Como quitar ww10.my-http-server.com [RESUELTO?]

Tengo problemas con este virus/malware o como se llame, al parecer algo está metiendo ruido con el DNS pues al abrir una página cualquiera, a veces se redirecciona al sitio ww10.my-http-server.com. Ya hice todas las limpias que se me ocurren con antivirus, antimalware, borrado de cookies, de cache, desinstalación de programas no escenciales etc y me sigue pasando en varios navegadores sin que pueda encontrar la causa.

No encontré nada concluyente en Google salvo el dato interesante que parece ser una bronca común en México particularmente.

¿Alguien se ha topado con esta jalada? ¿Como #$%&! se quita?? :dry:

Lo único que se me ocurre por el momento es revisar el archivo hosts (C:\Windows\System32\drivers\etc).

Y por ahí encontré este comentario:

here's some sort of spyware that keeps redirecting URLs. I found this suspicious folder under C:/ProgramFiles that was named "fltk.org". Once I deleted that, and the one under C:/ProgramData, the problem stopped.

Así que revisar carpetas sería una buena idea.

Por un momento pense que ya nos estaban invadiendo los spam bots al foro.

Te recomiendo le pases el hijack this viejito a tu pc, lo puedes encontrar en majorgeeks.

Con el mismo hijack debes poder eliminarlo y si no puedes, "desactiva" el explorer matandolo desde el administrador de tareas. Una vez que no veas la barra de tareas de windows, vuelve a limpiarlo con el hijack this.

Si no se deja, es que esta como un servicio muy bien instalado, nada que no puedas desactivar desde services.msc desde modo seguro y listo.

Yo te recomiendo pasarle combofix y adwcleaner, sólo te pasa con tu máquina u otra de la familia?

forseti99 wrote: Lo único que se me ocurre por el momento es revisar el archivo hosts (C:\Windows\System32\drivers\etc).

Y por ahí encontré este comentario:

here's some sort of spyware that keeps redirecting URLs. I found this suspicious folder under C:/ProgramFiles that was named "fltk.org". Once I deleted that, and the one under C:/ProgramData, the problem stopped.

Así que revisar carpetas sería una buena idea.

Si también lo encontré y ya lo borré, lo raro es que no vi ninguna referencia a ese directorio en ningún otro archivo (ejecutable o nó) ni en el registro.

a mi el que siempre me ha sacado de problemas es Malwarebytes,
antes era el spybot seek and destroy, pero ya se ha vuelto un programa lenton, aunque aun confiable.

Segun se el hijack this tiene cierto riesgo por que si le puedes dar en la torre a tu maquina, pero despues de tantos años de no usarlo, no se en que estado de usabilidad se encuentre ahora

Creo que ya lo pude eliminar por lo menos ya no ha salido, borre cookies y caché, el folder raro y modifique el archivo hosts para apuntar ese dominio a 127.0.0.1

Pues el maldito regresó, esta vez le apliqué una receta diferente a ver si con eso queda:

- borrado de cookies en los navegadores

- Una buena cepillada con Sophos para eliminar bichos-

- Un par de corridas con TDSSKiller Rootkit Removal Utility de Kaspersky-

- Instalación y monitoreo general con BitDefender Antivirus free edition como herramienta antivirus-

- Chequeo con SpyBot Search & Destroy para eliminar cookies, links y otros malestares en los navegadores-

Despues de esto ya no ha salido otra vez, espero que asi se quede.

Maldita la cosa este virus está de regreso y no veo como quitarmelo de encima. Esta vez tuvo a bien hacer redirect de todas las páginas que yo abría.

Tengo un filtro en el router para evitar sus conexiones pero eso no arregla el problema.

