Página Inicio bloqueada y Redireccionamiento Explo

Estado
Cerrado para nuevas respuestas.

Padrec Carras

Nuevo Miembro
Miembro
Hola gente soy nuevo en este foro, y me gustaría contar la única manera que encontré de solucionar este temitas de hijacks:

A mi me ha pasado todo lo que han contado anteriormente.

Probé muchas cosas, pero nada. Tenia un W2K con SP2, entonces actualicé a WXP profesional, con todas las actualizaciones de seguridad pero sin los SP (los dejaré para otro momento).

La solución es un poco radical, pero funciona.

Luego instalé el Spy boot e intenté replicar los pasos para que me infecte el puto hijack, y ví como el spy boot paraba las modificaciones del registro en tiempo real.

Lo cual le impedia actuar.

Ahora navego con el spyboot encendido y hago copias del registro /msconfig

Realmente creo que las actualizaciones limitan varias variantes de hijacks, pero estoy seguro que varias todavía pasan, de hecho he probado con otra máquina que tengo con WXP + SP2 y lo hacen.

Bueno espero sirva mi experiencia

saludos del Padre Carras :coolioju:
 

framos

Nuevo Miembro
Miembro
Hola gente soy nuevo en este foro, y me gustaría contar la única manera que encontré de solucionar este temitas de hijacks:

A mi me ha pasado todo lo que han contado anteriormente.

Probé muchas cosas, pero nada. Tenia un W2K con SP2, entonces actualicé a WXP profesional, con todas las actualizaciones de seguridad pero sin los SP (los dejaré para otro momento).

La solución es un poco radical, pero funciona.

Luego instalé el Spy boot e intenté replicar los pasos para que me infecte el puto hijack, y ví como el spy boot paraba las modificaciones del registro en tiempo real.

Lo cual le impedia actuar.

Ahora navego con el spyboot encendido y hago copias del registro /msconfig

Realmente creo que las actualizaciones limitan varias variantes de hijacks, pero estoy seguro que varias todavía pasan, de hecho he probado con otra máquina que tengo con WXP + SP2 y lo hacen.

Bueno espero sirva mi experiencia

saludos del Padre Carras :coolioju:

Padrec, entiendo que me recomiendas que proceda a desinstalar quiero decir formatear y comenzar de cero.

Supongo que no hay otra manera?
 

moe88

Nuevo Miembro
Miembro
Dandome una vueltecilla por internet, echando un vistazo curioso a vuestro problemas, he topado con esto :

*************************************************************

El programa que se carga la dichosa a-search.biz del explorer se llama exactamente: Adware Away v.2.2.5.

La página desde la que puedes bartelo es: http://www.adwareaway.com/

*************************************************************

Eso si, yo no lo probe, pues no sufro, y toco madera, el maldito secuestro en question

Suerte
 

alnitak

Ex-Admin
Miembro
Je, no has leido el tema completo moe88, eso ya lo hemos probado y nada, creo que remueve la versión anterior pero esta parece ser una mutación y es como una bacteria resistente a la penicilina pues, na se mata con nada :eek:

Bueno, si fuera mi sistema ya estaría formateado y listo, pero si alguien sabe como infectarse por favor que me diga porque seguramente entrarán muchos mas usuarios con el mismo problema y me gustaría aprender como removerlo para ayudarles.
 

framos

Nuevo Miembro
Miembro
Je, no has leido el tema completo moe88, eso ya lo hemos probado y nada, creo que remueve la versión anterior pero esta parece ser una mutación y es como una bacteria resistente a la penicilina pues, na se mata con nada :eek:

Bueno, si fuera mi sistema ya estaría formateado y listo, pero si alguien sabe como infectarse por favor que me diga porque seguramente entrarán muchos mas usuarios con el mismo problema y me gustaría aprender como removerlo para ayudarles.

Alnitak, estoy en ello, pero no tengo ni idea como me infecté, es cierto que hace poco instalé una adsl de wanadoo, descarto que ese pueda ser el origen. Generalmente el Norton me avisaba cada vez que detectaba un trojano, unos días antes de la infección había caducado mi actualización, pero en serio sigo dando palos de ciego.

Tan pronto descubra algo se los comunicaré.

Gracias
 

dOop

Nuevo Miembro
Miembro
:coolioju: :coolioju: :coolioju: :coolioju: :coolioju: :coolioju:

Por fin la he quitado.

Bueno primero, haceros con el adware en su versión PROFESIONAL, no la normal y este os detectara mucha mas mierda que también os eliminara, habra un archivo que elimine, entonces una vez eliminado ese archivo y proceso, pasar el hijack, este os quitara lo de a-search.biz, pero previamente hay que pasar el adware profesional, por fin.
 

framos

Nuevo Miembro
Miembro
:coolioju: :coolioju: :coolioju: :coolioju: :coolioju: :coolioju:

Por fin la he quitado.

Bueno primero, haceros con el adware en su versión PROFESIONAL, no la normal y este os detectara mucha mas mierda que también os eliminara, habra un archivo que elimine, entonces una vez eliminado ese archivo y proceso, pasar el hijack, este os quitara lo de a-search.biz, pero previamente hay que pasar el adware profesional, por fin.

dOop, donde puedo conseguir el Adware profesional?
 

framos

Nuevo Miembro
Miembro
Lo puedes descargar con el eMule:

p2platinos.com

Alnitak, pues tampoco funciona con mi problema... Pero quizás sirva de ayuda, bajé un programa Xoftspy, que después de escanear el sistema encontró los siguientes Malware y trojano:

- Winpup32

- Troj/AnaFTP-01

- Marketscore(netsetter)

- Save now

Claro sólo si lo compras te permite borrar estos registros y la verdad es que es carísimo, crees que se podría encontrar algúna versión anterior gratuita.

La página donde lo encontré es:

wwww.paretologic.com

gracias
 
N

naranjito

Guest
Hola a todos a mi también me pasa lo mismo, la puñetera pagina (http://a-search.biz/) me a bloqueado la pagina de inicio, y estoy probando de todo y estoy de los nerviosssss
 

ZeroFinished

Miembro
Miembro
(dOop @ Nov 2 2004, 08:39 PM)

Por fin la he quitado.

Bueno primero, haceros con el adware en su versión PROFESIONAL, no la normal y este os detectara mucha mas mierda que también os eliminara, habra un archivo que elimine, entonces una vez eliminado ese archivo y proceso, pasar el hijack, este os quitara lo de a-search.biz, pero previamente hay que pasar el adware profesional, por fin.

Bueno, parece que de toda la discusión dOop es el único que ha podido solucionar el asunto. El tema es que he tenido que formatear dos veces casi en tiempo record un computador en mi trabajo infectado por este mal extraño. Igual le intenté bloquear el inicio, ejecute adware 6 (personal), configuración de regedit, pero más me estaba demorando en encontrar la solución que algo práctico y definitivo. Esa vez le pregunté al usuario que páginas había abierto recientemente (pues también quería infectarme en mi pc) pero las respuestas fueron nulas, solo algúnos sitios de por aquí y allá(yahoo, karaoke, etc).

Como ya estaba dos días con el PC reinstalé Windows pero la situación no cambio. Obligado al formateo se solucionó el asunto. De todas maneras es un mal muy poderoso aunque se ve sencillo (pues genera la pagina principal llamada 'sp' que se almacena en 'temp').

Esperando el desenlace....

Saludos!!!!
 

framos

Nuevo Miembro
Miembro
ZeroFinished dijo:
Bueno, parece que de toda la discusión dOop es el único que ha podido solucionar el asunto. El tema es que he tenido que formatear dos veces casi en tiempo record un computador en mi trabajo infectado por este mal extraño. Igual le intenté bloquear el inicio, ejecute adware 6 (personal), configuración de regedit, pero más me estaba demorando en encontrar la solución que algo práctico y definitivo. Esa vez le pregunté al usuario que páginas había abierto recientemente (pues también quería infectarme en mi pc) pero las respuestas fueron nulas, solo algúnos sitios de por aquí y allá(yahoo, karaoke, etc).

Como ya estaba dos días con el PC reinstalé Windows pero la situación no cambio. Obligado al formateo se solucionó el asunto. De todas maneras es un mal muy poderoso aunque se ve sencillo (pues genera la pagina principal llamada 'sp' que se almacena en 'temp').

Esperando el desenlace....

Saludos!!!!
Bueno por fin lo conseguí, después de darle mil vueltas e instalar muchísmos programas lo he conseguido siguiendo los siguientes pasos, espero que lo consigais....

Paso 1:
----------
Descarga KillBox de la siguiente dirección:

http://download.broadbandmedic.com/Killbox.exe

Selecciona la opción "Delete on reboot" (Eliminar al reiniciar).

En el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar), escribe

C:\Windows\system32\tgbrfv_.exe

y pulsa el botón que parece un circulo rojo con una X blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now"), dile que NO.

A continuación, en el recuadro etiquetado como "Full path of file to delete" (Ruta completa del archivo a eliminar), escribe

C:\Windows\system32\TGBRFV_5.dll

y pulsa el botón que parece un circulo rojo con una X blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now"), dile que SÍ (YES).

Tu ordenador se reiniciará ahora y se eliminarán esos dos archivos.

Paso 2:
---------
Vuelve a ejecutar HijackThis y pulsa el botón Scan. Marca la línea

F2 - REG:system.ini: UserInit=Userinit.exe,

y pulsa el botón Fix checked.

Después, sal de HijackThis.

Paso 3:
----------
Vete al Panel de control y elige el icono Opciones de Internet. En la sección Página de inicio, pon la página que desees.

Cierra la ventana de Opciones de internet.

Tu ordenador debería estar limpio ahora.

P.D.: este consejo es cosecha de alguien que se llama Tony al que agradezco su ayuda tanto como a la de todos

MUCHISIMAS GRACIAS
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie