Foro de Spyware - Ver Mensaje Individual - Redireccionamiento de las búsquedas

Tema: Redireccionamiento de las búsquedas

Ver Mensaje Individual

post #2 (permalink)

22/12/06, 14:59:46

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 29.904

Re: Redireccionamiento de las búsquedas

Hola Maclaud2020, te doy la bienvenida al Foro de InfoSpyware.

Este problema es generado por el Downloader.Agent.uj (WareOut) que te instala unas DNS falsas a un proveedor de Ucrania el cual toma el control de tus búsquedas redirigiéndote a falsas webs inundadas de malwares

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

Paso 2- Apaga el "Restaurar Sistema"

Paso 3- Dale doble clic al archivo Fixwareout para que empiece la instalación del programa, luego le das clic al botón Next y luego a Install, debes verificar que la casilla "Run fixit" esté marcada y luego dale clic al botón Finish, va a aparecer una ventana donde deberás seguir las indicaciones del programa, esta te pedirá el reinicio de tu sistema.
El reinicio de la máquina puede demorar en cargar, esto es normal, cuando el sistema cargue sigue las indicaciones, luego el Hijackthis se abrirá.

Paso 4- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

O4 - HKLM\..\Run: [WinData] C:\WinData.exe

O4 - HKLM\..\RunServices: [virtual-ie] winlogi.exe

O4 - HKCU\..\Run: [Winstx] C:\361101032254401258.exe
O4 - HKCU\..\Run: [Winsty] C:\361101032254401258.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZR

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.7
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.7
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.2 85.255.112.7

O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\rCsadhlp.dll (file missing)

Borra estos archivos con KillBox:

C:\WinData.exe
C:\361101032254401258.exe

Paso 5- Es probable que al darle "Fix Checked" a las entradas 017 te quedes sin conexión a internet, para reparar la conexión ejecuta la herramienta WinsockFix, al reinicio de tu máquina puede que tengas que volver a configurar las propiedades de tu conexión.

Paso 6- Reinicia y usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Paso 6-Hacele un escaneo online con "Panda ActiveScan Online" y pásale AVG Antispyware

Paso 7- Pega un nuevo log de Hijackthis y pega también un log de Fixwareout que se encuentra en la carpeta C:\fixwareout\report.txt

Reinicia y nos contas los resultados.

Salu2

Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.