Resultados 1 al 5 de 5

Tema: Malware que redirecciona en el navegador

  1. #1 Malware que redirecciona en el navegador 
    Iniciado
    Fecha de ingreso
    Jul 2008
    Mensajes
    31
    Descargas
    3
    Uploads
    0
    Hola a todos.
    Desde hace unos días, en un ordenador con conexión a internet, ocurre que cuando pincho para entrar en cualquier página, se redirecciona automáticamente siempre a la misma: “hooot.com….etc…”.
    Ocurre con cualquier navegador: I.Explorer, Firefox, Safari… bajo Windows XP SP3.
    Resulta que he hecho un análisis completo del equipo con Malwarebytes Anti-Malware 1.60.0.1800, y ha detectado varias cosas. He eliminado todo lo detectado excepto este archivo, porque no sé si luego podré reiniciar Windows si lo elimino:

    C:\Windows\system32\kerbkey.dll (Rootkit.0Access) -> No se tomaron medidas.

    Este mismo archivo lo detecta dos veces:
    1.- C:\Windows\system32\kerbkey.dll (File)
    2.- C:\Windows\system32\kerbkey.dll (Memory Module)

    ¿Podría alguien decirme si puedo eliminar ese archivo?

    Por otro lado, he mirado un poco por Google, y ese problema le ha ocurrido a alguien más, pero creo que es muy reciente y no he hallado solución.

    Muchas gracias por vuestra ayuda.

    Aquí pongo un extracto del informe del análisis:
    Tipos de Análisis: Análisis Completo
    Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opciones de análisis desactivados: P2P
    Objetos examinados: 412448
    Tiempo transcurrido: 1 hora(s), 39 minuto(s), 57 segundo(s)
    Procesos en Memoria Detectados: 0
    (No se han detectado elementos maliciosos)
    Módulos de Memoria Detectados: 1
    C:\Windows\system32\kerbkey.dll (Rootkit.0Access) -> No se tomaron medidas.
    Claves del Registro Detectados: 0
    (No se han detectado elementos maliciosos)
    Valores del Registro Detectados: 0
    (No se han detectado elementos maliciosos)
    Elementos de Datos del Registro Detectados: 0
    (No se han detectado elementos maliciosos)
    Carpetas Detectadas: 0
    (No se han detectado elementos maliciosos)
    Archivos Detectados: 8
    C:\Windows\system32\kerbkey.dll (Rootkit.0Access) -> No se tomaron medidas.
    c:\system volume information\_restore{3cf9ca98-b5f2-4fab-9cbc-56bb2b8929b0}\rp704\a0124898.ini (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
    C:\Windows\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Se eliminarán al reiniciar.
    C:\Documents and Settings\usuario\Configuración local\Datos de programa\cb7cbbf7\X (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
    C:\Documents and Settings\ usuario \Configuración local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Se eliminarán al reiniciar.
    C:\Documents and Settings\LocalService\Configuración local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Se eliminarán al reiniciar.
    C:\Documents and Settings\NetworkService\Configuración local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Se eliminarán al reiniciar.
    C:\Windows\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Se eliminarán al reiniciar.
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Oct 2009
    Mensajes
    200
    Descargas
    28
    Uploads
    0
    1- evidentemente estas ejecutando en modo administrador el sistema que tenes en el pc.
    2- esta mal configurado el AV u otra proteccion que tengas instaladas.
    3- eliminalo que no vas a tener problema.
    4- si tenes algun conflicto, siempre es conveniente tener habilitado la restauracion del OS.
    5- te recomendaria que corrieras como usuario, a lo sumo otorgar privilegios, pero siempre poner limite
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Jul 2008
    Mensajes
    31
    Descargas
    3
    Uploads
    0
    Hola.

    Gracias por las respuestas.

    Clarinetista, he probado con esas herramientas, pero no se ha arreglado.

    Seguiré intentando otras cosas, y ya volveré a escribir si lo he podido arreglar.

    Gracias y un saludo.
    Citar  
     

  5. #5  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    Prueba también a pasar un antispyware como MalwareBytes o PCtools Spyware Doctor.
    Citar  
     

Temas similares

  1. al acceder ared wifi me redirecciona para logearme
    Por terry23 en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 3
    Último mensaje: 27-11-2009, 01:38
  2. el mejor navegador
    Por DeKsToR en el foro APLICACIONES
    Respuestas: 42
    Último mensaje: 08-10-2009, 20:09
  3. cual es el mejor navegador web
    Por juankrlozz en el foro GENERAL
    Respuestas: 16
    Último mensaje: 06-02-2007, 22:50
  4. Puerto del Navegador
    Por SanLeviaThan en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 0
    Último mensaje: 13-12-2006, 04:46
  5. Proyecto de navegador en VB6
    Por rebrok en el foro PROGRAMACION DESKTOP
    Respuestas: 3
    Último mensaje: 24-07-2003, 20:53

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •