• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Eliminar DNSChanger - Redirecciones en las búsquedas de Internet

    Resumen del tema: Eliminar DNSChanger - Redirecciones en las búsquedas de Internet - Guía para eliminar DNSChanger - Redirecciones en las búsquedas de Internet DNSChanger es un virus cuya función es la de modificar la conexión a Internet para redirigir todas las búsquedas en Google, Yahoo, Bing, y ...

      
    1. #1
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.962

      Investigación Eliminar DNSChanger - Redirecciones en las búsquedas de Internet


      Guía para eliminar DNSChanger - Redirecciones en las búsquedas de Internet

      DNSChanger es un virus cuya función es la de modificar la conexión a Internet para redirigir todas las búsquedas en Google, Yahoo, Bing, y varios tipos de peticiones webs, hacia sitios webs de publicidad y engaños asociados a los ciberdelincuentes detrás del malware.

      DNSChanger no es un malware tradicional. Al infectar un PC no permanece residente en memoria, sino que modifica unos parámetros de la conexión y luego desaparece. Por eso muchos antivirus son ciegos frente a su ataque.

      Concretamente, lo que hace DNSChanger es modificar las claves del Registro de Windows asociadas con los servidores DNS para que todas las peticiones se dirijan a una IP controlada por los autores del virus, lo que puede dar pie a robo de datos y spam. Los PC infectados formaban parte de una botnet, esto es, una red zombie con un enorme potencial para el cibercrimen.

      • Desconectar del router de Internet y reiniciarlo
      • Cambiar de la contraseña del router, especialmente si todavía es la contraseña por defecto
      • Desactivar la administración remota en el router
      • Comprobar y actualizar el router para utilizar el firmware más reciente
      • Ejecutar IF-DNS y CCleaner para vaciar la caché de DNS y reparar la conexión.
      • y, por último, el analizar la computadora usando una solución antivirus actualizada.



    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.147

      Malware Archivos y entradas en HijackThis de AntiVirGear

      Pasos para la eliminación de DNSChanger


      Las infecciones de DNSChanger se manifiestan modificando diferentes entradas en el registro, principalmente las que se muestran en 017 tanto en HijackThis como en OTL y se muestran similar a esta:

      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F0591122-49B5-4F94-8706-5ECF0FC88469}: NameServer = 81. 218.119 .15, 199 .203. 35.75


      Imprima estas instrucciones ya que es vital y sumamente necesario que realice todo el procedimiento sin ningún navegador web abierto.


      Malwarebytes Anti-malware

      Malwarebytes Anti-Malware es el mata bichos por excelencia conocido por su efectividad. Ayudará a eliminar los residuos de los malwares o lo que queda después de haber utilizado AdwCleaner.

      • Descargar Malwarebytes Anti-Malware en el Escritorio
      • Instalar y ejecutar el programa
        • Si es la primera vez que instalamos Malwarebytes, pulsar en Arreglar ahora >> Actualizar ahora
      • De lo contrario, Ir a la opción del menú: Analizar su PC
      • Elegir la opción de: Análisis Completo.
      • Y pulsamos en: Analizar Ahora
      • Si nos sale aviso de nuevas actualizaciones, pulsamos en Actualizar Ahora
      • Pulsar en "Todos a Cuarentena" para eliminar los malwares detectados.


      En caso de detectar infecciones, MBAM le pedirá que es necesario reiniciar el sistema para completar la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.


      IF-DNS.exe

      IF-DNS.exe es una herramienta gratuita desarrollada por @InfoSpyware la cual le permitirá corregir varios problemas con la conexión a internet.


      • Descargar IF-DNS.exe en el Escritorio
      • Pulsar en el botón "Go" y automáticamente se encarga de solventar los problemas de conexión.
      • Espera a que termine y reiniciar.


      CCleaner

      [B]Es muy importante marcar la opción de "borrar cache DNS" (tal como se muestra en la imagen)


      • Descargar CCleaner en el Escritorio
      • Ir a la pestaña Limpiador, presionar Ejecutar El Limpiador, para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
      • Ir a su pestaña Registro y Pulsar Buscar Problemas, espera a que termine y luego pulsar Reparar Seleccionados, para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Apague su equipo y reinicie su modem/router pulsando con con algún objeto punzante durante 10 segundos en el botón de reinicio de la parte posterior.


      Reinicie el equipo y en caso de continuar infectados, abra un nuevo tema en el foro de VyS poniendo el informe de IF-DNS.




      .
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.