Solución para About:Blank

13/09/2004 - 02:07 por Hernan | Informe spam
Como los estúpidos de Microsofto no pudieron hacerlo, aquí
envíom la cura para el molesto problema de la página de
publicidad "Search" que se muestra con la dirección
About:Blank


You have been infected by a porn dialer. The way to get
rid of it:

Clean from register with regedit:

HKEY_CLASSES_ROOT\clsid\{d8e25c53-9508-4f5c-9249-
d98d438891d5}
HKEY_CLASSES_ROOT\dyfuca_bh.bhobj
HKEY_CLASSES_ROOT\dyfuca_bh.bhobj.1
HKEY_CLASSES_ROOT\dyfuca_bh.sinkobj
HKEY_CLASSES_ROOT\dyfuca_bh.sinkobj.1
HKEY_CLASSES_ROOT\safesurfinghelper.iebho
HKEY_CLASSES_ROOT\safesurfinghelper.iebho.1
HKEY_CLASSES_ROOT\typelib\{00211813-6223-4c6a-be8d-
4d2676cd1361}
HKEY_CURRENT_USER\software\avenue media
HKEY_LOCAL_MACHINE\software\avenue media
HKEY_LOCAL_MACHINE\software\fci
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
nun\safesurfingupdate
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
n\uninstal l\dyfuca
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
n\uninstal l\internet optimizer
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
n\uninstal l\internet optimizer active alert
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
n\uninstal l\internet optimizer software installer
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
n\uninstall\dyfuca
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
n\uninstall\internet optimizer
HKEY_LOCAL_MACHINE\software\safesurfing\update

Unregister this files, or erase them from DOS:
systemroot+em214.dll
systemroot+\wsem216.dll
wsem218.dll

kill this tasks with msconfig:
actalert.exe
c:\spedia\setup.exe
systemroot+\system32\ssupdate.exe
systemroot+\temp\thi6026.tmp\preinstt.exe
update.exe

files:
§ DyFuCA: actalert.exe · update.exe · wsem218.dll

Eliminando el molesto Internet-Optimizer



Internet-Optimizer, un molestísimo secuestrador de páginas
de error que a mucha gente le ha entrado en el ordenador y
no sabe como eliminarlo. Pues aquí llega la solución.



Descripción y Variantes

El Internet-Optimizer se trata de software comercial NO
SOLICITADO (Parásito). Este lo que hace es secuestrar las
páginas de error. ¿Qué quiere decir esto?, pues que cuando
nosotros intentamos entrar en alguna página de Internet y
por los motivos que sean esta no funciona y nos presenta
algún tipo de error, automáticamente se nos carga la
pagina de Internet-Optimizer en vez de salirnos la típica
ventana de que no se a podido encontrar la página
solicitada.

Las variantes del Internet-Optimizer son las siguientes:

- InternetOptimizer/Iopti: Errores de servidor
desconocido, errores de páginas perdidas, errores de
servidor e incluso errores de contraseña-requerida se
remiten (redireccionan) al servidor de Control del
InternetOptimizer en www.internet-optimizer.com.

- InternetOptimizer/Nem: como Iopti, pero se secuestran
las búsquedas a yoogee.com (un sitio de búsqueda ejecutado
por los autores de InternetOptimizer).

- InternetOptimizer/Wsem: una versión más grande del
software cuyo propósito es incierto.

- InternetOptimizer/Crmrest: un control ActiveX de
descarga (downloader) para InternetOptimizer.

También es conocido como DyFuCA





¿Cómo se distribuye?

Puede instalarse por MoneyTree/DyFuCA, o la variante
Crmrest. El último se ofrece como un video de comedia o
porno del sitio movies-etc.com, y cuando le permites
instalar puede remitir un correo a todos los contactos en
tu libreta de direcciones de Outlook, promoviendo movies-
etc en tu nombre.




¿Cómo se comporta si lo tenemos en nuestro ordenador?

- Anuncios (Advertising)
El componente 'DyFuCA Active Alert' puede abrir alarmas
automáticas (pop-ups) cuando sea dirigido por su servidor
de control.

- Violación de Privacidad (Privacy Violation)
El EULA en el sitio Web de InternetOptimizer declara que
el software puede enviar toda su información de navegación
hacia sus controladores. Hasta este momento, sin embargo,
esto no se ha visto que suceda con la versión actual del
software.

- Problemas de seguridad (Security Issues)
Puede transmitir y puede ejecutar código arbitrario y sin
firmar desde su servidor de control, como una opción de
actualización.

- Problemas de estabilidad
Algunos reportes inciertos informan que causa caídas
(crashes).




¿Cómo eliminarlo por Agregar o quitar programas?

