Retronia

Me llego un PC de un taller mecánico para reparar...

Entre algunos detalles que se apagaba solo, también tiene secuestrados sus navegadores, tanto IE como Chrome como Mozilla al cargarlos dan la sgte. página

searchult.com



Estuve viendo como eliminarlo pero ninguna de las opciones me convence ya que pueden ser otros programas maliciosos que arreglan eso pero pueden robar info del taller. Una opción sería formatear pero tienen un programa exclusivo del taller hecho a medida que no quieren perder... y de formatear tienen que llamar a la persona que les hizo ese programa y ya se arma un lio mayor.

Por ej aca aconsejan bajar este programa pero me parece sospechoso

http://www.411-spyware.com/es/eliminar-searchult-com


Alguien ha tenido experiencia con ese desagradable y molesto malware?

Aplique Malware Bytes a ver si lo sacaba pero no paso nada.

Alguna idea?

A ver, a priori el problema en que se necesita, de algún modo, proteger el software del taller. Si ese fuera el caso, lo que haría sería revisar la carpeta del programa y sapear en el registro si es que hay algo alusivo al software. Con esos dos datos podrías armar una VM y ver si el software funciona ahí.

CaReCoiN escribió:A ver, a priori el problema en que se necesita, de algún modo, proteger el software del taller. Si ese fuera el caso, lo que haría sería revisar la carpeta del programa y sapear en el registro si es que hay algo alusivo al software. Con esos dos datos podrías armar una VM y ver si el software funciona ahí.

Igual buen dato para tener en cuenta

Como estoy contra el tiempo por ahora use otro disco duro para instalar todo y hacer pruebas a ver si logro hacer funcionar el programa del taller. En caso contrario creo que esto va para largo.

Me recomendaron usar el REVO uninstaller para sacar el mozilla y el chrome y luego volver a instalarlos, pero luego de sacarlos el pc anda mas lento que tortuga... mañana tengo que ir al taller y vere que opciones tenemos, pero creo que el formateo se pide a gritos.

clona el disco duro entero, y con el disco duro nuevo haces todas las pruebas nesesarias y despues reclicas resultados.

adwcleaner_3.213 (o una version superior) saca toda la shit y limpia los navegadores, podrías probarlo.

Yo tengo un proceso en win xp q me consume el 99% de una de mis 4 cpu y no he podido pillar el origen, incluso nesmilio fue a mi casa a ayudarme, y sabe ene de servicios de winkk, y no hubo caso... Debe ser algun bicho, probaré el removedor de mierda que recomienda spaceinvader.

Yo uso "combofix" para eliminar procesos extraños.

Yo uso Linux

Lamentablemetne para los temas de robotica industrial todo esta muy maduro y avanzado para XP... para todo lo demas tambien uso linux..

A dia de hoy no seberian de importar muchos que sistema operativo usar, yo uso linux simplemente porque es mucho mas productivo que windows, pero a la hora de jugar uso windows. . Use mac algun tiempo, pero es para subir solamente para verse bien. XD

Hoy me tocó limpiar un equipo con searchult, apliqué mi rutina usual para infecciones leves-medias y no me dio pelea alguna:

• Desinstalar a la buena todo lo sospechoso a través de Programas y características
• Una pasada full de MBAM activando la opción Scan for rootkits
• Si quedaran vestigios, eliminarlos a mano (purgar perfiles de usuario de los navegadores, etc)

De hecho no fue necesario llegar al paso tres para que desapareciera searchult. Sin embargo en mi caso adicionalmente encontré un minador de criptomoneda y un driver malicioso de modo kernel seguramente usado para ocultarse de las herramientas de limpieza, por lo que es importante habilitar la búsqueda de rootkits en el MBAM (desactivada por defecto) para detectar estas cosas.

@renix: Nombre del proceso? Si es un servicio (svchost) dándole clic derecho y seleccionando Ir al servicio te selecciona los servicios que están bajo ese proceso, para que puedas ir probando uno por uno (si son pocos) o puedes usar Sysinternals Process Explorer que entrega información mucho más detallada.
Si el alto uso de CPU viene del proceso System con el programa anterior puedes mirar dentro y ver qué lo está causando exactamente. Si el causante es Interrupciones del sistema puede ser problema de controladores (charchas, incorrectos o corruptos) o hasta una falla de hardware (usualmente adaptadores WiFi u otros dispositivos USB de mala calidad).

A todo esto, últimamente he estado teniendo problemas con Windows Update en instalaciones limpias de Windows 7, durante la búsqueda, descarga e instalación de actualizaciones el uso de memoria de wuauserv se dispara a 600MB~2GB+ y ~50% CPU dejando la escoba en equipos con poca RAM. Ninguno de los procedimientos que conozco para cuando WU se marea me ha servido y he tenido que recurrir a desactivarlo y actualizar manualmente con WSUS Offline (que es igual de lento). ¿Alguien sabe algo más al respecto?

Lex_luthors: al final decidieron hacer un upgrade de disco duro (el que tenían era IDE y de 120 gigas...
se cambió por uno Sata de 320) asi que le hice todo el traspaso de info y se consiguieron el programa especifico
del taller para solucionar ese punto. Curiosamente me lleve una sorpresa al instalar una Lexmarx 6170. En el sitio oficial de Lexmark al ir a soporte de ese modelo especifico y solicitar el driver, cuando te piden el sistema operativo usado colocaras el que colocaras te decía que no estaba disponible, ni linux, ni windows, ni mac ni "otros"... en todos te decía que "no esta disponible el driver solicitado en ese idioma" siendo que lo pedi en ingles, español, frances y nada... incluso para todos los sistemas operativos solicitados decía lo mismo... quede La página debe haber estado mareada porque al principio ni siquiera abría la página de Lexmark, me demoró como 30 minutos en entrar a la oficial.

Spaceinvader: tomo nota de ese programa para futuros problemas!!!

Toledo: también anoto ese, ni lo había escuchado nombrar

133Mhz: curiosamente lei muchos casos de personas que solucionaron este malware con el Malware Bytes incluso con el de prueba no registrado, y yo tengo el premium activado y no hubo caso... muy raro.

Muchas gracias a todos!!!!!!!!