elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Navegador Infectado
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Navegador Infectado  (Leído 5,730 veces)
dennis094

Desconectado Desconectado

Mensajes: 185


Embrace your dreams, protect your honor


Ver Perfil
Navegador Infectado
« en: 11 Diciembre 2015, 15:35 pm »

Muy buenas,
escribo este post despues de varias pruebas y busquedas a traves de la red al no poder hallar una solucion a mi problema... os cuento:

Hace un par de dias me instale un SSD y por consiguiente hice un formateo, por lo que el ordenador debe estar limpio de malware o virus.
Resulta que debe ser que he instalado algun programa que traia un "regalito" (me sorprende ya que siempre tengo bastante cuidado, pero bueno  :-\). Cada 20 o 25 minutos, se me abre una nueva ventana con la direccion
http://www.adf.ly/suspend. Tenga el navegador abierto, o no.

El problema comenzo con firefox, si estaba navegando, se me abria una nueva pestaña, pero resulta que aunque el navegador tambien este cerrado, este se abre y se autodirecciona a la pagina que os he dicho.

He probado a eliminar el explorador, y si no se abre con firefox, se abre con Microsoft Edge, y si no, con google Chrome. Debido a esto, me temo que no sea un archivo que este alojado en la carpeta del explorador, si no en archivos del sistema.
Tambien he pasado el MalwareBytes y no me detecta nada. Tambien he ejecutado Ccleaner y nada.. el problema persiste.

He leido por ahi que hay gente que le ha sucedido lo mismo, pero no encuentro una solucion que me funcione.

Espero que me podais ayudar ya que no me gustaria tener que volver a formatear el PC.

Un saludo y gracias!  :D
En línea

fary
Moderador
***
Desconectado Desconectado

Mensajes: 1.061



Ver Perfil WWW
Re: Navegador Infectado
« Respuesta #1 en: 11 Diciembre 2015, 18:31 pm »

Buenas,

Estos programas se te suelen meter cuando instalar algún programa. Mira que no haya ningún programa raro instalado, si ves alguno, desinstalalo.

A continuación pasa el Combofix:

http://www.combofix.org/download.php

Es como el MalwareBytes pero mas potente.

saludos y ya me cuentas  >:D
En línea

Un byte a la izquierda.
dennis094

Desconectado Desconectado

Mensajes: 185


Embrace your dreams, protect your honor


Ver Perfil
Re: Navegador Infectado
« Respuesta #2 en: 11 Diciembre 2015, 19:10 pm »

gracias por tu respuesta,
ya me esperaba yo que hubiera sido al instalar algun programa... al estar el pc recien formateado no tengo demasiados programas, asi que he mirado todos y no tengo nada raro instalado. Creo que el problema empezo cuando me baje el 'VMWare Workstation', asi que por si acaso lo desinstale, cosa que no solucionó mi problema...

Probare a pasar el anti-malware que me comentas y os digo algo.

Gracias!  :laugh:
En línea

dennis094

Desconectado Desconectado

Mensajes: 185


Embrace your dreams, protect your honor


Ver Perfil
Re: Navegador Infectado
« Respuesta #3 en: 11 Diciembre 2015, 19:11 pm »

 :-( :-( :-( Combofix no corre en windows 10?  :-\ :-\ :-\
En línea

Br1ant


Desconectado Desconectado

Mensajes: 791


Incluso la "nada" es un "algo"


Ver Perfil WWW
Re: Navegador Infectado
« Respuesta #4 en: 11 Diciembre 2015, 19:46 pm »

Si el browser se te ejecuta involuntariamente y la pestaña apunta a una URL de AdFly, significa que podrías formar parte de alguna botnet. Por suerte, al master le suspendieron la cuenta (http://www.adf.ly/suspend).
Pudiste haber sido infectado de cualquier manera.

Citar
:-( :-( :-( Combofix no corre en windows 10?  :-\ :-\ :-\

Intenta darle compatibilidad para Windows 7...

Si el Antimalware no te detectó nada, también intenta darle un scan al sistema con algún antivirus.
« Última modificación: 11 Diciembre 2015, 19:49 pm por g3ck0 » En línea

Namasté, criatura.
dennis094

Desconectado Desconectado

Mensajes: 185


Embrace your dreams, protect your honor


Ver Perfil
Re: Navegador Infectado
« Respuesta #5 en: 11 Diciembre 2015, 20:04 pm »

Si el browser se te ejecuta involuntariamente y la pestaña apunta a una URL de AdFly, significa que podrías formar parte de alguna botnet. Por suerte, al master le suspendieron la cuenta (http://www.adf.ly/suspend).
Pudiste haber sido infectado de cualquier manera.

Intenta darle compatibilidad para Windows 7...

Si el Antimalware no te detectó nada, también intenta darle un scan al sistema con algún antivirus.

En primer lugar gracias por la respuesta.

En segundo lugar, ya he intentado darle compatibilidad y me dice que no se puede ejecutar en el modo de compatibilidad a si que me temo que no podre correr esa herramienta.
En cuanto a lo del antivirus, lo probare pero aun asi no creo que me de solucion ya que si no me lo detecta el malwarebytes no cero que me lo detecte algun antivirus como el kaspersky o el nod32.
De todas maneras lo probare y os comentare.

Si se os ocurre algun otro metodo se agredece.

Muchas gracias!
En línea

Arnaldo Otegi

Desconectado Desconectado

Mensajes: 160


Q290aWxsYVhEDQo=


Ver Perfil
Re: Navegador Infectado
« Respuesta #6 en: 6 Febrero 2016, 20:31 pm »

puedes probar el adwcleaner,que para navegadores es bastante bueno,pero tambien puedes mirar si hay algun proceso raro,y si es asi pinchas encima y le das a abrir ubicacion del archivo y lo eliminas y cierras el arbol de procesos,tambien puedes echar un ojo en %temp% o %appdata% y ver si hay algun archivo raro.
saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines