Necesito ayuda virus o malware ruso/pop ups por todos lados

  • Autor Autor Ragnasin
  • Fecha de inicio Fecha de inicio
Ragnasin

Ragnasin

Kappa
Verificación en dos pasos activada
Verificado por Whatsapp
Moden Arris de Megacable arroja publicidad Rusa

Bueno inicialmente me estaba saliendo publicidad extra en casi todas las webs que visito, ahora mientras estoy en el foro se puso peor, cada que actualizo una pagina se abre esa publicidad y cuando la cierro me lanza una ventana emergente con mas publicidad, ya me tiene arto.

Ya fui a foros de spywere y malwares, segui temas para ver si lograba solucionarlo pero nada de nada, ya llevo desde el viernes por la tarde y estoy desesperado jajaja, ya probe varios programas, pero no arrojan ningún resultado.

Para que se comprenda el problema expongo capturas de pantalla, ojala alguien pueda darme la ayuda definitiva que necesito.

virus ruso.webp
malware ruso.webp

- - - Actualizado - - -

Acabo de hacer lo que [MENTION=128155]Kikecampo[/MENTION] dijo aquí y al parecer se soluciono el problema... talvez despues de todo lo que antes hice, solo hacia ese sencillo paso manual. :encouragement: Bueno espero espero, por cualquier duda dejare abierto mi tema hasta estar completamente seguro.

Logre solucionarlo despues de mucho sacrificio y ayuda de un familiar que conoce el manejo de modems, el problema esencialmente al final, no fue un virus, si no que el modem Arris de Megacable estaba modificado manualmente, pero no ha sido el unico, si no que muchos de esos modems de hecho estan modificados, dejo esto como contancia del hecho, espero que sirva a alguien mas para su posible solucion personal.
 
Última edición:
alguna extencion o algun programa que bajaste venia con extra
 
julioantoniox dijo:
alguna extencion o algun programa que bajaste venia con extra
Hacer clic para expandir...

No tuve internet por casi mes y medio en casa, imagino que mi USB se infecto de algo, sin embargo el antivirus no detecto nunca nada, el viernes que por fin tuve internet me salio un aviso, pero como hasta mi raton esta en mi contra haciendo doble clic a todo, no pude atender correctamente mensajes que me aparecieron cuando conecte por primera vez la pc a la red, espero que se halla solucionado, actualice el tema. :encouragement: Por ahora sigo con tranquilidad, seguiré esperando hasta mañana, reiniciare ahora mismo.

- - - Actualizado - - -

Acabo de reiniciar la pc y el problema persiste, ojala alguien me pueda dar alguna sugerencia para poder solucionarlo. 😕
 
tiene que ser alguna extension de google chorme revisa por ahi.
 
siempre es recomendable invertir en buen antivirus, más vale prevenir que lamentar
 
Ragnasin dijo:
No, porque sucede lo mismo en firefox, incluso ya desinstale el chrome y lo volvi a instalar y el problema persiste. 😕



No creo que sea virus.
Hacer clic para expandir...

en ese caso bajate el AdwCleaner (se escribe todo junto) es un programa que tepuede ayudar al respecto. es un escaner de adwares. escaneas, detecta y limpia. una vez me funciono. suerte y avisa si eso te sirver
 
NOHIFAH dijo:
en ese caso bajate el AdwCleaner (se escribe todo junto) es un programa que tepuede ayudar al respecto. es un escaner de adwares. escaneas, detecta y limpia. una vez me funciono. suerte y avisa si eso te sirver
Hacer clic para expandir...

Probe ese y otros nada lo quito, ahorita elimine programas, al parecer siguió un rato mas, quiero creer que eso no lo soluciono, ya por ultimo me meti a Internet Explorer que nunca lo uso y deshabilite algunas extensiones que estaban habilitadas, borre el registro con CCleaner cosa que de hecho ya habia hecho varias veces antes sin ninguna mejora, reinicie y listo al parecer ya se fue el problema, sigo con la incognita de que ha sido, pero sigo esperando ver si no vuelve, ya que no es la primer vez que desaparece. :topsy_turvy:
 
Ragnasin dijo:
Probe ese y otros nada lo quito, ahorita elimine programas, al parecer siguió un rato mas, quiero creer que eso no lo soluciono, ya por ultimo me meti a Internet Explorer que nunca lo uso y deshabilite algunas extensiones que estaban habilitadas, borre el registro con CCleaner cosa que de hecho ya habia hecho varias veces antes sin ninguna mejora, reinicie y listo al parecer ya se fue el problema, sigo con la incognita de que ha sido, pero sigo esperando ver si no vuelve, ya que no es la primer vez que desaparece. :topsy_turvy:
Hacer clic para expandir...

jjajaja ahora solo protegete con un antivirus y que tu incognita se diluya entre tus pensamientos
 
NOHIFAH dijo:
jjajaja ahora solo protegete con un antivirus y que tu incognita se diluya entre tus pensamientos
Hacer clic para expandir...

