Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
132 lecturas y 16 respuestas
  • Cerrado

    STARTPAGE :: SOLUCION

    Bueno... estas son unas instrucciones (que han costado sudor lagrimillas y gritos) para el STARTPAGE que te pone About:blank en el navegador de internet. Son unas instrucciones un tanto largas pero bastante efectivas. Un saludo para tod@s los foreros y wen rollo para el foro :D

    1. Ejecuta el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulsa ENTER

    2. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D38E04D3-6885-4134-B796-880FEF1C951B}
    3. Pincha en la carpeta "{D38E04D3-6885-4134-B796-880FEF1C951B}" y bórrala.

    4. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Browser Helper Objects\{D38E04D3-6885-4134-B796-880FEF1C951B}
    5. Pincha en la carpeta "{D38E04D3-6885-4134-B796-880FEF1C951B}" y bórrala.

    6. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
    HKEY_CLASSES_ROOT\CLSID\{D38E04D3-6885-4134-B796-880FEF1C951B}
    7. Pincha en la carpeta "{D38E04D3-6885-4134-B796-880FEF1C951B}" y borrala.
    8. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
    HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER
    9. Pincha en la carpeta "Internet Explorer" y en el panel de la derecha, bajo la columna "Nombre", busca y borra la siguiente entrada:
    SearchSearchAssistant = "[dirección del sitio]\sp.htm"
    10. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
    HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER
    11. Pincha en la carpeta "Internet Explorer" y en el panel de la derecha, bajo la columna "Nombre", busca y borra la siguiente entrada
    MainSearch Bar = "[dirección del sitio]\sp.htm"
    12. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
    HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER
    13. Pincha en la carpeta "Internet Explorer" y en el panel de la derecha, bajo la columna "Nombre", busca y borra la siguiente entrada
    MainSearch Page = "[dirección del sitio]\sp.htm"
    14. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER
    15. Pincha en la carpeta "Internet Explorer" y en el panel de la derecha, bajo la columna "Nombre", busca y borra la siguiente entrada
    SearchSearchAssistant = "[dirección del sitio]\sp.htm"
    16. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER
    17. Pincha en la carpeta "Internet Explorer" y en el panel de la derecha, bajo la columna "Nombre", busca y borra la siguiente entrada
    MainSearch Page = "[dirección del sitio]\sp.htm"
    18. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER
    19. Pincha en la carpeta "Internet Explorer" y en el panel de la derecha, bajo la columna "Nombre", busca y borra la siguiente entrada
    MainSearch Bar = "[dirección del sitio]\sp.htm"
    20. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
    21. Pincha en la carpeta "Main" y en el panel de la derecha, bajo la columna "Nombre", busca y borra la siguiente entrada
    HOMEOldSP = "about:blank"
    22. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
    HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
    23. Pincha en la carpeta "Main" y en el panel de la derecha, bajo la columna "Nombre", busca y borra la siguiente entrada
    HOMEOldSP = "about:blank"
    24. Cierra el editor del registro, guardando los cambios.
    25. Borra todos los ficheros temporales de internet de su máquina.Para borrarlos sigue los siguientes pasos:
    inicio--configuración--panel de control---opciones de internet----saldrá una ventana---eliminar archivos ( marque también la casilla "eliminar todo el contenido sin conexión" )----aceptar. Volveras de nuevo a la misma ventana---configuracion--ver archivos---edicion----seleccionar todo---eliminar.
    Sigue los siguientes pasos:
    • Cierra todas las aplicaciones abiertas.
    • Haz clic en Inicio - Mi Pc
    • Haz clic con el botón derecho del ratón sobre el disco duro C y selecciona Propiedades
    • Pulsa sobre el botón Limpiar disco, Liberar disco, Liberar espacio en disco (variará en función del sistema operativo que tengas).
    • Se abrirá una nueva ventana en la que debes seleccionar (marcar con un tic) UNICAMENTE Archivos temporales de internet, Archivos temporales, Programas descargados y Vaciar papelera, desmarcando el resto de las opciones, si estuviesen marcadas y pulsa Aceptar.
    26. Reinicia el equipo.
    .
    Información adicional

    El virus utiliza un exploit que se aprovecha de una vulnerabilidad del Internet Explorer para manejar las etiquetas IFRAME, a los efectos de ejecutarse al ser visualizada una página, en aquellos equipos que no hayan instalado los últimos parches para el Internet Explorer y Outlook Express.
    Se sugiere descargar la última actualización acumulativa para el Internet Explorer, que corrige este fallo.
    Puede encontrar información sobre esta vulnerabilidad en la página de Microsoft, pulsando sobre el siguiente link support.microsoft.com/?kbid=811630

