-
Pues creo que yo me lo he comido con patatas en el curro… y ahora me salta una instalación de un tal 'FLVTube' que me mueve el puntero del ratón solo para darle a 'siguiente' e instalarse por su cuenta. Lo he intentado desinstalar y se ha quitado para al cabo de un rato me ha vuelto a saltar la dichosa instalación que no podia quitar ni con ctrl+alt+del.
-
mirad en los programas q se cargan al inicio, entre los tipicos que tengo yo, que son solo 6 o 7 (daemon, adobe, etc) , me ha aparecido uno llamado psNMNz.exe o algo asi que no tengo ni idea de lo que es…lo he puesto en google y parece algun tipo de malware...llevad cuidado, a mi me sale una pantalla gigante que me bloquea el ordenador con un boton para clicar y "hacer copia de seguridad"... y solo puedo reiniciar y ya esta...me huele mal esto
-
Pues ahí estan… y a saber que más habrá. Voy a pasarle el malwarebytes a ver si saca algo.
Configuración local\temp\5yFY3N6pnhHu.exe
Configuración local\temp\CVk4B5FJ.exe -
A mi tambien me ha salido el mensaje en Chrome:
"El sitio web foro.hardlimit.com contiene elementos del sitio admanagementservices.org que parece alojar software malintencionado, es decir, software que puede dañar el equipo o que puede realizar acciones sin tu consentimiento. El equipo puede resultar infectado con solo visitar un sitio que aloje este tipo de software."
La publicidad que le meten a la web parece que no es muy sana. Esto podría comunicarse con los administradores de los servidores imagino, no? No debería ser así esto; que mala imagen da a nuestro foroo :(.
Saludos!
-
Xavijs, a mi el aviso me salta con cada page que visito, no me parece que sea un problema de HL
-
Xavijs, a mi el aviso me salta con cada page que visito, no me parece que sea un problema de HL
No, es cosa de HardLimit, el sitio este por el que se da el aviso está en un iframe dentro del iframe de los anuncios que hay arriba de todo. Imagino que alguien ha colado ese código dentro de la web.
Edito y añado una coma… :risitas:
-
Bueno, he pasado el Combofix y parece haber quedado todo limpio. No hay entradas en el registro, ni toolbars en el firefox ni me bloquea páginas web (resultados del google) que intentaban llevarme a un sitio raro, ni me busca con la página de flvtube cuando utilizo el textbox de búqueda rápida del firefox.
-
Hahah, eso también me a pasado ami, pero solo con la pagina de HL, cada vez que la abro, aleluya que encontré la página que era, que sino tendría que ir abriendo y cerrando cada pestañita que se carga con el chrome…y son mas de 35...hahahaahhaha
Por si acaso, siempre le doy y hay que darle a cancelar....y te sigue abriendo la pagina de HL. -
Confirmo el tema del código dentro del banner superior
En mi caso usando Firefox el GData estuvo al quite, preguntando si permitía dos procesos sospechosos lanzados por el Firefox, que se llamaban up.exe y dwm.exe (nombre de dos procesos legítimos) y acabaron en Cuarentena sin mayores problemas.
En un segundo intento, el proceso del Firefox fué terminado, y como todavía tenía el Update 21 de Java SE 6 que es vulnerable a ciertos ataques, no me sorprendería que estuviera relacionado.
No he vuelto a ver nada raro, pero ahora ya tengo el Update 22 puesto y el Adblock bloqueando el dominio admanagementservices.org
Salu2!
-
A mi ayer por la noche me salto y se instalo el fltv ese primero me salio una ventana poniendo restore backup luego se reinició. Al iniciar sesión empezó a instalar esto moviendo el ratón solo tuve que resetear y respuesta desinstalarlo.
Menuda movida me jodio la partida pero bien. -
He pasado el Combofix que ha posteado Krampak (gracias) y parece que asi al menos puedo iniciar windows y navegar tranquilamente, aunque cda vez que abro una nueva webpage con opera o explorer el Avast me detecta una amenaza y detecta el objeto "http://click2mix.info/xh"… y asi con cada enlace que clico...alguna solucion?
ahora mismo me acaba de saltar otro pop-up para instalar un software desde internet, como si lo hubiera descargado...que mal me pinta esto...ayuda please
edito: segun leo aqui MIcrosoft acaba de reportaruna oleada de exploits de Java sin precedentes…tendra algo que ver?
-
Pues de momento me va bien, pero me da a veces fallos en webs tambien, el programa de krampak no me va con el win 7 a ver si veo una versión compatible.
-
A mi em ha rulado el de krampak em win7, ha detectado los archivos del winini y lso ha eliminado, el problema es que Avast no para de detectarme intrusiones y me parece que el winini a vuelto a corromperse… y todo esto viene de HL?
-
Aunque probablemente la solución más sencilla es Restaurar el sistema a un punto anterior, antes de poneros a limpiar yo os recomendaría que desinstalarais el Java, para aseguraros de que elimina sus temporales (por defecto hasta ~1GB).
Reiniciais, pasais alguna utilidad decente de escaneo, mejor si es un LiveCD de algún antivirus conocido :sisi: y luego le meteis el Java 6 SE Update 22
En mi caso, os escribo desde un XP Home (actualizado) + GData IS2010 + Firefox 3.6.10 + Adblock y fué el antivirus el que me alertó de un proceso intentando meter mano en el sistema (solicitaba confirmación de permiso), y cuando la segunda vez me tiró el navegador, me recordó un problema que tuvimos con un plugin java en una web que provocaba eso mísmo.
La verdad es que llevamos una temporada negra, con numerosos agujeros en Windows especialmente XP, el Flash que es un cachondeo pero necesario, vulnerabilidades en Java … :verguen:
Por eso en el curro usamos Ubuntu LTS
Salu2!
-
A mi em ha rulado el de krampak em win7
En casa parece que tambien he pillado y no me funciona el Combofix, imagino que tu debes de tener la versión de 32 bits y techno y yo la de 64. Parece que lo he logrado limpiar con el mwav.
-
Si, tengo las version de 32bits…aun asi ayer por la noche el avast seguia avisandome de malware aunque el inicio parece estar limpio... si la cosa sigue igual hoy cuando llegue a casa probare con el mwav que comentas a ver que tal
saludos y gracias!
-
Gracias krampak por poner el programita, me ha encontrado 3 y parece ahora estar limpio, el avast no me da avisos ni nada.
-
Bendito Linux :P. Aquí todo sigue igual jeje
Por lo que he visto ultimamente en Java no paran de salir vulnerabilidades. Y han catalogado algunas como peligrosidad 10 ya que podía ejecutar código como administrador en una maquina remota sin confirmación ni nada.
A mi nunca me ha gustado Java.. lo veo muy pesado, y ahora con esto aún le tengo más manía. Pero no hay otra cosa que tragárselo con patatas; está demasiado extendido ya..
A ver si entre todos conseguis hacer un mini Tuto de cómo limpiar el PC en Windows después de esta vulnerabilidad. Que seguro que a más de uno le habrá pasado (otras webs) y nos encontraran en Google jeje.
Saludos!
-
Otro que se lo comió, entre que llegué tarde con unas birrillas y tal y que confiaba…
Un saludo.
-
He pasado el mwav de Krampak y me sale pantallazo azul en Win7!!!! Algun otro parche que pueda pasar? o me saltan pop-ups pero el avast sigue lanzandome avisos
Saludos