Vírus pelo Facebook: SmartVideo HD Player ou Plugin - Saiba como remover, desinstalar.

[ atualização ]
A extensão também pode se chamar Video Player 1.1.

Se algum amigo te marcou em um suposto vídeo do YouTube, e você foi redirecionado pra uma página na qual pedia pra instalar um PLUGIN em forma de EXTENSÃO do navegador chamado SmartVideo HD Player ou SmartVideo HD Plugin, e você instalou essa praga, eu tenho a solução.


Eu não sei ao certo como o malware age, não quis pagar pra ver. Se alguém foi lesado, favor deixar a experiência enriquecedora nos comentários. :P

Não instalem nenhum componente do Chrome pra ver NADA!


[ CASO VOCÊ JÁ ESTEJA INFECTADO ]

Primeiro você tem que encerrar o processo para que a lista de extensões seja carregada normalmente possibilitando a remoção do malware.

Dentro do Chrome, aperte [Shift] + [Esc] (Gerenciador de Tarefas)
Procure o processo "SmartVideo HD Player" (ou algo parecido) selecione-o e clique em ENCERRAR PROCESSO.
Logo em seguida vá finalmente nas CONFIGURAÇÕES, depois em EXTENSÕES e aí desinstale clicando na LIXEIRINHA »

Se você tiver a conta sincronizada no Google, é interessante fazer com ela, não adianta se deslogar; caso contrário todos os seus dispositivos instalarão automaticamente essa praga.

Teoricamente, fazendo esses procedimentos acaba o problema... preciso ainda investigar mais a fundo. Façam de imediato, funcionou aqui. Eu me "infectei" só pra testar, com essas etapas consegui remover com sucesso. (:

Não esqueça de passar pra todo mundo esse link, se não acaba virando bola de neve e lá vai você tirar o malware do computador dos amiguinhos e familiares desavisados.

DENUNCIEM ESSA EXTENSÃO:
https://chrome.google.com/webstore/detail/smartvideo-hd-player/emjnbcbgeocjllfbajaicipnghdlfpmh/details

Etapas de infecção:
Link 1 - que você recebe na rede social:
http://dl.dropboxusercontent.com/1/view/qllze0p55105gna/oNdMck33jWzH/index.html

Link 2 - redirecionado pelo link de cima:
https://www.facebook.com/pages/Sabendo-Primeiro/736777769672600?id=736777769672600&sk=app_208195102528120

Link 3 - página da infecção propriamente dita:
http://ytnews.info/bbb/

Resumo: é linkado um arquivo no dropbox (index.html), que redireciona pra uma página/aplicativo do Facebook (Sabendo-Primeiro), que então envia pro ytnews.info, onde pede pra instalar a maldita extensão.

4 comentários:

  1. muito obrigada estava há horas instalando e desinstalando o Chrome! aff que praga!

    ResponderExcluir
    Respostas
    1. Obrigado você, pelo retorno. É importante saber que me fiz útil. ;)

      Excluir