Tema: Otro caso de about:blank y mas...

[Magik]

Tengo otro caso de about:blank y ademas no funciona Inicio|Buscar, no me aparece la ventana de la izquierda para configurar mi busqueda.
En el AvantBrower, voy a Edicion|Buscar en esta pagina... y no me habilita el boton de Buscar siguiente.  Nada que se vincule con javascript:loquesea , me permite entrar, por ejemplo, no puedo levantar ninguna cuenta de correo.
Tengo el BitDefender residente y se actualiza cada 8hs. les mando un log de este,

C:\Archivos de programa\Norton AntiVirus\Quarantine\03BF065D.exe=>(Quarantine)   Infectado con Trojan.StartPage.FG
C:\Archivos de programa\Norton AntiVirus\Quarantine\48DB761C.htm=>(Quarantine)   Infectado con Exploit.Html.Codebase.Exec.Gen
C:\System Volume Information\_restore{85B66D46-D1A1-4D45-8B18-4CFBFB67B55B}\RP197\A0076429.exe=>(RAR Sfx o)=>inst.bin Infectado con Trojan.Spy.Agent.Y
C:\System Volume Information\_restore{85B66D46-D1A1-4D45-8B18-4CFBFB67B55B}\RP197\A0076430.exe=>(RAR Sfx o)=>icmpwtch.exe
Infectado con Trojan.PSW.Sphere.A
C:\System Volume Information\_restore{85B66D46-D1A1-4D45-8B18-4CFBFB67B55B}\RP197\A0076507.exe   Infectado con  Trojan.Downloader.IstBar.ER
C:\System Volume Information\_restore{85B66D46-D1A1-4D45-8B18-4CFBFB67B55B}\RP171\A0050152.exe=>(Instyler o)=>(Instyler Module 12)   Infectado con Application.Adware.NewDotNet.Dropper

Quise sacar de mi maquina el Norton  pero no me lo deja terminar de desinstalar porque me pide el archivo instopts.dat que no lo encuentra.  Quise borrar el contenido de la carpeta Quarantine y no me deja.

Luego paso el Ad-aware y me encuentra lo siguiente, claro que si lo elimino, vuelve a aparecer.

Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "about:blank"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Start Page
    Fecha              : "about:blank"


Subo un HijackThis y lo vemos?  Mi duda si le mando el scan en Modo Seguro.

Otros datos, el BitDefender no me permite cargarlo en Modo Seguro, por ende ejecutarlo, y tampoco me deja pasar el ActiveScan del Panda On-line que se ve que se llega con javascript.
Gracias gente!

[destroyer]

Hola:
 Bienvenido al foro..
-Ciertamente no estaría de más ese log del hijackthis en modo seguro o prueba de fallos.. a ver que pueden indicarte los compañeros..
-¿Has probado a arrancar en modo seguro con funciones de red para intentar un escaneo online?
-Pasa el ad aware y/o spybot en modo seguro.

Sigue las indicaciones de estos enlaces para eliminar estos 2 y los que te indican RESTORE, imagino sean restos de anteriores que estan en una copia de restauracion. desactiva el restaurador de sistema

***

Trojan.StartPage.FG
http://www.vsantivirus.com/startpage-fg.htm

***

Exploit/CodeBaseExec
http://www.vsantivirus.com/exploit-codebaseexec.htm

 

Se trata de la detección de cualquier código capaz de explotar dos conocidas vulnerabilidades que afectan al Internet Explorer y al Outlook Express. Estas vulnerabilidades están corregidas en el parche MS03-032 de Microsoft (Actualización acumulativa para IE y posteriores actualizaciones acumulativas).

