PDA

Ver Versão Completa : Find22 e Desk365



Dings
25-01-2013, 05:21 PM
Fala pessoal, acho que hoje nosso amigo Chrome infectou todos os computadores do mundo que o utilizam praticamente... Aparentemente por volta de 7:00 hrs da manhã os computadores com chrome começaram a instalar SOZINHOS dois malwares find22 e Desk365. Windows XP, 7 e 8, todos infectados. Todos os computares da minha empresa que estavam ligados e conectados à internet foram infectados.

A desinstalação é penosa e não sabemos se realmente pode ficar algum outro malware desconhecido. Link para desinstalação (http://22find.com/static/22find/uninstall.html (http://22find.com/static/22find/uninstall.html))), aqui não funcionou seguindo os passos aí indicados!

O que devemos fazer? Não sei! Nenhum anti-virus ou a google se pronunciaram ainda. Eu irei formatar todos os PCS, que por sorte são iguais e não instalar mais esse Chrome!

Quem tiver mais informações favor postar pois estou um pouco preocupado, alguns computadores infectados utilizaram sites de banco por exemplo!

Foruns onde já estão sendo discutidos. Nenhum resolveu aqui!
http://br.answers.yahoo.com/question/index?qid=20130125073751AAKqgfG
https://www.google.com.br/search?q=22find+o+que+eh&rlz=1C1SAVI_enBR520BR520&oq=22find+o+que+eh&aqs=chrome.0.57l2j60l3j5.2334&sourceid=chrome&ie=UTF-8
http://br.answers.yahoo.com/question/index?qid=20130125074345AAQnQ5K
http://br.answers.yahoo.com/question/index?qid=20130125073917AAh9gMl
http://www.linhadefensiva.org/forum/topic/148075-how2-desk-365-e-22find/
http://www.tecmundo.com.br/tira-duvidas/171014
http://forum.outerspace.terra.com.br/index.php?threads/antes-que-perguntem-adware-fdp-chamado-22find-365desk.316817/

PERGUNTA: DE ONDE SURGIU ISSO?????

PaulinOver
25-01-2013, 05:36 PM
Aqui aparentemente não infectou nao e eu so uso o GC

Dings
25-01-2013, 05:37 PM
Mais informações: http://www.threatexpert.com/report.aspx?md5=522b5ebb353fe72d8a25bfe913269c03
http://www.linhadefensiva.org/forum/topic/148073-find22/

Dings
25-01-2013, 05:39 PM
Aqui aparentemente não infectou nao e eu so uso o GC

Ainda não se sabe ao certo de onde veio, mas as maiorias dos comentários são de pessoas que estavam com chrome aberto e o mesmo fechou sozinho e instalou isto! Alguns falam de falha do java e outros de um ataque aos modens ADSL modificando o firmware do mesmo!

Frontt
25-01-2013, 05:54 PM
Eu uso opera que sorte.:foreveralone3:
Meu pc da sala usa ainda não achei nada...

DLsouza
25-01-2013, 06:12 PM
Estava hoje de manhã com os 3 navegadores aberto e derrepente fechou tudo e qd abriu
apareceu essa bost@, ja tentei varias ferramentas p/ remover e nada até agora.
Infectou o explore, chrome e firefox.

bLUE M@X
25-01-2013, 06:22 PM
Também uso Opera e a Raposa !!
O Chrome só está aqui p/ emergências, fica mais pararo como o IE (:P), e agora vou ver o que faço, pois só atualizo os navegadores se tenho perda na qualidade da navegação ou sai algo sobre criticidade de segurança !!
Agora é esperar pela solução definitiva e o pronuciamento do que realmente ocorreu, se é que dirão a verdade. :(

Seria a vingança do Java ?? XD

Dings
25-01-2013, 08:57 PM
É uma falha de segurança incrivel, e nem veio junto com atualizações. Isso que preocupa e muito! Algo do nada se auto instalar na sua maquina!
A não ser q seja algum tipo de malware já instalado nas maquinas com uma data certa para se manisfetar, que foi hoje! Achei muito estranho como foram instalados automáticamente. E obs, mesmo sem utilizar o chrome (apenas instalado na maquina) um dos PCs foi infectado.

