• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Problema con malware: 'Welcome to nginx'

    Hola, hace unos días me pasó que intentando entrar a google me aparecía una página con este mensaje: Welcome to nginx ; luego de borrar el caché, cookies, etc del Chrome me dejó de suceder. ...

    1. #1
      Usuario Avatar de usuaria86
      Registrado
      ago 2010
      Ubicación
      Argentina
      Mensajes
      4

      Problema con malware: 'Welcome to nginx'

      Hola, hace unos días me pasó que intentando entrar a google me aparecía una página con este mensaje: Welcome to nginx ; luego de borrar el caché, cookies, etc del Chrome me dejó de suceder.

      Hoy nuevamente me pasó lo mismo, me volvió a redireccionar a esa página en blanco con ese texto y nuevamente al borrar cookies, etc dejó de aparecer esa página.

      He ejecutado el MalwareBytes como se indicaba en otros topics que encontré al respecto y me dice 0 infectados. También realice un escaneo online y no se encontró nada, y también hice un scan con el Panda y tampoco encontró nada.

      Mis dudas al respecto son:

      a) Como puedo asegurar que dicho Malware ya no se encuentra en mi PC ?
      b) Como saber si me modificó algo o si dejo algo en mi PC ?
      c) Se sabe de donde proviene exactamente ?

      Desde ya muchas gracias por cualquier tipo de ayuda.
      Saludos.

    2. #2
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: Problema con malware: 'Welcome to nginx'

      Hola usuaria86
      Bienvenido al Foro de InfoSpyware.



      Tratare de ayudarte con tu problema, por favor has los pasos tal cual están indicados y coméntame como funciona el sistema respecto al problema que estas planteando ahora conforme vamos avanzando.



      Realiza lo siguiente:





      Se abrirá un bloc de notas con el reporte, copia y pega todo su contenido en la siguiente respuesta para revisarlo.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de usuaria86
      Registrado
      ago 2010
      Ubicación
      Argentina
      Mensajes
      4

      Re: Problema con malware: 'Welcome to nginx'

      Este es el reporte:

      #################################################### A/T-Destroyer

      by InfoSpyware ############

      A/T-Destroyer 1.0.6 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 08/08/2012
      Hora iniciada en el analisis 21:29:15,53
      Usuario Actual : [C:\Users\Usuario]
      Sistema Operativo: Windows 7 Home Basic
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [Usuario-Administrador]
      Versión Google Chrome: 21.0.1180.60
      Versión Mozilla Firefox: 12.0

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CURRENT_USER\Software\Conduit\AppPaths
      HKEY_CURRENT_USER\Software\Conduit\AppPaths\bsplayer.exe
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths\bsplayer.exe
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\ProgramData\Ask\APN-Stub
      C:\ProgramData\Ask\APN-Stub\ATU2
      C:\ProgramData\Ask\APN-Stub\ATU2\APNIC.dll
      "C:\ProgramData\Ask"
      C:\Users\Vicky\Appdata\Local\GDIPFONTCACHEV1.DAT
      C:\windows\s.bat


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet

      Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\SysWOW64\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896


      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-3181421008-3825166320-2637740695-

      1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\windows\system32\blank.htm


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-

      _-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,
      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-

      _-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox

      -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");


      -_-_-_-_-_-_-_-_ Configuraciones de Opera-_-_-_-

      _-_-_-_-_


      ======= EOF =======

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Problema con malware: 'Welcome to nginx'

      Hola usuaria86,

      Comentanos si luego de estos pasos aun continua el problema o se resolvió para poder dar el tema por terminado.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.