. Con la tecnología de Blogger.

lunes, 2 de febrero de 2009

Malware go.google.com

Para quién le puede interesar.

Es un malware que al buscar en google o cualquier otro buscador te redirecciona donde le da la gana y en la barra de estado aparece go.google.com, o si buscas en msn.com pues go.msn.com

El malware se carga al inciar el sistema incluso en modo seguro, así que es más complicado de eliminar, no tiene procesos visibles y reconocidos antimalwares no lo detectan, ni lo eliminan.

El malware deshabilita antivirus.

síntomas:

* El ordenador me va demasiado lento.
* No me carga algunas páginas como hotmail, antivirus u otras.
* Google me redirecciona a otras páginas (pornotube, antivirus 2008, winfixer, etc...).
* Se me abre páginas de publicidad mientras navego.
* Se me cortan o cancelan las descargas.
* Algunas páginas no me terminan de cargar.
* Aparecen barras de búsqueda en el navegador.
* Cuando hago una búsqueda en google me redirige a go.google.com.


Puede que estes sufriendo la infección de algún malware, ya que estas (entre otras características) son bastante frecuentes en los llamados virus BHO (Browser Helper Object).
¿Qué es un BHO?

En realidad, los BHO no son virus. Son (como su nombre indica) objetos que funcionan a modo de complemento para el navegador web, generalmente apoyandose de la tecnología ActiveX


casi siempre se guardan en la carpeta C:\Windows\system32, etc. Sin embargo, los BHO se caracterizan por utilizar ficheros DLL (bibliotecas dinámicas) en lugar de ejecutables. Varios nombres utilizados por estos virus son los siguientes:

* C:\WINDOWS\system32\tdssadw.dll
* C:\WINDOWS\system32\tdssl.dll
* C:\WINDOWS\system32\tdssserf.dll
* C:\WINDOWS\system32\tdssmain.dll
* C:\WINDOWS\system32\tdssinit.dll
* C:\WINDOWS\system32\tdsslog.dll
* C:\WINDOWS\system32\tdssservers.dat
* C:\WINDOWS\system32\drivers\tdssserv.sys

E incluso modificando ciertas claves del registro de Windows:

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
* HKEY_LOCAL_MACHINE\SOFTWARE\tdss


Solución:

Inicio, Panel de Control --> Sistema

Pestaña Hardware --> Administrador de dispositivos --> Ver ==> Mostrar Dispositivos Ocultos

Controladores que no son plug and play ==>

“TDSSserv.sys”

Boton derecho ==> deshabilitar

Si selecciones desintalar, al reinciar se volvera cargar.

Reinicia y el antivirus o antimalware ya sera capaz de elimniarlo.

fuente

1 comentarios:

Anónimo 2 de febrero de 2009, 17:10  

http://www.kreativegarden.com/2008/09/25/30-plus-creative-logo-design-gallery-for-inspiration/