Wetto
25-01-2013, 09:06 PM
E é hoje que eu deleto o Chrome daqui... Precisava de algo pra rodar Flash (Firefox é ruim nessa parte), mas acho que vou ir pro Opera agora.

DLsouza
25-01-2013, 09:51 PM
Pessoal, só seguir os passos do link abaixo que dará certo, consegui eliminar aqui

Espero que resolvam tbm.

http://translate.google.com.br/translate?hl=pt-BR&sl=en&u=http://22find.com/static/22find/uninstall.html&prev=/search%3Fq%3D22find%26hl%3Dpt-BR%26tbo%3Dd%26biw%3D1280%26bih%3D657&sa=X&ei=mDIDUfDqMomo8QS2n4HoAQ&ved=0CEcQ7gEwAg

PaulinOver
25-01-2013, 11:11 PM
No pc q estou usando aqui eu consegui tirar do chrome mas dos outros ta foda de tirar vc tira ele volta e ele instalou um programa q marca 14,74 gb no add ou remover programas com o nome de CheckRun22find_unistaler vc pode mandar exclurir q ele finge q ta removendo mais nao acontece nada --'

BaconLive
25-01-2013, 11:31 PM
Uso Chrome aqui também, e nada até agora. Todos os computadores da casa usam o Chrome, e por enquanto, ñ teve problema com nenhum. O Kaspersky também não apitou.

Dings
26-01-2013, 07:25 AM
Pessoal, só seguir os passos do link abaixo que dará certo, consegui eliminar aqui

Espero que resolvam tbm.

http://translate.google.com.br/translate?hl=pt-BR&sl=en&u=http://22find.com/static/22find/uninstall.html&prev=/search%3Fq%3D22find%26hl%3Dpt-BR%26tbo%3Dd%26biw%3D1280%26bih%3D657&sa=X&ei=mDIDUfDqMomo8QS2n4HoAQ&ved=0CEcQ7gEwAg

Esse é o link q postei lá na primeira pag, so que traduzido. Pra mim não funcionou, tirar o 22find do IE é impossivel! =P Do chrome eh facil.. problema é saber se tem mais alguma coisa instalada!

Bandaia
26-01-2013, 11:03 AM
Uso o Chrome e o Opera aqui, um pra uso diário e o outro pra coisas importantes. Não apareceu nada até o momento, meu antivírus (Emsisoft) não avisou nada mas já estou fazendo um scan completo com ele e logo apos com o Malwarebytes, SuperAntiSpyware e HitmanPro pra ver se existe alguma anomalia aqui.
Não sei se existe alguma possibilidade de eu ter evitado isso por eu não ter ligado o pc durante a manhã (que pelo que parece foi quando o problema ocorreu) ou até mesmo por eu abrir sempre meus navegadores com o SandBoxie e sempre estou limpando a caixa.

Agora é esperar o resultado dos scans que estou fazendo, o que vai levar algumas horas.

Edit.: Opera livre desse problema, não é atoa que eu sempre digo que ele é de longe o melhor que existe! O navegador mais estável e seguro que já usei. Viva ao Opera!! E ruamo aos 7 anos que eu uso Opera.

BaconLive
26-01-2013, 02:29 PM
E o Chrome, Bandaia? Tá zoado?

Space
26-01-2013, 06:40 PM
Galera acabei de montar um PC novo e ontem fiquei conectado de 15:00 as 4:00 de hoje direto, uso somente o Chrome e não percebi nenhuma anormalidade, chequei em Configurações -> "Configurar páginas" e não tem o 22find lá. Como como verifico se deu zebra aqui? Meu SO é Windows 8 64 bit e Chrome Versão 24.0.1312.56 m, alguém com esse sistema foi infectado?

