• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Problema bancoestado y phishing.

    buenas tardes. resulta que no puedo entrar a la pagina original de bancoestado ya que me redirecciona a una pagina de phishing. mi problema es exactamente igual al que tubieron estos 2 usuarios: http://www.forospyware.com/t388434.html http://www.forospyware.com/t450628.html ...

    1. #1
      Usuario Avatar de johan567890
      Registrado
      ago 2008
      Ubicación
      santiago
      Mensajes
      4

      Triste Problema bancoestado y phishing.

      buenas tardes. resulta que no puedo entrar a la pagina original de bancoestado ya que me redirecciona a una pagina de phishing. mi problema es exactamente igual al que tubieron estos 2 usuarios: http://www.forospyware.com/t388434.html
      http://www.forospyware.com/t450628.html . si fueran tan amables de ayudarme a solucionar este problema...

      dispongo de: malware antyspyware actualizado y ccleaner.

      desde ya gracias

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Problema bancoestado y phishing.

      Hola! Bienvenido

      yo tratare de ayudarte :D

      por lo que veo estas sufriendo de algun maldito bicho que desea robarte dinero :( y el problema es causado por un virus en tu PC (seguramente el mismo que los anteriores casos)

      hagamos lo siguiente:

      Realiza Los Siguientes Pasos (si no puedes con uno salta al siguiente)

      EN MODO SEGURO CON FUNCIONES DE RED

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta FOTO
      -Todas las amenazas tienen que estar marcadas con un visto ()
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      Descarga Ccleaner:Manual de CCleaner <------------ Este paso es MUY IMPORTANTE

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Realiza un análisis completo con Eset Nod32 online ----------> Version Descargable E Instalable: Eset Smart Installer Y mas aca su manual ---------->MANUAL DE ESET ONLINE

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      • Debes cerrar todos los programas que estes usando durante el proceso
      • Desactiva temporalmente el Antivirus y/o Antispyware. o cualquier tipo de defensa que tenga en su PC
      • Ejecuta AT-Destroyer como administrador (Click Derecho Ejecutar como/Como Administrador).
      • Elige la Opcion #1 (Buscar y Destruir)
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado AT DESTROYER le indicara El tipo y numero mediante una Pantalla negra Con los datos anteriormente nombrados
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      • NOTA: en la mayoria de los casos pedira un Reinicio de la PC, si esto pasa busque en reporte en C:/AT-Destroyer.txt
      • Si algún programa no inicia, reiniciar la PC.
      • Descarga AdwCleaner En su PC
      • NOTA: Cerra todos los programas antes de ejecutar esta herramienta.
      • Desactiva temporalmente el Antivirus y/o Antispyware. o cualquier tipo de defensa que tenga en su PC
      • Copia en el escritorio el programa Adwcleaner y lo ejecutas Como Administrador (Click Derecho Ejecutar como/Como Administrador).
      • Una Vez abierto le das a Supresión y esperas que termine su trabajo.
      • Se va a abrir un reporte donde muestra lo que detecto, lo copias y lo pegas acá.
      • NOTA: En caso de que EL PROGRAMA te pida reiniciar hazlo .
      • En caso de que no se abra el reporte lo buscas en C:\AdwCleaner[R1].txt


      saludos
      º El reporte del Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte del Eset Nod32
      º El reporte de at destroyer
      º El reporte de AdwCleaner
      º Nos cuentas como funciona tu pc ahora

      *Si tienes alguna duda,te puedes imprimir las instrucciones para hacer un mejor seguimiento.


    3. #3
      Usuario Avatar de johan567890
      Registrado
      ago 2008
      Ubicación
      santiago
      Mensajes
      4

      Re: Problema bancoestado y phishing.

      ya veo!!. tan pronto como llege del trabajo instalo todo y te pego aqui los logs .

      pd: antes de iniciar este tema. cuando descargue el malwarebytes hoy en la mañana, inicie un escaneo rapido en el que detecto amenazas las cuales fueron eliminadas, el segundo escaneo que hice despues no mostro nada, aparentemente las amenazas habian sido neutralizadas. estaba un poco apresurado pero alcanze a guardar el log en un pendrive que tengo y que ahora os envio porsiacaso .

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.03.14.06

      Windows 7 x86 NTFS
      Internet Explorer 8.0.7600.16385
      admin :: ADMIN-PC [administrador]

      Protección: Habilitado

      14-03-2013 9:28:17
      mbam-log-2013-03-14 (09-28-17).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 213752
      Tiempo transcurrido: 7 minuto(s), 23 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.Agent) -> datos: C:\RECYCLER\S-1-5-21-8848002639-2248771407-617381395-2788\test.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 33
      C:\Users\admin\AppData\Roaming\9995.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\18F1.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\1A5.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\27.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\2AC3.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\2FDF.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\36D6.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\3897.tmp (Backdoor.WPM.FGen) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\3ECA.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\652F.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\67D4.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\6EB0.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\7191.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\8390.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\8A1A.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\944.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\96D7.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\E2B1.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\E673.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\E89A.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\EAEC.tmp (Backdoor.WPM.FGen) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\ED9E.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\F2CB.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\F369.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\F665.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\9D77.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\AEAB.tmp (Backdoor.Agent.H) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\BD2.tmp (Backdoor.Agent.NC) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\CD26.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\CFB1.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Users\admin\AppData\Roaming\DC5F.tmp (Backdoor.VBbot) -> En cuarentena y eliminado con éxito.
      C:\Windows\Installer\MSI1882.tmp (Trojan.BHO) -> En cuarentena y eliminado con éxito.
      C:\Windows\Installer\MSIFE8.tmp (Trojan.BHO) -> En cuarentena y eliminado con éxito.

      fin)

      pd2: casi se me olvida!!. despues del scaneo del malwarebytes inicie una busqueda de problemas en el ccleaner la cual solo encontro una linea erronea que obiamente fue corregida.

      tambien (despues de los scaneos) aparecio un archivo, cual nombre no me acuerdo, en la carpeta apps/roaming de mi usuario (era estilo "xzcsad.exe", muy sospechoso) y muchos archivos tmp que procedi a eliminar (6ui34.tmp, etc). los unicos archivos que quedan en la carpeta roaming son "room.dat y room_v3.dat" .

      trate de modificar el archivo hosts localizado en windows/system32/drivers/etc para devolverlo a su estado por defecto, si bien lo logre, las paginas seguian igual que antes (BancoEstado).

      pd3: cabe mencionar que despues de eliminar esos archivos infectados en el malwarebytes y despues del reinicio requerido, note una leve mejora en velocidad (aunque quizas solo fue cosa mia..).

      espero que estos datos te sean utiles y gracias por ayudarme

    4. #4
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Problema bancoestado y phishing.

      Hola!

      porfavor termina con las demas herramienta ya que tienes una BUENA INFECCION

      saludos

    5. #5
      Usuario Avatar de johan567890
      Registrado
      ago 2008
      Ubicación
      santiago
      Mensajes
      4

      Re: Problema bancoestado y phishing.

      Saludos!!. disculpame por haber tardado tanto, hace poco que he llegado a casa .

      apenas llege le hice un escaneo con el eset antivirus y encontro 14 amenazas, de las cuales solo elimino 8 (aunque los que estaban en cuarentena tambien los elimine y le pase el ccleaner porsiacaso). aun persiste el problema con la pagina bancaria . ahora voy a hacer un analisis con el malwarebytes antimalware a ver si encuentra algo mas.

      pd: la restauracion de sistema la tengo desactivada desde hace tiempo.

      pd2: aqui esta el log, por poco se me olvida .

      NOD LOG:

