Tema: Sigo con el about:blank...

[Archiduque]

¿ Muy técnico ?¿ Lo conozco yo ?

No se... es un foro Australiano de Netscapers !
Puede que lo conozcas... de hecho, no me sorprenderia para nada toparme contigo por alla...
(tomando en cuenta que ultimamente foro en el que entro foro en el que te encuentro... ja ja ja... de hecho, hay algun foro que no conozcas ???)

saludos !

[Archiduque]

P.D.: (No vayas a creer que me estoy quejando...he, que de eso nada   )

[Liamngls]

Pos no lo conozco , ya sabes que yo soy de los que hablan el inglés de astalavista :P ( o altavista , nu sé )

[FatsGordon]

Por las dudas que alguien no me haya entendido, aclaro: toda ayuda es más que bienvenida, todos los que estamos acá ayudamos como podemos y cuando podemos (bien lo sabe Dabo), y las ayudas de Reforestadora no son -para nada- menos que otras de éste y otros foros. Todo lo contrario, por lo que he podido ver son muy buenas y si decide no continuar aquí lo vamos a lamentar todos. Lo que se acotó es que hay que tener cuidado con los copy-paste simplemente porque no todo el mundo sabe de qué van las cosas en una PC y ya he visto mucha gente absolutamente literal en la web como para haber aprendido que nada se puede dar por sobreentendido, por ejemplo cuando se le pide a un usuario que marque determinadas entradas en el HijackThis y éste marca absolutamente todo lo que encuentra y aprieta Fix checked.

Incluso en lo personal he brindado soluciones estándar y es muy común el ver que la gente no entiende de qué se habla y no sabe que C:\ARCHIV~1 o C:\Program files equivalen a C:\Archivos de programa.

Algunos usuarios por ejemplo no tienen paciencia con las soluciones "enlatadas" y terminan formateando (muchas más veces de las que uno quisiera).

En resumen, todos los que quieran ayudar por favor háganlo de manera ordenada y teniendo en cuenta que la ayuda debe entenderse sin ambigüedades para minimizar los problemas con los usuarios y que éstos no terminen formateando o hartos. Pero más allá de mantener ciertas reglas no escritas, toda ayuda es buena. Y piensen que yo empecé simplemente leyendo a otros y tratando de tomar lo mejor de cada uno para poder ayudar a los demás, como muchos de los que están aquí. Y que no hay realmente animosidades de ningun tipo, solo tratamos de que los problemas se solucionen.

Muchas gracias.

[ripley]

:roll:

Vaya, bueno... me sabe mal toda esta polémica... Yo, sin duda, agradezco la ayuda desinteresada de cualquiera, por eso acudí a este foro, aunque ya me di cuenta que el log de Hijackthis que puso Reforestadora no coincidía con mi caso. No problem.

Yo sólo quiero acabar con el about:blank, antes de que él acabe conmigo...  

[FatsGordon]

Mil perdones!!!!!!!

En todo este tema lo más importante se me pasó por alto...

En fin, lo que tenemos que hacer primero es apagar Restaurar sistema:

Apagar Restaurar Sistema Win ME
Pulsar con el botón derecho sobre el icono Mi PC del escritorio
Pinchar en la lengüeta "Rendimiento"
Pinchar sobre el botón "Sistema de archivos" en "Configuración avanzada"
Seleccionar la lengüeta "Solución de problemas"
Marcar la casilla "Deshabilitar Restaurar sistema"
Pinchar en el botón "Aplicar"
Pinchar en el botón "Cerrar" de Propiedades de Sistema de archivos
Pincha en el botón "Cerrar" de Propiedades de Sistema
Cuando pregunte si desea reiniciar el sistema contesta que SI
De este modo la utilidad "Restaurar sistema" quedará deshabilitada

Bajar el CWShredder ( http://cwshredder.net/bin/CWSInstall.exe ), instalarlo y correrlo. Seguir las indicaciones.

Luego reiniciar en modo seguro ( F8 ), correr el HT y marcar:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {D95DA010-017B-41CA-A048-439C51AD858C} - C:\WINDOWS\SYSTEM\IJN.DLL
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O18 - Filter: text/html - {243924F7-E645-4A92-B59B-3A833F00B592} - C:\WINDOWS\SYSTEM\IJN.DLL
O18 - Filter: text/plain - {243924F7-E645-4A92-B59B-3A833F00B592} - C:\WINDOWS\SYSTEM\IJN.DLL


Luego apretá Fix checked y cerrá el HT.

Siempre en modo seguro, buscá y eliminá los archivos:

C:\WINDOWS\SYSTEM\IJN.DLL
C:\WINDOWS\TEMP\SE.DLL


Luego limpiá todos los temporales. Podés bajar el Disk Cleaner de http://www.xs4all.nl/~mp2004/download.html . Yo no lo usé, por lo cual no puedo guiarte ahí, pero entiendo que es fácil usarlo. Encima estoy en la máquina del trabajo, por lo que no puedo instalarlo y verlo...

Reiniciá, volvé a pasar el Ad-Aware e instalá el SpywareBlaster 3.3 ( http://www.javacoolsoftware.com/sbdownload.html ).

Después volvé a habilitar Restaurar sistema:

Para rehabilitar el "Restaurar sistema" repita todos los pasos anteriores, desmarcando la casilla "Desactivar "Restaurar Sistema".

Luego publicá un nuevo log del HT.

