Hola, instalé un programa espurio y se me coló un virus que modificó mi página de inicio por http://hi.ru/?md81. Probé restaurando ajustes de Chrome y no cambió nada; de hecho Chrome no detecta que cambió al página de inicio. Pasé el Malware Byts, y nada.
Realiza un Análisis Personalizado, haciendo click en la sección “Analizar” y seguidamente haciendo click “Analisis personalizado” en y luego click en “Configurar análisis”, marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta
3) Descarga Ccleaner. Aqui tienes manual para que sepas configurar y usarlo.
Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.
Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.
NOTA IMPORTANTE
Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :
No realices pasos/acciones que NOSOTROS no te hayamos indicado
No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
No instales NADA(programas/software/complementos/extensiones del navegador…)
No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
No realices por tu cuenta otros procedimientos.
Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.
Muy Importante
Envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo.
Hola, muchas gracias. Lo solucioné con el primer paso. Copio el log:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 30/11/18
Hora del análisis: 20:44
Archivo de registro: ef2843da-f4f9-11e8-8180-b8975afb7c8f.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.8105
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17134.407)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-1FTKCH1\Facundo Calabr\u00c3\u00b3
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 482047
Amenazas detectadas: 4
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 37 min, 56 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 4
HackTool.FilePatch, C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT PHANTOMPDF\FOXIT.PHANTOMPDF.BUSINESS.V8.2.1.6871-PATCH.EXE, Sin acciones por parte del usuario, [7830], [281135],1.0.8105
Generic.Malware/Suspicious, C:\USERS\FACUNDO\APPDATA\LOCAL\TEMP\HIRU.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.8105
Adware.HiRu, C:\USERS\FACUNDO\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GOOGLE CHROME.LNK, Sin acciones por parte del usuario, [3002], [539393],1.0.8105
HackTool.FilePatch, Q:\DESCARGAS\FOXIT PHANTOM PDF BUSINESS 9.0.0.29935 + CRACK - 2017 - ARMAANPC\FOXIT PHANTOM PDF BUSINESS 9.0.0.29935 + CRACK - 2017 - ARMAANPC\FIX\FOXIT.PHANTOMPDF.BUSINESS.V8.2.1.6871-PATCH.EXE, Sin acciones por parte del usuario, [7830], [281135],1.0.8105
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
Tienes archivos que Malwarebytes indican que no tomaste acciones por parte tuya, aunque la mayoria son cracks o activadores, esta en ti realizar un analisis nuevamente y si deseas mandarlo a cuarentena.
Ya que el problema inicial ya esta resuelto, cerramos el post.
Vamos a eliminar todas las herramientas que utilizamos para proceder al cierre del tema