viernes, 2 de marzo de 2012

Virus: Hotmail en portugués



Hoy me pasé varias horas del día intentando encontrarle una solución a éste problema.
Busqué en internet varias soluciones y  ninguna me funcionaba. Después de muchas horas encontré al fin la solución. Aquí presentaré todas las que he intentado y la que al final realmente me sirvió.

El error 
consiste que al entrar a la página principal de Hotmail (www.hotmail.com o www.live.com), está completamente en portugués, esto lo ocasiona un virus, que modifica algunos datos en un archivo .dll

Si trataron de ingresar a Hotmail en la página en portugués
como primera medida deben cambiar rápidamente su contraseña (desde otro computador), ya que enviaron sus datos al creador del virus.
El virus hace  que cuando entres en la web de hotmail, te redirecciona a otra web falsa. De esta manera consiguen robar o hackear tu cuenta de Hotmail o live.
Lo mismo pasa con varias páginas de bancos. Es decir, pueden hackearte tu cuenta bancaria fácilmente ya que tu enviaste todos los datos que se necesitan sin darte cuenta.



Primera solución:

En  inicio -> ejecutar entren a C:\WINDOWS\system32\drivers\etc\
Abran el archivo hosts con el bloc de notas. Aparecerá algo así como

127.0.0.1 localhost
127.0.0.1 localhost
127.0.0.1 localhost
#102.54.94.97 rhino.acme.com
# 38.25.63.10 x.acme.com # host cliente
65.54.239.80messenger.hotmail.com 
65.54.239.80 dp.msnmessenger.akadns.net

Deben borrar todo y solo dejar 127.0.0.1 localhost. Guardar el archivo, reiniciar el PC y verificar si ya aparece Hotmail en español.

Si no pueden encontrar el archivo hosts, verifiquen en ejecutar C:\WINDOWS\system32\drivers\etc\hosts y abran con bloc de notas.

No guardar el archivo con formato .txt. Si no funciona pasar a segunda solución.

Segunda solución:

Intenta descargando los siguientes programas:


Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) para hacer una limpieza de cookies, archivos temporales e innecesarios y registro de Windows, para mejorar el rendimiento de tu equipo y generar reportes más limpios. 

Ejecuta Malwarebytes' Anti-Malware haz un examen completo, selecciona todo lo que este encuentre y luego presiona el botón de "Quitar lo Seleccionado"  para eliminar las infecciones. El reporte se guarda en la pestaña "Registros"

Si aún no funciona Hotmail pasa a la tercera solución.

Tercera solución:

En ejecutar escribe cmd y entrarás al directorio etc. Con el comando cd c:\windows\system32\drivers\etc y luego con el comando dir para ver los archivos y subdirectorios. Si el archivo solo muestra cuatro archivos y ninguno de ellos es hosts comprenderás que está oculto.
Con c:\windows\system32\drivers\etc>type hosts puedes ver el archivo completo.
Para editarlo usa edit hosts y elimina las líneas dejando solo  127.0.0.1 localhost.

Si no es posible editarlo cambiale los atributos.
Para cambiarle los atributos al archivo hosts y quitarle los permisos de escritura y oculto,
Intenta con el comando attrib.

+ Activa un atributo.
- Desactiva un atributo.
R Atributo de sólo lectura
A Atributo de archivo.
S Atributo de sistema.
H Atributo de archivo oculto.
C:\WINDOWS\system32\drivers\etc>attrib hosts -S -H -R
Acceso denegado: C:\WINDOWS\system32\drivers\etc\hosts

C:\WINDOWS\system32\drivers\etc>attrib hosts -S
El archivo oculto no se restablece: C:\WINDOWS\system32\drivers\etc\hosts

C:\WINDOWS\system32\drivers\etc>attrib hosts -H
El sistema de archivos no se restablece: C:\WINDOWS\system32\drivers\etc\hosts

Si te aparece cualquiera de éstas respuestas pasa a la cuarta solución. Si te ha funcionado quitarle los atributos, vuelve a editar el archivo con edit, o pasa a la primera solución.

Cuarta solución:

El archivo es oculto, tiene permisos de lectura y con el símbolo del sistema no se puede modificar.

Entonces descargamos un programa llamado HostsXpert, con el que definitivamente logré editar el famoso archivo hosts.
Lo descargamos y lo ejecutamos. Aparecerá el contenido del archivo hosts y sus maliciosas líneas, las cuales hay que eliminar.
Clic en Make Writeable?. Eso le dará los permisos de escritura al archivo para que lo podamos editar. Le damos a todas las líneas Clic derecho -> delete line hasta que solo quede una, la 127.0.0.1 localhost.

Verificamos ejecutando nuevamente C:\WINDOWS\system32\drivers\etc\hosts
Y si solo está esa única línea entramos a www.hotmail.com o www.live.com y nos daremos cuenta que el virus ya no estará y tendremos el correo electrónico en español.

Problema solucionado.