Vaya a panel de control, Agregar o quitar programas y mire
haber si encuentra 'Active Alert' y/o 'InternetOptimizer'.
Si se encuentran en la lista de programas instalados,
simplemente selecciónelos y desinstálalos como si de otro
programa normal y corriente se tratase. Una vez
desinstalados se supone que ha tenido una eliminación del
Internet-Optimizer correcta. Antes de olvidarse de todo
esto, mire haber si en la memoria esta cargado
MoneyTree/DyFuCA, si no esta perfecto, si esta tendremos
que pasar a la siguiente forma de eliminar el Internet-
Optimizer.




¿Cómo eliminarlo manualmente?

Para la variante del instalador Crmrest, abra la carpeta
Downloaded Program Files (dentro de la carpeta de Windows)
y quite la entrada 'Media Manager'.

Para otras variantes, abra la carpeta Windows. Debe verse
un archivo 'ioptiXXX.dll' (la variante
Iopti), 'nemXXX.dll' (la variante Nem) o 'wsemXXX.dll' (la
variante Wsem). El XXX difiere para versiones diferentes;
las versiones más comunes son 'iopti130.dll', 'nem207.dll'
y 'wsem210.dll.'

Abra el registro (haga clic en 'Inicio',
seleccione 'Ejecutar' y escriba 'regedit') y encuentre la
clave
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio
n\Run. Elimine las entradas 'DyFuCA' y 'DyFuCA Active
Alerts'.

Ahora abra una ventana de comandos DOS (desde Inicio-

Programas->Accesorios), y luego ingrese los siguientes


comandos (para la variante Iopti):

cd "% WinDir%\System"
regsvr32 /u.. \iopti130.dll

O, para la variante Nem:

cd "% WinDir%\System"
regsvr32 /u.. em207.dll

O, para la variante Wsem:

cd "% WinDir%\System"
regsvr32 /u.. \wsem210.dll

Reinicie la computadora y ahora debería poder eliminar el
DLL en la carpeta Windows, y las
carpetas 'DyFuCA', 'Internet Optimizer o 'STWSI' que
puedas tener dentro de Archivos de Programa. También
puedes eliminar la subclave (subkey) 'FCI' en
HKEY_LOCAL_MACHINE\Software y HKEY_CURRENT_USER\Software
si deseas eliminar todo rastro.
 

Leer las respuestas

#1 anonymous
13/09/2004 - 09:23 | Informe spam
Pio, pio, que yo no he sido.
pio, pio, que yo no he sido.
.
http://www.linuxiso.org/

"Hernan" escribió en el mensaje
news:abb201c49925$a6071c20$
Como los estúpidos de Microsofto no pudieron hacerlo, aquí
envíom la cura para el molesto problema de la página de
publicidad "Search" que se muestra con la dirección
About:Blank


You have been infected by a porn dialer. The way to get
rid of it:

Clean from register with regedit:

HKEY_CLASSES_ROOT\clsid\{d8e25c53-9508-4f5c-9249-
d98d438891d5}
HKEY_CLASSES_ROOT\dyfuca_bh.bhobj
HKEY_CLASSES_ROOT\dyfuca_bh.bhobj.1
HKEY_CLASSES_ROOT\dyfuca_bh.sinkobj
HKEY_CLASSES_ROOT\dyfuca_bh.sinkobj.1
HKEY_CLASSES_ROOT\safesurfinghelper.iebho
HKEY_CLASSES_ROOT\safesurfinghelper.iebho.1
HKEY_CLASSES_ROOT\typelib\{00211813-6223-4c6a-be8d-
4d2676cd1361}
HKEY_CURRENT_USER\software\avenue media
HKEY_LOCAL_MACHINE\software\avenue media
HKEY_LOCAL_MACHINE\software\fci
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
nun\safesurfingupdate
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
n\uninstal l\dyfuca
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
n\uninstal l\internet optimizer
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
n\uninstal l\internet optimizer active alert
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
n\uninstal l\internet optimizer software installer
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
n\uninstall\dyfuca
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio
n\uninstall\internet optimizer
HKEY_LOCAL_MACHINE\software\safesurfing\update

Unregister this files, or erase them from DOS:
systemroot+em214.dll
systemroot+\wsem216.dll
wsem218.dll

kill this tasks with msconfig:
actalert.exe
c:\spedia\setup.exe
systemroot+\system32\ssupdate.exe
systemroot+\temp\thi6026.tmp\preinstt.exe
update.exe

files:
§ DyFuCA: actalert.exe · update.exe · wsem218.dll

Eliminando el molesto Internet-Optimizer



Internet-Optimizer, un molestísimo secuestrador de páginas
de error que a mucha gente le ha entrado en el ordenador y
no sabe como eliminarlo. Pues aquí llega la solución.



