Cambia la pagina principal y sale otra pagina

10/05/2004 - 16:29 por RUBEN | Informe spam
Necesitaba que me echaseis una mano, tengo un problema en mi ordenador es el
siguiente:

Mi pagina principal es Google pero hace unos dias se ha cambiado sola a una
pagina rara en la que sale una ventana emergente que pone que mi equipo
tiene software espia a continuacion os detallo las caracteristicas de mi Pc
y os explico los pasos que he realizado para intentar quitarla , pero todo
sin exito.

Mi sistema es Windows Xp professional.
Tengo Norton antivirus 2004 actualizado.
Tengo activada la opcion de seguridad en mis sitios de red.
Tengo Adsl.

Lo intentado casi todo supongo , he cambiado la pagina principal en el
explorer (sin exito).
He escaneado el pc en busca de virus con el Norton , Panda active scan y the
cleaner (sin exito).
He desactivado restaurar sistema.(sin exito).
He realizado estos mismo escaneos en modo seguro. (sin exito).
He borrado las cookies, archivos temporales e Historial de Internet explorer
(sin exito).
He echado un vistazo a los procesos pero no veo ninguno raro .(sin exito).
He buscado en el Msconfig y he arrancado el pc sin ningun programa.(sin
exito).
He buscado en internet mi caso y en alguna pagina de virus me dicen que
tengo un troyano que crea unas claves en el registro una de ellas es
Homeoldsp , he buscado esta clave en el registro asi como las otras y me
aparecen pero no consigo borrarlas, cada vez que las borro y las vuelvo a
buscar hay siguen ademas como os habia contado antes le he escaneado con
todo tipo de antivirus y nada .
Incluso he cambiado las directivas de grupo y he forzado ha que arranque con
la pagina principal de google y nada.

Por favor si alguien sabe de un caso como este y me puede echar una mano se
lo agradeceria.

Sin ma un saludo.

Preguntas similare

Leer las respuestas

#1 Antonio Amengual[MSMVP]
10/05/2004 - 16:38 | Informe spam
www.lavsoft.de
descarga e instala el adaware y no te asustes de los tropecientos spywares
que pillará en tu pc, elimina todo lo que haya pillado


Bienvenidos al sitio de MVP de Microsoft
http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad



Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP1

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user

"RUBEN" wrote in message
news:
Necesitaba que me echaseis una mano, tengo un problema en mi ordenador es
el
siguiente:

Mi pagina principal es Google pero hace unos dias se ha cambiado sola a
una
pagina rara en la que sale una ventana emergente que pone que mi equipo
tiene software espia a continuacion os detallo las caracteristicas de mi
Pc
y os explico los pasos que he realizado para intentar quitarla , pero todo
sin exito.

Mi sistema es Windows Xp professional.
Tengo Norton antivirus 2004 actualizado.
Tengo activada la opcion de seguridad en mis sitios de red.
Tengo Adsl.

Lo intentado casi todo supongo , he cambiado la pagina principal en el
explorer (sin exito).
He escaneado el pc en busca de virus con el Norton , Panda active scan y
the
cleaner (sin exito).
He desactivado restaurar sistema.(sin exito).
He realizado estos mismo escaneos en modo seguro. (sin exito).
He borrado las cookies, archivos temporales e Historial de Internet
explorer
(sin exito).
He echado un vistazo a los procesos pero no veo ninguno raro .(sin exito).
He buscado en el Msconfig y he arrancado el pc sin ningun programa.(sin
exito).
He buscado en internet mi caso y en alguna pagina de virus me dicen que
tengo un troyano que crea unas claves en el registro una de ellas es
Homeoldsp , he buscado esta clave en el registro asi como las otras y me
aparecen pero no consigo borrarlas, cada vez que las borro y las vuelvo a
buscar hay siguen ademas como os habia contado antes le he escaneado con
todo tipo de antivirus y nada .
Incluso he cambiado las directivas de grupo y he forzado ha que arranque
con
la pagina principal de google y nada.

Por favor si alguien sabe de un caso como este y me puede echar una mano
se
lo agradeceria.

Sin ma un saludo.



Respuesta Responder a este mensaje
#2 RUBEN
10/05/2004 - 19:21 | Informe spam
Tambien he probado este programa pero nada, lo elimino vuelvo a escanear y
hay sigue , si se te ocurre otra cosa contestame y gracias por adelantado.

Un saludo.


