebytes" (ma non ha trovato file infetti) e dopo "combofix". riavviando il sistema la sitauzione è stata uguale. stesso maledetto popup che mi impedisce di cercare qualcosa su google. (la cosa "bella" è che se cambio motore di ricerco, ad esempio bing, tutto funziona.)

Ho scansionato il tutto con hijackthis ma anche li tutto pulito.

ho rimosso chrome ma non riesco più ad installarlo. Si blocca al momento dell'installazione, precisamente quando dice "collegamento ad internet".

Ora mi ritrovo col pc senza chrome e nessun software riconosce minacce . Cosa posso fare?

Spero che mi possiate aiutare!

 

[ryujimihira]

Salve a tutti, ho acceso il pc di un mio amico e me lo sono ritrovato pieno di pagine pubblicitarie inserite in google chrome, home page cambiata, motori di ricerca aggiunti, software che chiedevano di fare il backup...

così ho effettuato una pulizia con "adwcleaner" ho eseguito il programma con privilegi di amministratore e rimosso ogni traccia. dopo il riavvio ho effettuato una pulizia del sistema e del registro ed ho avviato Google Chrome. Mi sono ritrovato il browser come dovrebbe essere, ho fatto una ricerca ma mi diceva "impossibile accedere alla rete". Ho cliccato un link dei preferiti e tutto funzionava. Così appena ho digitato "google.it" mi è comparso un popup che diceva "It is recommended that you update your browser to the latest version to view this page. Please update to continue."

Così mi ha scaricato un file da google.it/setup.exe e avast me l'ha riconosciuto come virus. Ho ripristinato tutte le impostazioni di google, ma il risultato non cambiava. Allora ho riavviato il sistema in modalità provvisoria e ho lanciato "malwarebytes" (ma non ha trovato file infetti) e dopo "combofix". riavviando il sistema la sitauzione è stata uguale. stesso maledetto popup che mi impedisce di cercare qualcosa su google. (la cosa "bella" è che se cambio motore di ricerco, ad esempio bing, tutto funziona.)

Ho scansionato il tutto con hijackthis ma anche li tutto pulito.

ho rimosso chrome ma non riesco più ad installarlo. Si blocca al momento dell'installazione, precisamente quando dice "collegamento ad internet".

Ora mi ritrovo col pc senza chrome e nessun software riconosce minacce . Cosa posso fare?

Spero che mi possiate aiutare!

ero nelle tue stesse condizioni, e quando mi sono accorto che il problema era solo con google.it (per esempio google.co.uk andava) ho capito che si trattava di dns.

Primo passo controlla il tuo file host (in C:\Windows\System32\Drivers\etc\)
Se é tutto ok dovrebbe presentarsi cosí:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# File HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene i mapping degli indirizzi IP ai nomi host. Ogni voce
# deve essere mantenuta in una singola riga. L'indirizzo IP deve
# essere inserito nella prima colonna seguita dal corrispondente nome host.
# L'indirizzo IP e il nome host devono essere separati da almeno uno
# spazio.
#
# Inoltre i commenti (come questi) possono essere inseriti su linee
# individuali o dopo il nome della macchina indicata da un simbolo '#'.
#
# Ad esempio: 
#
#      102.54.94.97     rhino.acme.com          # server di origine
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost

oppure al limite sará diverso se hai impostato qualcosa tu, basta che lo riconosci.

Secondo passo, controlla le impostazioni della tua scheda di rete e controlla sopratutto le voci riguardanti i server DNS.
Per esempio, in Windows 7 si va in pannello di controllo, rete e internet, connessioni di rete, click destro sulla scheda di rete -> proprietá. Nella lista selezionare protocollo internet versiond 4 e click su proprietá.
Nella scheda generale, controllare le voci degli indirizzi di server DNS. Eventualmente impostare 8.8.8.8 (DNS Google) e 208.67.222.222 (DNS OpenDNS).

Terzo passo, quello piú importante, é entrare nella pagina di configurazione web del proprio router e controllare anche qui quale é l'indirizzo del server DNS. Con molta probabilitá il server primario sará stato cambiato, facendo passare a secondario quello precedentemente impostato come primario.

In quest'ultimo caso é stata sfruttata una vulnerabilitá dei router, che da notizie recenti, sembrano esserne affetti in molti. E' di particolare urgenza fare questo controllo perché nel mio caso, quando aprivo google.it, quale che fosse il browser (io uso opera) chiedeva di aggiornare facendo scaricare un file setup.exe. L'antivirus lo segnava come Programma di intercettazione password (Fareit).
Unito al fatto che questa vulnerabilitá dei router permette il cosí detto "man in the middle", si finisce col far passare dati sensibili, comprese le password dei conti correnti online, attraverso server in grado di collezionarli ma al tempo stesso evadere le richieste di ricerca tramite goole, rendendo impercettibile la presenza del malware.

Spero di essere stato utile, meglio farlo sapere il piú possibile in giro, visto quanto é subdola e pericolosa la cosa.