      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=f93f2b8e294b1048bb9a5f0471632dcf
      # engine=13399
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-03-15 11:26:09
      # local_time=2013-03-15 07:26:09 (-0400, Hora est. Sudamérica Pacífico)
      # country="Chile"
      # lang=3082
      # osver=6.1.7600 NT
      # compatibility_mode=5893 16776574 66 85 67965902 114938360 0 0
      # scanned=274193
      # found=14
      # cleaned=8
      # scan_time=5526
      sh=174B4984C45177B554D25F8999F44DF5CA771E8C ft=1 fh=de76e9361c4ed4f9 vn="una variante de Win32/Adware.Yontoo.B aplicación" ac=I fn="C:\ProgramData\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll"
      sh=9F3DEDAB76B2DAB717ECA54B1957476B24E478B5 ft=0 fh=0000000000000000 vn="múltiples amenazas" ac=I fn="C:\Users\admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\4fa65a97-77a6c7ed"
      sh=2527F1E70BDC5729F1A9E67AB66F0C220A6ABB21 ft=0 fh=0000000000000000 vn="múltiples amenazas" ac=I fn="C:\Users\admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\2bcf07ec-11f5ab6e"
      sh=2D11EFC53D1E29E276137400D7AE894631FC142E ft=0 fh=0000000000000000 vn="una variante de Java/JShrink.A aplicación" ac=I fn="C:\Users\admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\3db83733-59cd4679"
      sh=9B593C9B694C903F4697AE1109EB502D06DF9C52 ft=0 fh=0000000000000000 vn="múltiples amenazas" ac=I fn="C:\Users\admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\77bbfcfd-1097dcc1"
      sh=174B4984C45177B554D25F8999F44DF5CA771E8C ft=1 fh=de76e9361c4ed4f9 vn="una variante de Win32/Adware.Yontoo.B aplicación" ac=I fn="C:\Users\All Users\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll"
      sh=9F3DEDAB76B2DAB717ECA54B1957476B24E478B5 ft=0 fh=0000000000000000 vn="múltiples amenazas (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\4fa65a97-77a6c7ed"
      sh=2527F1E70BDC5729F1A9E67AB66F0C220A6ABB21 ft=0 fh=0000000000000000 vn="múltiples amenazas (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\2bcf07ec-11f5ab6e"
      sh=2D11EFC53D1E29E276137400D7AE894631FC142E ft=0 fh=0000000000000000 vn="una variante de Java/JShrink.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\3db83733-59cd4679"
      sh=9B593C9B694C903F4697AE1109EB502D06DF9C52 ft=0 fh=0000000000000000 vn="múltiples amenazas (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\77bbfcfd-1097dcc1"
      sh=174B4984C45177B554D25F8999F44DF5CA771E8C ft=1 fh=de76e9361c4ed4f9 vn="una variante de Win32/Adware.Yontoo.B aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\All Users\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll"
      sh=BB653C02D8A1A4187AF7E114683FC76781FE03EE ft=1 fh=0376feb43a73e048 vn="una variante de Win32/HackTool.Patcher.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\johan\otros2\Otros\Alcohol_120__v1.9.5.3105\Alcohol 120% v1.9.5.3105\patch_3105.exe"
      sh=2DE50229B0B0A12BF5A2C2467711C78300A70598 ft=0 fh=0000000000000000 vn="múltiples amenazas (eliminado - puesto en Cuarentena)" ac=C fn="C:\Pilo\FFSetup3.0.1.zip"
      sh=568F0363EE482181B4CEE24BC959B993D256463E ft=1 fh=b58843d9abb21efd vn="una variante de Win32/HackTool.Patcher.N aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Program Files\Alcohol Soft\Alcohol 120\_Alcohol.exe"



      edit: creo que todo a vuelto a la normalidad!! . solo tuve que cerrar y volver a abrir firefox, ya puedo entrar a bancoestado sin que me pida las claves de mi tarjeta!! . muchas gracias por tu ayuda, me estaba volviendo loco.
      Última edición por johan567890 fecha: 15/03/13 a las 20:01:06

    6. #6
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Problema bancoestado y phishing.

      Hola!

      porfavor no vuelvas a pasar malwarebytes mejor sigue con los otros

      saludos ;D

    7. #7
      Usuario Avatar de johan567890
      Registrado
      ago 2008
      Ubicación
      santiago
      Mensajes
      4

      Re: Problema bancoestado y phishing.

      ahi edite mi mensaje anterior xD, te agradezco la ayuda que me has prestado. Gracias master.

    8. #8
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.722

      Re: Problema bancoestado y phishing.

      Buenas johan567890.

      Aunque parezca que el problema se ha resuelto, por favor, termina de hacer los pasos que te indicó el compañero M4RTYN, ten en cuenta que los procedimientos se indican por algo, si no te puede reaparecer inesperadamente.


      Cuando tengas todo lo que te queda pendiente terminado, pones los informes y sigan uds.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.