cambiar página de inicio del explorer

Problemas y soluciones al robo de datos, de identidad y de recursos informáticos. Noticias y temas relacionados con: virus, spyware, rootkit, adware, y cualquier otro tipo de software malicioso.

Moderador: Moderadores

Responder
Avatar de Usuario
Nacho

Mensaje por Nacho » Mié Sep 15, 2004 7:08 pm

...me cambio un dia la pagina de inicio un troyano...
...y a las mil maravillas me elimino el troyano...
Que no es un troyano !!!!!!!!!!!!!!!!
Como m... se los tengo que decir ?????
Un virus troyano es un virus que una vez que se activa en el sistema, envia informacion y la posibilidad de controlar la maquina a un operador remoto. El troyano generalmente abre un servidor en un puerto, y el atacante es el cliente de dicho servidor: se conecta una vez "abierto" el troyano, y chau, cagaron. PERO ESTO NO ES UN TROYANO !!!!! Es un simple spyware. Si alguna vez los agarra un buen troyano y no supieran mucho de esto, no tendrian mas opcion que formatear el disco rigido o no conectarse nunca mas a internet. Si es que el atacante no les formateo el disco antes. O tal vez les pueda inutilizar la particion... si, eso es mucho mas facil jeje. Asique no anden diciendo "me agarro un troyano y lo hice mierda !!", por que no tienen ni idea de lo que les puede pasar si los agarra un troyano.
Saquenlo con lo que se les cante, pero no digan mas que es un troyano, carajo... jeje perdon :P
Salu2
Nacho

Avatar de Usuario
Invitado

Mensaje por Invitado » Jue Sep 16, 2004 6:13 am

Por fin pude eliminar ese maldito troyano.
:D

Avatar de Usuario
Nacho

ja

Mensaje por Nacho » Jue Sep 16, 2004 7:47 pm

Si, muy graciosos...
Pero si algun dia se les mete un troyano, no les va a causar tanta gracia. Jeje ojala que nunca les pase. :wink:

Avatar de Usuario
fer76

Coolwebsearch hijacker, una barra q me sale abajo del todo..

Mensaje por fer76 » Sab Sep 25, 2004 9:28 pm

Hola a todos, yo ya estoy hasta el gorro de todos los programas, he probado de todo y nada de nada. Lo mio es algo distinto, al principio se cambiaba la pagina de inicio y ademas de eso me salian 2 barras de herramientas debajo de la normal....arriba....y algo hice con un programa y la pagina ya puse la q quise y las barras q salian ,no se que serian ,pero prete con el raton en una y me salia un codigo, como esos q cuando tienes q registrarte , pues puse el numero y praunnn se fueron las dos de golpe....Ya creia q estaba arreglado....Iluso de mi, AHORA ME SALE UNA BARRA AZUL CON BUSQUEDA ESTILO GOOGLE,PERO ABAJO DEL TODO, SE COME A LA BARRA DE ESTADO, Y ARRIBA A LA DERECHA (EN LA BARRA ESA DE ABAJO)UN ASPA DE ESOS DE CERRAR, CIERRAS Y SE VA....PERO...

Nada mas q enchufo el ordenador, miro en procesos y ya tengo un archivo IEXPLORER.EXE q ademas ocupa bastante, y NO TENGO INTERNET ABIERTO.Esta comprobado q ese archivo es la barra azul q me sale abajo ....la puedo quitar poniendo terminar proceso, y ya no me sale en toda la sesion, pero al dia siguiente o cuando enchufo el ordenador vuelve a salir... igual tengo 2 ventanas de internet abiertas y me salen 3 archivos iexplorer.exe, el mas grande (LA BARRA).....He probado el CWShredder y el HijackThis, y vale los paso y todo perfecto, el 1º me pone q ok ,q el sistema esta limpio al pasarse, y el segundo me saca muxisimas cosas q tengo guardadas en ignore..para no borralas, hasta cosas normales :o el caso es q aun usando todo eso, SIGUE EL ARCHIVO EN PROCESOS Y NO HAY MANERA DE DESHACERSE DE ÉL... Esta en el registro eso fijo, pero no se donde.....supongo q en windows...¿pero donde he de buscar??? Pq estoy de los nervios ya.... la barra esa me fastidia un monton. Y ademas ahora tengo problemas de javascript o algo asi y no me deja ver algunas imagenes y tampoco me deja bajar alguna cosa por ejemplo, abajo me pone javascript y unas dimensiones en ingles muy raras, weight, ....Y no me deja bajar NADA. Tp se que tocar para que me vaya....

O sea q entre el hijacker ( la barra ), y lo del java dichoso, estoy q me mato ....

Ayudenme por favor, he usado todooooooooo spryblaster , spybot S&D, etc... ad aware SE....

El antivirus y el firewall estan actualizados perfectamente y NO DAN VIRUS. Es el norton y nunca me ha dado problemas, e incluso he pasado muchas veces desde hace tiempo el PANDA q aconseja MICROSOFT y tb me da negativo: NO HA ENCONTRADO VIRUS....tengo windows Xp PRO servipack 1

No se q hacer. perdonar por ser tan largo, pero asi os digo todo de una tacada.

AYUDADME POR FAVOR..... :( :( :(

Avatar de Usuario
Invitado

Re: cambiar página de inicio del explorer

Mensaje por Invitado » Dom Sep 26, 2004 9:47 pm

INIGOIZ escribió:Hola, no se como cambiar la pagina de inicio del explorer. Quiero poner la página del google y le doy al menu herramientas opciones de internet y en página de inicio pongo la direccion del google.Y nada ....la siguiente vez me sale como predeterminada una ruta C:\\WINDOWS\Secure.html
antes me salia una página hasta que la borré.Ahora me sale un mensaje que dice que no encuentra la página, y no consigo cambiar de dirección de página de inicio.
Es muy facil. abre primero la pagina de google ya que este abierta, abres las herramientas, opciones de internet y cuando las abra le pulsa en boton de usar actual y listo, y para que no te este cambiando la pagina borra el historial, los cookies y los archivos y listo.

Avatar de Usuario
-Nacho-

Mensaje por -Nacho- » Lun Sep 27, 2004 5:01 am

Jeje, ojala fuera tan facil como dijo el invitado.
Mira fer, lo 1ero que tenes que hacer es fijarte en el msconfig si ves algo anormal en la parte de inicio.
Para esto, usas la opcion "ejecutar", y pones msconfig
A lo mejor podes safar de alguno de los problemas.
De todas formas, cuando te pasa algo asi, lo mejor que podes hacer antes que usar cualkier programa anti spyware o antivirus, es buscar con el buscador de archivos todos los archivos nuevos en el rigido de ese mismo dia. Antes de esto te conviene borrar los archivos temporales de internet, el historial y las cookies, para que no te aparezcan en la busqueda y no sea mas complicado identificar los archivos "malos".
Seguramente en la carpeta de windows, o en la de system, te van a aparecer algunos dll sospechosos.Tenes que tener masomenos experiencia en windows para saber cuales archivos son de sistema, y cuales son intrusos. Por ejemplo, un "lshflsdkjfs.dll" es claramente un archivo intruso. Generalmente cuando intentas borrarlo, te dice que no se puede por que esta en uso, lo que tenes que hacer 1ero es sacarlo de la memoria con codestuff, mata, o el mismo ctrl alt del del XP.
Pero esto tenes que hacerlo ni bien te das cuenta de que se te merio algun spyware en la pc, unos dias mas tarde ya no es muy probable que te ayude. Fijate con el msconfig, a ver que encontras, y despues nos decis.
Salu2
Nacho

Avatar de Usuario
fer76

Mensaje por fer76 » Lun Sep 27, 2004 11:08 am

Gracias Nacho por contestarme, sigue la barra ahi, y solo matar o cerrar proceso hace q se vaya para toda la sesion, porque tengo el ordenador enchufado todo el dia, entonces si la elimino en procesos, no sale en todo el dia y todo va normal.
Una pregunta: que tenga ese troyano o lo que sea, ¿Contamina mis programas y juegos o no? porque funcionan todos ,con o sin barra puesta.. pero igual los grabo y se llevaria el bicho...no se , a eso contestame tambien , por favor...
A lo que voy , en MSCONFIG, me salen cosas que en PROCESOS al iniciar el ordenador no salen, algunos salen con " " y otros no, yo te los pongo, otros varian el nombre un poquito...


hpztsb08 c:\windows\system32\spool\drivers\w32*86\3\hpztsb08.exe

nerocheck c:\windows\system32\nerocheck.exe

urlLstck c:\archivos de programa\norton internet security\urlLstck.exe

usrPrmpt c:\archivos de programa\archivos comunes\symanted shared\security center\usrPrmpt.exe

qttask " c:\archivos de programa\quick time\qttask.exe" - atboottime

CloneCDtray " c:\archivos de programa\sly soft\cloneCD\CloneCDTray.exe " /s

SNDmon c:\ARCHIV~1\SYMNET~1\SNDmon.exe

Navapw32 c:\ARCHIV~1\NORTON~1\navapw32.exe
(en procesos hay un NAVAPSVC.EXE y al lado pone SYSTEM )

popinter c:\documents and settings\all users\datos de programa\wintrustcompbait\popinter.exe



Y ya estan , los demas estan en procesos, msn, etc.... y el dichoso IEXPLORER.EXE sin iniciar sesion de internet... (el popinter me suena mal,jejeje)...No se , me rio por no llorar...ESPERO Q NO ESTEN CONTAMINADOS MIS JUEGOS Y PROGRAMAS, SINO.. :(

AYUDAME NACHOOOOO...
Saludos, y ya me diras pronto por favor, mira eso de las comillas q me ha mosqueado...
Adiós..

Avatar de Usuario
MAURICIO
Preferencial
Mensajes: 396
Registrado: Mar Ago 24, 2004 9:20 pm
Ubicación: GUATEMALA

Mensaje por MAURICIO » Lun Sep 27, 2004 5:43 pm

Una pregunta el norton que tienes esta actualizado, por que no serlo asi, esa de adorno y no sirve de nada, te aconsejo si es asi, cambiate a otro, te aconsejo el AVG de Grisoft, es gratis y actualizable todos los dias..

te aconsejo que quites :

nerocheck c:\windows\system32\nerocheck.exe
qttask " c:\archivos de programa\quick time\qttask.exe" - atboottime
popinter c:\documents and settings\all users\datos de programa\wintrustcompbait\popinter.exe


estos procesos no te ayudan en nada, es cierto que son de programas conocidos pero alcazo siempre estas viendo peliculas y grabando cd's.

Avatar de Usuario
-Nacho-

Como dice Mauricio

Mensaje por -Nacho- » Lun Sep 27, 2004 7:49 pm

Yo sacaria los mismos que dice mauricio, mas que nada por que no es necesario tenerlos en memoria, ya que generalmente los programas los activan solos cuando los vas a usar, sin que tengan que estar todo el tiempo. En cuanto al ultimo, es muy probable que sea algo raro, te recomendaria cambiarle el nombre despues de sacarlo de memoria, poniendole "popinter.ex_". De esta forma, el archivo no se va a poder ejecutar la proxima vez que reinicies, y si tenes algun problema, podes volver a ponerle exe, y listo.
No te preokupes tanto por la barra, lo que haces es molestar mas que otra cosa. Lo que si, da bastante bronca tener algo ahi metido e instalado, que nosotros nunca quisimos tener. Fijate, muchas de estas barras se instalan tan rapido que ni nos damos cuenta que estabamos haciendo cuando entraron. Generalmente se ponen en el explorador de windows, o en todas las ventanas de exploracion. Son muy molestas, y si no sabemos como viene la mano, cuesta bastante sacarlas. Y no todas se sacan igual, pero lo que tienen en comun la mayoria, es que SIEMPRE se alojan en un archivo DLL. Fijate haciendo lo del cambio de archivo a ver como va. Si despues de eso la barra no aparece, borra el archivo. Y si ves que en la carpeta es solamente para ese programa, borrala tambien. Podes saberlo fijandote si la fecha de creacion de la carpeta es la misma que la del archivo exe. Pero lo mas probable es que si sea la carpeta entera la que tiene la totalidad de componentes de la barra.
Salu2
Nacho

Pd:
[/quote]usrPrmpt c:\archivos de programa\archivos comunes\symanted shared\security center\usrPrmpt.exe
En realidad dice SIMANTED, o vos te equivocaste al escribir ? No sea cosa que sea un spyware con un nombre que parezca de un programa, para que no nos demos cuenta. No es muy frecuente, pero si dice realmente symanted en vez de simantec, seguro que es falso.
SNDmon c:\ARCHIV~1\SYMNET~1\SNDmon.exe
Este no se de que es, vos Mauricio sabes ? No me suena de ningun programa, ni de windows.
CloneCDtray " c:\archivos de programa\sly soft\cloneCD\CloneCDTray.exe " /s
Este no estoy seguro, pero creo que tampoco es necesario para copiar cds, simplemente ejecutas el programa manualmente cada vez que vas a hacer una copia. Creo... :roll:

Avatar de Usuario
-Nacho-

Mensaje por -Nacho- » Lun Sep 27, 2004 7:52 pm

Perdon por los quotes, me salieron al reves jajajajajaja :D
Igual se entiende, no ? Taria bueno que este foro permitiera editar nuestros mensajes :cry:
jaja chau

Responder