Dings
26-01-2013, 07:40 PM
Galera acabei de montar um PC novo e ontem fiquei conectado de 15:00 as 4:00 de hoje direto, uso somente o Chrome e não percebi nenhuma anormalidade, chequei em Configurações -> "Configurar páginas" e não tem o 22find lá. Como como verifico se deu zebra aqui? Meu SO é Windows 8 64 bit e Chrome Versão 24.0.1312.56 m, alguém com esse sistema foi infectado?

Se vc foi infectado vc vai saber na hr! Abre um monte de porcaria e muda todos os seus navegadores! To esperando alguem se pronunciar, mas acho que vou formatar td!

Dings
28-01-2013, 09:27 AM
Fala galera! Acabou de acontecer comigo novamente. Acabei de formatar o PC. Não tem nem 10min. Estava com o Google Chrome aberto. Ele fechou sozinho e 20seg depois estavam lá instalados Find22 e Desk365... Agora vou formatar mais uma vez e não vou instalar essa MERDA DE CHROME!!! Se não acontecer novamente nunca mais vou utiliza-lo

Space
28-01-2013, 09:38 AM
Fala galera! Acabou de acontecer comigo novamente. Acabei de formatar o PC. Não tem nem 10min. Estava com o Google Chrome aberto. Ele fechou sozinho e 20seg depois estavam lá instalados Find22 e Desk365... Agora vou formatar mais uma vez e não vou instalar essa MERDA DE CHROME!!! Se não acontecer novamente nunca mais vou utiliza-lo

Qual sua versão do windows, xp, 7, 8... 32 ou 64 bits? Qual sua versão do chrome? Qual é seu antivirus? Estou curioso e com medo, pois tenho 3 computadores e nenhum foi afetado. Porque não acontece no meu sistema? E a m&rd@ não deve ser o chrome, pois tem relatos de problemas com firefox e explorer tb.

kadu1911
28-01-2013, 10:28 AM
Espero q tudo isso ñ seja causado pelo JAVA.....

Pq se for axo q eu ñ peguei pq ainda to no Java 6 Update 37, e sempre tive um pé atras pra instalar esse JAVA 7.

uso o firefox, mas as vezes abro o crhome, pra ver se vai ser infectado e NADA

Dings
28-01-2013, 10:37 AM
Tenho computadores com Win XP 32Bits, Seven 64bits contaminados, avast e essentials os ant-virus (cada pc com um) mas não encontram nada. Acabei de fazer o teste e realmente parece não ser o chrome, agora vou novamente formatar e testar o Java, desta última vez agora que apareceu estava instalando o Java e tinha instalado o Firefox... Só hoje já são 3 formatações...
Obs, o vírus não vem pela rede pois varios computadores que estão na rede e não se conectam na net (gateway padrão e DNS sem configurar) não pegaram...

Space
28-01-2013, 11:53 AM
Tenho computadores com Win XP 32Bits, Seven 64bits contaminados, avast e essentials os ant-virus (cada pc com um) mas não encontram nada. Acabei de fazer o teste e realmente parece não ser o chrome, agora vou novamente formatar e testar o Java, desta última vez agora que apareceu estava instalando o Java e tinha instalado o Firefox... Só hoje já são 3 formatações...
Obs, o vírus não vem pela rede pois varios computadores que estão na rede e não se conectam na net (gateway padrão e DNS sem configurar) não pegaram...

