SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Otro caso de about:blank y mas...

(1/2) > >>

Magik:
Tengo otro caso de about:blank y ademas no funciona Inicio|Buscar, no me aparece la ventana de la izquierda para configurar mi busqueda.
En el AvantBrower, voy a Edicion|Buscar en esta pagina... y no me habilita el boton de Buscar siguiente.  Nada que se vincule con javascript:loquesea , me permite entrar, por ejemplo, no puedo levantar ninguna cuenta de correo.
Tengo el BitDefender residente y se actualiza cada 8hs. les mando un log de este,

C:\Archivos de programa\Norton AntiVirus\Quarantine\03BF065D.exe=>(Quarantine)   Infectado con Trojan.StartPage.FG
C:\Archivos de programa\Norton AntiVirus\Quarantine\48DB761C.htm=>(Quarantine)   Infectado con Exploit.Html.Codebase.Exec.Gen
C:\System Volume Information\_restore{85B66D46-D1A1-4D45-8B18-4CFBFB67B55B}\RP197\A0076429.exe=>(RAR Sfx o)=>inst.bin Infectado con Trojan.Spy.Agent.Y
C:\System Volume Information\_restore{85B66D46-D1A1-4D45-8B18-4CFBFB67B55B}\RP197\A0076430.exe=>(RAR Sfx o)=>icmpwtch.exe
Infectado con Trojan.PSW.Sphere.A
C:\System Volume Information\_restore{85B66D46-D1A1-4D45-8B18-4CFBFB67B55B}\RP197\A0076507.exe   Infectado con  Trojan.Downloader.IstBar.ER
C:\System Volume Information\_restore{85B66D46-D1A1-4D45-8B18-4CFBFB67B55B}\RP171\A0050152.exe=>(Instyler o)=>(Instyler Module 12)   Infectado con Application.Adware.NewDotNet.Dropper

Quise sacar de mi maquina el Norton  pero no me lo deja terminar de desinstalar porque me pide el archivo instopts.dat que no lo encuentra.  Quise borrar el contenido de la carpeta Quarantine y no me deja.

Luego paso el Ad-aware y me encuentra lo siguiente, claro que si lo elimino, vuelve a aparecer.

Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

 Possible Browser Hijack attempt Objeto reconocido!
    Tipo               : RegFecha
    Fecha              : "about:blank"
    Rootkey            : HKEY_CURRENT_USER
    Objeto             : Software\Microsoft\Internet Explorer\Main
    Valor              : Start Page
    Fecha              : "about:blank"


Subo un HijackThis y lo vemos?  Mi duda si le mando el scan en Modo Seguro.

Otros datos, el BitDefender no me permite cargarlo en Modo Seguro, por ende ejecutarlo, y tampoco me deja pasar el ActiveScan del Panda On-line que se ve que se llega con javascript.
Gracias gente!

destroyer:
Hola:
 Bienvenido al foro..
-Ciertamente no estaría de más ese log del hijackthis en modo seguro o prueba de fallos.. a ver que pueden indicarte los compañeros..
-¿Has probado a arrancar en modo seguro con funciones de red para intentar un escaneo online?
-Pasa el ad aware y/o spybot en modo seguro.

Sigue las indicaciones de estos enlaces para eliminar estos 2 y los que te indican RESTORE, imagino sean restos de anteriores que estan en una copia de restauracion. desactiva el restaurador de sistema

***

Trojan.StartPage.FG
http://www.vsantivirus.com/startpage-fg.htm

***

Exploit/CodeBaseExec
http://www.vsantivirus.com/exploit-codebaseexec.htm

 
--- Citar ---Se trata de la detección de cualquier código capaz de explotar dos conocidas vulnerabilidades que afectan al Internet Explorer y al Outlook Express. Estas vulnerabilidades están corregidas en el parche MS03-032 de Microsoft (Actualización acumulativa para IE y posteriores actualizaciones acumulativas).
--- Fin de la cita ---


Ya nos comentas

Un saludo

lobodem2r:

--- Cita de: destroyer ---los que te indican RESTORE, imagino sean restos de anteriores que estan en una copia de restauracion. desactiva el restaurador de sistema
--- Fin de la cita ---


Exactamente, deshabilitando restaurar sistema y haciendo un escaneo en modo seguro con tu antivirus actualizado supongo q no tendra problemas en eliminarlos, los otros 2, por lo q comentas los ha puesto Norton en cuarentena, con eliminarlos de esa carpeta bastaría.

un saludo :wink:

Magik:
gracias por la bienvenida.
no vuelvo con muy buenas noticias.
el Hijackthis no me permite pasarlo en modo seguro.
el Ad-aware si me deja, y ya no me encuentra nada.
intento desactivar el restaurador del sistema, y me abre la ventana pero no me muestra nada!. voy por...  Inicio|Accesorios|Herramientas del Sistema|Restaurar Sistema y pienso que quiza lo pueda desactivar por otro lado, porque desde aqui voy muerta.
Ni intenté eliminar el trojan y exploit ya que entiendo que si no desactivo el restaurador, va a ser en vano porque van a volver(esta bien esto?)

nada mas, quedo en sus manos.


ah! no me permite borrar los archivos que estan en cuarentena del norton!

ikun:
bienvenida Magik, que yo aun no te salude!!
amiga, tu caso me suena raro, no puedes pasar en modo seguro el hihack ni desactivar el restaurador de sistema?? :roll:  :roll: que raro...
a ver si te pueden ayudar los compañeros, yo voy a informarme un poco más.. :wink:

Navegación

[0] Índice de Mensajes

[#] Página Siguiente