    Procedimiento para restaurar página de inicio y página de búsqueda en Internet Explorer

    1. Cierra todas las ventanas del Internet Explorer abiertas

    2. Selecciona "Mi PC", "Panel de control".

    3. Pincha en el icono "Opciones de Internet".

    4. Selecciona la lengüeta "Programas".

    5. Pincha en el botón "Restablecer configuración Web"

    6. Asegúrate de tener tildada la opción "Restablecer también la página inicio" y selecciona el botón SI.

    7. Pincha en "Aceptar".

    Restaurar las páginas de búsqueda del Internet Explorer

    1. Inicia el Internet Explorer.

    2. Pincha en el botón "Búsqueda" de la barra de herramientas.

    3. En el panel que se despliega (Nuevo, Siguiente, Personalizar), selecciona "Personalizar".

    4. Asegúrate de marcar "Utilizar el asistente de búsqueda" (Use Search Assistant).

    5. Pincha en el botón "Reiniciar" (Reset).

    6. Pincha en el botón "Configuración de Autosearch" (Autosearch Settings).
    7. Elija un proveedor de búsquedas en el menú (Search Provider).

    8. Selecciona "Aceptar" hasta salir de todas las opciones.

    Saludos¡
    Sadsistem@hotmail.com

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Por fin consegui eliminarlo, pero esa solución no me valió.…

      Por fin consegui eliminarlo, pero esa solución no me valió. En el windows XP no existen esos directorios dentro del registro. Estan en otro sitio. Pero me sirvió de guia para encontrarlos. Tampoco existían esas claves que hay ke borrar. Pero en el directorio "Browser Helper Pages" encontré otras claves diferentes. Las busqué en otras partes del registro y encontré 7 entradas con esas claves que llamaban a una libreria llamada laj.dll situada en C:\Windows\system32\
      Borré esa libreria (se veía claramente que no era una libreria de windows porke no estaba firmada) y desapareció el spyware (evidentemente tuve que eliminar archivos temporales y reiniciar la configuracion del explorer).
      Supongo ke esa libreria tendrá diferentes nombres en otros infectados (igual que las claves del registro son diferentes), pero la clave está en buscar "Browser Helper Objects" en el registro e investigar las claves sospechosas que haya allí.

    • Cerrado

      [Editado]

      Medidas Reactivas: Hay una más simple: Usar Ad-Aware y…

      Medidas Reactivas:

      Hay una más simple: Usar Ad-Aware y kaspersky
      Una tediosa y más efectiva: Format y reinstalar

      Medidas Preventivas:

      Hay una Ultra-definitiva: No usar Windows
      Hay una definitiva: No usar Internet Explorer ni Outlook
      Una menos definitiva: Tener el sistema operativo y el IE actualizado al día, deshabilitar ActiveX y Java.

      Saludos peña

      • Cerrado

        Medidas Reactivas: Hay una más simple: Usar Ad-Aware y…

        Medidas Reactivas:

        Hay una más simple: Usar Ad-Aware y kaspersky -> Ni uno ni otro lo elimina.
        Una tediosa y más efectiva: Format y reinstalar -> Se trata de evitar esto

        Medidas Preventivas:

        Hay una Ultra-definitiva: No usar Windows -> ke graciosillo
        Hay una definitiva: No usar Internet Explorer ni Outlook -> me estoy partiendo de la risa
        Una menos definitiva: Tener el sistema operativo y el IE actualizado al día, deshabilitar ActiveX y Java. -> tampoco funciona, no es activeX, no es Java y no llega con tenerlo actualizado.

        Se te olvidó poner que tb puedes tirar el ordenador por la ventana. Aunque si te sobra el tuyo casi ke mejor ke me lo mandas, porke algunos tenemos cosas serias ke hacer con los ordenadores en vez de utilizarlos para decir tonterias.

        "Saludos Peña"

            • Cerrado

              De acuerdo, soy un iluso, ahora iluminame, y dime donde puedo…

              De acuerdo, soy un iluso, ahora iluminame, y dime donde puedo bajarme un programa de spyware que venga con software para linux y me secuestre el mozilla, el galleon, nautilus, opera, etc...

              -= Un saludo =-

                • Cerrado

                  ¿Y que tiene que ver lo que me has contestado, con lo que te…

                  ¿Y que tiene que ver lo que me has contestado, con lo que te pregunto?.
                  Donde vas, manzanas traigo.
                  ¿Para decir eso necesitas tirarte 4 dias para contestar?
                  ¿Y que tiene que ver el sida?
                  ¿Me dices que como en el caso del sida, cuando un virus acaba de salir y no lo detecta ningun antivirus, el virus existe?, ¿Y?
                  ¿Con eso quieres decir que como nadie sabe de spyware para linux, es que eso es prueba de que existe?