Descripción y Variantes

El Internet-Optimizer se trata de software comercial NO
SOLICITADO (Parásito). Este lo que hace es secuestrar las
páginas de error. ¿Qué quiere decir esto?, pues que cuando
nosotros intentamos entrar en alguna página de Internet y
por los motivos que sean esta no funciona y nos presenta
algún tipo de error, automáticamente se nos carga la
pagina de Internet-Optimizer en vez de salirnos la típica
ventana de que no se a podido encontrar la página
solicitada.

Las variantes del Internet-Optimizer son las siguientes:

- InternetOptimizer/Iopti: Errores de servidor
desconocido, errores de páginas perdidas, errores de
servidor e incluso errores de contraseña-requerida se
remiten (redireccionan) al servidor de Control del
InternetOptimizer en www.internet-optimizer.com.

- InternetOptimizer/Nem: como Iopti, pero se secuestran
las búsquedas a yoogee.com (un sitio de búsqueda ejecutado
por los autores de InternetOptimizer).

- InternetOptimizer/Wsem: una versión más grande del
software cuyo propósito es incierto.

- InternetOptimizer/Crmrest: un control ActiveX de
descarga (downloader) para InternetOptimizer.

También es conocido como DyFuCA





¿Cómo se distribuye?

Puede instalarse por MoneyTree/DyFuCA, o la variante
Crmrest. El último se ofrece como un video de comedia o
porno del sitio movies-etc.com, y cuando le permites
instalar puede remitir un correo a todos los contactos en
tu libreta de direcciones de Outlook, promoviendo movies-
etc en tu nombre.




¿Cómo se comporta si lo tenemos en nuestro ordenador?

- Anuncios (Advertising)
El componente 'DyFuCA Active Alert' puede abrir alarmas
automáticas (pop-ups) cuando sea dirigido por su servidor
de control.

- Violación de Privacidad (Privacy Violation)
El EULA en el sitio Web de InternetOptimizer declara que
el software puede enviar toda su información de navegación
hacia sus controladores. Hasta este momento, sin embargo,
esto no se ha visto que suceda con la versión actual del
software.

- Problemas de seguridad (Security Issues)
Puede transmitir y puede ejecutar código arbitrario y sin
firmar desde su servidor de control, como una opción de
actualización.

- Problemas de estabilidad
Algunos reportes inciertos informan que causa caídas
(crashes).




¿Cómo eliminarlo por Agregar o quitar programas?

Vaya a panel de control, Agregar o quitar programas y mire
haber si encuentra 'Active Alert' y/o 'InternetOptimizer'.
Si se encuentran en la lista de programas instalados,
simplemente selecciónelos y desinstálalos como si de otro
programa normal y corriente se tratase. Una vez
desinstalados se supone que ha tenido una eliminación del
Internet-Optimizer correcta. Antes de olvidarse de todo
esto, mire haber si en la memoria esta cargado
MoneyTree/DyFuCA, si no esta perfecto, si esta tendremos
que pasar a la siguiente forma de eliminar el Internet-
Optimizer.




¿Cómo eliminarlo manualmente?

Para la variante del instalador Crmrest, abra la carpeta
Downloaded Program Files (dentro de la carpeta de Windows)
y quite la entrada 'Media Manager'.

Para otras variantes, abra la carpeta Windows. Debe verse
un archivo 'ioptiXXX.dll' (la variante
Iopti), 'nemXXX.dll' (la variante Nem) o 'wsemXXX.dll' (la
variante Wsem). El XXX difiere para versiones diferentes;
las versiones más comunes son 'iopti130.dll', 'nem207.dll'
y 'wsem210.dll.'

Abra el registro (haga clic en 'Inicio',
seleccione 'Ejecutar' y escriba 'regedit') y encuentre la
clave
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio
n\Run. Elimine las entradas 'DyFuCA' y 'DyFuCA Active
Alerts'.

Ahora abra una ventana de comandos DOS (desde Inicio-
Programas->Accesorios), y luego ingrese los siguientes


comandos (para la variante Iopti):

cd "% WinDir%\System"
regsvr32 /u.. \iopti130.dll

O, para la variante Nem:

cd "% WinDir%\System"
regsvr32 /u.. em207.dll

O, para la variante Wsem:

cd "% WinDir%\System"
regsvr32 /u.. \wsem210.dll

Reinicie la computadora y ahora debería poder eliminar el
DLL en la carpeta Windows, y las
carpetas 'DyFuCA', 'Internet Optimizer o 'STWSI' que
puedas tener dentro de Archivos de Programa. También
puedes eliminar la subclave (subkey) 'FCI' en
HKEY_LOCAL_MACHINE\Software y HKEY_CURRENT_USER\Software
si deseas eliminar todo rastro.

Preguntas similares