BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

STARTPAGE :: SOLUCION

1
Sadsistem

Bueno... estas son unas instrucciones (que han costado sudor lagrimillas y gritos) para el STARTPAGE que te pone About:blank en el navegador de internet. Son unas instrucciones un tanto largas pero bastante efectivas. Un saludo para tod@s los foreros y wen rollo para el foro :D

1. Ejecuta el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulsa ENTER

2. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D38E04D3-6885-4134-B796-880FEF1C951B}
3. Pincha en la carpeta "{D38E04D3-6885-4134-B796-880FEF1C951B}" y bórrala.

4. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Browser Helper Objects\{D38E04D3-6885-4134-B796-880FEF1C951B}
5. Pincha en la carpeta "{D38E04D3-6885-4134-B796-880FEF1C951B}" y bórrala.

6. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
HKEY_CLASSES_ROOT\CLSID\{D38E04D3-6885-4134-B796-880FEF1C951B}
7. Pincha en la carpeta "{D38E04D3-6885-4134-B796-880FEF1C951B}" y borrala.
8. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER
9. Pincha en la carpeta "Internet Explorer" y en el panel de la derecha, bajo la columna "Nombre", busca y borra la siguiente entrada:
SearchSearchAssistant = "[dirección del sitio]\sp.htm"
10. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER
11. Pincha en la carpeta "Internet Explorer" y en el panel de la derecha, bajo la columna "Nombre", busca y borra la siguiente entrada
MainSearch Bar = "[dirección del sitio]\sp.htm"
12. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER
13. Pincha en la carpeta "Internet Explorer" y en el panel de la derecha, bajo la columna "Nombre", busca y borra la siguiente entrada
MainSearch Page = "[dirección del sitio]\sp.htm"
14. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER
15. Pincha en la carpeta "Internet Explorer" y en el panel de la derecha, bajo la columna "Nombre", busca y borra la siguiente entrada
SearchSearchAssistant = "[dirección del sitio]\sp.htm"
16. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER
17. Pincha en la carpeta "Internet Explorer" y en el panel de la derecha, bajo la columna "Nombre", busca y borra la siguiente entrada
MainSearch Page = "[dirección del sitio]\sp.htm"
18. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER
19. Pincha en la carpeta "Internet Explorer" y en el panel de la derecha, bajo la columna "Nombre", busca y borra la siguiente entrada
MainSearch Bar = "[dirección del sitio]\sp.htm"
20. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
21. Pincha en la carpeta "Main" y en el panel de la derecha, bajo la columna "Nombre", busca y borra la siguiente entrada
HOMEOldSP = "about:blank"
22. En el panel izquierdo del editor, pincha en el signo "+" hasta abrir la siguiente rama:
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
23. Pincha en la carpeta "Main" y en el panel de la derecha, bajo la columna "Nombre", busca y borra la siguiente entrada
HOMEOldSP = "about:blank"
24. Cierra el editor del registro, guardando los cambios.
25. Borra todos los ficheros temporales de internet de su máquina.Para borrarlos sigue los siguientes pasos:
inicio--configuración--panel de control---opciones de internet----saldrá una ventana---eliminar archivos ( marque también la casilla "eliminar todo el contenido sin conexión" )----aceptar. Volveras de nuevo a la misma ventana---configuracion--ver archivos---edicion----seleccionar todo---eliminar.
Sigue los siguientes pasos:
• Cierra todas las aplicaciones abiertas.
• Haz clic en Inicio - Mi Pc
• Haz clic con el botón derecho del ratón sobre el disco duro C y selecciona Propiedades
• Pulsa sobre el botón Limpiar disco, Liberar disco, Liberar espacio en disco (variará en función del sistema operativo que tengas).
• Se abrirá una nueva ventana en la que debes seleccionar (marcar con un tic) UNICAMENTE Archivos temporales de internet, Archivos temporales, Programas descargados y Vaciar papelera, desmarcando el resto de las opciones, si estuviesen marcadas y pulsa Aceptar.
26. Reinicia el equipo.
.
Información adicional

El virus utiliza un exploit que se aprovecha de una vulnerabilidad del Internet Explorer para manejar las etiquetas IFRAME, a los efectos de ejecutarse al ser visualizada una página, en aquellos equipos que no hayan instalado los últimos parches para el Internet Explorer y Outlook Express.
Se sugiere descargar la última actualización acumulativa para el Internet Explorer, que corrige este fallo.
Puede encontrar información sobre esta vulnerabilidad en la página de Microsoft, pulsando sobre el siguiente link support.microsoft.com/?kbid=811630

Procedimiento para restaurar página de inicio y página de búsqueda en Internet Explorer

1. Cierra todas las ventanas del Internet Explorer abiertas

2. Selecciona "Mi PC", "Panel de control".

3. Pincha en el icono "Opciones de Internet".

4. Selecciona la lengüeta "Programas".

5. Pincha en el botón "Restablecer configuración Web"

6. Asegúrate de tener tildada la opción "Restablecer también la página inicio" y selecciona el botón SI.

7. Pincha en "Aceptar".

Restaurar las páginas de búsqueda del Internet Explorer

1. Inicia el Internet Explorer.

2. Pincha en el botón "Búsqueda" de la barra de herramientas.

3. En el panel que se despliega (Nuevo, Siguiente, Personalizar), selecciona "Personalizar".

4. Asegúrate de marcar "Utilizar el asistente de búsqueda" (Use Search Assistant).

5. Pincha en el botón "Reiniciar" (Reset).

6. Pincha en el botón "Configuración de Autosearch" (Autosearch Settings).
7. Elija un proveedor de búsquedas en el menú (Search Provider).

8. Selecciona "Aceptar" hasta salir de todas las opciones.

Saludos¡
Sadsistem@hotmail.com

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
MiKiLiTo

Por fin consegui eliminarlo, pero esa solución no me valió. En el windows XP no existen esos directorios dentro del registro. Estan en otro sitio. Pero me sirvió de guia para encontrarlos. Tampoco existían esas claves que hay ke borrar. Pero en el directorio "Browser Helper Pages" encontré otras claves diferentes. Las busqué en otras partes del registro y encontré 7 entradas con esas claves que llamaban a una libreria llamada laj.dll situada en C:\Windows\system32\
Borré esa libreria (se veía claramente que no era una libreria de windows porke no estaba firmada) y desapareció el spyware (evidentemente tuve que eliminar archivos temporales y reiniciar la configuracion del explorer).
Supongo ke esa libreria tendrá diferentes nombres en otros infectados (igual que las claves del registro son diferentes), pero la clave está en buscar "Browser Helper Objects" en el registro e investigar las claves sospechosas que haya allí.

hypnosys

Medidas Reactivas:

Hay una más simple: Usar Ad-Aware y kaspersky
Una tediosa y más efectiva: Format y reinstalar

Medidas Preventivas:

Hay una Ultra-definitiva: No usar Windows
Hay una definitiva: No usar Internet Explorer ni Outlook
Una menos definitiva: Tener el sistema operativo y el IE actualizado al día, deshabilitar ActiveX y Java.

Saludos peña

🗨️ 14
MiKiLiTo

Medidas Reactivas:

Hay una más simple: Usar Ad-Aware y kaspersky -> Ni uno ni otro lo elimina.
Una tediosa y más efectiva: Format y reinstalar -> Se trata de evitar esto

Medidas Preventivas:

Hay una Ultra-definitiva: No usar Windows -> ke graciosillo
Hay una definitiva: No usar Internet Explorer ni Outlook -> me estoy partiendo de la risa
Una menos definitiva: Tener el sistema operativo y el IE actualizado al día, deshabilitar ActiveX y Java. -> tampoco funciona, no es activeX, no es Java y no llega con tenerlo actualizado.

Se te olvidó poner que tb puedes tirar el ordenador por la ventana. Aunque si te sobra el tuyo casi ke mejor ke me lo mandas, porke algunos tenemos cosas serias ke hacer con los ordenadores en vez de utilizarlos para decir tonterias.

"Saludos Peña"

🗨️ 13
Stendall

Tiene usted razón, el startpage no se instala por activex, java, exploits etc, lo instalan los propios usuarios de windows -> me estoy partiendo de la risa.

-= Un saludo =-

🗨️ 7
MiKiLiTo

Igual os creeis ke en linux no pasan esas cosas. Pobres ilusos :D

🗨️ 6
Stendall
Stendall
🗨️ 5
MiKiLiTo
MiKiLiTo
🗨️ 4
Stendall
Stendall
🗨️ 3
MiKiLiTo
MiKiLiTo
ninotwo
ninotwo
🗨️ 1
MiKiLiTo
MiKiLiTo
hypnosys

Me faltaron otras:

"Una menos definitiva: Tener el sistema operativo y el IE actualizado al día, deshabilitar ActiveX y Java. -> tampoco funciona, no es activeX, no es Java y no llega con tenerlo actualizado."

Método Supra Definitiva: Cambiar de usuario
Método Ultra.Supra.Definitiva: Desconectarle la PC a los usuarios que aceptan Spywares y arrojarlos por la ventana... junto al usuario.

Hasta la próxima

PD: "decir tonterías"?, prefiero decir tonterías y NO HACER tonterías.
Mi sistema sin adaware ni antivirus ni firewall sin Service Packs ha mantenido un invicto de 4 años, sin worms ni spyware. Y todito en un windows. Imposible?, no. Simple configuración, matar servicios que no sirven ni voy a usar, y ser antes que nada precavido con lo que me ofrecen.
Ahora uso NOD32 porque ya era descabellado seguir con cero herramientas, pero igualmente el pobre nod se debe estar muriendo de inanición porque nunca detecta nada.
La seguridad es un estado mental. (algunos dicen que el root es un estado mental, en fin)

Saludos

🗨️ 4
MiKiLiTo

No se si te paraste a pensar que igual no es mi ordenador personal el que esta infectado.

Igual tampoco te paraste a pensar que puede que yo ni siquiera use windows.

A lo mejor tampoco te paraste a pensar que en las empresas hay jefes y empleados y los empleados hacen lo que los jefes dicen.

Aunque supongo que si a ti en tu trabajo te mandan arreglar un windows, prefieres despedirte y vivir debajo de un puente antes que intentar arreglarlo.

Cada uno con lo suyo.

🗨️ 3
hypnosys
hypnosys
🗨️ 2
MiKiLiTo
MiKiLiTo
🗨️ 1
ninotwo
ninotwo