Vosaltres confiats que teniu antivirus, i sino teniu eines antiespies, tipus Ad-aware, Spy-boot, ... , les heu actualitzat, passat, heu insistit, i no us troben res, però el problema no desapareix.
Be segurament sou victimes de malware conegut com BHO (Browser Helper Object).
¿Què és un BHO?
En realitat, els BHO no són virus. Són objectes que funcionen com a un complement del navegador web, generalment utilitzant tecnología ActiveX però com a novetat aquests no afecten nomes a Internet Explorer, sinó que ja tenen en compte Mozilla Firefox, Opera, ...Accions realitzades
De fet m'he passat aquest cap de setmana barallant amb un d'aquests elements:- Afecten els cercadors Google o MSN funcionen correctament, pero modifiquen el redireccionament a pàgines diferents de les que realment son. Normalment a la barra d'estat, si ens fixem, surt go.google.com o go.msn.com.
- C:\WINDOWS\system32\tdssadw.dll
- C:\WINDOWS\system32\tdssl.dll
- C:\WINDOWS\system32\tdssserf.dll
- C:\WINDOWS\system32\tdssmain.dll
- C:\WINDOWS\system32\tdssinit.dll
- C:\WINDOWS\system32\tdsslog.dll
- C:\WINDOWS\system32\tdssservers.dat
- C:\WINDOWS\system32\drivers\tdssserv.sys
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
- HKEY_LOCAL_MACHINE\SOFTWARE\tdss
Com eliminar el malware
Totes aquestes característiques fan que sigui complicat eliminar, ja he dit al principi que ni antivirus, ni antiespies coneguts a dia d'avui, esperem que sigui temporal, no les detecten, per tant es complicat fer la neteja.L'eina que jo he trobat i m'ha solucionat el problema sense haver de fer coses més dràstiques, ha sigut Malwarebytes Anti-Malware, un senzill, però efectiu programa:
Un cop fet l'escaneig complert i la neteja corresponent ens sol fer reiniciar el windows, i aquí probablement s'haurà acabat el problema.
go.google.com go.msn.com 216.195.52.100
Cap comentari:
Publica un comentari a l'entrada