Intenta con el AdwCleaner. Esta semana limpié 3 sistemas repletos de Adware y demás con este programa.

www.bleepingcomputer.com/download/adwcleaner/

También noté que en todos los navegadores se instalan complementos fantasma, tienes que entrar a la carpeta donde se instalan los complementos en cada navegador y ver si hay archivos extraños o de plano desinstalar todos los complementos que tengas y luego borrar la carpeta.

hmmta te había dejado un post largo con tips de como limpiarlo.. y desapareció.

total, quitale el pinche disco duro a esa maquina y escanealo desde otra limpia.
Es probable que el windows ya ande muy infectada y el troyano se auto proteja a si mismo.

Con HBCD desde un live cd o desde la usb, yo así recuerdo haberlo eliminado de la laptop de mi hermana.

Yo tambien llegue a usar el Adw Cleaner, buenisimo. Es especial para esos tipos de adware de secuestrar tu pagina de inicio y motores de busqueda y anuncios injertados. Por cierto, para limpiar Maxthon no tuve de otra mas que desinstalarlo y volverlo a instalar.

Sepa su mauser como se fue a infectar mi maquina (seguro fue alguna visita en algun descuido mio).

MIkenb recuerdas que herramienta usaste?

LuisR wrote: Por cierto, para limpiar Maxthon no tuve de otra mas que desinstalarlo y volverlo a instalar.

Es por lo que te digo. En una de las PCs que limpié estaba instalado el Opera 22, ese no lo limpió el Adware Cleaner y un par de días después la PC terminó repleta de porquería.

Limpié otra vez pero revisando los logs de lo que eliminó en cada navegador vi los «complementos fantasma». Carpetas con nombres raros dentro de la carpeta de complementos de cada navegador en AppData\Local que no aparecen como instalados en ningún lugar.

En el caso del Opera 22 eliminé la carpeta de complementos y el archivo de preferencias (que incluye los buscadores) y con eso quedó.
También eliminé manualmente las carpetas vacías que quedaron en varios lugares que fueron limpiados.

Se están volviendo muy molestos esos problemas, te meten esa basura en cada vez más instaladores

Hice lo que recomendó forseti y no lo quitó. Después eliminé complementos o los reemplacé por otros con la misma funcionalidad. Hasta ahora no veo nada raro salvo que cuando abro Firefox de la nada sale una flechita voladora como si se hubiera terminado un download. Por supuesto no hay nada descargando ni hay huella de descarga alguna.

Tamalero wrote: hmmta te había dejado un post largo con tips de como limpiarlo.. y desapareció.

total, quitale el pinche disco duro a esa maquina y escanealo desde otra limpia.
Es probable que el windows ya ande muy infectada y el troyano se auto proteja a si mismo.

Don tamales tiene la boca llena de razon.

ankoku wrote: a mi el que siempre me ha sacado de problemas es Malwarebytes,

Y lo reitero

También puedes hacerle todo esto en una sola sentada desde inicio seguro (si lo haces desde otra PC creo que las herramientas contra rootkits y para analizar el registro no serivirían):

malwaretips.com/blogs/remove-browser-redirect-virus/

1. Kaspersky TDSSKiller (Contra rootkits)
2. Malwarebytes (Contra malware)
3. HitmanPro (Contra rootkits y troyanos)
4. RogueKiller (para analizar el registro)
5. AdwCleaner (contra Adware)
6. Junkware Removal Tool (contra los secuestradores del navegador)

En cada caso diría que revises bien los logs de lo que eliminó cada programa, si no al final quedaríamos sin saber cual fue el bueno que acabó el problema.

Y supongo que si algo así no lo limpia, no tiene remedio.

Passenger wrote: Hice lo que recomendó forseti y no lo quitó. Después eliminé complementos o los reemplacé por otros con la misma funcionalidad. Hasta ahora no veo nada raro salvo que cuando abro Firefox de la nada sale una flechita voladora como si se hubiera terminado un download. Por supuesto no hay nada descargando ni hay huella de descarga alguna.

talvez se descarga inmediatamente, se ejecuta por el trojano y luego se borra.

por cierto, tienes red local tambien con "file sharing"?
porque recuerda que ya hay trojanos que se filtran por carpetas compartidas usando vulnerabilidades de windows server y otras versiones ( como home server)