Login

  

VIRUS que me tiene loco!!!!

Hola Amigos!!El bendito WARNING... Flash player out of date.....Me aparece en todas las pc de casa... me bloquea face, youtube, etc...formateo las pc y apenas entro a internet... lo mismo... he leído por ahí que puede ser una falla del router...les juro que me doy bastante maña... pero esto me tiene loco... no le encuentro la vuelta..... instalo ccleaner, 8000 antivirus y antispyware... pero nada..agradezco cualquier ayudaAbrazo... ver todo el mensaje
Thread creado por betofio el 23/07/2015 08:38:33 pm. Lecturas: 3,145. Mensajes: 34. Favoritos: 1







26/07/2015 05:19:36 pm 
       2                           
prt1t0 escribió:
betofio escribió: Gracias a todos!Investigando corroboré que es un virus en el router... mi tp link W8901G tiene una falla de seguridad que es aprovechada...por eso ya estoy harto de resetear el router a valores de fábrica y reconfigurarlo... un par de semanas y de nuevo lo mismo.Voy a cambiar de router... pero mientras tanto, sobretodo para vos guillermo, encontré la solución...configurá los protocolos tcp/ip y colocá como DNS a utlizar en cada PC 8.8.8.8 y secundario 8.8.4.4 son los de google.Y listo. todo arregladísimo. Cualquier duda, me explico mejor.por casualidad no intentaste cambiarle la contraseña de fabrica?no me digas que le dejaste admin admin


Nop... no soy tan pelotudo...

Y el virus te cambia hasta la clave que le pusiste y te obliga al reseteo.

Abrazo
22 2



27/07/2015 12:47:56 am 
       0                           
Guillermotrelew


Miembro desde: 06/05/2009

Threads abiertos: 5
Mensajes: 228  
Subtítulos subidos: 143
Threads Favoritos: 0





Si cambio los DNS tengo que resetear el router de nuevo? Porque no se bien como hacerlo y tengo miedo de que despues no conecte internet


27/07/2015 01:12:42 am 
       1                           
betofio, mas allá del chiste, lo de comentarlo en spyware (o fijarte si tienen alguna solución para el caso) es porque son gente en la que tengo confianza por consultar desde hace muchos años con ellos, son serios y eficientes y están al tanto de lo último en malware.
No les hago yo la consulta porque suelen pedir que corras algun diagnostico y les pegues el log, pero supongo (por lo que comentas) que tendrás que implementar alguna desinfeción conjunta, tanto la intranet como el router, pero es solo suposición.
La verdad un flor de pi#azo si se vuelve a instalar a pesar de los formateos y reseteos.
También creo que deberias comunicarte con tu servidor, por las dudas, al menos Fiber tiene un chat 24hs en el que podés preguntar algo (aunque lo más probable es que se laven las manos, pero uno nunca sabe...).
Voy a dar una mirada en el foro de spyware a ver si hay algun caso similar.


27/07/2015 02:05:53 am 
       1                           
acá dejo el primer resultado, no se si sea lo más efectivo, pero creo que la descripción concuerda bastante con lo que plantean

enlace: www.forospyware.com/t70168.html

Foro de InfoSpyware, Guías de eliminación de Malware, Eliminar DNSChanger

DNSChanger es un virus cuya función es la de modificar la conexión a Internet para redirigir todas las búsquedas en Google, Yahoo, Bing, y varios tipos de peticiones webs, hacia sitios webs de publicidad y engaños asociados a los ciberdelincuentes detrás del malware.

DNSChanger no es un malware tradicional. Al infectar un PC no permanece residente en memoria, sino que modifica unos parámetros de la conexión y luego desaparece. Por eso muchos antivirus son ciegos frente a su ataque.

Concretamente, lo que hace DNSChanger es modificar las claves del Registro de Windows asociadas con los servidores DNS para que todas las peticiones se dirijan a una IP controlada por los autores del virus, lo que puede dar pie a robo de datos y spam. Los PC infectados formaban parte de una botnet, esto es, una red zombie con un enorme potencial para el cibercrimen.

Desconectar del router de Internet y reiniciarlo
Cambiar de la contraseña del router, especialmente si todavía es la contraseña por defecto
Desactivar la administración remota en el router
Comprobar y actualizar el router para utilizar el firmware más reciente
Ejecutar IF-DNS y CCleaner para vaciar la caché de DNS y reparar la conexión.
y, por último, el analizar la computadora usando una solución antivirus actualizada.



Pasos para la eliminación de DNSChanger


Las infecciones de DNSChanger se manifiestan modificando diferentes entradas en el registro, principalmente las que se muestran en 017 tanto en HijackThis como en OTL y se muestran similar a esta:

O17 - HKLM System CCS Services Tcpip Parameters Interfaces {F0591122-49B5-4F94-8706-5ECF0FC88469}: NameServer = 81. 218.119 .15, 199 .203. 35.75


Imprima estas instrucciones ya que es vital y sumamente necesario que realice todo el procedimiento sin ningún navegador web abierto.



Malwarebytes Anti-malware
Malwarebytes Anti-Malware es el mata bichos por excelencia conocido por su efectividad. Ayudará a eliminar los residuos de los malwares o lo que queda después de haber utilizado AdwCleaner.

Descargar Malwarebytes Anti-Malware en el Escritorio
Instalar y ejecutar el programa
Si es la primera vez que instalamos Malwarebytes, pulsar en Arreglar ahora >> Actualizar ahora
De lo contrario, Ir a la opción del menú: Analizar su PC
Elegir la opción de: Análisis Completo.
Y pulsamos en: Analizar Ahora
Si nos sale aviso de nuevas actualizaciones, pulsamos en Actualizar Ahora
Pulsar en ´´Todos a Cuarentena´´ para eliminar los malwares detectados.


En caso de detectar infecciones, MBAM le pedirá que es necesario reiniciar el sistema para completar la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.



IF-DNS.exe
IF-DNS.exe es una herramienta gratuita desarrollada por @InfoSpyware la cual le permitirá corregir varios problemas con la conexión a internet.



Descargar IF-DNS.exe en el Escritorio
Pulsar en el botón ´´Go´´ y automáticamente se encarga de solventar los problemas de conexión.
Espera a que termine y reiniciar.



CCleaner
Es muy importante marcar la opción de ´´borrar cache DNS´´ (tal como se muestra en la imagen)



Descargar CCleaner en el Escritorio
Ir a la pestaña Limpiador, presionar Ejecutar El Limpiador, para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Ir a su pestaña Registro y Pulsar Buscar Problemas, espera a que termine y luego pulsar Reparar Seleccionados, para limpiar todo el registro de Windows (haciendo copia de seguridad).


Apague su equipo y reinicie su modem/router pulsando con con algún objeto punzante durante 10 segundos en el botón de reinicio de la parte posterior.


Reinicie el equipo y en caso de continuar infectados, abra un nuevo tema en el foro de VyS poniendo el informe de IF-DNS.




como se ve, dan una herramienta (gratuita y propia) para modificar datos de la conexión y en caso de reinfección piden el log de ésta herramineta, en lo personal nunca tuve ningun problema con la gente de InfoSpyware y como se ve estoy registrado hace un par de años, aunque uso sus servicios desde mucho antes.



espero que sea de ayuda




27/07/2015 11:03:31 pm 
       0                           
para curarlo solo desinstala chrome. y vuelvelo a instalar y metete a la pagina de adobe. bajas el flash y listo.


27/07/2015 11:30:27 pm 
       1                           
romapompeii escribió:
para curarlo solo desinstala chrome. y vuelvelo a instalar y metete a la pagina de adobe. bajas el flash y listo.
romapompeii escribió:
para curarlo solo desinstala chrome. y vuelvelo a instalar y metete a la pagina de adobe. bajas el flash y listo.


Fue una de las primeras cosas que probé y no funcionó.

Abrazo grande


27/07/2015 11:34:07 pm 
       1                           
Guillermotrelew escribió:
Si cambio los DNS tengo que resetear el router de nuevo? Porque no se bien como hacerlo y tengo miedo de que despues no conecte internet


Cambiá los DNS desde la configuración de la placa de red de cada PC.

Donde dice protocolo tcp ip clickea en propiedades.

Donde dice DNS automáticas poné las que te pase y listo.

Todas las compus de casa funcionan a la perfección. Hasta que compre un router nuevo y vea si eso lo soluciona.

Saludos!

Elmoteroloco, te cuento que di vueltas como bestia. Es màs, fue en un foro parecido al que ponés donde encontré la solución. Ya que probé tantas de las opciones de los foros de antispyware y nada... no había forma... el virus me estaba cagado a cachetazos jajaja


27/07/2015 11:43:21 pm 
       1                           
ok, entonces que bueno que lo hayas solucionado.




28/07/2015 12:02:30 am 
       1                           
betofio escribió:
Guillermotrelew escribió: Si cambio los DNS tengo que resetear el router de nuevo? Porque no se bien como hacerlo y tengo miedo de que despues no conecte internet border="0" src=img/foro/cry.gif>Cambiá los DNS desde la configuración de la placa de red de cada PC. Donde dice protocolo tcp ip clickea en propiedades.Donde dice DNS automáticas poné las que te pase y listo.Todas las compus de casa funcionan a la perfección. Hasta que compre un router nuevo y vea si eso lo soluciona.Saludos!Elmoteroloco, te cuento que di vueltas como bestia. Es màs, fue en un foro parecido al que ponés donde encontré la solución. Ya que probé tantas de las opciones de los foros de antispyware y nada... no había forma... el virus me estaba cagado a cachetazos jajaja
betofio escribió:
romapompeii escribió: para curarlo solo desinstala chrome. y vuelvelo a instalar y metete a la pagina de adobe. bajas el flash y listo.romapompeii escribió: para curarlo solo desinstala chrome. y vuelvelo a instalar y metete a la pagina de adobe. bajas el flash y listo.Fue una de las primeras cosas que probé y no funcionó.Abrazo grande



creeme que a mi tambien me pasó. en uno de estos dias FLASH PLAYER estaba pidiendo como loco actualización. yo lo actualice de todas formas y nada. lo que hice fue desintalar flash con sus carpetas, y las carpetas de chrome de archivo de programa y users. cuando todo quedó reinstalado funciono a la perfección. puede que el tuyo si sea un virus. el mio no era chrome que estaba cagado. percibi otra cosa. que chrome estaba teniendo errores de auto actualización. habia 2 carpetas de instalación del exe de chrome y fue que me di cuenta que no era flash. pero el tuyo habria que ver que fue lo que lo provocó.


09/09/2015 09:15:31 pm 
       0                           
feryu


Miembro desde: 27/02/2013

Threads abiertos: 184
Mensajes: 4655  
Subtítulos subidos: 0
Threads Favoritos: 0





No es un virus.
Cansados de los problemas de seguridad en Flash, los desarrolladores de los grandes Navegadores, han tomado la desicion de poner el mensaje de Flash desactualizado y bloquear en forma predeterminada su ejecucion.
Seguramente al dia de hoy, habras notado que youtube ya no lo hace, porque ha cambiado de reproductor.






tiene

1