Hola, me infectaron con un virus que está causando cierto redireccionamiento del navegador y denegar el permiso para ejecutar algunas aplicaciones (supongo que bloquea principalmente aquellas aplicaciones relacionadas con la seguridad como antivirus)
No sé qué hacer, el antivirus AVG no lo eliminó.
virus
virus-removal
StackOverflower
fuente
fuente
Respuestas:
hay utilidades de reparación de redireccionamiento que pueden ayudar con eso. lo primero que debería verificar serían sus archivos HOSTS, que pueden tener redireccionamientos de IP, y DNS, el dns que se usa para convertir los nombres en números de IP. Cualquier proxy que esté en juego.
Si el archivo de hosts tiene nombres y números, que están configurados para señalar las ubicaciones malvadas, esto redirigiría detrás de escena los pedidos de los usuarios. abra el archivo HOSTS que se encuentra en la computadora (en realidad, cualquiera de ellos para estar seguro), y observe su contenido.
Si el Servidor que está resolviendo nombres en números, el "servidor DNS" que está utilizando la conexión, los nombres de los usuarios se resuelven en direcciones incorrectas a las que el resolutor DNS lo envía. Compruebe las propiedades avanzadas de los usuarios en el dispositivo de conexión de red, para el DNS y WINS y todas esas cosas buenas.
Si hay un "proxy" aplicado en cualquier parte del sistema, ya sea en las opciones de Internet para el navegador o en un programa que está interceptando.
ese era SOLO el navegador. La siguiente parte, está más allá de mi habilidad, la manipulación de la capacidad del sistema exe o el bloqueo de aplicaciones específicas para evitar que la situación se resuelva mediante un software de protección antivirus.
Si el virus es lo suficientemente flojo, puede cambiar el nombre de la extensión de una herramienta de detección de virus a .com, suena realmente extraño hacerlo. Los archivos .com pueden ser ejecutados por los sistemas win98 y XP, todavía no conoce Vista y 7. Este truco barato le permitiría iniciar manualmente algo así como bytes de Malware (como se probó), y luego tiene alguna capacidad para continuar.
Una vez más, más allá de mi habilidad, incluso si eso funcionara, todavía tendría que hacer otras cosas y verificar, y consultar consejos más expertos sobre el tema.
fuente
EDITAR: Bien, acabo de ver esta ventana emergente en la primera página y no me di cuenta de que se había preguntado hace años. No puedo creer que acabo de escribir todo esto. Lo dejaré aquí en el cambio cuando alguien encuentre un uso ya que es bastante genérico, pero espero que esto desaparezca pronto.
NOTA: lo siguiente corre un pequeño riesgo de dañar su sistema o no eliminar completamente el virus. Tenga en cuenta eso antes de intentarlo.
Inicie su máquina en modo seguro (con redes, si eso funciona) y ejecute algunos programas antivirus. Comenzaría con Malwarebytes Anti-Malware, ya que he tenido mucho éxito cuando se trata de este tipo de problemas. Instálelo y permita que se actualice.
Para acceder al menú que le permite acceder a los diversos tipos de modo seguro y algunas otras opciones, mantenga presionado F8 mientras su computadora se está iniciando. Pruebe primero el "Modo seguro con funciones de red", será la forma más fácil de trabajar.
Si el virus sigue causando los mismos problemas en modo seguro con las redes (algunos de los más potentes pueden hacerlo), deberá tomar medidas más extremas. Esto es lo que he probado en el pasado con éxito:
Descargue el instalador para Malwarebytes Anti-Malware. Ejecútelo y actualícelo. Copie el archivo instalador y los siguientes archivos para transferirlos a la computadora infectada después de la actualización:
C: \ ProgramData \ Malwarebytes \ Malwarebytes 'Anti-Malware \ rules.ref
C: \ ProgramData \ Malwarebytes \ Malwarebytes 'Anti-Malware \ Configuration \ database.conf
Esto es para actualizar manualmente la base de datos, ya que no podrá hacerlo a través de Internet. Estas ubicaciones de archivo asumen Vista o 7.
Arranque en "Modo seguro con símbolo del sistema" (si desea probar el modo seguro antiguo sin conexión de red con los siguientes pasos que pueda, eso podría funcionar)
Inicie la interfaz gráfica: si recuerdo correctamente, el comando para esto es
explorer.exe
Transfiera los archivos como lo haría normalmente: tendrá que usar una unidad flash o algo así, ya que la red no funcionará. Primero, instale Malwarebytes Anti-Malware (puede hacerlo directamente desde una unidad flash si lo desea). Luego copie esos otros archivos en el mismo lugar donde los obtuvo de la otra computadora (si esta computadora también es Vista o 7). Si está ejecutando otra versión, busque las ubicaciones o comente y las revisaré dos veces.
Ejecute Malwarebytes y cualquier antivirus que desee si Malwarebytes no hace el trabajo. ¡Tenga en cuenta que existe una pequeña posibilidad de que esto dañe su sistema! Es raro, pero ya me ha sucedido antes.
Esto debería solucionarse bastante cerca de todo lo relacionado con Malware. No hay mucho que pueda arraigarse en su computadora tan profundamente que el modo seguro con el símbolo del sistema se vea comprometido.
EDITAR: puede ser una buena idea ejecutar un limpiador de registro después para reducir la posibilidad de que el virus se repita u otros problemas.
fuente