Pode ser a falha não corrigida do Java? Como utilizo somente um dos computadores para acessar da dos bancários na net, a única coisa diferente que fiz foi desabilitar a abertura automática de plugins do chrome no pc, dentre eles o java que agora abre somente quando vou utilizar. Se quiser fazer o mesmo é simples cole o link abaixo na barra de endereços e pressione enter depois role a pagina até Plug-ins e marque a opção "Clique para reproduzir" Isso serve para fazer com que vc autorize a execução dos plugins mediante um clique sobre determinado icone na pagina que vc está visitando, não há mais abertura automática de todos os plugins da rede.

chrome://settings/content

Dings
28-01-2013, 12:41 PM
Ultima atualização:
Instalou novamente sozinho, unicas coisas que instalei foram: Java, Firebird, Dotnet e Flash... Não instalei nenhum navegador, usando apenas o IE mesmo... Proximo passo, formatar novamente e não instalar o java (apesar de precisar dele na empresa) mas vou deixar sem, para testar! Se for realmente o java vou procurar uma versão antiga do mesmo...

Como não instalaei nenhuma navegador agora e continua instalando a praga, peço desculpas ao Chrome hehehe...
Meu voto agora é o Java mesmo!

O mais estranho foi o seguinte, o pc tava ligado e fui almoçar. Quando voltei não tinha nada instalado, eu mexi o mouse e aí a porcaria instalou sozinho!

kadu1911
28-01-2013, 12:47 PM
Ultima atualização:
Instalou novamente sozinho, unicas coisas que instalei foram: Java, Firebird, Dotnet e Flash... Não instalei nenhum navegador, usando apenas o IE mesmo... Proximo passo, formatar novamente e não instalar o java (apesar de precisar dele na empresa) mas vou deixar sem, para testar! Se for realmente o java vou procurar uma versão antiga do mesmo...

Como não instalaei nenhuma navegador agora e continua instalando a praga, peço desculpas ao Chrome hehehe...
Meu voto agora é o Java mesmo!

O mais estranho foi o seguinte, o pc tava ligado e fui almoçar. Quando voltei não tinha nada instalado, eu mexi o mouse e aí a porcaria instalou sozinho!

Se for o java....Deve ser a nova atualização do JAVA 7 Updade 11...Faz uns dias, uma galera disse q esse update ñ ajudava em nada.

Se vc puder testar, usa o Java 6 (http://www.java.com/pt_BR/download/manual_v6.jsp), o mais estranho q ja saiu o Update 38 do java 6....Eu uso o 37 e ñ pediu pra atualizar pro update 38.

Dings
28-01-2013, 02:59 PM
[RESOLVIDO]
Achei a merda!!

Peguei o programa em flagra quando ele estava se instalando, e descobri que abria um executável chamado: svcgdp.exe
Blz, procurei o executável no PC e achei dentro da pasta: C:\Arquivos de programas\Software Plate

Comecei a pesquisar e descobri que é a mesma praga daquela barra de tarefas do V9.

Dentro da pasta mencionada ficam 3 arquivos (svcgdp.exe, uninstall.exe e update.exe) esses arquivos ficam "hibernando" e de uma hora para outra, instalam os programas. Não tem uma hora certa e nem ocorre junto com nenhuma atualização nem nada. Só se instalam.

Um pouco mais de pesquisa e descobri que o responsável pela instalação foi o Foxit Reader, que já tenho instalado nas maquinas a mais de 5meses. Estava usando uma instalação de XP que já estava com ele instalado (esse foi o erro aqui). Mesmo selecionando para não instalar as barras de tarefa que são propostas ele deixa esses arquivos hibernando na sua maquina para eles se auto instalarem e você não desconfie do Foxit. Gostava muito desse programa, já o utilizava a anos pois o adobe reader é muito pesado.

Solução:
Desinstar o Desk365, o Find22, o Foxit Reader e os navegadores (por segurança) com o Revo Uninstaller
Entrar na pasta C:\Arquivos de programas\Software Plate e rodar o uninstall.exe
Apagar a pasta Software Plate e Desk365 dos Arquivos de Programas
Rodar um "limpador"de registro (Ccleaner por exemplo)

Reinstalar o que deseja, e não instalar o Foxit! =P


Mais alguma noticia aviso para vocês!!! Vlw a todos pela ajuda!!

