Redirección a ABNOW

Cerrado
NovoUser
Novato
Novato
Mensajes: 1
Registrado: 21 Mar 2012, 01:08

Redirección a ABNOW

Mensaje por NovoUser » 21 Mar 2012, 01:31

Hola,



Desde hace una temporada vengo teniendo diferentes problemas con virus (security shield, redirecciones a mediashifting...) que he conseguido eliminar haciendo uso de, que recuerde, Malwarebytes y TDSSKiller.



Hace algunas semanas que los resultados de búsqueda en google me redireccionan a ABNOW.COM. Conseguí solventar el problema con estos programas pero sólo por cortos periodos de tiempo. Ahora mismo sigo con el problema de abnow y no consigo solucionarlo.



Decir también que, muy de vez en cuando, algún link de una web cualquiera me redirige a una página en blanco que pone "The document has been moved here" o algo así, y posteriormente a otra página de apariencia sospechosa.



Agradecería que me echaseis una mano con este problema. Por si sirve de ayuda, no tengo activados puntos de restauración, y las páginas me tardan algo más de lo habitual en cargar.



Muchas gracias. Saludos!

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92752
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Redirección a ABNOW

Mensaje por msc hotline sat » 21 Mar 2012, 07:28

Pues pruebe nuestras utilidades, ELISTARA y ELISIREF, por si descubrieran restos que no huboeran podido encontrar las que ha usado hasta ahora.



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/descargar-elistara.asp



[b] ELISIREF.EXE [/b]

http://www.zonavirus.com/descargas/descargar-elisiref.asp



Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado del proceso



saludos



ms, 21-3-2012

alanad3
Novato
Novato
Mensajes: 1
Registrado: 21 Mar 2012, 10:55

Re: Redirección a ABNOW

Mensaje por alanad3 » 21 Mar 2012, 11:23

Hola,

IMPORTANTE SOBRE EL SECURITY SHIELD: Ayer me tiré 6 horas intentando eliminar el famoso virus de las narices. Después de instalar diferentes programas que se supone, lo eliminan a la primera, y de bucear por toda la red en busca de diferentes opiniones, finalmente caí en cuenta que este malvado virus es mutante, de forma que es muy difícil que a todos se nos instale de la misma forma y con el mismo nombre, por eso las descargas de malware y demás no funcionan. Os explico la mejor forma de resolverlo: HAY QUE HACERLO MANUALMENTE:

1. Lo primero que hay que hacer es bloquear el Security Shield para que te deje ver el task manager, pues una de las gracias de este virus es que te bloquea todas las acciones. Para ello, no hace falta reiniciar en safe mode. Solamente clicka ctrl+alt+esc y a continuación, inicia el task manager.

2. Te vas a procesos y fíjate en los procesos que tengan la columna de "ficheros" y "descripción" un nombre igual, compuesto por 6 - 9 caracteres random.

3. Selecciónalos y paras el proceso (no se puede borrar ningún proceso si no se ha detenido antes).

4. Sin dejar de seleccionar el proceso en cuestión, clickas con el botón derecho y te vas a propiedades para ver si localización.

5. Te vas a la localización indicada, y BOOM, te lo cargas. Así de fácil.

Puede pasar que no veas la columna de descripción y por lo tanto, no puedes distingur el proceso del virus. Puedes intentar seleccionarla en opciones / ver columnas y seleccionas "descripción", pero según qué versión de Windows tengas, es posible que no lo puedas hacer. Así que no te desesperes, hay una ALTERNATIVA:

1. Reinicia en safe mode networking: Esto se hace de la siguiente manera. Reinicia, y cuando veas que el sistema empieza a arrancar, clicka inmediatamente F8. Selecciona safe mode networking y ya lo tienes. Esto se hace porque es la única forma de arrancar el ordenador sin que el security shield se ejecute.

2. Te vas a explorar. En la pestaña herramientas, te vas a opciones. En la pestaña ver, escoges la opción "show hidden files" o "ver ficheros escondidos", le das a ok.

3. Te vas a C://Documents and Settings/(tusuario)/local settings/Application Data

4. En la pestaña Vista, le das a Detalles. Así verás las carpetas y ficheros con todos sus detalles

5. Busca uno que tenga un nombre rarillo compuesto por 6 - 8 caracteres random, en la columna "tipo" diga aplicación y tenga un tamaño de 300 o 400kb.

6. Haz click y arráncalo sin miedo. Seguramente habrás dado con el virus Security Shield. Lo paras. Lo borras. Y ADIOS VIRUS.

7. Por precaución, mira si hay alguno más con el mismo formato. Haz lo mismo que antes: lo arrancas, lo paras y lo borras.

8. Vete a papelera y vacíala.

9. Reinicia en modo normal

10. Voilá, ya no tienes virus.

Después de tantas horas buscando cómo funciona este virus y después de haber dado con la solución, lo menos que puedo hacer es compartir lo que he descubierto.

Espero que sea de ayuda.

Saludos,

Alanad3

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92752
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Redirección a ABNOW

Mensaje por msc hotline sat » 21 Mar 2012, 11:42

Nuestras utilidades tienen sistema de deteccion heuristico que van pidiendo muestras de variantes sospechosas, ademas de aparcarlas en C:\muestras para que en el siguiente reinicio ya no se lancen.



Gracias alanad3, pero prueba arrancar en MODO SEGURO y lanzar el ELISTARA, mucho mas sencillo que todo lo que indicas, además de que lo que pretendemos es facilitar procesos automaticos, dentro de lo posible, para lo cual desarrollamos nuestras utilidades, que ofrecemos probar en este foro.



Además, dado que en el título menciona que le redirecciona a ABNOW, posiblemente tenga en SIREFEF (ZEROACCESS) lo cual veremos con el ELISTARA, y si es el caso, eliminaremos con el ELISIREF



saludos



ms, 21-3-2012

Cerrado

Volver a “Foro Spyware”