Virus infectado: ¿no puede abrir sitios web antivirus?

1

Recientemente instalé KMSPico, después de que se instalaron muchos programas no deseados en mi sistema, luego los desinstalé y eliminé las carpetas relacionadas. Pero, extrañamente, desde mi sistema no pude abrir sitios web de proveedores de software antivirus como norton.com , avast.com , avg.com . Otros sitios web como Quora, Google, FB están funcionando bien. También a veces se abren automáticamente sitios web aleatorios en Chrome. Sospecho que algún virus infectó mi sistema.

¿Alguien se enfrentó a un problema similar? Si es así, ¿cómo lo resolviste?

    
pregunta Anil Tallam 24.06.2016 - 12:04
fuente

4 respuestas

2

Nuke from orbit ... su sistema ha sido comprometido y no se debe confiar más. Limpie todo y comience con un nuevo sistema nuevo.

El virus / malware probablemente se reproduce con su hosts-archivo y deshabilita los sitios web antivirus o de seguridad ( este está haciendo un trabajo perezoso, ya que parece que puedes navegar aquí ...).

Pero como no sabe, dónde se encuentra el virus o incluso dónde entró exactamente en su sistema, no puede eliminar un virus con un 100% de certeza.

Una vez que haya creado un nuevo sistema, asegúrese de instalar todas las actualizaciones y de usar el último escáner de virus.

    
respondido por el hamena314 24.06.2016 - 12:21
fuente
1

La mejor manera de eliminar virus es borrar completamente el sistema operativo. (¡haga una copia de seguridad de sus archivos personales primero!)

Si ha estado utilizando una cuenta de usuario no administrativa en su computadora, es posible que el virus esté contenido en esa cuenta y simplemente pueda cambiar a una nueva. Sin embargo, esta no es la configuración predeterminada para la mayoría de las personas.

Un enfoque menos exhaustivo es utilizar un programa antivirus. Sin embargo (a diferencia de un borrado completo del sistema operativo), un programa antivirus no puede garantizar que se complete & Eliminación exitosa del virus.

Como dije, es mejor limpiar la computadora. Sin embargo, si decide probar el Anti-Virus (y corre el riesgo de una limpieza incompleta, que podría hacer otras cosas como violar su privacidad), estas opciones pueden funcionar:

  • Cargue un instalador antivirus desde una unidad flash.

    • Si no se ejecuta, busque el controlador predeterminado para el tipo de archivo .exe e intente corregirlo. Este es un truco simple que utilizan algunos virus para evitar la instalación de un nuevo software (antivirus).
  • Configure un sistema operativo en una unidad separada (es decir, una unidad flash) y luego escanee la unidad original (infectada) en busca de virus para limpiar. Cómo hacer esto sería un tema de una pregunta separada.

¿Ya mencioné que deberías borrar el sistema operativo? :-)

Cuando haya terminado con esto, siéntase libre de regresar buscando sugerencias para mitigar el riesgo. Un buen primer paso es operar desde una cuenta que no sea de administrador para contener posibles infracciones.

    
respondido por el George Bailey 22.09.2016 - 19:13
fuente
0

Según bitdefender blog se incluye un malware en la versión modificada instaladores para programas conocidos, como KMSPICO, winrar ... Una vez instalado en una computadora, Redirector.Paco modifica su configuración de Internet para usar un servidor proxy web especificado por los atacantes en un archivo PAC (Proxy auto-config).

  

La cadena de infección maliciosa comienza con un archivo MSI modificado. Los archivos de instalación suelen pertenecer a programas benignos conocidos como "WinRAR 5.2 msi", "WinRAR 5.11", "YouTube Downloader 1.0.1", "WinRAR 5.11 Final", "" Connectify 1.0.1 "," Stardock Start8 1.0.1 ", " KMSPico 9.3.3 ". Los archivos de instalación se modifican utilizando el Instalador avanzado 1 . [3]

Cómo funciona

  

El objetivo del malware es redirigir todo el tráfico realizado al usar un motor de búsqueda popular (como Google, Yahoo o Bing) y reemplazar los resultados con otros obtenidos de una búsqueda personalizada de Google. El objetivo es ayudar a los ciberdelincuentes a ganar dinero con el programa AdSense.