Nah ya volvio, borre historial de google chrome y regreso cuando intente ingresar al foro, no es problema del foro, solo que es problema en mi pc, pero insiste y persiste mucho cuando entro al foro, ya ni modos, hoy mejor ya lo dejare, coexistiremos por hoy. :drunk::drunk:
 
Con que pases el programa spybot y el ccleaner y revises las extensiones que tienes instaladas en chrome no deberías de tener problemas en hacerlo desaparecer.
 
lo que debes de hacer es desinstalar tu navegador luego acannear con nod32 y finalmente vuelves a instalar tu navegador
 
Si no has solucionado el problema, una vez me pasó algo similar y la solución fue algo tonta. Pon las propiedades de tu navegador y fíjate en el "Destino" si después del .exe tiene alguna otra cosa, simplemente debes borrar eso.
 
pasale malwarebytes, Desinstala tu navegador y vuelve a instalar, fijate en los programas que se inician con windows y desactiva el que parezca sospechoso, si el problema persiste, es mejor que formatees
 
Golden bits dijo:
siempre es recomendable invertir en buen antivirus, más vale prevenir que lamentar
Hacer clic para expandir...

Los antivirus no sirven de nada, los antivirus van siempre 25 pasos detrás de los virus. De todas formas esto no se evita con un antivirus ya que no es un virus.

Esto se evita con sentido común, no bajando ni instalando nada de origen desconocido, hay mil maneras de hacer que ingenuos bajen e instalen cosas sin su pleno conocimiento, ya sea con esos "installers" que te hacen bajar cada vez q querés bajar un software (te hacen bajar un programita y luego ese programita baja el programa que querés, en el camino te instalan las basuras que quieren), otro método es cuando te piden permiso para ejecutar en el browser, en mis viejas doradas épocas de hacking lo hacíamos con "jada drive-by", le pide permiso al usuario y si el usuario clickea estaría abriendo un executable sin saber, obviamente hay maneras más "elite" como hacer una web que tome tu ip y tire una lista de intentos de exploits de ejecución remota con metasploit por ejemplo, o canvas o algún otro software de este estilo q son bases de datos de exploits precargados, en tal caso sólo alcanza con entrar a una web para ser víctima.
 
scabrera dijo:
Los antivirus no sirven de nada, los antivirus van siempre 25 pasos detrás de los virus. De todas formas esto no se evita con un antivirus ya que no es un virus.

Esto se evita con sentido común, no bajando ni instalando nada de origen desconocido, hay mil maneras de hacer que ingenuos bajen e instalen cosas sin su pleno conocimiento, ya sea con esos "installers" que te hacen bajar cada vez q querés bajar un software (te hacen bajar un programita y luego ese programita baja el programa que querés, en el camino te instalan las basuras que quieren), otro método es cuando te piden permiso para ejecutar en el browser, en mis viejas doradas épocas de hacking lo hacíamos con "jada drive-by", le pide permiso al usuario y si el usuario clickea estaría abriendo un executable sin saber, obviamente hay maneras más "elite" como hacer una web que tome tu ip y tire una lista de intentos de exploits de ejecución remota con metasploit por ejemplo, o canvas o algún otro software de este estilo q son bases de datos de exploits precargados, en tal caso sólo alcanza con entrar a una web para ser víctima.
Hacer clic para expandir...

Pues esto no tuvo nada que ver con sentido común, de hecho yo procuro siempre usar programas oficiales de sus web oficial, ya sea comprados o gratuitos de mucha confianza, prácticamente no consumo piratería, en todo, programas, juegos, películas, procuro pagar, porque de hecho la seguridad a travez del internet es una de mis prioridades.

Este problema por fin se soluciono y dire que fue, el Modem Arris estaba modificado, era un dns de origen ruso y que es el 93.158.212.5 y el otro dns era el 8.8.8.8 que es uno de los dns de Google. Uno no desconfia de las empresas que dan grandes servicios, como llegaron esos dns a ese y otros modems Arris, lo desconozco, pero no soy el unico y por eso dejo constancia de este hecho.

Algunos modems de la marca Arris están manipulados y están arrojando diversos tipos de publicidad, primordialmente rusa.
 
Última edición:
El problema de muchos es que nunca deshabilitan la opcion restaurar sistema antes de:

0. Deshabilitar restaurar sistema (esto hay que hacerlo para que todo el malware se elimine de lo contario no haces nada) como en windows 7 asi: clic derecho a equipo-propiedades,proteccion del sistema-configurar y desactivar proteccion del sistema. (tambien se puede iniciar en modo a prueba de fallos)
1. Limpiar todos los temporales con cclenaer.
2. aplicar un antispyware como malwarebytes.
3. Un buen antivirus como Psafe ( a mi juicio el mejor en version Free por encima de avast ya que usa el motor de avira y de bitdefender)

4. espera que te ecnuetre todo el malware, luego reinicias, te aseguro qye tendras buenos resultados.
si legado a este punto el virus sigue amargandote la vida entonces lo que tienes que hacer es usar las instantaneas de windows ¿ que e esto? es devolverse a una fecha atras en el pasado donde el PC estaba funcionando bien como lo hago asi:inicio-todos los programas-herramientas del sistema, restaurar sistema aqui vas a buscar un punto de restauracion puedes tener varios o uno, ellos vienen señaldos por fechas y en letras negritas, te mostrara un calendario con los dias del mes y del año donde a tu eleccion consideres que el malware no estaba, lo seleccionas , das siguiente y esperas que el S.O se devuelva al pasado (esto no afecta tu informacion valiosa) al reiniciarveras que el **** malware se ha ido.

Espero y te sirva, (todas las versiones de windows desde millenium hasta el 10 traen la opción de restaurar sistema.
 
ThomasHassler dijo:
El problema de muchos es que nunca deshabilitan la opcion restaurar sistema antes de:

0. Deshabilitar restaurar sistema (esto hay que hacerlo para que todo el malware se elimine de lo contario no haces nada) como en windows 7 asi: clic derecho a equipo-propiedades,proteccion del sistema-configurar y desactivar proteccion del sistema. (tambien se puede iniciar en modo a prueba de fallos)
1. Limpiar todos los temporales con cclenaer.
2. aplicar un antispyware como malwarebytes.
3. Un buen antivirus como Psafe ( a mi juicio el mejor en version Free por encima de avast ya que usa el motor de avira y de bitdefender)

4. espera que te ecnuetre todo el malware, luego reinicias, te aseguro qye tendras buenos resultados.
si legado a este punto el virus sigue amargandote la vida entonces lo que tienes que hacer es usar las instantaneas de windows ¿ que e esto? es devolverse a una fecha atras en el pasado donde el PC estaba funcionando bien como lo hago asi:inicio-todos los programas-herramientas del sistema, restaurar sistema aqui vas a buscar un punto de restauracion puedes tener varios o uno, ellos vienen señaldos por fechas y en letras negritas, te mostrara un calendario con los dias del mes y del año donde a tu eleccion consideres que el malware no estaba, lo seleccionas , das siguiente y esperas que el S.O se devuelva al pasado (esto no afecta tu informacion valiosa) al reiniciarveras que el **** malware se ha ido.

Espero y te sirva, (todas las versiones de windows desde millenium hasta el 10 traen la opción de restaurar sistema.
Hacer clic para expandir...

Te lo agradezco mucho, mira el problema ya se soluciono y se soluciono en todas las maquinas de la casa al mismo tiempo, porque el problema estuvo en el modem, que estaba alterado manualmente, ya que muchos modems Arris o router como quieran llamarlo, tienen una vulnerabilidad, entonces un listillo modifico muchos modems y es probable que aun los siga modificando, porque segun lei la vulnerabilidad persiste o sea aun existe en esos modems.

La cosa es que ninguna maquina se reparaba ni formateandola y cuando se modifico los datos del modem que dirigian hacia una ip con publicidad, fue cuando por arte de magia todas las maquinas se limpiaron a la par, dejo esto como constancia para quien pueda servirle, aunque tu guia igual es de mucha ayuda, pero la solucion en este caso solo fue de esa manera, el problema estaba en el modem.
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba