SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Sigo con el about:blank...
FatsGordon:
Mil perdones!!!!!!!
En todo este tema lo más importante se me pasó por alto... :(
En fin, lo que tenemos que hacer primero es apagar Restaurar sistema:
--- Citar ---Apagar Restaurar Sistema Win ME
Pulsar con el botón derecho sobre el icono Mi PC del escritorio
Pinchar en la lengüeta "Rendimiento"
Pinchar sobre el botón "Sistema de archivos" en "Configuración avanzada"
Seleccionar la lengüeta "Solución de problemas"
Marcar la casilla "Deshabilitar Restaurar sistema"
Pinchar en el botón "Aplicar"
Pinchar en el botón "Cerrar" de Propiedades de Sistema de archivos
Pincha en el botón "Cerrar" de Propiedades de Sistema
Cuando pregunte si desea reiniciar el sistema contesta que SI
De este modo la utilidad "Restaurar sistema" quedará deshabilitada
--- Fin de la cita ---
Bajar el CWShredder ( http://cwshredder.net/bin/CWSInstall.exe ), instalarlo y correrlo. Seguir las indicaciones.
Luego reiniciar en modo seguro ( F8 ), correr el HT y marcar:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {D95DA010-017B-41CA-A048-439C51AD858C} - C:\WINDOWS\SYSTEM\IJN.DLL
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O18 - Filter: text/html - {243924F7-E645-4A92-B59B-3A833F00B592} - C:\WINDOWS\SYSTEM\IJN.DLL
O18 - Filter: text/plain - {243924F7-E645-4A92-B59B-3A833F00B592} - C:\WINDOWS\SYSTEM\IJN.DLL
Luego apretá Fix checked y cerrá el HT.
Siempre en modo seguro, buscá y eliminá los archivos:
C:\WINDOWS\SYSTEM\IJN.DLL
C:\WINDOWS\TEMP\SE.DLL
Luego limpiá todos los temporales. Podés bajar el Disk Cleaner de http://www.xs4all.nl/~mp2004/download.html . Yo no lo usé, por lo cual no puedo guiarte ahí, pero entiendo que es fácil usarlo. Encima estoy en la máquina del trabajo, por lo que no puedo instalarlo y verlo...
Reiniciá, volvé a pasar el Ad-Aware e instalá el SpywareBlaster 3.3 ( http://www.javacoolsoftware.com/sbdownload.html ).
Después volvé a habilitar Restaurar sistema:
--- Citar ---Para rehabilitar el "Restaurar sistema" repita todos los pasos anteriores, desmarcando la casilla "Desactivar "Restaurar Sistema".
--- Fin de la cita ---
Luego publicá un nuevo log del HT.
MClaud:
Con las disculpas del caso, la pagina about:blank no obedece a un programa en concreto sino que utiliza uno ó dos archivos dll y registros del sistema, lamentablemente hay que limpiar ambos para que funcione sino volverá a aparecer inmediatamente
El problema reside en el conocimiento que tengas de informatica porque manipular las librerias dll pueden hacer que algunos programas no funcionen y hay que ubicar uno del cual no sabemos ni el nombre, manipular los registros implican mucho mas riesgo ya que la pc puede dejar de funcionar de forma correcta
Ripley solo tienes 10 posts por aqui y no puedo tener una idea de tu nivel en informatica, creo que lo mejor es tomar los consejos con prudencia y/o acudir a un profesional
ripley:
Bueno, mis conocimientos de informática son bastante básicos. Voy a seguir las instrucciones de FatsGordon, a ver si encontramos una solución. Si, al final, resulta que no se pudiese acabar con el about:blank, tengo entendido que hay una solución final: hacerme copias de todo y formatear, no?
En fin, espero que no sea necesario. De momento, esta tarde me pongo manos a la obra y publico el resultado.
Una vez más, gracias por la ayuda. :wink:
Reforestadora:
Hola de nuevo.
La mayoria de archivos se.dll o about:blank, entran el el ordenador cuando instalas algún programa fraudulento.
Generalmente, se suelen instalar cuando estás accediendo a alguna página web y te sale un cartelito que te invita a intalar algún programa, que nisiquiera se sabe lo que es. Hay que tener un poco de ojo, a la hora de instalar cosas que aparecen espontaneamente por Internet. Sin darnos cuenta, muchas veces instalamos esos programas sin saber lo que son y es cuando se cuelan estos archivos espias no deseados en el ordenador.
Lo que puedes hacer para que no te salgan estos carteles de instalación, es utilizar algún navegador más sofisticado que el Internet Explorer y configurarle de tal manera que impida la apertura de ventanas emergentes.
Hay 2 navegadores que destacan por encima de los demás, el Opera y el Mozilla Firefox. Los 2 los puedes instalar en Español. El Opera es de pago, el Mozilla gratuito.
Descarga directa Opera 7.54 Español:
http://sunsite.rediris.es/mirror/opera/win/754/es-ES/std/ow32es-ESes-ES754.exe
Descarga directa Mozilla firefox Español:
http://149.174.36.116/pub/mozilla.org/firefox/releases/1.0.1/win32/es-ES/Firefox%20Setup%201.0.1.exe
Bye..
ripley:
Malas noticias. Bueno, no me ha dejado limpiar nada. He seguido todos los pasos. He apagado Restaurar sistema, he reiniciado, he pasado el CWShredder y me encontró el de siempre: CWS Hidden dll y lo eliminó. Hasta aquí todo bien. Luego reinicio en modo seguro y paso el Hijackthis, marco las 12 entradas y le doy a Fix Checked y... aparece este mensaje (hasta ahora nunca había aparecido):
"HijackThis is about to remove a BHO and the corresponding file from your system. Close all Internet windows and all Windows Explorer windows before continuing for the best chance of success"
Le doy a aceptar (evidentemente, no tengo ninguna otra ventana o programa abierto que no sea el HT). Voy a eliminar manualmente el IJN.DLL y no me deja:
"No se puede eliminar IJN: el archivo especificado está siendo utilizado por Windows"
Intento eliminar el SE.DLL y me pasa algo parecido:
"No se puede eliminar SE: Acceso denegado. El archivo de origen puede estar en uso"
Las otras veces había conseguido limpiarlo hasta que me volvía a conectar a Internet; pero esta vez no he podido limpiar nada! He empezado a probar otras cosas: aún en el modo seguro, he pasado el Ad Aware, el Spybot y otra vez el CWShredder. Y luego le pasaba el HT. Nada: las mismas 12 entradas ahí estaban, le daba a Fix checked, aparecía el mensaje y luego iba a borrar IJN.DLL y SE.DLL y no me dejaba. Y en cuanto volvía a abrir el HT ahí estaban las mismas 12 entradas...
He reiniciado y he vuelto a rehabilitar Restaurar Sistema. No publico ningún log porque hay lo mismo que antes...
He estado a punto de repetir el proceso pero sin hacer lo de Restaurar sistema (porque cuando conseguí limpiarlo la primera vez y eliminar el SE.DLL, etc, no marqué lo de Deshabilitar Restaurar sistema), pero no sé si gano o pierdo algo... Lo hago?
Se supone que el hijoputa va aprendiendo y ahora es inmune a lo que antes conseguía borrarlo, al menos temporalmente?! Me estoy volviendo loco!!! :evil: :evil: :evil: :x :cry:
PD. Por cierto, por si sirve de más info, lo que encuentra el AD Aware es esto:
Started registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
CoolWebSearch Object recognized!
Type : RegValue
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Internet Explorer\Main
Value : HOMEOldSP
Possible Browser Hijack attempt Object recognized!
Type : RegValue
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Windows\CurrentVersion\Run
Value : sp
Y lo que encuentra el Spybot es esto (bueno, lo de Download Accelerator Plus ya imagino que no es maligno):
DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
AllCyberSearch: Configuración de autoejecución (Valor del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sp
Download Accelerator Plus ads: Default ad category (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSDefaultCategory=Default
Download Accelerator Plus ads: Ad category (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSFileList
Download Accelerator Plus ads: Ad category (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSCategory
Download Accelerator Plus ads: Ad category (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSProxy
Download Accelerator Plus ads: Ad category (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSNoTrigger
Download Accelerator Plus ads: Ad category (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSADS
WebDialer: Settings (Valor del registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\HOMEOldSP
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa