Solución para el troyano about:blank

Noviembre 2016

Esta solución ha sido compilada por nuestro grupo de trabajo a partir de numerosas propuestas hechas sobre foros libres de derechos de difusión.

Ha sido sometida a un test con éxito en varios ordenadores infectados. Pero pueden existir soluciones más simples. Puedes difundirla, corregirla o proponer variantes.

Todos los programas citados son libres de derechos de autor y pueden ser descargados en Internet. Verificar que esto no haya cambiado en la fecha cuando utilizas esta propuesta de corrección.

Programas utilizados: AboutBuster, HijackThis, Avast! , Ad-Aware SE Personal, SpywareBlaster.

Descripción: About:Blank es un troyano que dirige la página de inicio de Internet Explorer hacia un sitio de pago. En una variante, dirige también la página de búsqueda y todas las búsquedas hacia una página. Al cabo de un cierto tiempo de utilización (en general 20 min aproximadamente.), parece que se vuelve imposible cargar otra página que no sea la del sitio de pago.

Funcionamiento: About:Blank crea DLL (biblioteca de vínculos dinámicos) en las carpetas Windows y System32, que utiliza como ejecutables. Estos DLL llevan nombres que invitan al "usuario ingenuo" a no eliminarlos y al "usuario confirmado" a no saber cuáles eliminar. Además, la raíz de About:Blank es particionada modo virus en varios programas del ordenador (en particular sobre las imágenes).

Aparentemente, tiene la particularidad de poder reconstituir su código a partir de cualquier parte, si todo no es borrado, se reinstala rápidamente.

Limpieza: cerrar todos los programas abiertos, sobre todo Internet Explorer porque si este es abierto, About:blank se reinstala).

1) Primero, inicia Aboutbuster, que va a eliminar una gran parte de los archivos DLL instalados por About:Blank.

2) Luego, ejecuta HijackThis y elimina todas las líneas que envía a sitios de pago. Si tienes dudas, puedes siempre enviar tu informe al foro Virus/seguridad.

3) Luego, ejecuta Avast y corrige todo sobre About:Blank y elimina el resto. Ciertos archivos son inaccesibles, pero no es grave.

4) Reinicia de nuevo en modo seguro a prueba de fallos (presiona F8 o F5 de modo repetido en el arranque y escoge la opción). Ejecuta Avast nuevamente Si ciertos archivos son todavía inaccesibles, programa un lanzamiento de Avast para el próximo arranque con la opción de corregir los archivos. Y si esto no funciona, intenta con la opción Eliminar los archivos.

5) Reinicia de nuevo en modo normal. Inicia Ad-Aware que va primero a limpiar el ordenador de los virus que quedan.

6) Inicia SpywareBlaster y utiliza Tools para corregir las páginas de comienzo y de búsqueda..


Protección: Para proteger el ordenador de una próxima infección.

1) Con SpywareBlaster, activa las protecciones residentes en la lista propuesta.

2) Para los usuarios de Mozilla, inicia nuevamente Ad-Aware y utiliza las opciones propuestas.

3) Poner en funcionamiento la protección residente de Avast (que normalmente es activada por defecto).


PS: Una utilización de Stinger para complementar la limpieza resulta a veces necesaria.

Consulta también :
El documento «Solución para el troyano about:blank » de CCM (es.ccm.net) se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo siempre y cuando respetes las condiciones de dicha licencia y des crédito a CCM.