Ya nos comentas

Un saludo

[lobodem2r]

los que te indican RESTORE, imagino sean restos de anteriores que estan en una copia de restauracion. desactiva el restaurador de sistema

Exactamente, deshabilitando restaurar sistema y haciendo un escaneo en modo seguro con tu antivirus actualizado supongo q no tendra problemas en eliminarlos, los otros 2, por lo q comentas los ha puesto Norton en cuarentena, con eliminarlos de esa carpeta bastaría.

un saludo :wink:

[Magik]

gracias por la bienvenida.
no vuelvo con muy buenas noticias.
el Hijackthis no me permite pasarlo en modo seguro.
el Ad-aware si me deja, y ya no me encuentra nada.
intento desactivar el restaurador del sistema, y me abre la ventana pero no me muestra nada!. voy por...  Inicio|Accesorios|Herramientas del Sistema|Restaurar Sistema y pienso que quiza lo pueda desactivar por otro lado, porque desde aqui voy muerta.
Ni intenté eliminar el trojan y exploit ya que entiendo que si no desactivo el restaurador, va a ser en vano porque van a volver(esta bien esto?)

nada mas, quedo en sus manos.


ah! no me permite borrar los archivos que estan en cuarentena del norton!

[ikun]

bienvenida Magik, que yo aun no te salude!!
amiga, tu caso me suena raro, no puedes pasar en modo seguro el hihack ni desactivar el restaurador de sistema?? :roll:  :roll: que raro...
a ver si te pueden ayudar los compañeros, yo voy a informarme un poco más.. :wink:

[Magik]

muchas gracias por la bienvenida ikun!
no hay caso con desactivar 'Restaurar el Sistema', y cuando quiero correr el Hijack en modo seguro(y con el inicio normal tambien) me da el siguiente error...

Subsistema MS-DOS de 16bits

C:\Maggie\RESPAL~1\HIJACK~1\HIJACK~1.EXE
C:\ARCHIV~1\Symantec\S32EVNT1.DLL.  Error de un controlador de dispositivos virtuales instalable al inicializar la DLL. Elija "Cerrar" para finalizar la aplicación.

[Cerrar]  [Omitir]


tengo entendido que existe una carpeta de archivos comunes, que cuando instalas un programa y utiliza una dll(por ejemplo) que ya utiliza otro programa la pone ahi.   y cuando vas a desinstalar te dice si queres borrar tal o cual archivo avisandote que puede pasar que algunos programas no funcionen.   no habrá sido que cuando desinstalé el Norton, me dio el aviso ese de borrar tal dll(la que me está pidiendo) y la mandé borrar nomas?
podrá ser lo que estoy pensando? y si fuera asi, podré conseguir esa .dll de otro lado y pegarla a la 'fuerza'?
que tiene que ver sino, el Norton con el Hijack?
Ustedes diran...

[ikun]

tengo entendido que existe una carpeta de archivos comunes, que cuando instalas un programa y utiliza una dll(por ejemplo) que ya utiliza otro programa la pone ahi.   y cuando vas a desinstalar te dice si queres borrar tal o cual archivo avisandote que puede pasar que algunos programas no funcionen.

Cierto pero no creo que sea por eso. Windows secubre las espaldas con esos avisos. siempre acojona alpersonal sin necesidad.:wink:

no habrá sido que cuando desinstalé el Norton, me dio el aviso ese de borrar tal dll(la que me está pidiendo) y la mandé borrar nomas?
podrá ser lo que estoy pensando? y si fuera asi, podré conseguir esa .dll de otro lado y pegarla a la 'fuerza'?

se puede si,
mira este link  http://www.dll-files.com/dllindex/index.shtml

busca la que necesites y sigue lo que te indiquen. Un saludo y espero haberte ayudado un poquito :wink:

[Magik]

ok, ikun, me bajé el archivo, y ahora por lo menos me corre el programa, abre ventana DOS y se cierra sin poder ver que me dice.  abro una ventana DOS y me manda el sig mensaje...  Programa demasiado extenso para colocarlo en memoria.   ando con 512mb de ram y si veo en el administrador de tareas estoy usando solo 38mb(?) .  antivirus sigue sin andar y nada de los que conté antes funciona,   Que Puedo Hacer!!!