 

[Bomboclat Weed]

Farò questa prova pomeriggio, infatti mi faceva andare in qualsiasi sito, tranne "google.it"... speriamo bene. Grazie mille, ti terrò aggiornato

 

[sir.luk]

Grazie1000! Avevo anch'io questo problema e ho risolto. Ciao

 

[Hey]

Grazie mille anche da parte mia, forse anche io ho risolto il problema grazie ai tuoi consigli.
Avevo provato tutti gli "antimalware" possibili senza risultati. Ho resettato e reimpostato il modem con i tuoi settaggi e idem con scheda di rete.
Adesso sono nella situazione in cui Internet explorer non accede a google ma va benissimo su tutti gli altri motori di ricerca, Opera anche su Google e va alla grande ed invece Chrome ho dovuto disinstallarlo perché RogueKiller continuava a trovare file infetti nella cartella del browser.
Ho il sospetto di non potermi dichiarare salvo al 100% ma magari potrei sbagliarmi. Pareri?

Grazie ancora :)

 

[crazydave]

GRAZIEEEEE!!!
Anche io avevo lo stesso problema da 2-3 giorni, le avevo provate quasi tutte ma grazie al "Secondo passo" ho risolto tutto, grazie ancora. :ok:

 

[hhh]

Grazie mille ,era un casino qua, ho risolto. Ora che il dns lo ho settato come era prima, come posso fare per correggere la vulnerabilitá dei router affinchè non succeda piu' in futuro ? Ho il router Tp-link TD-W8901G. Nella tua guida serve solo il terzo passo, gli altri 2 non mi sono serviti a niente.

Avevo settato i dns di google ,8.8.8.8. e 8.8.4.4 da pc , e ho trovato nel pannello del router come dns primario 23.253.94.129 e come secondario 8.8.8.8 .
Ora ho impostato (dal pannello del router)
da interface setup > lan > su " dns relay" ho messo : use auto discovered dns server only,
e su primary/secondary dns server : N/A

così usa i dns impostasti nel pc qua, nel wireless, i dns di google.

Non ci sono driver aggiornati per il mio router nel sito tp-link.

 

[giusygiusy]

ero nelle tue stesse condizioni, e quando mi sono accorto che il problema era solo con google.it (per esempio google.co.uk andava) ho capito che si trattava di dns.

Primo passo controlla il tuo file host (in C:\Windows\System32\Drivers\etc\)
Se é tutto ok dovrebbe presentarsi cosí:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# File HOSTS di esempio utilizzato da Microsoft TCP/IP per Windows.
#
# Questo file contiene i mapping degli indirizzi IP ai nomi host. Ogni voce
# deve essere mantenuta in una singola riga. L'indirizzo IP deve
# essere inserito nella prima colonna seguita dal corrispondente nome host.
# L'indirizzo IP e il nome host devono essere separati da almeno uno
# spazio.
#
# Inoltre i commenti (come questi) possono essere inseriti su linee
# individuali o dopo il nome della macchina indicata da un simbolo '#'.
#
# Ad esempio: 
#
#      102.54.94.97     rhino.acme.com          # server di origine
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost

oppure al limite sará diverso se hai impostato qualcosa tu, basta che lo riconosci.

Secondo passo, controlla le impostazioni della tua scheda di rete e controlla sopratutto le voci riguardanti i server DNS.
Per esempio, in Windows 7 si va in pannello di controllo, rete e internet, connessioni di rete, click destro sulla scheda di rete -> proprietá. Nella lista selezionare protocollo internet versiond 4 e click su proprietá.
Nella scheda generale, controllare le voci degli indirizzi di server DNS. Eventualmente impostare 8.8.8.8 (DNS Google) e 208.67.222.222 (DNS OpenDNS).

Terzo passo, quello piú importante, é entrare nella pagina di configurazione web del proprio router e controllare anche qui quale é l'indirizzo del server DNS. Con molta probabilitá il server primario sará stato cambiato, facendo passare a secondario quello precedentemente impostato come primario.

In quest'ultimo caso é stata sfruttata una vulnerabilitá dei router, che da notizie recenti, sembrano esserne affetti in molti. E' di particolare urgenza fare questo controllo perché nel mio caso, quando aprivo google.it, quale che fosse il browser (io uso opera) chiedeva di aggiornare facendo scaricare un file setup.exe. L'antivirus lo segnava come Programma di intercettazione password (Fareit).
Unito al fatto che questa vulnerabilitá dei router permette il cosí detto "man in the middle", si finisce col far passare dati sensibili, comprese le password dei conti correnti online, attraverso server in grado di collezionarli ma al tempo stesso evadere le richieste di ricerca tramite goole, rendendo impercettibile la presenza del malware.

Spero di essere stato utile, meglio farlo sapere il piú possibile in giro, visto quanto é subdola e pericolosa la cosa.

anche da me si scaricava il file setup.exe :( è un incubo! da ben 3 settimane!

 

[mrSiDe]

Ragazzi è possibile che nel mio router non possa impostare i DNS? Mi parla solo di dynamic DNS. Anche io sto cercando di risolvere questo problema. E vorrei chiedervi un paio di cose: un reset del router non dovrebbe ripristinare tutto alla normalità? E inoltre: se questi valori sono stati cambiati da un qualche malware, può esso essere ancora presente nel router? Grazie mille.