Fernando Ito
28-01-2013, 03:50 PM
Olá, eu uso o Chrome e intenet explorer,

tive o mesmo problema, um usuário da rede não sei como acabou instalando o Find22 e o Desk365, Desinstalei os ambos software e mesmo desinstalado permanecia na pagina
inicial do Internet Explorer e do chrome, para resolver, entrei em propriedades (clicando com o botão direto do mouse encima do ícone do Internet Explorer em propriedades), em DESTINO verifiquei a extensão:

"C:\Program Files\Internet Explorer\iexplore.exe" http://www.22find.com/? utm_source=b&utm_medium=gdp&from=gdp&uid=WDCXWD3200BEVT-22A23T0_WD-WX20AA9E2885E2885&ts=1359115474"

Apenas retirei "http://www.22find.com/? utm_source=b&utm_medium=gdp&from=gdp&uid=WDCXWD3200BEVT-22A23T0_WD-WX20AA9E2885E2885&ts=1359115474"

e pronto, ele sumiu....Simples sem dor de cabeça.

Dings
28-01-2013, 05:30 PM
Olá, eu uso o Chrome e intenet explorer,

tive o mesmo problema, um usuário da rede não sei como acabou instalando o Find22 e o Desk365, Desinstalei os ambos software e mesmo desinstalado permanecia na pagina
inicial do Internet Explorer e do chrome, para resolver, entrei em propriedades (clicando com o botão direto do mouse encima do ícone do Internet Explorer em propriedades), em DESTINO verifiquei a extensão:

"C:\Program Files\Internet Explorer\iexplore.exe" http://www.22find.com/? utm_source=b&utm_medium=gdp&from=gdp&uid=WDCXWD3200BEVT-22A23T0_WD-WX20AA9E2885E2885&ts=1359115474"

Apenas retirei "http://www.22find.com/? utm_source=b&utm_medium=gdp&from=gdp&uid=WDCXWD3200BEVT-22A23T0_WD-WX20AA9E2885E2885&ts=1359115474"

e pronto, ele sumiu....Simples sem dor de cabeça.

Porém o programa responsável por ter instalado continua na sua maquina... Esse procedimento que você fez já foi comentado nos links no primeiro post do tópico... O objetivo era achar o que estava causando isto... Como você não removeu o causador de tudo, daqui a pouco novamente terá dor de cabeça por causa dele!

Newerton
28-01-2013, 06:01 PM
[RESOLVIDO]
Achei a merda!!

Peguei o programa em flagra quando ele estava se instalando, e descobri que abria um executável chamado: svcgdp.exe
Blz, procurei o executável no PC e achei dentro da pasta: C:\Arquivos de programas\Software Plate

Comecei a pesquisar e descobri que é a mesma praga daquela barra de tarefas do V9.

Dentro da pasta mencionada ficam 3 arquivos (svcgdp.exe, uninstall.exe e update.exe) esses arquivos ficam "hibernando" e de uma hora para outra, instalam os programas. Não tem uma hora certa e nem ocorre junto com nenhuma atualização nem nada. Só se instalam.

Um pouco mais de pesquisa e descobri que o responsável pela instalação foi o Foxit Reader, que já tenho instalado nas maquinas a mais de 5meses. Estava usando uma instalação de XP que já estava com ele instalado (esse foi o erro aqui). Mesmo selecionando para não instalar as barras de tarefa que são propostas ele deixa esses arquivos hibernando na sua maquina para eles se auto instalarem e você não desconfie do Foxit. Gostava muito desse programa, já o utilizava a anos pois o adobe reader é muito pesado.

Solução:
Desinstar o Desk365, o Find22, o Foxit Reader e os navegadores (por segurança) com o Revo Uninstaller
Entrar na pasta C:\Arquivos de programas\Software Plate e rodar o uninstall.exe
Apagar a pasta Software Plate e Desk365 dos Arquivos de Programas
Rodar um "limpador"de registro (Ccleaner por exemplo)

Reinstalar o que deseja, e não instalar o Foxit! =P


Mais alguma noticia aviso para vocês!!! Vlw a todos pela ajuda!!

