Lista de formas en que un malware puede generar proxy del tráfico web

3

Actualmente estoy infectado por un malware que a veces redirige el tráfico de Internet a otra página web. He ejecutado malwarebytes y MS Security Essentials y pude limpiar la mayoría de ellos. Sin embargo, ambos programas ahora dicen que mi computadora está limpia, pero obviamente no lo está.

Por ejemplo, cuando voy a www.malwarebytes.org a través de google.com, me redirigen a http://www.stopzilla.com/ . Estoy usando Google Chrome como navegador. Este comportamiento solo parece ocurrir con Google Chrome (Firefox e IE no hacen eso)

Aquí está la lista de cosas que he verificado:

  • Se eliminó cualquier proxy web de Opciones de Internet / Conexiones / Configuración de LAN
  • Limpié mi archivo host (C: \ Windows \ System32 \ Drivers \ etc \ HOSTS)

También hice una verificación completa de los elementos enumerados en las ejecuciones automáticas. Se eliminaron algunos objetos de ayuda del navegador, pero eso no debería afectar a Chrome.

Entonces, lo único que sé que podría redirigir el tráfico es un controlador, ¿cómo puedo diagnosticar este problema? ¿Hay otras cosas para verificar?

google-chrome proxy malware Decasteljau
fuente
Buena suerte, limpiar una máquina comprometida puede ser doloroso. Si yo fuera usted, consideraría hacer una instalación nueva y luego bloquearla; realmente ni siquiera puedo confiar en una máquina que se ha visto comprometida.
James T Snell

Respuestas:

2

Recientemente he visto una mayor cantidad de este tipo de ataques: es una infección por un Rootkit.

Pude eliminarlo una vez para un cliente, a través de Rootkit Revealer , Hijack This , GMER y muchas otras herramientas, pero me llevó más de 6 horas de trabajo (¡mientras hacía otras tareas! Los escaneos pueden tardar años en completarse).

Francamente, como cada ataque es diferente, involucra varios factores aleatorios, es imposible dar una guía que lo ayude.

Basado en mis propias experiencias, es más rápido y más eficiente en la mayoría de los escenarios simplemente reinstalar todo desde cero.

Lo que le recomiendo que haga es usar un foro como el Foro de Bytes de Malware , donde tienen personas dispuestas a mirar sus registros y ayudarlo de manera individual.

Si tiene un problema específico y desea pegar un registro aquí, ¡estoy seguro de que alguien lo ayudará en una función similar aquí!

William Hilsum
fuente
Gracias William, tenía el rootkit TDL4 en mi MBR (detectado por GMER). Encontré una manera de eliminarlo, pero desafortunadamente, todavía tengo el problema de redireccionamiento. Te mantendré informado.
decasteljau
También descubrí que desinstalar Chrome y volver a instalarlo solucionó el problema de redireccionamiento que tenía. Parece que el virus modificó los archivos binarios de Chrome.
decasteljau
0

Otra sugerencia junto con lo que dijo @WilliamHilsum sería usar Spybot Search and Destroy, Trojan Remover y CCleaner.

Sé que CCleaner no es una eliminación de virus, pero limpia las carpetas temporales, que es donde viven algunos virus. También puede usar el limpiador de registro en CCleaner, PERO TENGA CUIDADO. Por lo general, no sugiero usarlos a menos que sepa lo que está haciendo. Pero también soy el tipo de persona que pasará manualmente por un registro y limpiará (lo que me gusta llamar) cicatrices de virus. Si no sabe qué hay en el registro o no sabe si debe eliminarse, lo más probable es que no esté en el registro.

David
fuente