"Antonio Amengual[MSMVP]" escribió en el mensaje
news:
www.lavsoft.de
descarga e instala el adaware y no te asustes de los tropecientos spywares
que pillará en tu pc, elimina todo lo que haya pillado


Bienvenidos al sitio de MVP de Microsoft
> http://mvp.support.microsoft.com/
>
> Recuerda: Una Consulta, Un Foro:
> news:microsoft.public.es.outlookexpress
> news:microsoft.public.es.windowsxp
> news:microsoft.public.es.windowsxp.aplicaciones
> news:microsoft.public.es.windowsxp.hardware
> news:microsoft.public.es.windowsxp.instalacion
> news:microsoft.public.es.windowsxp.seguridad

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP1

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user

"RUBEN" wrote in message
news:
> Necesitaba que me echaseis una mano, tengo un problema en mi ordenador


es
> el
> siguiente:
>
> Mi pagina principal es Google pero hace unos dias se ha cambiado sola a
> una
> pagina rara en la que sale una ventana emergente que pone que mi equipo
> tiene software espia a continuacion os detallo las caracteristicas de mi
> Pc
> y os explico los pasos que he realizado para intentar quitarla , pero


todo
> sin exito.
>
> Mi sistema es Windows Xp professional.
> Tengo Norton antivirus 2004 actualizado.
> Tengo activada la opcion de seguridad en mis sitios de red.
> Tengo Adsl.
>
> Lo intentado casi todo supongo , he cambiado la pagina principal en el
> explorer (sin exito).
> He escaneado el pc en busca de virus con el Norton , Panda active scan y
> the
> cleaner (sin exito).
> He desactivado restaurar sistema.(sin exito).
> He realizado estos mismo escaneos en modo seguro. (sin exito).
> He borrado las cookies, archivos temporales e Historial de Internet
> explorer
> (sin exito).
> He echado un vistazo a los procesos pero no veo ninguno raro .(sin


exito).
> He buscado en el Msconfig y he arrancado el pc sin ningun programa.(sin
> exito).
> He buscado en internet mi caso y en alguna pagina de virus me dicen que
> tengo un troyano que crea unas claves en el registro una de ellas es
> Homeoldsp , he buscado esta clave en el registro asi como las otras y me
> aparecen pero no consigo borrarlas, cada vez que las borro y las vuelvo


a
> buscar hay siguen ademas como os habia contado antes le he escaneado con
> todo tipo de antivirus y nada .
> Incluso he cambiado las directivas de grupo y he forzado ha que arranque
> con
> la pagina principal de google y nada.
>
> Por favor si alguien sabe de un caso como este y me puede echar una mano
> se
> lo agradeceria.
>
> Sin ma un saludo.
>
>
>


Respuesta Responder a este mensaje
#3 JC
10/05/2004 - 21:36 | Informe spam
Hola Ruben:
1.- Abre IE, Opciones de Internet, Eliminar cookies y acepta.
2.- Eliminar archivos y acepta.
3.- Abre otra vez Eliminar archivos y puntea la opcion "Eliminar todo el
contenido sin conexion" y acepta.
Muchas veces las paginas web se quedan pilladas por ahi.
Comenta el resultado.
Saludos

****************
"RUBEN" escribió en el mensaje
news:
Necesitaba que me echaseis una mano, tengo un problema en mi ordenador es


el
siguiente:

Mi pagina principal es Google pero hace unos dias se ha cambiado sola a


una
pagina rara en la que sale una ventana emergente que pone que mi equipo
tiene software espia a continuacion os detallo las caracteristicas de mi


Pc
y os explico los pasos que he realizado para intentar quitarla , pero todo
sin exito.

Mi sistema es Windows Xp professional.
Tengo Norton antivirus 2004 actualizado.
Tengo activada la opcion de seguridad en mis sitios de red.
Tengo Adsl.

Lo intentado casi todo supongo , he cambiado la pagina principal en el
explorer (sin exito).
He escaneado el pc en busca de virus con el Norton , Panda active scan y


the
cleaner (sin exito).
He desactivado restaurar sistema.(sin exito).
He realizado estos mismo escaneos en modo seguro. (sin exito).
He borrado las cookies, archivos temporales e Historial de Internet


explorer
(sin exito).
He echado un vistazo a los procesos pero no veo ninguno raro .(sin exito).
He buscado en el Msconfig y he arrancado el pc sin ningun programa.(sin
exito).
He buscado en internet mi caso y en alguna pagina de virus me dicen que
tengo un troyano que crea unas claves en el registro una de ellas es
Homeoldsp , he buscado esta clave en el registro asi como las otras y me
aparecen pero no consigo borrarlas, cada vez que las borro y las vuelvo a
buscar hay siguen ademas como os habia contado antes le he escaneado con
todo tipo de antivirus y nada .
Incluso he cambiado las directivas de grupo y he forzado ha que arranque


con
la pagina principal de google y nada.

Por favor si alguien sabe de un caso como este y me puede echar una mano


se
lo agradeceria.

Sin ma un saludo.




Respuesta Responder a este mensaje
#4 PilarMMF
11/05/2004 - 11:26 | Informe spam
Hola Ruben:
Yo te digo lo que es: RootKit. Yo lo estoy SUFRIENDO.
Gracias a Fernando Muñoz, creo que lo voy a liquidar.
Pero sino, A MI sólo me queda formatear y pronto, pues
trabajo en la Administración y ese c. que se me ha
colado aparece como usuario con permiso de CONTROL TOTAL
Lo detecté gracias a un programa que se llama RKDetector
http://www.haxorcitos.com/ficheros/...rv0.62.zip

Te copio mis correos con Fernando:

De: fermu
Fecha: Tue, 04 May 2004 14:31:47 +0200

JM Tella Llop [MVP Windows] escribió:
Si solo usas tu maquina para jugar a marcianos, y nunca vas a tener informacion
confidencial... bien, no formatees (nadie te garantiza de todas formas que no
te hayan metido un rootkit que será *indetectable* y que ningun antivirus lo
quita).



