El malware no aparece en el análisis de virus

Navega tus respuestas
2

Tengo un programa malicioso en mi computadora en el trabajo que me cuesta deshacerme de él. Solo estoy haciendo pasantías allí durante el verano, así que supongo que fue descargado por el usuario anterior porque lo noté tan pronto como abrí mi navegador web por primera vez. Cada vez que uso un navegador web (esto ocurre en todos los navegadores web que he usado, incluidos IE, Firefox y Chrome), aparece el mismo anuncio en cada sitio web al que voy (incluso en sitios donde no debería haber anuncios) . Este anuncio obstruye la parte inferior izquierda o la parte inferior derecha de cada página que visito y también instala cookies no deseadas. Terminé usando Adblock para bloquear manualmente los anuncios; sin embargo, lo que más me preocupa es que de vez en cuando, cuando hago clic en un enlace, me redireccionan a un sitio web al que nunca tuve la intención de acceder. Es bastante frustrante cuando intento acceder a una página importante y, en cambio, termino en un sitio web de Auto Glass o en algún anuncio que dice que he ganado un premio.

He intentado eliminar el adware utilizando varios programas antivirus, incluidos Windows Defender y Malwarebytes, pero ninguno de ellos parece estar detectando el virus. ¿Hay algo que pueda hacer para eliminar esto? Ya lo he soportado durante unas semanas y se ha vuelto muy frustrante.

    
pregunta Jason 04.07.2013 - 02:15
fuente

3 respuestas

5

¿Su empresa tiene un equipo de TI? Si es así, lo mejor que puede hacer es lograr que lo hagan o podría correr el riesgo de perder su pasantía. De lo contrario, lo mejor que puede hacer es realizar una instalación limpia del sistema operativo. Si eso no es posible, prueba esto:

  • Desde una máquina limpia, descargue los últimos MalwareBytes y AVG y CCleaner y poner esos instaladores en un dispositivo de arrastre
  • Arranque la máquina infectada en modo seguro. Esto generalmente se logra presionando F5 mientras la máquina se está iniciando.
  • Normalmente ejecuto CCleaner, luego MalwareBytes, luego AVG, pero no creo que el orden sea importante, simplemente ejecútalos y quítate toda la basura de allí.
  • Después de que se inicie Windows normalmente, si hay actualizaciones de definición para malwarebytes o descarga promedio.
  • Ejecuta los 3 otra vez.

Cuando inicie el modo seguro, las ventanas solo cargarán lo que sea necesario para ejecutar, lo más probable es que el malware no se inicie en el modo seguro. También es posible que desee comprobar las claves de registro a continuación. Si alguna de las entradas tiene un * al lado del nombre, se iniciará en modo seguro. Sin embargo, le advierto que se mantenga alejado del registro si no sabe lo que está haciendo porque realmente podría desordenar las cosas allí y en el 90% de los casos que he tratado con el malware no se inicia en modo seguro.

  • • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
  • • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
  • • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
  • • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

Si TODAVIA consigue que esos anuncios miren la url y coloque una entrada en su archivo de hosts para enviar esa url a 127.0.0.1. Aquí hay instrucciones sobre cómo editar sus hosts archivo.

Espero que esto ayude y buena suerte!

    
respondido por el Four_0h_Three 04.07.2013 - 04:07
fuente
4

Como regla general, cualquier malware sofisticado de forma remota no aparecerá en ningún antivirus, anti-spyware u otro escaneo anti-malware.

Heaven solo sabe lo que else tiene en su sistema más allá de lo que le está enviando anuncios. Tu única opción verdaderamente segura es borrar todo y comenzar de nuevo. O como lo verás a menudo aquí: Destruye desde la órbita; es la única manera de estar seguro.

Mi forma preferida de hacerlo es comprar un nuevo disco duro extraíble del mismo tamaño físico que el existente (es decir, tamaño de computadora portátil o escritorio). Abra el nuevo gabinete y extraiga la unidad, e intercambie ese disco con el de su computadora. Ahora formatee e instale un nuevo sistema operativo en la unidad que acaba de agregar, y coloque su unidad antigua en la carcasa USB para que aún tenga acceso a sus archivos antiguos.

    
respondido por el tylerl 04.07.2013 - 04:13
fuente
0

Como usted dijo, aparece en múltiples navegadores y elude AntiVirus: esto puede ser causado por la inyección de paquetes desde su dispositivo. Esencialmente, alguien (a menudo un ISP) modifica los datos enviados y recibidos por su computadora para que las páginas web lleguen con un poco de código que inserts an ad .

Para diagnosticar, inicie desde buenos medios conocidos (por ejemplo, un LiveCD de Ubuntu) o traiga un dispositivo desde su casa y navegue por la web. Si aparecen los anuncios, es una buena indicación de inyección.

También puede considerar inspeccionar las páginas (en Chrome y Firefox, haga clic derecho en > Inspeccionar elemento) para ver si puede aislar el código que está causando los anuncios. Los enlaces anteriores se detallan más.

    
respondido por el scuzzy-delta 04.07.2013 - 04:09
fuente

Lea otras preguntas en las etiquetas

Escritura de código de vulnerabilidad que omite la detección de IPS ¿Podemos predecir la tecnología utilizada desde la URL?