[MClaud]

Con las disculpas del caso, la pagina about:blank no obedece a un programa en concreto sino que utiliza uno ó dos archivos dll y registros del sistema, lamentablemente hay que limpiar ambos para que funcione sino volverá a aparecer inmediatamente
El problema reside en el conocimiento que tengas de informatica porque manipular las librerias dll pueden hacer que algunos programas no funcionen y hay que ubicar uno del cual no sabemos ni el nombre, manipular los registros implican mucho mas riesgo ya que la pc puede dejar de funcionar de forma correcta
Ripley solo tienes 10 posts por aqui y no puedo tener una idea de tu nivel en informatica, creo que lo mejor es tomar los consejos con prudencia y/o acudir a un profesional

[ripley]

Bueno, mis conocimientos de informática son bastante básicos. Voy a seguir las instrucciones de FatsGordon, a ver si encontramos una solución. Si, al final, resulta que no se pudiese acabar con el about:blank, tengo entendido que hay una solución final: hacerme copias de todo y formatear, no?

En fin, espero que no sea necesario. De momento, esta tarde me pongo manos a la obra y publico el resultado.

Una vez más, gracias por la ayuda.  :wink:

[Reforestadora]

Hola de nuevo.

La mayoria de archivos se.dll o about:blank, entran el el ordenador cuando instalas algún programa fraudulento.

Generalmente, se suelen instalar cuando estás accediendo a alguna página web y te sale un cartelito que te invita a intalar algún programa, que nisiquiera se sabe lo que es. Hay que tener un poco de ojo, a la hora de instalar  cosas que aparecen espontaneamente por Internet. Sin darnos cuenta, muchas veces instalamos esos programas sin saber lo que son y es cuando se cuelan estos archivos espias no deseados en el ordenador.

Lo que puedes hacer para que no te salgan estos carteles de instalación, es utilizar algún navegador más sofisticado que el Internet Explorer y configurarle de tal manera que impida la apertura de ventanas emergentes.

Hay 2 navegadores que destacan por encima de los demás, el Opera y el Mozilla Firefox. Los 2 los puedes instalar en Español. El Opera es de pago, el Mozilla gratuito.


Descarga directa Opera 7.54 Español:

http://sunsite.rediris.es/mirror/opera/win/754/es-ES/std/ow32es-ESes-ES754.exe

Descarga directa Mozilla firefox Español:

http://149.174.36.116/pub/mozilla.org/firefox/releases/1.0.1/win32/es-ES/Firefox%20Setup%201.0.1.exe

Bye..

[ripley]

Malas noticias. Bueno, no me ha dejado limpiar nada. He seguido todos los pasos. He apagado Restaurar sistema, he reiniciado, he pasado el CWShredder y me encontró el de siempre: CWS Hidden dll y lo eliminó. Hasta aquí todo bien. Luego reinicio en modo seguro y paso el Hijackthis, marco las 12 entradas y le doy a Fix Checked y... aparece este mensaje (hasta ahora nunca había aparecido):

"HijackThis is about to remove a BHO and the corresponding file from your system. Close all Internet windows and all Windows Explorer windows before continuing for the best chance of success"

Le doy a aceptar (evidentemente, no tengo ninguna otra ventana o programa abierto que no sea el HT). Voy a eliminar manualmente el IJN.DLL y no me deja:

"No se puede eliminar IJN: el archivo especificado está siendo utilizado por Windows"

Intento eliminar el SE.DLL y me pasa algo parecido:

"No se puede eliminar SE: Acceso denegado. El archivo de origen puede estar en uso"

Las otras veces había conseguido limpiarlo hasta que me volvía a conectar a Internet; pero esta vez no he podido limpiar nada! He empezado a probar otras cosas: aún en el modo seguro, he pasado el Ad Aware, el Spybot y otra vez el CWShredder. Y luego le pasaba el HT. Nada: las mismas 12 entradas ahí estaban, le daba a Fix checked, aparecía el mensaje y luego iba a borrar IJN.DLL y SE.DLL y no me dejaba. Y en cuanto volvía a abrir el HT ahí estaban las mismas 12 entradas...

He reiniciado y he vuelto a rehabilitar Restaurar Sistema. No publico ningún log porque hay lo mismo que antes...

He estado a punto de repetir el proceso pero sin hacer lo de Restaurar sistema (porque cuando conseguí limpiarlo la primera vez y eliminar el SE.DLL, etc,  no marqué lo de Deshabilitar Restaurar sistema), pero no sé si gano o pierdo algo... Lo hago?

Se supone que el hijoputa va aprendiendo y ahora es inmune a lo que antes conseguía borrarlo, al menos temporalmente?! Me estoy volviendo loco!!!  :evil:  :evil:  :evil:  :x  

PD. Por cierto, por si sirve de más info, lo que encuentra el AD Aware es esto:

Started registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 CoolWebSearch Object recognized!
    Type               : RegValue
    Data               :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : SOFTWARE\Microsoft\Internet Explorer\Main
    Value              : HOMEOldSP


 Possible Browser Hijack attempt Object recognized!
    Type               : RegValue
    Data               :
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : Software\Microsoft\Windows\CurrentVersion\Run
    Value              : sp

Y lo que encuentra el Spybot es esto (bueno, lo de Download Accelerator Plus ya imagino que no es maligno):

DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

AllCyberSearch: Configuración de autoejecución (Valor del registro, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sp

Download Accelerator Plus ads: Default ad category (Cambio en el registro, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSDefaultCategory=Default

Download Accelerator Plus ads: Ad category (Clave del registro, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSFileList

Download Accelerator Plus ads: Ad category (Clave del registro, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSCategory

Download Accelerator Plus ads: Ad category (Clave del registro, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSProxy

Download Accelerator Plus ads: Ad category (Clave del registro, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSNoTrigger

Download Accelerator Plus ads: Ad category (Clave del registro, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSADS

WebDialer: Settings (Valor del registro, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\HOMEOldSP