Las páginas de google me redirigen a publicidad…que malignas son…

Ayer por la tarde tuve uno de los casos que mas me gustan. Un equipo venía hasta las trancas de virus, espias,rootkits ….en fin malware a tope.

Despues de detectar procesos que no me me cuadraban mucho, archivos ocultos y cosillas varias me hice de él. Parece ser que lo único que me quedaba era que cuando accedias a google desde Internet explorer, firefox, chrome y buscabas algo, te mostraba los resultados bien, pero a la hora de hacer click en uno de los resultados, en el 90% de los casos te redirijia a paginas de dudosa confianza.

Estuve dando garbeos por www.infospyware.com (que haría sin ellos muchas veces…)  y algunas mas. Que si una manita de Hijackthis, otra de Malware Bytes, una de mi amigo SpyBot and Destroy y un largo etc… El Nod32 v.4 debía de estar en la cola del inem, porque trabajando en mi equipo no estaba, el Avira detecto alguna cosilla mas pero el problema seguia acechándome.

Mi última opción en la que siempre tengo mucha confianza es combofix, aunque con este software hay que tener mucho cuidado, ojo a los intentos sin saber…yo no me hago responsable. Lo ejecuto y el muy….me lanza error diciendo que el sistema es de 64bits, cosa que no era.Me paso por su web oficial y no encuentra solucion a este problema.

Al final de la noche alguien me lanza un salvavidas y, como en estos casos te agarras a un clavo ardiendo decido probarlo. La maravilla es de Kaspersky, un AntiRootkis que tarda muy poco en analizar el equipo y el cual sólo me detecto una variante nueva  de un rootkits conocido de la aficion. Pues esa variante era la que me estaba causando el problema.

La herramienta es TDSSKiller y la podeis descargar de aquí.
Gracias TDSKiller, tu y yo “amigos pa siempre”!!!!!