Eliminar página de bienvenida

Hola, instalé un programa espurio y se me coló un virus que modificó mi página de inicio por http://hi.ru/?md81. Probé restaurando ajustes de Chrome y no cambió nada; de hecho Chrome no detecta que cambió al página de inicio. Pasé el Malware Byts, y nada.

¿Qué sugieren?

Muchas gracias.

Hola y bienvenid@ al nuevo Forospyware

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes , para que sepas usarlo y configurarlo.

• Realiza un Análisis Personalizado, haciendo click en la sección “Analizar” y seguidamente haciendo click “Analisis personalizado” en y luego click en “Configurar análisis”, marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
• Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
• Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
• Si no encuentra nada, pulsamos “Omitir Reparación”
• El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner. Aqui tienes manual para que sepas configurar y usarlo.

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

• No realices pasos/acciones que NOSOTROS no te hayamos indicado
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA(programas/software/complementos/extensiones del navegador…)
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo.

Saludos

Hola, muchas gracias. Lo solucioné con el primer paso. Copio el log:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 30/11/18
Hora del análisis: 20:44
Archivo de registro: ef2843da-f4f9-11e8-8180-b8975afb7c8f.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.8105
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.407)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-1FTKCH1\Facundo Calabr\u00c3\u00b3

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 482047
Amenazas detectadas: 4
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 37 min, 56 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 4
HackTool.FilePatch, C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT PHANTOMPDF\FOXIT.PHANTOMPDF.BUSINESS.V8.2.1.6871-PATCH.EXE, Sin acciones por parte del usuario, [7830], [281135],1.0.8105
Generic.Malware/Suspicious, C:\USERS\FACUNDO\APPDATA\LOCAL\TEMP\HIRU.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.8105
Adware.HiRu, C:\USERS\FACUNDO\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GOOGLE CHROME.LNK, Sin acciones por parte del usuario, [3002], [539393],1.0.8105
HackTool.FilePatch, Q:\DESCARGAS\FOXIT PHANTOM PDF BUSINESS 9.0.0.29935 + CRACK - 2017 - ARMAANPC\FOXIT PHANTOM PDF BUSINESS 9.0.0.29935 + CRACK - 2017 - ARMAANPC\FIX\FOXIT.PHANTOMPDF.BUSINESS.V8.2.1.6871-PATCH.EXE, Sin acciones por parte del usuario, [7830], [281135],1.0.8105

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Abrazo.

Tienes archivos que Malwarebytes indican que no tomaste acciones por parte tuya, aunque la mayoria son cracks o activadores, esta en ti realizar un analisis nuevamente y si deseas mandarlo a cuarentena.

           Ya que el problema inicial ya esta resuelto, cerramos el post. 

Vamos a eliminar todas las herramientas que utilizamos para proceder al cierre del tema

• Descarga DelFix y guardalo en el escritorio.
• Ejecutalo como administrador (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Marca todas las casillas
• Pulsa en Run

Nota: No es necesario pegar el reporte de este programa.

Para cerrar el tema clickea en el boton en esta respuesta.

Muchas gracias por confiar en nosotros! ForoSpyware

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.