Pode ter sido essa versão antiga do Foxit Reader.

Eu uso ele, semana passada o firefox não habilitava a leitura de PDF em browser, por restrição de segurança, no mesmo dia desisntalei, e fiz download a ultima versão, e agora volto ao normal.

Tenho o Foxit Reader a muito tempo, e não foi instalado nada na minha maquina ainda.

Na minha maquina não tem a pasta Software Plate, e nem os arquivos mencionados.

Eu nunca instalei nenhuma barra de navegador, até quando o Windows Live Messenger instalava o Bing no IE, eu ia la e removia.

kadu1911
28-01-2013, 06:14 PM
E eu axando q o java era o vilão....Ainda ñ migrei pro Foxit, ainda uso o adobe reader 8.31, pelo q vi ainda tem a antiga velocidade dos adobes 6/7 e ñ pesa como o 9/X/etc.

Quando digo migrar, me refiro a instalar em todas os pc's q eu formato e ñ meu uso propriamente dito.

Mas ó firefox ta me obrigando, a mudar pro foxit pq acusa q o addon do Reader 8 e antigo d+ hehehe

ATIOM
28-01-2013, 06:39 PM
To usando o Firefox e por enquanto não aconteceu nada.

Dings
28-01-2013, 07:08 PM
Nem lembro mais qual era a versão do Foxit, mas ao instalarem dê uma olhada para ver se não criou a pasta! Pelo que me parece é totalmente sacanagem, pois depois de 5meses instalados começar a instalar os programas do nada!

Skull Herege
29-01-2013, 12:11 AM
Por isso que esse chrome nunca que ira pousar no meu HD

FireFoX x64 aqui, e feliz da vida
Opera x64 para emergencia

.
Ja foi identificado o mentor , chrome ou java ??

PQP
29-01-2013, 03:48 PM
[RESOLVIDO]
Achei a merda!!

Peguei o programa em flagra quando ele estava se instalando, e descobri que abria um executável chamado: svcgdp.exe
Blz, procurei o executável no PC e achei dentro da pasta: C:\Arquivos de programas\Software Plate

Comecei a pesquisar e descobri que é a mesma praga daquela barra de tarefas do V9.

Dentro da pasta mencionada ficam 3 arquivos (svcgdp.exe, uninstall.exe e update.exe) esses arquivos ficam "hibernando" e de uma hora para outra, instalam os programas. Não tem uma hora certa e nem ocorre junto com nenhuma atualização nem nada. Só se instalam.

Um pouco mais de pesquisa e descobri que o responsável pela instalação foi o Foxit Reader, que já tenho instalado nas maquinas a mais de 5meses. Estava usando uma instalação de XP que já estava com ele instalado (esse foi o erro aqui). Mesmo selecionando para não instalar as barras de tarefa que são propostas ele deixa esses arquivos hibernando na sua maquina para eles se auto instalarem e você não desconfie do Foxit. Gostava muito desse programa, já o utilizava a anos pois o adobe reader é muito pesado.

Solução:
Desinstar o Desk365, o Find22, o Foxit Reader e os navegadores (por segurança) com o Revo Uninstaller
Entrar na pasta C:\Arquivos de programas\Software Plate e rodar o uninstall.exe
Apagar a pasta Software Plate e Desk365 dos Arquivos de Programas
Rodar um "limpador"de registro (Ccleaner por exemplo)

Reinstalar o que deseja, e não instalar o Foxit! =P


Mais alguma noticia aviso para vocês!!! Vlw a todos pela ajuda!!


ATENÇÂO !!! - NÃO EXECUTEM:
Entrar na pasta C:\Arquivos de programas\Software Plate e rodar o uninstall.exe

O vírus está no uninstall !!!

