Common hijacker NO ACLARADO

Responder
edu100
Novato
Novato
Mensajes: 5
Registrado: 03 Ene 2005, 07:22

Common hijacker NO ACLARADO

Mensaje por edu100 » 04 Ene 2005, 00:37

Sres.:



Esto es una continuación del apartado que

figura abajo con el nombre: "Ayuda: Common hijacker"



Ejecuté todos los programas que se indican

y todos detectan problemas y los eliminan

pero la pagina de inicio sigue sin poder

modificarse.



En algun lugar tiene que haber una instrucción

que modifica la pagina de inicio, solo es

necesario que alguien con los conocimientos

suficientes sepa cuales son esos parametros,

ya que los programas no sirven para resolverlo.



Este es un foro sobre virus, pero aparentemente

nadie sabe como resolver los problemas salvo

acudiendo a los programas que los detectan,

esto es muy facil de aconsejar, el tema pasa

porque haya personas idóneas que informen

con certeza donde se generan los conflictos,

yo soy programador y la maquina sólo hace

lo que le indican las instrucciones hechas por

personas.



De todas formas agradezco su buena voluntad

y espero que un experto en este tema pueda

ayudarme.

maura63
Moderador
Moderador
Mensajes: 7101
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 04 Ene 2005, 09:47

Enciende en modo a prueba de fallos y con inicio y el explorador busca en C esta ruta y elimina,





C:\ARCHIVOS DE PROGRAMA\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE



luego lanza hijackthis pulsa scan y marca las siguientes entradas, pulsa FIX y acepta





R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.nowfind.net/004/index.html

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.nowfind.net/004/index.html

R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.nowfind.net/004/index.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nowfind.net/004/index.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nowfind.net/004/index.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nowfind.net/004/index.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nowfind.net/004/index.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nowfind.net/004/index.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nowfind.net/004/index.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://sdxwhs.t.muxa.cc/s.php?aid=586 (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nowfind.net/004/index.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nowfind.net/004/index.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nowfind.net/004/index.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.nowfind.net/004/index.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nowfind.net/004/index.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.nowfind.net/004/index.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.es.netscape.com/keyword/%s

'http://keyword.es.netscape.com/keyword/%s', delete it.

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://omega-search.com/go/panel_search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://sdxwhs.t.muxa.cc/h.php?aid=586 (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://sdxwhs.t.muxa.cc/h.php?aid=586 (obfuscated)

O4 - HKLM\..\Run: [Teleport Pro Scheduler] C:\ARCHIVOS DE PROGRAMA\TELEPORT PRO\PROSCHED.EXE /a

O4 - Startup: KYESCAN.lnk = C:\Archivos de programa\ScannerP\KYEScan.EXE

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\SYSTEM\SHDOCVW.DLLO13 - DefaultPrefix: http://nowfind.net/rand/gallery.php?url=

O13 - WWW Prefix: http://nowfind.net/rand/gallery.php?url=

O13 - Home Prefix: http://nowfind.net/rand/gallery.php?url=

O13 - Mosaic Prefix: http://nowfind.net/rand/gallery.php?url=

O15 - Trusted Zone: http://www.mt-download.com

O15 - Trusted Zone: http://www.mt-download.com (HKLM)

O15 - Trusted Zone: install.xxxtoolbar.com (HKLM)

O16 - DPF: {2C1651EF-8827-11D6-91A2-00E02964E8E3} - http://www.chicasmarcianas.com/ruboskizo.cab

O16 - DPF: {DB3991AA-5E36-428F-AB9E-7A9C613CF578} (OnlineAccess Class) - http://www.accesoonline.com/dist/2//OnlineAccess.cab O21 - SSODL: DDE Module - {DABB03E9-AC0D-3740-E3E5-4B37C80837E5} - C:\WINDOWS\SYSTEM\mtwirl.dll

O21 - SSODL: eplrr - {E4A92AC0-5BAA-11D9-A577-444553540000} - C:\WINDOWS\SYSTEM\eplrr3.dll



Saludos

maura63



PD:



