|
Título: click1search y hosts Publicado por: 1mpuls0 en 28 Mayo 2011, 05:43 am Hola qué tal.
Tengo un problema con buscadores en los navegadores IExplorer, Firefox y Opera (También en modo seguro) Cada vez que realizo una busqueda me redirecciona a otras páginas. Por ejemplo si escribo "foro.elhacker.net" me redirecciona a estas paginas (entre otras) http://click1search.info/redirect.php?id1=745&id2=1&q=foro.el&url=http%3A%2F%2Fforo.elhacker.net%2F&ref=http%3A%2F%2Fajsonlinemall.com%2F%3Fc%3Dd31b4cadf68a3ca46b96f8383050f344%26uid%3D487506 http://us.yhs4.wrs.yahoo.com/_ylt=kMRCIN-HPbhwgcZnlZhUCRl.;_ylu=JERgRNKnYwd-dq_LFBsBhv_vGyc--tlJxCQOP_amveMzvljAmb--/SIG=BuXApcy/EXP=1300374974/**http%3a//foro.elhacker.net Tengo KIS7, Malwarebytes' Anti-Malware y Spybot (Search&Destroy) pero no me deja actualizarlos tampoco en modo seguro. Tengo el SO XP SP3 Noté que el archivo hosts (C:\WINDOWS\system32\drivers\etc) tiene el siguiente contenido. Código: # Copyright (c) 1993-1999 Microsoft Corp. Le pasé el KIS y elimina ese archivo, crea uno nuevo pero al intentar ingresar vuelve a colocar todas esas direcciones web :S Y ahora presento un nuevo problema, aveces aparece un pantallazo azul. Ya no sé que hacer y no puedo realizar una busqueda ardua debido al mismo problema :¬¬ Espero que alguien pueda ayudarme. Saludos. EDITO. El problema solo es con los buscadores. Si escribo directamente foro.elhacker.net en la barra de navegación me muestra la página sin problemas. Título: Re: click1search y hosts Publicado por: skapunky en 29 Mayo 2011, 22:10 pm Elimina las siguientes líneas que te pongo en rojo y salva el archivo:
Citar # Copyright (c) 1993-1999 Microsoft Corp. Ahora solo falta esperar que si tienes un bicho en el ordenador no vuelva a modificar el archivo hosts, si lo hicíera avisa.# # Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows. # # Este archivo contiene las asignaciones de las direcciones IP a los nombres de # host. Cada entrada debe permanecer en una línea individual. La dirección IP # debe ponerse en la primera columna, seguida del nombre de host correspondiente. # La dirección IP y el nombre de host deben separarse con al menos un espacio. # # # También pueden insertarse comentarios (como éste) en líneas individuales # o a continuación del nombre de equipo indicándolos con el símbolo "#" # # Por ejemplo: # # 102.54.94.97 rhino.acme.com # servidor origen # 38.25.63.10 x.acme.com # host cliente x 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 pagead2.googlesyndication.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 82.165.237.14 127.0.0.1 82.165.250.33 127.0.0.1 akamai.avg.com 127.0.0.1 antivir.es 127.0.0.1 anti-virus.by 127.0.0.1 avast.com 127.0.0.1 avg.com 127.0.0.1 avp.com 127.0.0.1 avp.ru 127.0.0.1 avp.ru/download/ 127.0.0.1 avpg.crsi.symantec.com 127.0.0.1 backup.avg.cz 127.0.0.1 bancoguayaquil.com 127.0.0.1 bcpzonasegura.viabcp.com 127.0.0.1 bitdefender.com 127.0.0.1 clamav.net 127.0.0.1 comodo.com 127.0.0.1 customer.symantec.