Como quitar ww10.my-http-server.com [RESUELTO?]
- Passenger
- Autor del tema
- Desconectado
- Moderador
No encontré nada concluyente en Google salvo el dato interesante que parece ser una bronca común en México particularmente.
¿Alguien se ha topado con esta jalada? ¿Como #$%&! se quita?? :dry:
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- forseti99
- Desconectado
- Moderador
- Cría cuervos, y tendrás muchos.
- Mensajes: 1404
- Gracias recibidas: 118
Y por ahí encontré este comentario:
here's some sort of spyware that keeps redirecting URLs. I found this suspicious folder under C:/ProgramFiles that was named "fltk.org". Once I deleted that, and the one under C:/ProgramData, the problem stopped.
Así que revisar carpetas sería una buena idea.
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- LuisR
- Desconectado
- Navegador Platino
- Mensajes: 957
- Gracias recibidas: 35
Te recomiendo le pases el hijack this viejito a tu pc, lo puedes encontrar en majorgeeks.
Con el mismo hijack debes poder eliminarlo y si no puedes, "desactiva" el explorer matandolo desde el administrador de tareas. Una vez que no veas la barra de tareas de windows, vuelve a limpiarlo con el hijack this.
Si no se deja, es que esta como un servicio muy bien instalado, nada que no puedas desactivar desde services.msc desde modo seguro y listo.
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- SirAntuans
- Desconectado
- Moderador
- La ley del Karma no premia ni castiga
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- Passenger
- Autor del tema
- Desconectado
- Moderador
forseti99 wrote: Lo único que se me ocurre por el momento es revisar el archivo hosts (C:\Windows\System32\drivers\etc).
Y por ahí encontré este comentario:
here's some sort of spyware that keeps redirecting URLs. I found this suspicious folder under C:/ProgramFiles that was named "fltk.org". Once I deleted that, and the one under C:/ProgramData, the problem stopped.
Así que revisar carpetas sería una buena idea.
Si también lo encontré y ya lo borré, lo raro es que no vi ninguna referencia a ese directorio en ningún otro archivo (ejecutable o nó) ni en el registro.
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- ankoku
- Desconectado
- Navegador Platino
- Mensajes: 559
- Gracias recibidas: 36
antes era el spybot seek and destroy, pero ya se ha vuelto un programa lenton, aunque aun confiable.
Segun se el hijack this tiene cierto riesgo por que si le puedes dar en la torre a tu maquina, pero despues de tantos años de no usarlo, no se en que estado de usabilidad se encuentre ahora
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- Passenger
- Autor del tema
- Desconectado
- Moderador
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- Passenger
- Autor del tema
- Desconectado
- Moderador
- borrado de cookies en los navegadores
- Una buena cepillada con Sophos para eliminar bichos-
- Un par de corridas con TDSSKiller Rootkit Removal Utility de Kaspersky-
- Instalación y monitoreo general con BitDefender Antivirus free edition como herramienta antivirus-
- Chequeo con SpyBot Search & Destroy para eliminar cookies, links y otros malestares en los navegadores-
Despues de esto ya no ha salido otra vez, espero que asi se quede.
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- Passenger
- Autor del tema
- Desconectado
- Moderador
Tengo un filtro en el router para evitar sus conexiones pero eso no arregla el problema.
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- forseti99
- Desconectado
- Moderador
- Cría cuervos, y tendrás muchos.
- Mensajes: 1404
- Gracias recibidas: 118
www.bleepingcomputer.com/download/adwcleaner/
También noté que en todos los navegadores se instalan complementos fantasma, tienes que entrar a la carpeta donde se instalan los complementos en cada navegador y ver si hay archivos extraños o de plano desinstalar todos los complementos que tengas y luego borrar la carpeta.
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- Tamalero
- Desconectado
- Navegador Platino
- Mensajes: 1217
- Gracias recibidas: 48
total, quitale el pinche disco duro a esa maquina y escanealo desde otra limpia.
Es probable que el windows ya ande muy infectada y el troyano se auto proteja a si mismo.
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- Mikenb
- Desconectado
- Navegador Junior
- Mensajes: 35
- Gracias recibidas: 0
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- LuisR
- Desconectado
- Navegador Platino
- Mensajes: 957
- Gracias recibidas: 35
Sepa su mauser como se fue a infectar mi maquina (seguro fue alguna visita en algun descuido mio).
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- Passenger
- Autor del tema
- Desconectado
- Moderador
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- forseti99
- Desconectado
- Moderador
- Cría cuervos, y tendrás muchos.
- Mensajes: 1404
- Gracias recibidas: 118
LuisR wrote: Por cierto, para limpiar Maxthon no tuve de otra mas que desinstalarlo y volverlo a instalar.
Es por lo que te digo. En una de las PCs que limpié estaba instalado el Opera 22, ese no lo limpió el Adware Cleaner y un par de días después la PC terminó repleta de porquería.
Limpié otra vez pero revisando los logs de lo que eliminó en cada navegador vi los «complementos fantasma». Carpetas con nombres raros dentro de la carpeta de complementos de cada navegador en AppData\Local que no aparecen como instalados en ningún lugar.
En el caso del Opera 22 eliminé la carpeta de complementos y el archivo de preferencias (que incluye los buscadores) y con eso quedó.
También eliminé manualmente las carpetas vacías que quedaron en varios lugares que fueron limpiados.
Se están volviendo muy molestos esos problemas, te meten esa basura en cada vez más instaladores
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- Passenger
- Autor del tema
- Desconectado
- Moderador
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- ankoku
- Desconectado
- Navegador Platino
- Mensajes: 559
- Gracias recibidas: 36
Don tamales tiene la boca llena de razon.Tamalero wrote: hmmta te había dejado un post largo con tips de como limpiarlo.. y desapareció.
total, quitale el pinche disco duro a esa maquina y escanealo desde otra limpia.
Es probable que el windows ya ande muy infectada y el troyano se auto proteja a si mismo.
Y lo reiteroankoku wrote: a mi el que siempre me ha sacado de problemas es Malwarebytes,
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- forseti99
- Desconectado
- Moderador
- Cría cuervos, y tendrás muchos.
- Mensajes: 1404
- Gracias recibidas: 118
malwaretips.com/blogs/remove-browser-redirect-virus/
- Kaspersky TDSSKiller (Contra rootkits)
- Malwarebytes (Contra malware)
- HitmanPro (Contra rootkits y troyanos)
- RogueKiller (para analizar el registro)
- AdwCleaner (contra Adware)
- Junkware Removal Tool (contra los secuestradores del navegador)
En cada caso diría que revises bien los logs de lo que eliminó cada programa, si no al final quedaríamos sin saber cual fue el bueno que acabó el problema.
Y supongo que si algo así no lo limpia, no tiene remedio.
Por favor, Conectar o Crear cuenta para unirse a la conversación.
- Tamalero
- Desconectado
- Navegador Platino
- Mensajes: 1217
- Gracias recibidas: 48
Passenger wrote: Hice lo que recomendó forseti y no lo quitó. Después eliminé complementos o los reemplacé por otros con la misma funcionalidad. Hasta ahora no veo nada raro salvo que cuando abro Firefox de la nada sale una flechita voladora como si se hubiera terminado un download. Por supuesto no hay nada descargando ni hay huella de descarga alguna.
talvez se descarga inmediatamente, se ejecuta por el trojano y luego se borra.
por cierto, tienes red local tambien con "file sharing"?
porque recuerda que ya hay trojanos que se filtran por carpetas compartidas usando vulnerabilidades de windows server y otras versiones ( como home server)
Por favor, Conectar o Crear cuenta para unirse a la conversación.