Un amigo mío está teniendo problemas con su computadora. Está ejecutando XP e IE6. Cada vez que abro IE, la dirección de la página de apertura es "about: blank". Puedo cambiar la página de inicio y permanecerá así hasta que se cierre IE. La próxima vez que lo abra, vuelve a aparecer la misma página. Instalé Spybot y eliminé todo el spyware y el adware. ¿Alguna idea sobre lo que está pasando aquí?

¿cambiaste la página de inicio en panel de control> opciones de internet? tuve el mismo problema una vez. Intente escanear con spybot S&D agian. prueba incluso tojanhunter. www.trojanhunter.com

SuperDave. Tus amigos están infectados con un secuestrador de navegador. Para deshacerte de él, deberías secuestrar a D/l y CW Shredder aquí y leer un poco sobre los secuestradores
www.net-integration.net/tools/hijackthis.html
Háganos saber cómo te fue
dl65

Gracias chicos/chicas. Intentaré todo esto comenzando con el cambio de la página de inicio desde el panel de control. He visto una computadora que fue secuestrada antes y lo que me parece extraño es que esta va a "acerca de: en blanco" como la página de inicio. Por lo general, un secuestrador dirigirá la página de inicio a una página de su elección. He ejecutado Spybot dos veces e incluso ejecuté un análisis con su propio programa antivirus. Les diré a todos cómo me desenvuelvo.

O esto> www.wilderssecurity.net/bhblaster.htmlo trituradora es lo que necesitas.

SuperDave. No es tan extraño. Tuve una ronda con un secuestrador hace un tiempo y fue "casi en blanco"
página que se cambia a
ejecute hijackthis y luego verifique cada entrada de registro y luego elimine las entradas incorrectas. Y el problema se resolverá
Háganos saber cómo te va.
dl65

Revisé su computadora esta noche y encontré 42 troyanos con trojan hunter, pero no puedo encontrar todos los archivos para eliminarlos. ¿Es posible que algunos de estos estén en archivos ocultos? ¿Hay algún limpiador de troyanos en el software gratuito?

SuperDave: Se aseguró de que cuando busca esos elementos, que la búsqueda esté configurada para verificar las carpetas ocultas, haga clic en Avanzado y asegúrese de que todos estén marcados. Si lo está haciendo manualmente, vaya al panel de control, haga clic en las opciones de archivo, haga clic en la pestaña Ver, desplácese hacia abajo y marque Mostrar archivos ocultos y Marque mostrar archivos ocultos del sistema (no recomendado).
Si la página de inicio todavía se está modificando, ejecute highjackthis y publique el registro aquí. Déjenos mirarlo.
Quizás podamos ayudar.
dl65

Intenté trojanhunter en mi propia computadora anoche y encontré dos archivos troyanos y los limpié, así que voy a intentarlo de nuevo con este programa. Una cosa interesante, mientras estaba ejecutando el análisis, una ventana emergente de mi antivirus me dijo que había encontrado y desinfectado un virus. Me pregunto cómo llegó eso.

El antivirus me dijo que había encontrado y desinfectado un virus. Me pregunto cómo llegó eso. superdave
-
¿A través de la restauración del sistema y conectado a la red?

Trabajé en la computadora esta mañana y logré limpiar todos los troyanos y spyware usando SpyBot y Trojanhunter, pero la página de inicio todavía está siendo secuestrada. Sé que todavía hay algo allí porque recibo ventanas emergentes a pesar de que instalé SP2 y Pop-up Stopper. Voy a probar CWshredder y Hijackthis la próxima oportunidad que tenga y publicaré el registro de Hijackthis aquí para que todos puedan echarle un vistazo.

Definitivamente es un problema de spyware/adware. Ir www.pctools.comy obtener un mecánico de registro y/o un médico espía. Probablemente encontrarán muchos más virus que spybot (experiencia personal). Son versiones sin licencia, pero encuentran los virus. Tienes que ir y eliminar los virus del registro tú mismo. (o simplemente puede buscar un crack para los programas de esa manera la "versión con licencia completa" lo eliminará por usted).

Trabajé un poco más en su computadora y borré todos los archivos troyanos usando CWshredder y trojan hunter. Luego instalo SpyWareGuard y ejecuté Trojan Hunter nuevamente. Esto parece haber solucionado un problema; El secuestro de la página de inicio, pero todavía hay algún spyware/adware en el Registro y no me sentí lo suficientemente cómodo como para jugar con el Registro en la computadora de otra persona. Una cosa interesante sucedió. Ejecuté "Hijackthis" y envié una copia del informe de registro a la dirección de mi casa para poder compartirlo en este foro. Cuando llegué a casa, descubrí que el servidor de Internet había eliminado el archivo del mensaje porque contenía el virus Bloodhound.Exploit.6. Me pregunto de dónde vino este virus. ¿Es posible que esté en su computadora a pesar de que tiene protección antivirus Panda con un firewall?

Hay programas que pueden limpiar y hacer copias de seguridad de su registro.
Advanced System Optimizer V2
Luego, puede eliminar libremente las entradas del Registro una vez que haya realizado las copias de seguridad.

SuperDaveRe el virus. Creo que el virus proviene de su máquina. Y no sé si Panda está configurado para escanear el correo saliente. Apuesto a que no lo es.
El cortafuegos no evitaría un virus.
Ir //securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.6.html
Haznos saber
dl65

Raptor, ejecuté el troyano Hunter en mi propia computadora y me dice que hay adware en el Registro en "HKey_classes_Root WUSE.1 (Adware.WhenU-Search.100)" pero cuando voy a editar el Registro solo puedo encontrar "HKey_classes_Root" No puedo encontrar WUSE.1 Es por eso que dudo un poco en trabajar en su Registro. Me pregunto si la función "Restaurar" en XP restaurará el registro a un valor anterior antes de la infección.

Confía en mí, cuando el programa antivirus dice que la clave de registro está en el registro, está allí. Una vez, mi programa antivirus me dijo que la clave estaba en Hkey_local_machine . Classes clsid y algún otro mumbo jumbo, y pasé horas buscándola hasta que me di cuenta de que estaba en la carpeta incorrecta. Así que verifique y vuelva a verificar lo que le dice el programa antivirus. Si eso no funciona, abra el registro, Inicio> Ejecutar> Regedit y haga clic en archivo> buscar. Luego busca la llave. Si eso no funciona, vaya a ayuda y escriba "registro de respaldo", debería encontrar algunas entradas.Luego, una vez que haya hecho una copia de seguridad, elimine lo que quiera.

SuperDave. Si hace clic en INICIAR, luego EJECUTAR. Ahora escriba regedit en el cuadro Ejecutar, presione Aceptar. Cuando se abra el registro. Haga clic en EDITAR, desplácese hacia abajo para ENCONTRAR haga clic en buscar. Ahora cuando se abra el cuadro ENCONTRAR escriba lo que está buscando (asegúrese de que es una marca delante de Keys, Values, Data) y luego haga clic en Buscar siguiente si está en el registro, lo llevará directamente a él. Ahora cuando vea lo que está buscando hilite it.Haga clic derecho y elimine. y poof se ha ido
Haznos saber si esto te ayudó
dl65


No confiaría en algo que se llama "Trojan Hunter '" para buscar spyware.

Laptop Sofware Query (sitio web enchufable)

Hola, alojo servidores para wolf: ET y otros juegos diversos, y me preguntaba si es posible dejar que un usuario vaya a mi página de inicio, luego ir a Longin y pueden ver el servidor que están alquilando, para que puedan administrar Es solo que me estoy preocupando si eso es posible si es posible, ¿podría señalarme en la dirección correcta? Gracias Macuiare

Esto sería más adecuado en la placa de diseño web, pero está bien. Probablemente podría usar PHP o Perl para obtener el estado del servidor, etc. ¿De qué tipo de servidor está hablando? ¿Servidor web?

Wolf et server, necesito que puedan tener básicamente un estilo vnc con los archivos de arrastrar y soltar, pero aún así poder ver allí la consola. no solo es que necesito que tenga restricciones, por ejemplo, la carpeta de Windows. y otras carpetas a las que pueden causar daño.

No tengo experiencia con eso, pero creo que cPanel sería la misma idea. ¿Has oído hablar de eso? Algo así es muy avanzado, por lo que incluso considerarías intentar hacerlo a menos que tengas un buen conocimiento de Perl, PHP, JSP, etc. cPanely pregúntales sobre el concepto detrás de esto y podrían darte una idea de cómo hacerlo.

bien, gracias he echado un vistazo a cpanel y voy a enviarles un correo electrónico con mi solicitud =) gracias

Bien, espero que lo hagas funcionar.

Entradas Populares