Parem primeiro o serviço svcgdp.exe , depois apaguem SoftwarePlate\ e Desk365, após limpem o registro de 22find , desk365 e svcgdp.


ATENÇÂO !!! - NÃO EXECUTEM:
Entrar na pasta C:\Arquivos de programas\Software Plate e rodar o uninstall.exe

O vírus está no uninstall !!!

Parem primeiro o serviço svcgdp.exe , depois apaguem SoftwarePlate\ e Desk365, após limpem o registro de 22find , desk365 e svcgdp.

Em tempo, o culpado pelo visto foi o Java, tenho duas máquinas sempre ligadas, em ambas tem o FoxIt, Chrome, etc, porém uma delas está sem Java e nesta o 22find não entrou.

Dings
29-01-2013, 09:20 PM
ATENÇÂO !!! - NÃO EXECUTEM:
Entrar na pasta C:\Arquivos de programas\Software Plate e rodar o uninstall.exe

O vírus está no uninstall !!!

Parem primeiro o serviço svcgdp.exe , depois apaguem SoftwarePlate\ e Desk365, após limpem o registro de 22find , desk365 e svcgdp.


Em tempo, o culpado pelo visto foi o Java, tenho duas máquinas sempre ligadas, em ambas tem o FoxIt, Chrome, etc, porém uma delas está sem Java e nesta o 22find não entrou.

Primeiro, não é nenhum vírus e sim um malware.
Segundo, primeiro post e já falando que estou errado? Era melhor dialogar primeiro amigo.
Terceiro, arrumei nada menos que 14 computadores fazendo o que está escrito aí, e todos eles com chrome e Java instalados e atualizados novamente. Inclusive um deles a funcionária instalou o foxit novamente e a praga voltou. Tive de fazer todo o procedimento novamente.
Quarta, o uninstall.exe desinstala o software V9, caso este esteja instalado, rode em sandbox se tiver alguma dúvida.
Quinto, se tivesse pelo menos uma possível solução eu me importaria em ler seus posts!
Sexto, nem todas as maquina com foxit instalados estão com o malware, depende da versão do mesmo quando FOI INSTALADO e não a versão atual depois de atualizações.

Setimo, Obrigado pela visita!


Por isso que esse chrome nunca que ira pousar no meu HD

FireFoX x64 aqui, e feliz da vida
Opera x64 para emergencia

.
Ja foi identificado o mentor , chrome ou java ??

Então Skull, aqui o problema era o Foxit que instalou aquela mesma praga do V9 que deixou muita gente com raiva ano passado. Foi uma instalação tipo aquelas de toolbar quando se instala o programa... O interessante é que foi marcado para não instalar a toolbar e mesmo assim o malware foi instalado e ficou encubado até esses dias. Isso tem mais de 5meses!

Skull Herege
30-01-2013, 12:41 AM
Então Skull, aqui o problema era o Foxit que instalou aquela mesma praga do V9 que deixou muita gente com raiva ano passado. Foi uma instalação tipo aquelas de toolbar quando se instala o programa... O interessante é que foi marcado para não instalar a toolbar e mesmo assim o malware foi instalado e ficou encubado até esses dias. Isso tem mais de 5meses!

Baralho !!!! nem me fale, aqui no trampo instalaram essa merda de V9. tive que apagar a pasta oculta dele
passou mais de semanas com isso aqui .
Ninguem merece ! :38:

lacvoss
18-02-2013, 01:54 PM
Fala pessoal, acho que hoje nosso amigo Chrome infectou todos os computadores do mundo que o utilizam praticamente... Aparentemente por volta de 7:00 hrs da manhã os computadores com chrome começaram a instalar SOZINHOS dois malwares find22 e Desk365. Windows XP, 7 e 8, todos infectados. Todos os computares da minha empresa que estavam ligados e conectados à internet foram infectados.

A desinstalação é penosa e não sabemos se realmente pode ficar algum outro malware desconhecido. Link para desinstalação (http://22find.com/static/22find/uninstall.html (http://22find.com/static/22find/uninstall.html))), aqui não funcionou seguindo os passos aí indicados!

O que devemos fazer? Não sei! Nenhum anti-virus ou a google se pronunciaram ainda. Eu irei formatar todos os PCS, que por sorte são iguais e não instalar mais esse Chrome!

Quem tiver mais informações favor postar pois estou um pouco preocupado, alguns computadores infectados utilizaram sites de banco por exemplo!

Foruns onde já estão sendo discutidos. Nenhum resolveu aqui!
http://br.answers.yahoo.com/question/index?qid=20130125073751AAKqgfG
https://www.google.com.br/search?q=22find+o+que+eh&rlz=1C1SAVI_enBR520BR520&oq=22find+o+que+eh&aqs=chrome.0.57l2j60l3j5.2334&sourceid=chrome&ie=UTF-8
http://br.answers.yahoo.com/question/index?qid=20130125074345AAQnQ5K
http://br.answers.yahoo.com/question/index?qid=20130125073917AAh9gMl
http://www.linhadefensiva.org/forum/topic/148075-how2-desk-365-e-22find/
http://www.tecmundo.com.br/tira-duvidas/171014
http://forum.outerspace.terra.com.br/index.php?threads/antes-que-perguntem-adware-fdp-chamado-22find-365desk.316817/

PERGUNTA: DE ONDE SURGIU ISSO?????


Olá, li algumas respostas no forum e acredito que posso ajudar em alguma coisa, já que tb fui vítima desta praga. Tenho o win 7 64 Pro instalado em uma VM somente com o Chrome e o Foxit, e do nada apareceu o desk 365 e 22find. Após isso chequei registro, apaguei tudo que fazia referencia aos malwares citados, mas depois de um tempo aparecia o danado novamente. Fiz a instalação do Avast e o mesmo pegou um virus na pasta Software Plate (arquivo etcTask.exe). Desde então não tenho visto o 22 find na máquina. O que posso dizer é que aparentemente pode ter sido culpa do Chrome, Foxit ou uma vulnerabilidade do windows, mas não do Java, pois este eu nem tenho instalado. Vale ressaltar que rodei o Malwarebytes e o mesmo não pegou nada. Por via das dúvidas, apaguei as pastas: Desk 365, Software Plate (após parar o serviço svcgdp). Se aparecer mais alguma coisa, passo pra vcs. Até +.

lacvoss
18-02-2013, 02:27 PM
Olá, li algumas respostas no forum e acredito que posso ajudar em alguma coisa, já que tb fui vítima desta praga. Tenho o win 7 64 Pro instalado em uma VM somente com o Chrome e o Foxit, e do nada apareceu o desk 365 e 22find. Após isso chequei registro, apaguei tudo que fazia referencia aos malwares citados, mas depois de um tempo aparecia o danado novamente. Fiz a instalação do Avast e o mesmo pegou um virus na pasta Software Plate (arquivo etcTask.exe). Desde então não tenho visto o 22 find na máquina. O que posso dizer é que aparentemente pode ter sido culpa do Chrome, Foxit ou uma vulnerabilidade do windows, mas não do Java, pois este eu nem tenho instalado. Vale ressaltar que rodei o Malwarebytes e o mesmo não pegou nada. Por via das dúvidas, apaguei as pastas: Desk 365, Software Plate (após parar o serviço svcgdp). Se aparecer mais alguma coisa, passo pra vcs. Até +.

Para complementar, após rodar o ccleaner através da opção Ferramentas >> Programas Iniciados com >> Tarefas agendadas, verifiquei que existe uma tarefa agendada (RunAsStdUser C:\Program Files (x86)\Desk 365\desk365.exe /autorun). Removi esta entrada. Até +.