     

El programa AdSense for Search de Google coloca anuncios relevantes para el contexto en las páginas de resultados de búsqueda del Motor de búsqueda personalizado y comparte una parte de sus ingresos publicitarios con los socios de AdSense.

     

Para redirigir el tráfico, el malware realiza algunos ajustes de registro simples. Modifica los valores de "AutoConfigURL" y "AutoConfigProxy" de la clave de registro "Configuración de Internet" para que, para cada solicitud que realice un usuario, se consulte un archivo PAC (Proxy auto-config). Este archivo le dice al navegador que redirija el tráfico a una dirección diferente.

     

El malware intenta que los resultados de la búsqueda parezcan auténticos. Sin embargo, hay algunos marcadores que normalmente levantarían sospechas.

     

En la barra de estado del navegador, pueden aparecer mensajes como "Esperando túnel de proxy" o "Descargando script de proxy". En segundo lugar, la página de Google tarda demasiado en cargarse. Además, el malware no muestra los típicos caracteres "o" amarillos sobre los números de página.

Descargue minitoolbox y ejecútelo.

Marque las siguientes casillas de verificación:

Flush DNS

Informe de configuración de proxy de IE

Restablecer la configuración del proxy de IE

Informar de la configuración del proxy FF

Restablecer la configuración del proxy FF

Contenido de la lista de hosts

Lista de configuración de IP

Listar entradas de Winsock

Listar los últimos 10 registros del Visor de eventos

Lista de programas instalados

Lista de usuarios, particiones y tamaño de memoria.

Haga clic en Ir y publique el resultado (Result.txt). Se guardará una copia de Result.txt en el mismo directorio en el que se ejecuta la herramienta.

Para reparar su sistema, descargue AdwCleaner y escanee su PC en busca de malware.

    
respondido por el GAD3R 24.07.2016 - 13:50
fuente
0

Zoek es un programa de limpieza que elimina ciertos elementos del sistema, incluidos los navegadores web. Dado que el programa es de secuencias de comandos, es posible especificar una lista de tareas personalizada para limpiar elementos específicos.

Zoek es ideal en el caso de una infección para limpiar sus navegadores web y ciertos componentes del sistema.

En el ejemplo, limpiaremos diferentes partes del sistema, incluidos los navegadores.

La limpieza es bastante larga, así que ten paciencia.

Descargue zoek.exe y guárdelo en su Escritorio:

Importante: deshabilite sus programas AntiVirus y AntiSpyware para que no interfieran con la ejecución del programa.

  • en Windows Vista, 7/8/10, haga clic con el botón derecho en Zoek.exe y seleccione: Ejecutar como administrador

  • dale unos segundos para que aparezca

  • copie / pegue todo el script dentro del codebox siguiente en el campo de entrada de Zoek:
createsrpoint;
ipconfig /flushdns >> C:\zoek-results.log;b
chrdefaults;
ffdefaults;
iedefaults;
resethosts;
emptyclsid;
emptyfolderscheck;delete
shortcutfix;
emptyalltemp;
autoclean;

  • cierra cualquier programa abierto.
  • haz clic en el botón Ejecutar script y espera. Se tarda unos minutos en ejecutarse.
  • cuando finaliza la herramienta, el zoek-results.log se abre en el Bloc de notas: el registro también se puede encontrar en la unidad del sistema, normalmente C: \ zoek-results.log
  • si se necesita reiniciar, el registro se abrirá después del reinicio.
respondido por el Hackoo 14.01.2017 - 22:00
fuente

Lea otras preguntas en las etiquetas