Foro de elhacker.net

Hola, antes de nada, se que este tampoco es un foro de malware (no especializado en ello, quiero decir) , pero esque no tengo tiempo para crearme una cuenta en un foro como malware bytes y aprovecho que tengo aquí...

Al caso. Últimamente, hace 3 semanas aproximadamente, me he encontrado con un adware, ya que no me para de salir publicidad en la pantalla, sobretodo un link en concreto que es Utrack(punto)pw
 y otros. He probado a mirar procesos, pero no encontré ningúno sospechoso... y también resulta que no puedo detener servicios en el administrador de tareas, ya que me ha desaparecido el boton de detener, como si no tuviera permiso administrativo. He probado con adwcleaner, malwarebytes, avast, avg, kaspersky, ccleaner, y alguno mas como hijackthis... pero nada de nada. He reinstalado todos los navegadores, y sige igualmente, lo que me lleva a pensar que el virus se oculta en el registro. He buscado desesperadamente por internet, pero no encontré mas que una o dos preguntas en un foro, que decían lo mismo que yo y lo del link utrack, pero me he asustado un poco porque al final no le consiguieron ayudar... No sé que hacer!
PD: Gracias por la ayuda!

Hola, prueba con Adwarecleaner, es muy efectivo:


https://toolslib.net/downloads/viewdownload/1-adwcleaner/



Saludos.

Hola, gracias, pero como ya dije en el comentario anterior, ya probé con adwcleaner. Sigue igualmente.

Usa Google cuando los anti-adware fallen.

• Remove Utrack.pw pop-up ads (Virus Removal Guide) (https://malwaretips.com/blogs/remove-utrack-pw-virus/)
• How to remove Utrack.pw Pop-up Ads (http://www.malwarekillers.com/how-to-remove-utrack-pw-pop-up-ads/)
• Remove utrack.pw Redirect virus (http://easyviruskilling.com/remove-utrack-pw-redirect-virus-utrack-pw-removal-solutions/)

+

• Utrack.pw - Google (https://www.google.es/search?q=Utrack.pw)

Saludos

Hola, antes de todo, gracias.Cómo dije en mi anterior comentario,me informé por google. Lo hice, y como dije en mi comentario, no encontré nada. porqué?

Yo visité esas páginas que tu pones. Lo unico que dicen es que utrack es un virus. Luego te explica que es un archivo .exe, y luego te dice que para destruir la amenaza hay que descargarse el antivirus ese, que ponen ahí. ¿Qué googleé yo? Googleando y googleando, encontre un foro en ingles en el que hablaban de los blogs (concretamente los que tu pones) diciendo que eran falsos blogs de la empresa del supuesto "antivirus para destruir utrack.pw" para promocionar su software, que no era mas que un engaño, un tímo. El programa te detecta amenzas aleatorias, y luego te dice que pagues para resolver los problemas. Es un timo. De todas formas, gracias por la ayuda.

Si eres un usuario con conocimientos sobre seguridad te aconsejo: Hiren’s BootCD

Si no podrías probar AT-Destroyer, Ultra Adware Killer, SpyBot 1.6

pues es raro que adwcleaner no te lo quite,porque la verdad es donde mejor me funciono siempre virus pe publicidad del navegador,si ves que ninguno de estos te funciona pues formatea el pc,de todas formas puedes probar con otro antivirus,prueba avira,esetnod32 o algun otro y si te interesa tener el eset hize un post en seguridad donde dejo la clave para activarlo y no tener solo la version de prueba.

Tienes una muestra del virus? Podrías subirlo?

Saludos.

Es muy raro...


Prueba con:
1.- Junkware Removal Tool utility
2.- HerdProtect

Si aún asi no puedes solucionarlo, intenta reiniciar los navegadores con la configuración predeterminada

Gracias a todos. Fary, no tengo la muestra del código, obviamente. En este momento el virus y yo estamos jugando al escondite xD

Enseguida prueba esos programas y os comento. Hasta luego!

PD: Ya reinicié los navegadores, pero seguía igual... tambíen probé de desinstalarmelos y volver a instalarlos, pero no sirvió de nada.

Posposdata: Ya he comentado que tal fue, el mensaje ha sido publicado en la pagina 2 (abajo a la izquierda)

Gracias a todos por la ayuda, pero tengo malas noticias... Ni con junkware ni con HerdProtect...
Y ahora reinicié el pc y el malwarebytes me bloquea paginas de publicidad (las mismas que las del navegador) cuando abro el winrar, lo que quiere decir que el virus se está propagando... He probado a subir el archivo WinRAR.exe y Firefox.exe (es el que me detecta el malwarebytes) a virustotal y no me detectó nada. 0/54...

No sé que hacer! Pero una cosa tengo clara y esque no me voy a rendir con este virus... no por pereza a formatear, sinó porque me lo tomo como un desafío (y aparte me encantaría tener el código del virus xD)

 :o como propagando??un virus segun que tipo claro esta pero uno comun cuando lo ejecutas se guarda en algun sitio y ay se queda no se copia a todos los archivos al menoss los que yo conozco,normalmente se puede alojar %temp% o %appdata% por poner un ejemplo,y con tanto antivirus limpiadores optimizadores que descargaste no crees que te seria mas efectivo y rapido formatear que en 20 o 30 minutos esta todo listo y limpio de virus,y no tienes que andar bajando actualizando y analizando el pc que al final con tanto analizar echaste 54 o 5 horas,te lo digo porque tambien lo tengo echo y es una perdida de tiempo,acabas antes cogiendo el CD de windows e instalando todo de nuevo,si no tienes nada importante claro esta.
saludos.

El virus te salio rebelde  :-\  :xD

Tienes mucha información por internet sobre como quitar el virus

http://www.virusspywaredesinstalacion.com/sencillos-pasos-para-eliminar-utrack-pw-emergente-completo

Como ay dije en mi comentario anterior, y vuelvo a repetir, todas esas paginas son una farsa del creador del virus. No sirve, solo te hace instalar un programa "antivirus" de estos que son mas falsos que un billete de 15 euros y te mete más adware, (aparte de que cada vez que analizas te salen amenazas dieferntes lol)

En cuanto al formateo, no dispongo del tiempo suficiente para formatear, aparte de que me tomo esto, aunque me llameis estúpido, como un desafío. Gracias por vuestra ayuda!

pero si casi te lleva mas tiempo instalar un avs que formatear,y un desafio seria localizar donde se aloja y eliminarlo tu,pero si te lo borra una herramienta el desafio lo hizo ella,pero alla tu,yo me evitaria dolores de cabeza,y a que el tio se este riendo viendo como instalas una cosa luego otra y otra y el tio ay descojonado viendote hacer cosas inutiles,pero bueno tu sabras,y aparte de que cuanto mas tiempo lo tengas mas informacion podra encontrar de ti,asi que yo soy tu y cambiaria las contraseñas.

Supongo que tienes razón. Creo que formatearé (Lo cual me supone bastante tiempo, ya que en este momento no tengo el CD del SO). Gracias a todos por la ayuda, ya se puede cerrar el tema. Hasta luego!


 

prueba avast y ponlo en modo arranque seguro que te lo quita, no obstante te aconsejo mira los programas que tienes instalado y mira los plugin del navegador y quita los que no sepas que son, a las muy malas formateo pero prueba eso hazme caso

Hola. He intentado lo del avast en modo seguro y no ha servido de nada... Pero no pierdo la esperanza xD

He averiguado algunas cosas sobre el malware "rebelde" que ha infectado mi PC. Me acabo de instalar el eset nod antivirus y al poco rato de navegar (bueno, navegar entre comillas ya que con el p*** virus es imposible) el eset me saltaba con una advertencia:

"Una aplicación de este ordenador(Firefox) esta intenando comunicarse con un servidor(static.pricepeep00.pricepeep.net) a través de un canal cifrado con un certificado que no es de confianza. Desea bloquear esta comunicación?"

Y da igual si le daba a Si o a No, no la bloqueaba y me seguía saliendo la misma advertencia cada dos por tres.

He probado de entrar al servidor y no habia nada interesante... Salvo algunas menciones a unos JS.

Otro dato interesante esque he buscado el nombre del servidor en google y vaya, lo primero que me aparecia eran esos falsos blogs de los que hablaba en la primera pagina (porcierto si estas interesado en este caso lee primero la primera pagina del tema) pero envez de hablar de "como eliminar el pop-up Utrack.pw" (encima mal traducido y el blog te dice que es un virus, que es malo y que te descargues un """"""""""""""""""""""""antivirus"""""""""""""""""""""""") hablaba de como eliminar static.pricepeep00.pricepeep.net.

Se que ha sido muy largo, pero bueno mas que nada por si me podeis ayudar... También me encantaria que me recomendarais algo para poder saber donde se aloja el malware y ver el codigo, ya que nunca me habia topado con un virus tan escurridizo e indetectable... Y si lo encuentro lo paso.


Muchas Gracias  :-X

Espero que no hayas formateado todo ya, para que puedas escuchar lo que sugiero.

En ese caso, yo lo que haría son estas cosas.

-Explorar manualmente TODO. Abrir carpeta por carpeta con nombre/origen sospechoso y mirar lo que tiene adentro, y anotar en un bloc de notas lo que encuentres sospechoso para publicarlo acá.
Tené en cuenta que necesitás poder ver los archivos con atributos de oculto y de sistema (eso buscalo en google). Así me deshice de varias amenazas.
-Hacer una lista de los procesos corriendo en el administrador de tareas.
Process Explorer podría ser de utilidad. Está buenísimo para esto y capaz que puede ver cosas que el administrador de tareas no puede.
-Desactivar TODOS los complementos de los navegadores afectados.
-Usar NetStumbler o algo así para revisar conexiones activas y detener las sospechosas.
También podés usar el comando netstat para no instalar nada, pero éste no tiene la misma capacidad.
-Publicá un reporte de HijackThis. La verdad es que yo no sé leerlos, pero al resto de los que están en el tema les podría servir.
-Revisá la lista de programas instalados en el Panel de Control.

Sugerencias:
Para detener servicios sin necesidad de usar el administrador de tareas, usá "services.msc" (en Ejecutar)