Virus "disorderstatus.ru/order.php "

[REDACTED]

Desde el día de ayer mi PC ha sido atacada por pop ups de mi antivirus avast mostrándome dos virus los cuales se hacen llamar

- hXXp://disorderstatus.ru/order.php
- Y otro de la mísma índole.

He usado varios programas de eliminación de malwares y cuando intenté desactivar mi antivirus cuando una guía me lo pedía, el virus entró a mi computadora y ahora no pasan 5 minutos cuando se torna pantalla azul y se reinicia (Me imagino que ésto es debido al virus) tengo que usar ahora mismo mi PC en modo seguro para que ésta no se reinicie.

Necesito una solución a mi problema, ya que mi problema no es sólo de un pop up , ahora mi pantalla se torna azul y reinicia mi equipo.

[REDACTED]

Arregle el problema de la pantalla azul, pero sigue saliéndome el pop up de "Disorderstatus.ru" y ahora me ataca uno llamado "Differentia.ru" quisiera ayuda lo mas rapido posible, temo por mi equipo y no se que hacer para que vuelva a la normalidad...

[REDACTED]

Hola, en primer lugar, me alegro que hayas solucionado lo de la pantalla azul
pero sería bueno que nos dijeras como lo has solucionado, eso podría ayudar a otra persona con tu mismo problema, gracias.

He intentado entrar en la web "hxxp:// disorderstatus.ru/order.php" con un programa seguro y he recibido el mensaje del antivirus:



al menos ahora se sabe que tipo de infección es.
Sin embargo, he desactivo el escudo web de Avast! ya que como dije, entro en modo seguro y al menos no voy a tener ningún tipo de ataque de script, pero la URL que antes mencioné, da error 404 Not Found.

Saludos!

[REDACTED]

Luego de que mi PC presentara esos fallos de pantalla azul (Que se generaron justo despues de desactivar mi antivirus) entré en modo seguro y analizé mi PC con AdWCleaner, una vez terminado el analizis y reiniciada por obligación la PC, no presentó más la pantalla azul, sin embargo sigue saltándome el pop up de Disorderstatus.ru y Differentia.ru cada minuto aproximadamente.

Modifique el "http" por "Hxxp" para no crear un enlace directo al foro y posiblemente exponer personas.

[REDACTED]

Hola dsemprun13. Bienvenido al foro.

... Modifique el "http" por "Hxxp" para no crear un enlace directo al foro y posiblemente exponer personas.

Es exactamente lo que tenias que hacer. Muchas gracias. Pegar una direccion web potencialmente peligrosa es un no, no, en cualquier foro. Muy bien pensado.

Si, ese disorderstatus.ru/order.php es la infeccion del dia. Se instala con un adware y te deja un plugging ( Complemento ) en tu navegador que te redirije al sitio.

... He usado varios programas de eliminación de malwares...

¿ Ya usastes Malwarebytes' (MBAM) ? . Si usas MBAM y AdwCleaner, y eliminas todo lo que encontraron y despues reseteas el/los navegador/es afectado, deberia de limpiarse. Si no, tienes algo mas y necesitas ayuda de un especialista.

Aqui en Avast! los tenemos pero solo en ingles. Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); , Malwarebytes'( MBAM ), Farbar Recovery Scan Tool ( FRST ), y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español de confianza que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/


Nota a todos afectados por malware. Seguir la guia y anexar los reportes de los programas mencionados arriba no es dificil. las intrucciones dadas por el especialista para la limpieza es facil. Yo estuviera atento si no comprenden algo. Solo tienen que preguntar si no estan seguros

[REDACTED]

Gracias por tu respuesta Iroc, usaré MBAM y luego AdwCleaner, ayer resetié mi navegador principal (El cual es chrome) pero pienso que debo hacerlo con IE también, aunque no lo use, creo que la infección proviene en éste caso de una memoria portatil (USB) y no se como tratar con el problema.

De igual manera tomaré tu consejo y descargaré  FRST y aswMBR.exe e iré a los foros en inglés para obtener una solución en caso de no conseguirla con tu recomendación.

[REDACTED]

Si quieres puedes seguir aqui y yo llamo un especialista para que vea tus logs. Acuerdate FRST; tiene dos logs: FRST.txt y Additions.txt. Tambien los logs de MBAM y aswMBR.exe ( No si tienes Win8 ) y anexalos. Ver imagen

para limpiar ese USB instala http://www.mcshield.net/

[REDACTED]

He hecho lo que la guía me ha pedido y he creado un nuevo tema para recibir ayuda, he subido los 4 logs en la sección que me has indicado, gracias Iroc! 

[REDACTED]

No, de nada. Un placer.

Para los que quieran seguir el topico:
https://forum.avast.com/index.php?topic=174487.0

Advertencia. El procedimiento y codigo ( Script ) dado por el especialista para esa maquina y sistema es exclusivo. Si se usa en otra, echaria a perder la computadora.

Todavia te aconsejo que uses McSHIELD para esa memoria USB.

[REDACTED]

Iroc, necesito nuevamente tu ayuda, en mi tema creado me han dado un código, sé que debo hacerlo un archivo de texto, pero no se como ingresar ese archivo al FRST, puesto que lo tengo en una carpeta.

Debo de poner el FRST en el escritorio y el archivo de texto debajo? O podrías darme en español, el método necesario para no terminar haciendo algo que perjudique mi equipo, por favor?

[REDACTED]

El archivo ponlo en el mismo sitio ( la carpeta ) donde tienes FRST ( de donde lo ejecutas ).

FRSt deberias de haberlo descargado a tu escritorio, pero creo que no importa.

[REDACTED]

Hola, como estas? He tenido el mismo problema que tu, me ha venido desde un USB, como lograste solucionarlo?

Estoy siguiendo los pasos de aqui dados por iroc,voy por el analisis de MBAM pero no se de donde descargar el adwcleaner

Saludos

[REDACTED]

Hola arkanas, podés descargar el AdwCleaner desde su web oficial:

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Saludos!!