Camaleón Cibernético
Nueva imagen de La EnZiMa
miércoles, 8 de febrero de 2012
Solución a las busquedas redireccionadas de Google (Virus Thread HBO) con Combofix
20:00 | 
escrito por
Ciberdiego
(ACTUALIZADO MARZO 2012, LEER AL FINAL)
Si estáis en alguna de las siguientes situaciones:
Estás infectado por un virus HBO o Browser Objetc Helper, cuya función es modificar el tráfico de tu navegador, pasando en ocasiones por un proxy para espiarte, y otras veces desde el archivo host (ubicado en C:\WINNT\System32\drivers\etc\hosts) para hacerte pasar por páginas de publicidad o modificar tus dns desde tu adaptador de red.
Si estáis en alguna de las siguientes situaciones:
- Haces búsquedas en Google y te redirecciona a otras webs como "abnow.com" o "95p.com" "bancomer.com" "bancomer.com.mx" "banamex" "pornotube" "winfixer" "antivirus 2008" "go.google.com" .
- Se abren páginas de publicidad tipo "mediashsifting.com".
- La primera vez que se abre el internet explorer o el mozilla firefox dice "página no encontrada".
- Las páginas web no se abren correctamente.
- El ordenador y la conexión van excesivamente lento.
Estás infectado por un virus HBO o Browser Objetc Helper, cuya función es modificar el tráfico de tu navegador, pasando en ocasiones por un proxy para espiarte, y otras veces desde el archivo host (ubicado en C:\WINNT\System32\drivers\etc\hosts) para hacerte pasar por páginas de publicidad o modificar tus dns desde tu adaptador de red.
También se instala a modo de Active X para el navegador, y su desinstalación es tediosa o casi imposible, ni el mísmisimo malwarebytes ni el kaspersky pudieron desinfectarlo correctamente.
Pero la solución es usar otra herramienta llamada Combofix, muy potente, y funcional, el proceso puede demorarse un poco pero es eficaz.
Descarga de Combofix.rar (4,3mb).
ACTUALIZACIÓN MARZO 2012.
A todos aquellos que les de un mensaje de Funcionalidad reducida, o que está caducado, o expirado AQUÍ está la versión de Marzo 2012 en zip, 4,3mb.
EnZiMaS:
Compártelo en redes sociales
Suscribirse a:
Enviar comentarios (Atom)
17 comentarios:
Acabo de pasar por lo mismo. Le pasé el tdsskiller, el malware, y el glary utilities. Ninguno solucionó nada, aunque me ayudó a eliminar cosas que encontró. La solución fue el combofix.
a mi también me lo ha arreglado el combofix este
GRACIAS!!!!!!!
Cuando abre la pantalla azul como la que aparece arriba en el screenshot, está dos segundos y se cierra. No sé qué puede ser...
A algunas personas se les cierra: intentarlo desde el modo seguro o en modo seguro con consola, este ultimo metodo lo explicaré mas adelante, de momento probar arrancando pulsando f8 y eligiendo modo seguro.
Tengo el mismo problema,he descargado el tal combofix y no hace nada de nada,ni siquiera se abre;quizá,digo yo,ayudaría que en vez de limitaros a decir que habéis eliminado el problema,dijérais también como se utiliza combofix....
Estoy en las mismas... En modo seguro se me ha abierto además una pantalla indicando que ha expirado y que si quiero reducir las funciones...
Actualizo el POST con el combofix de Marzo.
funciiono bien con laversion de marzo 2012
cómo saber si ya terminó el proceso?, en mi caso ejecuto varias etapas y simplemente se cerró
estamos en marzo y descargue el combofix y extrae varios ficheros y nada mas....asin es?...
No, es un proceso que tarda un rato, y hace varias fases, si se abre y se cierra solo es por culpa del virus, haz el proceso en modo seguro.
Salutos!
Hola, Estoy ejecutandolo en modo seguro, y solamente me abre una pantalla pequeña en color negro donde dice "Extrayendo" per despues de unos segundos se cierra y no pasa nada mas. Estoy haciendo algo incorrecto?. Ya lo corri com administrador tambine. Mi equipo corre en Win 7, 64bits
Has probado con la version de marzo?
En 64 bit no se si funciona,
Prueba modo seguro con consola, y nos cuentas...
No funciono, el resultado fue el mismo. :( y el ordenador me sigue desviando mis resultados de busquedas a abnow.com :(
A mi si me a ayudado
No me soluciona el problema, sigue igual, redirecciona, el programa no me pasa de la etapa en la hace el extracting
hay otro método, igual que para quitar el virus de la policia con el malwarebytes, aquí el PASO A PASO EXPLICADO
Publicar un comentario