Eliminar página de bienvenida


#1

Hola, instalé un programa espurio y se me coló un virus que modificó mi página de inicio por http://hi.ru/?md81. Probé restaurando ajustes de Chrome y no cambió nada; de hecho Chrome no detecta que cambió al página de inicio. Pasé el Malware Byts, y nada.

¿Qué sugieren?

Muchas gracias.


#2

Hola y [email protected] al nuevo Forospyware

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes , para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado, haciendo click en la sección “Analizar” y seguidamente haciendo click “Analisis personalizado” en y luego click en “Configurar análisis”, marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Si no encuentra nada, pulsamos “Omitir Reparación”
  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner. Aqui tienes manual para que sepas configurar y usarlo.

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA(programas/software/complementos/extensiones del navegador…)
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Envuelve cada uno de los informes con una etiqueta escrita CODE_Inicial al inicio del informe y otra como este CODE_Final al final del mismo.

Saludos


#3

Hola, muchas gracias. Lo solucioné con el primer paso. Copio el log:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 30/11/18
Hora del análisis: 20:44
Archivo de registro: ef2843da-f4f9-11e8-8180-b8975afb7c8f.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.482
Versión del paquete de actualización: 1.0.8105
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.407)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-1FTKCH1\Facundo Calabr\u00c3\u00b3

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 482047
Amenazas detectadas: 4
Amenazas en cuarentena: 0
Tiempo transcurrido: 2 hr, 37 min, 56 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 4
HackTool.FilePatch, C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT PHANTOMPDF\FOXIT.PHANTOMPDF.BUSINESS.V8.2.1.6871-PATCH.EXE, Sin acciones por parte del usuario, [7830], [281135],1.0.8105
Generic.Malware/Suspicious, C:\USERS\FACUNDO\APPDATA\LOCAL\TEMP\HIRU.EXE, Sin acciones por parte del usuario, [0], [392686],1.0.8105
Adware.HiRu, C:\USERS\FACUNDO\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\GOOGLE CHROME.LNK, Sin acciones por parte del usuario, [3002], [539393],1.0.8105
HackTool.FilePatch, Q:\DESCARGAS\FOXIT PHANTOM PDF BUSINESS 9.0.0.29935 + CRACK - 2017 - ARMAANPC\FOXIT PHANTOM PDF BUSINESS 9.0.0.29935 + CRACK - 2017 - ARMAANPC\FIX\FOXIT.PHANTOMPDF.BUSINESS.V8.2.1.6871-PATCH.EXE, Sin acciones por parte del usuario, [7830], [281135],1.0.8105

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Abrazo.


#5

Tienes archivos que Malwarebytes indican que no tomaste acciones por parte tuya, aunque la mayoria son cracks o activadores, esta en ti realizar un analisis nuevamente y si deseas mandarlo a cuarentena.

           Ya que el problema inicial ya esta resuelto, cerramos el post. 

Vamos a eliminar todas las herramientas que utilizamos para proceder al cierre del tema :slight_smile:

  • Descarga DelFix y guardalo en el escritorio.
  • Ejecutalo como administrador (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Marca todas las casillas
  • Pulsa en Run

Nota: No es necesario pegar el reporte de este programa.

----------TEMA SOLUCIONADO----------

Para cerrar el tema clickea en el boton 67 en esta respuesta.

Muchas gracias por confiar en nosotros! ForoSpyware :grin:


#6

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.