Viene de



https://foros.zonavirus.com/viewtopic.php?t=4831
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92215
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 04 Ene 2005, 10:56

Aparte, sin entrar en detalles, puedes probar nuestra utilidad ELISTARA.EXE, que hemos desarrollado para la eliminacion de paginas de inicio impuestas por troyanos spywares y virus de startpage, y que te permiten eliminar facilmente la pagina implantada y coocar en su lugar la deseada, además de eliminar muchos troyanos y virus que lo provocan, aunque lamentablemente cada día hay de nuevos.



http://www.zonavirus.com/descargas/EliStarA.exe



Por otro lado, y ya que el Tema ha derivado al estudio del log del HiJackThis, se mueve al apartado que hemos creado a tal efecto.



saludos



ms, 4-01-2005

edu100
Novato
Novato
Mensajes: 5
Registrado: 03 Ene 2005, 07:22

GRACIAS POR VUESTRA RESPUESTA !!

Mensaje por edu100 » 04 Ene 2005, 18:20

Mas tarde voy a intentar lo que me sugieren porque no puedo hacerlo en este momento.



Les pido disculpas por el tono que utilicé para solicitar la solución de esto, pero por momentos me encuentro desesperado, y uso la PC como medio de vida para mí y para mi familia, es mi única herramienta de trabajo.



Al margen de que pueda solucionar o no este tema, quisiera agradecerles la colaboración desinteresada y el tiempo que dedican a este foro, mañana les comento que pasó con todo esto.



Saludos.

maura63
Moderador
Moderador
Mensajes: 7101
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 04 Ene 2005, 18:22

O.K. no problem



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

edu100
Novato
Novato
Mensajes: 5
Registrado: 03 Ene 2005, 07:22

TEMA SOLUCIONADO !!!!

Mensaje por edu100 » 06 Ene 2005, 05:48

Estimado Sres. de Zona Virus:



Quizás yo no pueda ayudarles a resolver

problemas con virus, pero les cuento cuál

ha sido mi experiencia sobre este tema,

la cual se refiere al amor propio de cada uno

de nosotros, y quizás alguna vez les sirva.



Una vez me encargaron un trabajo que

me resultaba muy complicado, de hecho

las cosas no salían como debían, hasta

que alguien me dijo que quizás yo no estaba

capacitado para lograr que funcionara,

el sólo hecho de escuchar esa frase generó

en mí un desafío personal, luego de lo cual

le llevé lo solicitado sin un solo error, con

la gran satisfacción de sentir que les había

tapado la boca.



Pues bien, como me dí cuenta que el desafío

dió resultado, intenté hacer lo mismo con

respecto a Uds, ( siempre en un tono de

respeto )



Y AHORA SON USTEDES QUIENES ME

HAN TAPADO LA BOCA A MÍ



especialmente MAURA63, he seguido

sus instrucciones y como una bendición

del cielo, LA PAGINA DE INICIO SE NORMALIZÓ,

luego de 10 días de ejecutar programas

antivirus, antispyware, antivirus On Line, etc,

todos bajados para beneplácito de las telefónicas,

ya que los pulsos se pagan muy bien

( no tengo banda ancha ).



OJO: NO ENTREN A ESTA PAGINA PORQUE

ESTA INFECTADA !!!!! :

nowfind.net/004/index.html



Esa pagina de inicio me traía muchos

problemas porque a su vez generaba un

virus, el cual apagaba la PC y otras

cosas más.



Por lo tanto vaya hacia Uds mis más sinceras

felicitaciones, y les pido humildemente perdón

en caso de que me haya excedido en mi reclamo

para solucionar esto, sencillamente porque no

tienen obligación de resolver todos los

problemas que les presentamos los Usuarios.



Un abrazo a todos los que componen ZonaVirus,

y un sinfín de agradecimientos a Maura63, que

se ocupó de analizar mi Log.

maura63
Moderador
Moderador
Mensajes: 7101
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 07 Ene 2005, 09:25

Edu100, rectificar es de sabios.



Nuestras felicitaciones. Y solucionado el tema procedemos a cerrarlo.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Responder

Volver a “Foro HijackThis - copia y pega tu log”