malware

Se me ha metido un bicho en el pc. Me redirecciona las paginas de internet a publicidad o simplemente me las bloquea. Al abrir el buscador se abre otra pestaña co el mensaje “imposible encotrar el dominio mediashifting” o algo así. He analizado ela computadora a fondo y me encuentra los archivos infectados. Le doy a eliminar, pero al volver a abrir el navegador otra vez lo mismo. Teneis alguna solución? Habeis oido algo? Gracias a todos.

Si me puedes seguir en inglés…

I suggest:

  1. Clean your temporary files.
  2. Schedule a boot time scanning with avast with archive scanning turned on. If avast does not detect it, you can try DrWeb CureIT! instead.
  3. Use Comodo Cleaning Essentials (CCE), or MBAM, or SUPERantispyware to scan for spywares and trojans. If any infection is detected, it is better and safer to send the infected file(s) to quarantine (Chest), rather than simply deleting them.
  4. Test your machine with anti-rootkit applications. I suggest avast! antirootkit or Trend Micro RootkitBuster.
  5. Read these instructions and provide more info with the logs generated. But, please, do NOT post there, open a NEW thread for your specific problem and help us to help you.
  6. Clean your Hosts file (replacing it) with HostsMan tool.
  7. Disable System Restore and then reenable it again.
  8. Immunize your system with SpywareBlaster.
  9. Check if you have insecure applications with Secunia Software Inspector.

If the infection avoids booting the computer, take a look here http://forum.avast.com/index.php?topic=79107.0

Has intentado escanear con malwarebites antimalware?

www.malwarebytes.org/.../malwarebytes_free

Esta es la pagina oficial por si lo qieres descargar. Antes de usarlo ve a la pestana actualizar y buscar actualizaciones. Depues realiza un escaner completo y elimina todo lo que encuentre.
Reinicia el pc.
Malwarebites no tiene proteccion a tiempo real, solo la version de pago. Lo puedes tener sin problemas con tu antivirus y escanear de vez en cuando.

Despues comentas si sigues con el mismo problema.

Hola boliche y bienvenido al foro! :slight_smile:

Voy a traducir (o a intentarlo! xD) lo que te puso Tech que es lo mismo que recomendamos siempre.

  1. Vacía los archivos temporales

  2. Programa un analisis durante el arranque. Si Avast no te detecta nada, puedes probar con Dr. Web Cure it.http://www.freedrweb.com/cureit/

  3. Utiliza Comodo Cleaning Essentials (CCE)http://www.comodo.com/business-security/network-protection/cleaning_essentials.php, o MBAM(Malwarebytes)http://malwarebytes.org/mbam.php o Superantispyware http://www.superantispyware.com/para analizar en busca de spywaare y troyanos. Si te aparece alguna infección, es mejor y más seguro que envies los ficheros infectados a cuarentena antes que eliminarlos directamente.

  4. Analiza tu ordenador con un anti rootkithttp://www.antirootkit.com/software/index.htm. Te recomiendo Avast Antirootkit http://files.avast.com/files/beta/aswar.exeo el Trend Micro RootkitBusterhttp://www.trendmicro.com/download/rbuster.asp.

  5. Sigue estas instrucciones(http://forum.avast.com/index.php?topic=53253.msg451454#msg451454) =>Gracias Iroc9555! :slight_smile: y aporta más información con los logs generados durante los análisis. Pero, por favor, no publiques aquí. Abre un nuevo HILO para tu problema específico y permítenos ayudarte.

  6. Limpia tu fichero de host (remplazandolo) utilizando la herramienta HostsMan Tool.http://www.abelhadigital.com/

  7. Desactiva la restauración del sistema y luego de seguir todos los pasos, vuelve a activarla.

  1. Inmuniza tu ordenador con SpywareBlaster.http://www.javacoolsoftware.com/spywareblaster.html

  2. Comprueba si tienes alguna aplicación no segura instalada con Secunia Software Inspector. http://secunia.com/software_inspector/

Si la infección no te permite iniciar el ordenador, echale un vistazo al siguiente enlace:
http://forum.avast.com/index.php?topic=79107.0

Si después de seguir los pasos de Tech sigues teniendo problemas, vuelve por aquí y abre un hilo tal como te comentó. No obstante, Avast tiene un foro “específico” para ayudar con las infecciones. El foro es el de Virus & Worms (en inglés) y puedes acceder desde aquí. http://forum.avast.com/index.php?board=4.0

También existe una dirección de email a la que enviar archivos infectados para que expertos de Avast los analicen. virus@avast.com

Como “añadido” a lo que te comentó Tech, me gustaría recomendarte que leyeras un artículo muy interesante que publicó hace unos días el amigo Iroc9555.

El artículo debido a su extensión lo tuvo que dividir en tres posts y los enlaces te los pongo a continuación. El artículo ofrece una serie de consejos y prácticas recomendadas para mantener siempre nuestro pc libre de malware. :wink:

http://forum.avast.com/index.php?topic=92147.0
http://forum.avast.com/index.php?topic=92148.0
http://forum.avast.com/index.php?topic=92149.0

Un saludo!

@ Sara

No es necesario un analisis completo. El analisis rapido encuentra lo que hay. El completo se haria si y solo si MBAM encuentro algo para remover rastros del registro del malware inactivado. El analisis rapido toma de 4 a 6 min y el completo de 25 a 45 min dependiendo de la cantidad de archivos y velocidad del ordenador.

Aunque se que quieres ayudar nunca digas " Y elimina todo ". Por favor, nunca, nunca, eliminen lo que un analisis buscando malwares encuentre. Siempre ponganlo en cuarentena. Puede ser un falso/positivo y rendir un programa o el mismo ordenador inoperable.

Las instrucciones dada por Tech y traducidas por Populous es para alguien que sepa lo que esta haciendo. Que tenga conociemiento intermedio de su ordenador y programas instalados.

Mejor aun si no saben lo que estan haciendo es buscar ayuda de personal calificado. Aqui en Avast tenemos a Essexboy y Oldman que estan califidados y son instructures de ecuelas para remover malwares. Sigan las instrucciones para postear los logs requeridos de aqui y dadas por Tech:

Si no saben ingles pueden buscar ayuda en:

http://www.forospyware.com/foro-de-virus-y-spywares/

Buena suerte.