por favor ayuda con casi seguro virus :S

Publicado en 'Seguridad Informática' por Alfonso Ibañez, 28 Jun 2012.





  1. Alfonso Ibañez

    Alfonso Ibañez Miembro nuevo

    Registro:
    17 May 2012
    Mensajes:
    37
    Likes:
    2




    Sucede que desde hace unos 3 días, en varias páginas web me sale un aviso publicitario, a la esquina inferior derecha, a pesar de tener activado el adblock :S

    Al tener activado el adblock, me sale un anuncio en blanco:


    [​IMG]



    [​IMG]



    Al desactivar adblock me sale un anuncio semitransparente:


    [​IMG]



    [​IMG]



    El segundo síntoma es que me aparecen como no seguras todas las páginas que antes me figuraban como seguras (de esto no estoy 100% seguro pero en un gran porcentaje)

    [​IMG]


    [​IMG]


    [​IMG]


    [​IMG]




    Pienso que se puede deber a dos cosas:

    1. Instale sin darme cuenta un plugin o extensión de chrome de una página donde hay DVDRips.
    He revisado concienzudamente todos los complementos y plugins y la verdad no he encontrado el culpable. Probé tanteando y deshabilitando los de programas desconocidos o los de descripción más ambigua pero nada.

    2. Soy usuario ocasional de thor (deep web) y ahí hay harto virus.

    *faltó mencionar que desde que instale ese plugin o extensión de la página de películas (coincidentemente o no) me salió en casi todas las páginas web un aviso amarillo que decía "contenido no seguro" y dos ociones: "no cargar", "cargar de todos modos". Lo soucioné añadiendo un texto en el acceso directo a chrome, pero no sé si eso tenga que ver con lo de el encabezado de las páginas de logueo que menciono.

    He revisado con avast free, malwarebytes antimalware y spybot search and destroy pero no me ha detectado nada.

    ¿Alguna ayuda por favor?
     
    Última edición: 28 Jun 2012


  2. hagal

    hagal Miembro de oro

    Registro:
    5 Jun 2012
    Mensajes:
    5,535
    Likes:
    1,833
  3. Alfonso Ibañez

    Alfonso Ibañez Miembro nuevo

    Registro:
    17 May 2012
    Mensajes:
    37
    Likes:
    2
  4. hagal

    hagal Miembro de oro

    Registro:
    5 Jun 2012
    Mensajes:
    5,535
    Likes:
    1,833
    seguro al 100% no se pero algo hay pasalo en modo de prueba ya sabes inicio f8 y modo de prueba sin conexion a internet y lo pasas ya dices si te funciono o no

    saludos
     
    A Alfonso Ibañez le gustó este mensaje.
  5. Pucpy

    Pucpy Miembro maestro

    Registro:
    29 Dic 2010
    Mensajes:
    895
    Likes:
    62
    Pasale el SpyBot Search & Destroy!
     
  6. remso83

    remso83 Miembro frecuente

    Registro:
    14 Mar 2009
    Mensajes:
    235
    Likes:
    23
    AMI ME PASO ESO HACE UNOS DIAS y era k abia instalado un plugin no recuerdo el nombre pero cuandolo desinstale ya no volvieron a salir esos anuncios
     
  7. Alfonso Ibañez

    Alfonso Ibañez Miembro nuevo

    Registro:
    17 May 2012
    Mensajes:
    37
    Likes:
    2
    ¿Puedes hacer un intento para recordar por favor? He probado varios con el about:plugin pero no tengo idea cual puesa ser :S
    Desinstalar? cómo se hace eso, a mí solo me aparece la opción deshabilitar.

    ----- mensaje añadido, 29-jun-2012 a las 12:44 -----

    Ah, le pasé antivirus en modo seguro y no me salió nada :(

    ¡¡¡Lo que más me preocupa es que me salgan como no seguras esas páginas que menciono pues temo que roben mis claves!!!

    ----- mensaje añadido, 29-jun-2012 a las 15:48 -----

    Otro síntoma más: ahora no puedo hacer click a links y los cuadros de texto sí pero con dificulad. Tengo que poner botones y links con tab + enter :S :S :S
     
    Última edición: 29 Jun 2012
  8. Alfonso Ibañez

    Alfonso Ibañez Miembro nuevo

    Registro:
    17 May 2012
    Mensajes:
    37
    Likes:
    2
    El superantispyware es una maravilla, mientras el avast free, el malwarebytes y el spy bot search and destroy no me detectaron nada, el Superantispyware me detectó más de 1000 amenazas (el 98% tracking cookies).

    Bueno ya he solucionado 2 problemas.
    1. Desactivé adblock y ya puedo dar click en links. El problema es que a veces el link está camuflado y aparece la página de alguna publicidad. (seguro por eso el adblock me bloqueaba todos los links).
    2. Quité el "--allow..." del acceso directo del chrome y me vuelve a aparecer esa barra amarilla con el aviso "esta página incluye contenido no seguro" con las opciones "cargar" y no cargar" y al poner esta última opción ya me aparecen los sitios como seguros (candado verde :) ).

    La segunda solución la he encontrado en safeboot. También estoy en este tipo de inicio, corriendo los 4 programas para encontrar el virus de la molesta publicidad.
     
    A hagal le gustó este mensaje.
  9. GianpiereS

    GianpiereS Miembro de bronce

    Registro:
    9 Abr 2009
    Mensajes:
    1,505
    Likes:
    313
    elimina programas innecesarios y especialmente sospechosos. Aplica lo mismo para los complementos o extensiones de tu navegador. Finalmente pásale una scanea con el Malwarebytes y Superantispyware.

    Cuéntanos como te fue luego de todo esto. :hi:
     
  10. xalphabetax

    xalphabetax Miembro maestro

    Registro:
    30 Oct 2009
    Mensajes:
    859
    Likes:
    101
    Lo mismo me paso ayer al instalar un complemento para firefox para poder ver peliculas de una pagina de anime, pero al desinstalar el complemento desaparecio el mensaje, si ya probaste con deshabilitar todos los complementos y no paso nada; prueba a hacer un backup de tu navegador, lo desinstalas y lo vuelves a instalar, tal vez con eso se solucione el problema.
     
  11. Alfonso Ibañez

    Alfonso Ibañez Miembro nuevo

    Registro:
    17 May 2012
    Mensajes:
    37
    Likes:
    2
    Ya he hecho eso anteriormente para otro problema que tuve pero me resulta algo engorroso además creo que perdí muchos marcadores que tenía.
    Dime: solo debo importar marcadores verdad?
    También se puede guardar otros datos como historial descargas, etc?
    Gracias :hi:
     
  12. xalphabetax

    xalphabetax Miembro maestro

    Registro:
    30 Oct 2009
    Mensajes:
    859
    Likes:
    101
    yo uso firefox y aqui solo se importan los marcadores, el historial se borra, de las descargas se borran los links pero al final el archivo descargado se queda ahi.
     
    A Alfonso Ibañez le gustó este mensaje.
  13. Serpentred

    Serpentred Miembro frecuente

    Registro:
    5 Jun 2011
    Mensajes:
    114
    Likes:
    6
    A mi me pasaba lo mismo con el Chrome, a cada rato me salia para seleccionar contenido no seguro, cargar o no cargar, y ya se volvia algo molestoso, pase el antivirus y nada, desinstale chrome y parece que se arreglo pero igual no me fio mucho que no haya "algo" en mi laptop.

    PD: Al picarle a un link en ves de salir la paginia que deseo salga publicidad y/o que a veces el sistema se cuelgue sin alguna razon logica -se borra el menu del inicio, te da errores todos los programas al intentarlos abri, mas que seguro es virus cierto?
     
  14. Jpablosp

    Jpablosp Miembro de bronce

    Registro:
    12 Oct 2011
    Mensajes:
    1,861
    Likes:
    645
    a mi me paso algo parecido buscando un programita (me salia publicidad hasta en facebook)

    le pase combofix y nada

    lo que hice fue restaurar el sistema y se arreglo :)
     
  15. Alfonso Ibañez

    Alfonso Ibañez Miembro nuevo

    Registro:
    17 May 2012
    Mensajes:
    37
    Likes:
    2
    Y si no tengo activado restaurar sistema?
     
  16. Alfonso Ibañez

    Alfonso Ibañez Miembro nuevo

    Registro:
    17 May 2012
    Mensajes:
    37
    Likes:
    2
    Listo, parece que por fin estoy 100% limpio.

    Aún me aparecía un anuncio pero esta vez en la parte inferior derecha, un anuncio muy pequeño, casi un cuadradito con una x arriba, y además tenía bloqueados todos los botones de "taringa" y objetos/links de java de otras páginas.

    Lo que hice ahora es desinstalar chrome (previamente sincronizado con mi correo gmail), hice un backup de los marcadores pero al final no fue necesario, google ni bien reinstalé me puso todito lo que tenía antes.

    Por cierto borré unas carpetas medias sospechosas que encontré en una de estas carpetas: "configuración local/chrome", /datos de prgorama. Era una carpeta llamada "2.0" que tenía carpetas y archivos chrome comenzando con "click...exe", "java ad", etc. Más que sospechoso.
    Borré también "temp", y varios más.
    Con esto ya no me sale la barra amarilla que advierte "contenido no seguro, cargar, no cargar", ni tampoco tengo algunos links u objetos java boqueados / redirigidos a publicidad.
    Inspeccionando un poco el elmento (link de ad) había encontrado en el código una página descargardvdrip, o algo así. O sea se confirma que el problema se originó ahí.

    Moraleja: ¡Cuidado con los plug-in que instalen!
     
    Última edición: 6 Jul 2012
  17. Cydia

    Cydia Miembro nuevo

    Registro:
    12 Jul 2011
    Mensajes:
    31
    Likes:
    3
    Sí, por qué luego vienen los problemas, y la cuenta vacia.
     
  18. diego2012

    diego2012 Miembro maestro

    Registro:
    9 Jul 2012
    Mensajes:
    500
    Likes:
    74
    Restaura el sistema a cuando funcionaba OK