                  En fin, ya se te ve el plumero, hablais con una facilidad pasmosa de cosas de las que no teneis la mas remota idea(linux en este caso), y cuando se os pide una simple prueba( en windows virus, troyanos, spyware etc.. existen a millones), ¿tan dificil te es encontrar un caso de esos para linux si dices que existen?

                  -= Un saludo =-

        • Cerrado

          [Editado]

          Me faltaron otras: "Una menos definitiva: Tener el sistema…

          Me faltaron otras:

          "Una menos definitiva: Tener el sistema operativo y el IE actualizado al día, deshabilitar ActiveX y Java. -> tampoco funciona, no es activeX, no es Java y no llega con tenerlo actualizado."

          Método Supra Definitiva: Cambiar de usuario
          Método Ultra.Supra.Definitiva: Desconectarle la PC a los usuarios que aceptan Spywares y arrojarlos por la ventana... junto al usuario.

          Hasta la próxima

          PD: "decir tonterías"?, prefiero decir tonterías y NO HACER tonterías.
          Mi sistema sin adaware ni antivirus ni firewall sin Service Packs ha mantenido un invicto de 4 años, sin worms ni spyware. Y todito en un windows. Imposible?, no. Simple configuración, matar servicios que no sirven ni voy a usar, y ser antes que nada precavido con lo que me ofrecen.
          Ahora uso NOD32 porque ya era descabellado seguir con cero herramientas, pero igualmente el pobre nod se debe estar muriendo de inanición porque nunca detecta nada.
          La seguridad es un estado mental. (algunos dicen que el root es un estado mental, en fin)

          Saludos

          • Cerrado

            No se si te paraste a pensar que igual no es mi ordenador…

            No se si te paraste a pensar que igual no es mi ordenador personal el que esta infectado.

            Igual tampoco te paraste a pensar que puede que yo ni siquiera use windows.

            A lo mejor tampoco te paraste a pensar que en las empresas hay jefes y empleados y los empleados hacen lo que los jefes dicen.

            Aunque supongo que si a ti en tu trabajo te mandan arreglar un windows, prefieres despedirte y vivir debajo de un puente antes que intentar arreglarlo.

            Cada uno con lo suyo.

            • Cerrado

              [Editado]

              No hice excepciones :) MiKiLiTo no te sulfures, mi primer…

              No hice excepciones
              :)

              MiKiLiTo no te sulfures, mi primer post fue en tono gracioso/sarcástico.
              Quien no haya tenido una pc de un cliente con spywares (eternos) que arroje la primer piedra.
              Por cierto la postdata anterior es también dirigido a todos los clientes que nos vuelven locos con sus estupidos MyDooms y si, también los malidos Iloveyou que me crucé hace poco. Me pregunto para qué quieren antivirus si los desinstalan.

              Paz

              PD: ¿Por cierto actualizaste las 'reference-file' del Ad-aware?
              PD2: este es un foro especializado en spywares: forums.spywareinfo.com/ Cualquier cosa pregunten allí.

              • Cerrado

                Si no estoy sulfurado, era por discutir un poco y por poner…

                Si no estoy sulfurado, era por discutir un poco y por poner un poco interesante el foro, ojalá lo hicieran en el mio para darle vidilla :_( xDDDDD

                Pero no veas como me costó limpiar el maldito spyware ese... mi opción facil era formatear, pero pero no les valía a los mandamases (y a mi tampoco porke tendria ke reinstalar y reconfigurar todo yo xD)

                PD: Si que actualicé todo lo del Ad-aware (en el pc de mi hermano tampoco me limpia una pagina d inicio que tiene, aunke es diferente a esta)

                PD2: Gracias por el link al foro de spyware, le echaré un vistazo.

                • Cerrado

                  [Editado]

                  en cuanto lo toques un pokillo te haras con él seguro..con…

                  en cuanto lo toques un pokillo te haras con él seguro..con eso y con algunos comandos como el tasklist /svc (por ejemplo) enseguida localizaras los archivos que estan dando por saco..

                  Saludos!!

                  Pdta: Lo de los rootkits de arriba es cierto.se crearon para UNIX hace ya la tira de años, usuarios invisibles, recursos invisibles..la leche....hace añito y medio empezaron a caer sobre NT, 2k y xp..y menudas lian!!!!
                  www.rootkit.com

                  Pdta2: Pero que COÑO hago yo aki un sabado por la noche?? .. bah!! yo me piro al puzzle...