En este punto, me gustaría dar mi opinión, sin que ello sirva para generar un
largo flame (este foro parece una telenovela), un rootkit si es detectable,
aunque no es sencillo quitarlo. Pero, tanto hablar de un rootkit, y ¿que es en
realidad un rootkit?, pues con esta palabreja denominamos a un programa que
oculta procesos, ficheros, conexiones, servicios, es decir, es un programa para
que Juan se pasee por nuestro casa (PC) y nosotros no nos enteremos.

Aunque no es sencillo, si es posible detectar y extirpar un rootkit, en linux,
comprobariamos firmas MD5 y utilizariamos un programa llamado (creo) chkrootkit.

En windows XP, tenemos otro programa rkd disponible en
http://www.3wdesign.es/security, con esta herramienta no eliminamos el rootkit
pero sí lo detectamos y lo paramos, para eliminarlo definitivamente hay, como
no, otra herramienta Xpy-Service disponible en http://xpyxt.no-ip.com.

Conclusión, hasta lo peores desmanes en un PC, tienen remedio.
Saludos a todos
Fernando M.


Hola Fernando:

Disculpa que me dirija directamente a tu buzón y no lo haga a través
de las news, pues he perdido la referencia de tu mensaje en el foro
y sólo tenía la copia.

Bueno, la cuestión es que sí he podido descargar y ejecutar RKDetector
0.62 El mensaje que me devuelve es:
c:\Winnt\system_server.exe
Identified as: Remote Administrator Service 2.1

Para eliminar tú indicabas Xpy-Service disponible en http://xpyxt.no-ip.com
Dicha página sólo te permite "Introduzca el password" y "Entrar"

Precisamente me dirijo a tí para saber cómo obtener Xpy-Service ya que en
esa dirección no hay modo de obtener ninguna información adicional. Google
tampoco me ofrece ningún resultado.

Por otro lado AVG 7.0.240 me ha detectado Trojan BackDoor.Hacdef.BD y
Trojan BackDoor.Hacdef.AJ
en C:\System Volume Information\_restore{2DB0AB90-D3BF-41E3-AE97-
2F55F44D67E1}RP161\A0029959.exe

pero no me ha dejado borrarlos. Luego he entrado como administrador
y me da acceso denegado al intentar abrir C:\System Volume Information

No sé si es importante ni cómo solucionarlo.
Gracias adelantadas, al menos por leer mi mensaje.
Saludos.
Pilar.


Hola Pilar:

Antes de nada, comentarte que efectivamente, tiene un rootkit instalado en tu
sistema. Es decir, una herramienta de ocultación de servicios, conexiones, etc.

El rootkit en sí no es peligroso, lo que es peligroso es el troyano que se suele
instalarse en conjunto, para ser más exactos el archivo "r_server.exe", es
utilizado por troyano tales como: http://www.vsantivirus.com/gaobot-cr.htm,
aunque es muy posible que sea utilizado por el virus que mencionas,

Quizas sea necesario un formateo en tu caso..., por que el "bicho" en cuestión,
permite a un usuario remoto acceder y manipular tu sistema y nunca se puede
saber las modificaciones que te ha hecho, suele infectar sistemas mediante las
redes de intercambio P2P.

La necesidad de formatear o no, va a depender de que utilizes un firewall o no,
y de que firewall utilizes... ya que el que provee por defecto el WinXP (aunque
creo que este no es tu S.O.) no controla las salidas, controla sólo las
entradas. También va a depender de si estás al corriente con los parches del
Windows Update y del tiempo que hayas estado expuesta. En fin, en cualquier
caso, el bicho no es díficil de quitar. Yo que tú haría lo siguiente borraría o
más bien renombraría el archivo conflictivo a "r_server.rtk" (por ejemplo), si
no te deja hacerlo arrancando tu sistema operativo normalmente, inicialo en modo
a prueba de fallo, o en "sólo simbolo del sistema" y lo borras mediante la linea
de comandos (si tienes dudas de como hacerlo mediante el prompt del sistema me
lo dices y te echo una mano), a continuación te descargas el clamAV, este
antivirus escanea el sistema desde DOS o desde el simbolo del sistema (caso de
xp ya que no lleva DOS), el antivirus se distribuye con licencia GPL y es
gratuito (beneficios que nos deja linux a los windoseros ;-) ), lo puedes
descargar desde aquí, http://www.sosdg.org/clamav-win32/index.php como ya he
dicho corre desde la linea de comandos, (te recomiendo correrlo primero en ese
modo arrancando sólo en símbolo de sistema) pero tiene una GUI (te recomiendo
usarla posteriormente) que está disponible aquí: http://clamwin.sourceforge.net/,

Lo más seguro, es que con las instrucciones que te he dado tu sistema quede
desinfectado, por cierto, si no tienes firewall, INSTALATE UNO YA!.

Saludos.

PD: Por favor, comentame resultado




Saludos.
Pilar.

m a r t i n _ p i l arroba g v a punto e s
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida