Hardware y software

Virus que me redirecciona a otras webs y abre pestañas en el navegador

1mP
1mP #1 May '17

Pues eso, buscando un keygen he ido a parar al sitio equivocado y me han pegado una mierda en el navegador que me redirecciona a páginas web en cualquier momento y me abre pestañas a otras webs y con pop ups molestos. He buscado por google porque una de las páginas a dónde me redirecciona es Rambler, y otras más...y nada, no logro como quitarlo.

Entiendo que se me ha instalado en el navegador (Chrome), he instalado el CCleaner y reestablecido la configuración del Chrome y nada. También he pasado el Avira y tampoco.

¿Cómo me deshago de esto?

Muchas gracias :(

PD: Por lo que estoy viendo, me genera links en los textos, a ver si consigo una captura, porque me ha pasado en este hilo que veía links en las palabras escritas.

Uneim
Uneim #2 May '17

#1 Entra en modo incógnito, si aún así no puedes en modo seguro y descargate https://www.malwarebytes.com/adwcleaner/

Luego entras en tu navegador y restauras su configuración, mira tambien el acceso directo en propiedades por si tiene algo raro en la ruta.

A las malas si tienes w7 o anterior, combofix.

2 2 respuestas
iKarbOne
iKarbOne #3 May '17

Mirate la ruta del acceso directo

AikonCWD
AikonCWD #4 May '17 Git Gud

Tienes el navegador internevido, pasa el JRT: https://www.bleepingcomputer.com/download/junkware-removal-tool/

1 2 respuestas
ThOrKeMaD
ThOrKeMaD #5 May '17 Inocente

Le metes al PC el #2 y #4 y como nuevo.

ClauDramaQ
ClauDramaQ #6 May '17

A las bravas, formatea.

PD: El porno mejor en la Tablet o en el teléfono.

1mP
1mP #7 May '17

Muchas gracias a todos por responder!

He hecho lo de #2 y #4, los popups parece que han dejado de aparecer, pero me siguen apareciendo links en los textos, como en la imagen que puse en #1. He borrado el acceso directo y he vuelto a poner uno nuevo del Chrome.

Lo que me he fijado es que al pasarle el adwcleaner y el JRT me eliminó todo, genial. Al ver que el problema de los links persistía, lo pasé de nuevo y me detectaba una cosa llamada: Favicon_url, y en Datos pone: www.yoursites123.com/wefavicon.ico . Pues nada, una vez pasado el Adwcleaner de nuevo, reinicio, abro del Chrome, paso de nuevo el Adwcleaner y voilá, aparece otra vez el Favicon_url este... Todo esto habiendo reestablecido la configuración del Chrome también.

Entiendo que me está descargando esa mierda cada vez que abro el Chrome o me conecto a alguna página. ¿Qué más puedo hacer? :(

2 respuestas
Cryoned
Cryoned #8 May '17 Moderador

formatea y paga que a la gente también le gusta comer

AikonCWD
AikonCWD #9 May '17 Git Gud

#7 Instala Revo Uninstaller (desde ninite.com por ejemplo), cierra el chrome y desinstalalo usando Revo, asegurate de marcar todas las opciones cuando haya terminado de desinstalar. Reinicia el PC e instala Chrome de nuevo.

1 respuesta
ThOrKeMaD
ThOrKeMaD #10 May '17 Inocente

#7 E instala el Ublock en el Chrome.

1 1 respuesta
1mP
1mP #11 May '17

#10 Lo curioso es que lo tenía activado en el momento, fue por instalarme algo buscando un keygen, no salió de ninguna publicidad.

#9 Hice lo que me dijiste, y aparentemente no tengo nada ya, pero en los botones (por ahora los de este foro, porque es dónde estoy entrando continuamente ahora xD), al clickarlos (algunas veces, no es que esté sucediendo constantemente, si no que cada X tiempo pasa) me sigue redireccionando a otras páginas, y a veces de manera fallida, me genera otra pestaña pero no llegan a redireccionar del todo. Y tambien tengo el uBlock activado.

Puedo navegar normal pero en determinados momentos saltan los redireccionamientos... :/

Si existe algo más que pueda hacer...genial. Si no, muchísimas gracias, de verdad, por ayudarme.

PD: Justo ahora acaba de salirme de nuevo las palabras enlazadas como en la iamgen de #1... Brf!

3 respuestas
Retrete
Retrete #12 May '17

#11 Yo creo que acabas antes formateando.

B
[Borrado] #13 May '17

#11 no puedes hacer restauracion de sistema? suele funcionar, yo creo que es una guarrada pero funciona.

1 respuesta
AikonCWD
AikonCWD #14 May '17 Git Gud

#11 Si me aguantas unos minutillos más, hablamos por MP y te soluciono el problema en remoto. Llegaré a casa sobre las 19h

1 1 respuesta
1mP
1mP #15 May '17

#13 Me da que al final es lo que va a tener que tocar... Pero me jodería muchísimo por la cantidad de programas de 3D que tengo instalados y que en su momento fue un jodido engorro instalar.

1 respuesta
cabron
cabron #16 May '17 Judas

Si sabes lo que estás haciendo, ejecuta esta herramienta:

https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

Te dice todo lo que está registrado para iniciarse al arrancar windows, ya sea en el registro o en cualquiera de los otros métodos que soporta.

Deshabilita todo lo que no sea un programa normal o algo del sistema (si tienes dudas puedes poner pantallazos de lo que te sale)

1
B
[Borrado] #17 May '17

#15 dejale que toque aikon, que se ha puesto palote de ver tanto virus.

2
AikonCWD
AikonCWD #18 May '17 Git Gud

1mP desinfectado, la verdad que me ha costado lo suyo. Tenía el sistema infectado con 3 rootkits, GMER al final se los ha pulido. :)

4 1 respuesta
duriel_one
duriel_one #19 May '17

revo uninstaller es un must. Una vez lo usas ya no hay vuelta atrás

1mP
1mP #20 May '17

#18 de nuevo, mil gracias, crack!

1 respuesta
NickNack
NickNack #21 May '17 :psyduck:

#20 ahora a dejar de bajarte porno pakistani que si no se te volverán a meter unos cuantos

1
AikonCWD
AikonCWD #22 May '17 Git Gud

No se vosotros, pero yo hacía años que no veía un rootkit en un PC infectado xD, hasta que lo he visto he tardado como 30 minutos...

8 días después
N
NEON1 #23 May '17

#14 Amigo saludos tengo el mismo problema que tiene 1mP, no puedo quitar con nada el Rambler del navegador, veo que ayudaste a 1mP con ello, me podrías hacer la ayudada con lo mismo???

1 respuesta
AikonCWD
AikonCWD #24 May '17 Git Gud

#23 Hola, ésta semana voy fatal de tiempo... te puedo dar la sindicaciones e intestas quitarlo tú mismo. Si no te funciona lo miramos con más detalle:

  1. https://www.bleepingcomputer.com/download/rkill/ Ejecuta rkill y no reinicies el PC
  2. https://www.bleepingcomputer.com/download/junkware-removal-tool/ Ejecuta JRT y no reinicies el PC
  3. https://www.bleepingcomputer.com/download/adwcleaner/ Ejecuta AdwCleaner y reinicia el PC
  4. https://www.bleepingcomputer.com/download/netadapter-repair-all-in-one/ Ejecuta NetRepair, marcando TODAS las opciones y reinicia el PC
  5. https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ Desinstala temporalmente el antivirus que tengas, instala Malwarebytes y ejecuta una exploración completa

Un saludo

Usuarios habituales

Tags