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 download.mcafee.com 127.0.0.1 download.microsoft.com 127.0.0.1 downloads.microsoft.com 127.0.0.1 downloads1.kaspersky-labs.com 127.0.0.1 downloads1.kaspersky-labs.com/products/ 127.0.0.1 downloads1.kaspersky-labs.com/updates/ 127.0.0.1 downloads2.kaspersky-labs.com 127.0.0.1 downloads2.kaspersky-labs.com/products/ 127.0.0.1 downloads2.kaspersky-labs.com/updates/ 127.0.0.1 downloads3.kaspersky-labs.com 127.0.0.1 downloads3.kaspersky-labs.com/products/ 127.0.0.1 downloads3.kaspersky-labs.com/updates/ 127.0.0.1 downloads4.kaspersky-labs.com 127.0.0.1 downloads4.kaspersky-labs.com/products/ 127.0.0.1 downloads4.kaspersky-labs.com/updates/ 127.0.0.1 downloads5.kaspersky-labs.com 127.0.0.1 downloads5.kaspersky-labs.com/products/ 127.0.0.1 downloads5.kaspersky-labs.com/updates/ 127.0.0.1 drweb.com 127.0.0.1 emsisoft.com 127.0.0.1 eset.com 127.0.0.1 eset.com/ 127.0.0.1 eset.com/download/index.php 127.0.0.1 eset.com/joomla/ 127.0.0.1 eset.com/products/index.php 127.0.0.1 eset.es 127.0.0.1 fortinet.com 127.0.0.1 f-prot.com 127.0.0.1 f-secure.com 127.0.0.1 gdata.es 127.0.0.1 go.microsoft.com 127.0.0.1 hacksoft.com.pe 127.0.0.1 ikarus.at 127.0.0.1 kaspersky.com 127.0.0.1 kaspersky.ru 127.0.0.1 kaspersky-labs.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 macafee.com 127.0.0.1 mast.mcafee.com 127.0.0.1 mcafee.com 127.0.0.1 microsoft.com 127.0.0.1 msdn.microsoft.com 127.0.0.1 my-etrust.com 127.0.0.1 networkassociates.com 127.0.0.1 nod32.com 127.0.0.1 norman.com 127.0.0.1 norton.com 127.0.0.1 nprotect.com 127.0.0.1 pandasecurity.com 127.0.0.1 pandasoftware.com 127.0.0.1 pctools.com 127.0.0.1 pif.symantec.com 127.0.0.1 pifmain.symantec.com 127.0.0.1 rads.mcafee.com 127.0.0.1 rising-global.com 127.0.0.1 scanner.novirusthanks.org 127.0.0.1 secure.nai.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 service1.symantec.com 127.0.0.1 sophos.com 127.0.0.1 sunbeltsoftware.com 127.0.0.1 support.microsoft.com 127.0.0.1 symantec.com 127.0.0.1 symantec.com/updates 127.0.0.1 threatexpert.com 127.0.0.1 trendmicro.com 127.0.0.1 u2.eset.com 127.0.0.1 u20.eset.com 127.0.0.1 u3.eset.com 127.0.0.1 u3.eset.com/ 127.0.0.1 u4.eset.com 127.0.0.1 u4.eset.com/ 127.0.0.1 u7.eset.com 127.0.0.1 update.avg.com 127.0.0.1 update.microsoft.com 127.0.0.1 update.symantec.com 127.0.0.1 updates.symantec.com 127.0.0.1 updates1.kaspersky-labs.com 127.0.0.1 updates2.kaspersky-labs.com 127.0.0.1 updates3.kaspersky-labs.com 127.0.0.1 us.mcafee.com 127.0.0.1 viabcp.com 127.0.0.1 virscan.org 127.0.0.1 virusbuster.hu 127.0.0.1 viruslist.com 127.0.0.1 viruslist.ru 127.0.0.1 virusscan.jotti.org 127.0.0.1 virustotal.com 127.0.0.1 windowsupdate.microsoft.com 127.0.0.1 www.ahnlab.com 127.0.0.1 www.aladdin.com 127.0.0.1 www.antivir.es 127.0.0.1 www.antiy.net 127.0.0.1 www.authentium.com 127.0.0.1 www.avast.com 127.0.0.1 www.avg.com 127.0.0.1 www.avp.com 127.0.0.1 www.avp.ru 127.0.0.1 www.avp.ru/download/ 127.0.0.1 www.bitdefender.com 127.0.0.1 www.clamav.net 127.0.0.1 www.comodo.com 127.0.0.1 www.download.mcafee.com 127.0.0.1 www.drweb.com 127.0.0.1 www.emsisoft.com 127.0.0.1 www.eset.com 127.0.0.1 www.eset.com/ 127.0.0.1 www.eset.com/download/index.php 127.0.0.1 www.eset.com/joomla/ 127.0.0.1 www.eset.com/products/index.php 127.0.0.1 www.fortinet.com 127.0.0.1 www.f-prot.com 127.0.0.1 www.f-secure.com 127.0.0.1 www.gdata.es 127.0.0.1 www.grisoft.com 127.0.0.1 www.ikarus.at 127.0.0.1 www.kaspersky.com 127.0.0.1 www.kaspersky.ru 127.0.0.1 www.kaspersky-labs.com 127.0.0.1 www.macafee.com 127.0.0.1 www.mcafee.com 127.0.0.1 www.microsoft.com 127.0.0.1 www.my-etrust.com 127.0.0.1 www.networkassociates.com 127.0.0.1 www.nod32.com 127.0.0.1 www.norman.com 127.0.0.1 www.norton.com 127.0.0.1 www.nprotect.com 127.0.0.1 www.pandasecurity.com 127.0.0.1 www.pandasoftware.com 127.0.0.1 www.pctools.com 127.0.0.1 www.rising-global.com 127.0.0.1 www.scanner.novirusthanks.org 127.0.0.1 www.sophos.com 127.0.0.1 www.sunbeltsoftware.com 127.0.0.1 www.symantec.com 127.0.0.1 www.symantec.com/updates 127.0.0.1 www.trendmicro.com 127.0.0.1 www.virscan.org 127.0.0.1 www.viruslist.com 127.0.0.1 www.viruslist.ru 127.0.0.1 www.virusscan.jotti.org 127.0.0.1 www.virustotal.com 127.0.0.1 www.windowsupdate.microsoft.com Título: Re: click1search y hosts Publicado por: 1mpuls0 en 30 Mayo 2011, 07:21 am Elimina las siguientes líneas que te pongo en rojo y salva el archivo: Ahora solo falta esperar que si tienes un bicho en el ordenador no vuelva a modificar el archivo hosts, si lo hicíera avisa. Le pasé el KIS y elimina ese archivo, crea uno nuevo pero al intentar ingresar vuelve a colocar todas esas direcciones web :S Hola skapunky a eso me refiero, cada que lo modifico manualmente lo guardo y el peso es de 1K y antes de un segundo cambio a 7K y vuelven a aparecer esas direcciones. De cualquier forma gracias, al final pude actualizar los AV pero no se pudo hacer nada, solo causaron mas conflictos xD es la primera vez que tengo qeu formatear a causa de un virus, y lo peor de todo es que ni siquiera se de donde salió, tal vez de una memoria que insertè como en 20 pcs de la oficina pero ninguna presenta ese problema. Gracias.. Título: Re: click1search y hosts Publicado por: skapunky en 30 Mayo 2011, 22:54 pm Bueno, el siguiente paso era pedirte un log del hijackthis... pero veo que eres de impulsos rápidos :P. Pues nada, si has formateado intenta tener un antivirus y firewall actualizados, visita el foro cada dia o cada dos dias como mucho, ten cuidado con las memórias USB y no descargues y ejecutes cualquier cosa que no sepas seguro lo que es..
Título: Re: click1search y hosts Publicado por: 1mpuls0 en 2 Junio 2011, 17:21 pm Gracias.
Impulsos rápidos para nada, solo que ya tenía como una semana con este problema y estoy terminando un proyecto de la empresa donde trabajo, nunca habia desinstaldo el av hasta 2 días antes de que sucediera ese problema y siempre lo había tenido actualizado, no recuerdo porque lo tuve que desinstalar y olvidé instalarlo. Es la primera vez que pedía ayuda para eliminar un virus, soy muy meticuloso al instalar un programa. De cualquier forma gracias, y si visito este foro todos los días, pero mis rumbos son en el subforo de Java xD Saludos. |