localizar un malware Tema Solucionado

Foro referente al sistema operativo Windows 7
Avatar de Usuario
Yudhistira
Usuario topegama
Usuario topegama
Mensajes: 801
Registrado: 27 Feb 2008, 15:30
Ubicación: BCN
Agradecido : 38 veces
Agradecimiento recibido: 5 veces
Contactar:

Re: localizar un malware

Mensajepor Yudhistira » 18 Mar 2014, 22:30

Pues lamentablemente, la entrada del "ad fly" continúa ahí. Cuando abres una web te salta y tienes que cerrarlo todo para quitarla, pero no desaparece, se vuelve a cargar en otro momento. Es como si estuviera instalada en el navegador, como uso firefox, siempre se carga ahí, pero ¿adónde está? :roll:
Los 3 pasos de la verdad:
1º: Se ridiculiza.
2º: Acción violenta.
3º: Aceptación.
From > Earthlings

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: localizar un malware

Mensajepor medDelfin » 19 Mar 2014, 02:39

Yudhistira escribió:... la entrada del "ad fly" continúa ahí. (...) se vuelve a cargar en otro momento. Es como si estuviera instalada en el navegador, como uso firefox, ...
Tres o cuatro sitios donde yo buscaría o haría correcciones:

1. Panel de control > Programas y características.
Si está, emplearía RevoUninstaller_1.9.5-Free en modo Avanzado y lo remataría con CCleaner.

2. En Firefox, Opciones > General > Inicio... ver qué tenemos en Página de inicio y demás.

3. En Firefox, Complementos y Plugins... ¿qué hay allí?

4. Como último recurso (tal vez sea la primera opción de búsqueda) clic en el botón Inicio de Windows y escribir en el buscador adf.ly o adfly a ver qué resultado nos dá.


Y si nada de esto sirve, volver a ejecutar (por si tenemos 'cosas nuevas')...

1.
 
Limpieza con Adwcleaner
Pega el log que te genera adwcleaner tal y como indica el siguiente tutorial:

Limpieza con Adwcleaner

Y coméntanos si se ha solucionado tu problema.

2.
 
Obtener informe Hijackthis
Pega el log que te genera Hijackthis v2.0.2 tal y como indica el siguiente tutorial:

Cómo obtener un informe de HijackThis en Vista ó Seven


Saludos.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: localizar un malware

Mensajepor Souto » 19 Mar 2014, 10:23

Cuando abres una web te salta y tienes que cerrarlo todo para quitarla, pero no desaparece, se vuelve a cargar en otro momento. Es como si estuviera instalada en el navegador

Creo que no es en los navegadores o al menos no solo en los navegadores.Probablemente donde está es en el Registro
Abre el editor del Registro y vete a
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet
ratón derecho sobre StartMenuInternet>>exportar y la guardas en Escritorio con cualquier nombre (malagente, por ejemplo)
Ese archivo no puede ser tramitado por correo; envíamelo utilizando el servicio "Wetransfer"
https://www.wetransfer.com/
a esta dirección

Código: Seleccionar todo

infosoporte@infosoporte.es


Saludos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
Yudhistira
Usuario topegama
Usuario topegama
Mensajes: 801
Registrado: 27 Feb 2008, 15:30
Ubicación: BCN
Agradecido : 38 veces
Agradecimiento recibido: 5 veces
Contactar:

Re: localizar un malware

Mensajepor Yudhistira » 19 Mar 2014, 17:14

Gracias amigo, varias cosas de las que comentas ya las he hecho, con el revoinstaller, etc. así que voy a probar lo que comenta Souto ya que creo que van por ahí los tiros y si no funciona entonces le pateamos a él :lol: :lol: :lol:
Los 3 pasos de la verdad:
1º: Se ridiculiza.
2º: Acción violenta.
3º: Aceptación.
From > Earthlings

Avatar de Usuario
Yudhistira
Usuario topegama
Usuario topegama
Mensajes: 801
Registrado: 27 Feb 2008, 15:30
Ubicación: BCN
Agradecido : 38 veces
Agradecimiento recibido: 5 veces
Contactar:

Re: localizar un malware

Mensajepor Yudhistira » 19 Mar 2014, 17:22

Acabo de enviarte el registro como me has indicado Souto.
Gracias
Los 3 pasos de la verdad:
1º: Se ridiculiza.
2º: Acción violenta.
3º: Aceptación.
From > Earthlings

Avatar de Usuario
Yudhistira
Usuario topegama
Usuario topegama
Mensajes: 801
Registrado: 27 Feb 2008, 15:30
Ubicación: BCN
Agradecido : 38 veces
Agradecimiento recibido: 5 veces
Contactar:

Re: localizar un malware

Mensajepor Yudhistira » 19 Mar 2014, 17:42

He vuelto a pasar adwCleaner y me ha sacado esta entrada en firefox:

# Opción : Limpiar

***** [ Servicios ] *****


***** [ Archivos / Carpetas ] *****


***** [ Accesos directos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v10.0.9200.16618


-\\ Mozilla Firefox v27.0.1 (es-ES)

[ Archivo : C:\Users\Mike\AppData\Roaming\Mozilla\Firefox\Profiles\w8zf89iy.default\prefs.js ]


*************************

AdwCleaner[R2].txt - [1057 octets] - [12/03/2014 10:49:19]
Los 3 pasos de la verdad:
1º: Se ridiculiza.
2º: Acción violenta.
3º: Aceptación.
From > Earthlings

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: localizar un malware

Mensajepor Souto » 19 Mar 2014, 21:58

Pues me he equivocado, lo siento. La clave del Registro está correcta.

StartMenuInternet:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE]
@="Mozilla Firefox"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities]
"ApplicationDescription"="Firefox proporciona una navegación web segura y sencilla. Una interfaz de usario familiar, características de seguridad mejoradas, incluyendo protección contra robos de identidad en línea, y búsqueda integrada le permiten sacar el máximo partido de la web."
"ApplicationIcon"="C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe,0"
"ApplicationName"="Firefox"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\FileAssociations]
".htm"="FirefoxHTML"
".html"="FirefoxHTML"
".shtml"="FirefoxHTML"
".xht"="FirefoxHTML"
".xhtml"="FirefoxHTML"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\StartMenu]
"StartMenuInternet"="FIREFOX.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Capabilities\URLAssociations]
"ftp"="FirefoxURL"
"http"="FirefoxURL"
"https"="FirefoxURL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\DefaultIcon]
@="C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\InstallInfo]
"HideIconsCommand"="\"C:\\Program Files (x86)\\Mozilla Firefox\\uninstall\\helper.exe\" /HideShortcuts"
"ShowIconsCommand"="\"C:\\Program Files (x86)\\Mozilla Firefox\\uninstall\\helper.exe\" /ShowShortcuts"
"ReinstallCommand"="\"C:\\Program Files (x86)\\Mozilla Firefox\\uninstall\\helper.exe\" /SetAsDefaultAppGlobal"
"IconsVisible"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open]

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
@="\"C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\properties]
@="&Opciones de Firefox"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\properties\command]
@="\"C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe\" -preferences"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode]
@="Firefox Modo &Seguro"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command]
@="\"C:\\Program Files (x86)\\Mozilla Firefox\\firefox.exe\" -safe-mode"



Yo resetearía el navegador o pasaría un Combofix.

Saludos
Qui dove il mare luccica e tira forte il vento

Avatar de Usuario
Yudhistira
Usuario topegama
Usuario topegama
Mensajes: 801
Registrado: 27 Feb 2008, 15:30
Ubicación: BCN
Agradecido : 38 veces
Agradecimiento recibido: 5 veces
Contactar:

Re: localizar un malware

Mensajepor Yudhistira » 20 Mar 2014, 01:34

"...La clave del Registro está correcta."

Sí, eso me pareció a mí.
He pasado el avast desde el arranque, por si las moscas, pero me ha dado 0 archivos infectados. No tiene la pinta de ser un virus. Pensándolo bien, esto me ha ocurrido desde que instalé el spyhunter, noté que se hacía cargo del sistema de una forma sospechosa, es como si entrara en la BIOS ó algo parecido, se encendían y apagan pantallas con letras blancas. Después me han salido alguna cosa rara de chicas hablando en americano. Estaría bien dar con el problema, porque creo que aprenderíamos todos sobre el alojamiento de este malware.
Seguimos... ;)
Los 3 pasos de la verdad:
1º: Se ridiculiza.
2º: Acción violenta.
3º: Aceptación.
From > Earthlings

Avatar de Usuario
medDelfin
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 2031
Registrado: 12 Feb 2008, 06:24
Ubicación: Alicante/España
Agradecido : 5 veces
Agradecimiento recibido: 96 veces
Contactar:

Re: localizar un malware

Mensajepor medDelfin » 20 Mar 2014, 19:50

Yudhistira escribió:Estaría bien dar con el problema, porque creo que aprenderíamos todos sobre el alojamiento de este malware.
Me parece bien. ¿Porqué no?

Antes, unos apuntes:
Yudhistira escribió:He vuelto a pasar adwCleaner y me ha sacado esta entrada en firefox:

[ Archivo : C:\Users\Mike\AppData\Roaming\Mozilla\Firefox\Profiles\w8zf89iy.default\prefs.js ]
Eso no tiene nada que ver. Se trata de tu 'perfil de usuario' en Firefox y es normal que AdwCleaner lo detecte y lo muestre.
Un detalle: Al abrir la carpeta 'Profiles', junto con tu carpeta 'w8zf89iy.default' debe haber un archivo.ini que puedes abrir con bloc de notas y cuyo contenido debería ser...
[ExtensionDirs]
Extension0=C:\Program Files\Web Assistant\Firefox
Compruébalo, pero no modifiques nada si encuentras algo fuera de lo común.
Coméntalo en tu próximo post.

La sugerencia de Souto (en cuanto a resetear Firefox) me parece acertada:
https://support.mozilla.org/es/kb/resta ... olucionar-

Si te resulta engorroso o complicado, también podrías desinstalarlo y volverlo a instalar.
Lo he hecho en dos ocasiones (en dos equipos) utilizando el RevoUninstaller y empezando por el 'Mozilla Maintenance Service'.
Por supuesto, rematando la faena con CCleaner.
ATENCIÓN: Guarda antes una copia de tus 'marcadores' si te decides por esta opción.

A propósito de todo esto... ¿qué página utilizas para el inicio?
Considera esta opción: about:blank (página en blanco) que por excelencia constituye lo mas saludable para el sistema... y el usuario. ;)
Y para navegar mas cómodamente en Firefox > Adblock Plus como extensión.
___________________________-

Por no dejar nada en el tintero...
Yudhistira escribió: Pensándolo bien, esto me ha ocurrido desde que instalé el spyhunter, noté que se hacía cargo del sistema de una forma sospechosa
No sé qué decirte. ¿Hiciste esto? ...

Imagen

Porque, claro, si no pasas por caja... ¿de qué te sirve? :roll:
¿Para que te diga que tienes 250 o 300 infecciones y no las puedas eliminar?
¿Te das el palizón de buscar las claves de Registro y/o archivos que te indica?

Pensando en tu caso, he instalado el programita que me ha valido para encontrar 18 claves del Registro (que estaban inoperantes, pues algunas apuntaban a carpetas/archivos inexistentes) y que venían de descargas realizadas hace uno o dos años de esas que por lo bajo te cuelan algunos programas (como DivX) y que todos conocemos: Babylon, Yontoo, Mobogenie, Iminent, etc. y a las cuales les 'paramos los pies' con AdwCleaner y terminamos de limpiar con CCleaner.

Y para terminar, considera si el culpable de todo esto está aquí: http://adf.ly/

Un saludo.
Imagen
"En los momentos de crisis, es mas importante la imaginación... que el conocimiento.."
- Albert Eistein -

Avatar de Usuario
Yudhistira
Usuario topegama
Usuario topegama
Mensajes: 801
Registrado: 27 Feb 2008, 15:30
Ubicación: BCN
Agradecido : 38 veces
Agradecimiento recibido: 5 veces
Contactar:

Re: localizar un malware

Mensajepor Yudhistira » 20 Mar 2014, 22:17

Ey amigo, te contesto :cafe:
La pág. de inicio que uso es start page.

Voy a probar a desinstalar el navegador y tal...

Sobre el spyhunter, no me creerás tan pardillo! ese modo claro que te da 400 malwares para que piques y pagues, yo lo instalé con el crack, de balde, y me dió creo un par de bichillos no más. Lo peor fue la propia instalación del programa que me iba haciendo unos pantallazos oscuros, como ya expliqué antes, que no me gustaban nada, pero dije bueno por probar...luego lo desinstalo.

Sobre el archivo del profiles, "efesteve wonder" el log es este:

[General]
StartWithLastProfile=1

[Profile0]
Name=default
IsRelative=1
Path=Profiles/w8zf89iy.default


" Y para terminar, considera si el culpable de todo esto está aquí: http://adf.ly/"

Ya os dije que sí, es el moscón este que me sale, pero también me salen unas tías, y claro el PC no sólo lo cojo yo :oops:

Os vuelvo a contar cuando desinstale el navegador
Un saludo
Los 3 pasos de la verdad:
1º: Se ridiculiza.
2º: Acción violenta.
3º: Aceptación.
From > Earthlings


Volver a “Windows 7”

¿Quién está conectado?

Usuarios navegando por este Foro: Google [Bot] y 1 invitado