Underc0de

Que tal a todos.
Recientemente instale un programa (corel) y de pronto comenzaron a aparecer paginas de inicio desconocidas, parecía un bombardeo.
Algunas, las cuales chinas, las pude eliminar, pero quedo un par que me siguen molestando como por ejemplo una que dice traffic-media.co
Le corrí creo el adw cleaner y no figuraban ninguna de todas. Todos los sitios me llevaban a descargar Spay Hunter y lo lindo es que es con licencia.
Pregunta hay alguna manera de borrarlas definitivamente, o sea alguna herramienta fácil de utilizar, ya que no entiendo muncho de informática.
La verdad, no se como sacarlasssssss, las tengo en IE y Chrome.

Gracias.

Hola @la_yuka (https://underc0de.org/foro/index.php?action=profile;u=59588),

Cuando vayas a instalar algún software de páginas gratuitas fíjate siempre que, mientras estás instalando el software deseado el propio "instalador" te recomendará softwares "recomendados" de los cuales es muy fácil instalar porque automaticamente está marcada la opción. Yo te recomiendo que hagas instalaciones personalizadas y que leas bien donde cliqueas mientras vas avanzando en el instalador del software.

Para poder eliminar estás barras de búsquedas o programas publicitarios deberías resetear tu navegador web, o bien desinstalar y volver a instalarlo. Además descarga Malwarebytes y realiza una limpieza profunda, para terminar descarga CCleaner para limpiar cookies, cache, registro, etc.

Un saludo

Gracias por la respuesta.

Lo que descubrí que es como un programa que se instalo en el sector agregar o quitar programas. Se llama BODY TEXT FEATHERING, la misma la desinstalo y al rato
se vuelve a instalar, algo muy loco. Es evidente que se reinstala automáticamente. Todo el mundo me hace bajar el Spy Hunter, que es la única herramienta que lo elimina.
Ustedes que opinan. Conocen de este tema ?, tienen alguna herramienta (probé varias y conocidas).

Hola, no se si será la única herramienta que lo elimina, sin embargo son de las mejores: SpyHunter, RegHunter....
Pero podrias recurrir  a desinfectarse manualmente,generalmente para una desinfección, puedes seguir los siguientes pasos:

Modo 1:

Abrir el Administrador de Tareas.

Cerrar el proceso: "explorer".

desde el mismo Administrador de Tareas, inicias el regedit:

y revisas los valores del regedit de las siguientes rutas:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run

Eliminas los que no creas que sean necesarios.

Buscas en las principales rutas donde generalmente suelen infectar  los virus:

%Temp%
%AppData%
%LocalAppData%
%AllUsersProfile%

Y eliminas archivos(*.exe,*.vbs,...)
De la misma manera cerrar procesos que se esten ejecutando en esas rutas.




Modo 2:
Opcionalmente puedes usar mi ScanRAT Multi-Tools(lo puedes descargar desde Aquí (https://underc0de.org/foro/malware/scanrat-multi-tools-final-version/)).
Para poder utilizarlo, necesitas ejecutarlo como Administrador, posteriormente realizas el procedimiento anterior.
Ir a las opciones de "Visor de Procesos": y cerrar los procesos que se esten ejecutando que en esas rutas(si es persistente el proceso, puedes usar la opcion detener proceso(s) y agregar el nombre del proceso).

En las opciones de "Inicio de Windows", puedes ver las aplicaciones que se inician, haces clic derecho para poder eliminar las aplicaciones que inician.
Adicionalmente en la parte de Windows Fix
Te permite restablecer modificaciones realizadas por algun malware:


Modo 3:

Si aun sigue los rastros y se vuelven a crear e instalar es archivo, es iniciar tu pc en modo seguro y proceder el procedimiento Anterior.

Respecto a los navegadores:

Para IE:
Inicia el Navegador Web: "Internet Explorer"

Clic en el engranaje superior, y te vas a (opciones de Internet|Internet Options)
Seleccionas la Pestaña: (Opciones Avanzadas|Advanced)-> (Restablecer|Reset)

Para Google Chrome:

Inicia el Navegador Web: "Google Chrome"

En donde se ecribe la dirección, introduces: "chrome://settings"

En la caja de texto escribes: "Restablecer Configuración" o "Reset Setting"

Es para restablecer las configuraciones.



Si ninguno de los anteriores procedimientos para desinfectar no te funciona, enviame la muestra del archivo con el que te infectaste, para poder analizarlo y darte una solución.


Saludos.

Muchas gracias fudmario por tu dedicación, gracias.
Te cuento que aparentemente lo pude eliminar. Lo que hice fue descargar programitas. Uno Hitman Pro y el otro Reason Core Security.
Con este ultimo lo pude borrar. Toda una alegría, no lo podía creerrrrrr.
Hasta hoy, todo marcha normal.
Otra cosa q también hice fue borrar el Explorer por la dudas (lo desinstale), hoy sigo utilizando Chrome.

Bueno amigo, nuevamente muchas gracias por tu dedicación y pronta respuesta.
Espero algún día poder ayudarte en algo.