Hijack: Página de inicio reemplazada

Diciembre 2016

Si tu página de inicio ha sido reemplazada por otra y has intentado configurarla repetidas veces en las opciones de tu navegador, pero la otra página siempre vuelve, entonces has sido víctima de una forma de malware llamada Hijack (hijacking). Algunos de estos hijack son una pesadilla verdadera que hay que erradicar y se implantan en capas muy profundas del sistema como Winsocks LSP (Layered Service Provider). Estos pueden modificar tu lista hosts, modificar tus servidores de nombre (DNS), etc.

A continuación te damos algunos métodos diversos con el fin de resolver este problema.

En primer lugar, seguir meticulosamente y paso a paso el procedimiento de Assiste.com. Se trata de un procedimiento curativo y preventivo contra el hijack y el hijacking. Procura no sólo corregir el problema actual, sino también que éste no se reproduzca más. Se apoya en un conjunto de utilitarios gratuitos y es el resultado de la síntesis de contribuciones muy numerosas de Assiste.com en foros diversos como Comment Ça Marche (CCM). Este procedimiento debería resolver el problema y termina en una fase interactiva facultativa en el foro si subsiste algún problema después de ejecutarla.

El procedimiento

Solución universal y gratuita contra la mayoría de ataques de Hijack

En resumen, los pasos son:
  • Borrar la caché.
  • Borrar el historial de las páginas visitadas.
  • Desactiva el control ActiveX.
  • Desactiva iFrames.
  • Desactiva la recuperación de contenido ilegal del portapapeles.
  • Activa la opción que muestra los archivos ocultos y carpetas ocultas.
  • Muestra las extensiones conocidas de archivo.
  • Muestra los archivos protegidos del sistema operativo.
  • Desactiva la herramienta Restaurar sistema.
  • Asegúrate la ausencia de CWS.Smartkiller.
  • Asegúrate que no haya más virus conocidos.
  • Instala y configura SypBot Search and Destroy.
  • Instala TeaTimer.
  • Pasa un antivirus al Internet Explorer permanentemente.
  • Instala los BHO (Browser Helper Object: objeto ayudante del navegador), que son complementos (plugin) del navegador web Internet Explorer para añadir nuevas funcionalidades al navegador.


SpywareBlaster

SpywareGuard

LSP Fix
  • Verifica tus BHOS.
  • Verifica tu ActiveX.
  • Instala Hosts.
  • Verifica Winsock LSPs.
  • Ajusta IE - IE Tweaks.
  • Conserva ciertos cookies.
  • Eliminar spyware CoolWebSearch usando CWShredder, Process Viewer, TheKillbox.
  • Contrarresta otros ataques
  • Sustituye la Java Virtual Machine de Microsoft por una de SUN.
  • Entra al sitio de Microsoft y actualiza Windows.
  • Ejecuta el utilitario XP-Antispy.
  • Ejecuta el utilitario Safe XP
  • Instala RegistryProt (si TeaTimer no está instalado)
  • Bloquea la barra de tareas sin eliminarla.


Con esta solución tendrás la confianza en eliminar los ataques de Hijack a condición de que tengas los elementos siguientes:

1. Un cortafuego (uno de verdad, no el de Windows activado par defecto).

2. Un antivirus de verdad, no uno online.

3. Un filtro anti-spam en tu email.

Si tienes alguna duda sobre este procedimiento generalista, te sugiero plantear tu pregunta en el foro comenzando por subir un informe de diagnóstico, como es explicado en el artículo: Virus - Método de desinfección

Descargar HijackThis V2.02 desde está página

Pasos a seguir:
  • Instala el programa en una carpeta especial. Por ejemplo, C:\HijackThis
  • Selecciona la opción "do a system scan and save a logfile" y se generará un reporte.
  • Luego copia el reporte completo en el foro Virus y Seguridad de Kioskea.

Manual de Hijackthis

Saber más



Consulta también :
El documento « Hijack: Página de inicio reemplazada» de CCM (es.ccm.net) se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo siempre y cuando respetes las condiciones de dicha licencia y des crédito a CCM.