PDA

Ver la versión completa : Como quitar pagina de inicio molesta...



Dr_Overclocking
10/06/2003, 14:41
La pagina es esta: http://www.whazit.com/ :evil:

Estoy hasta los co**nes de ella,por mas que la cambio (suelo usar pagina en blanco) al segundo intento vuelve a aparecer. :shock:

He pasado el RegCleaner, SpyBot Search&Destroy, he "limpiado" manualmente el registro, borrando todas las referencias a ella y nada. :(

Estoy desesperao y paso de formatear. :cry:

Alguien sabe como librarme de ella??? :roll:

Otro programa para limpiar el sistema? :idea:

Gracias.

NEUROHZ
10/06/2003, 15:47
SpywareBlaster actualizado evita su instalación. Lavasoft AdAware actualizado he leído que puede quitarlo.

Pero antes prueba con su propio desinstalador:
http://whazit.com/uninstall.exe
y con el método manual:
http://whazit.com/manualremove.html
No olvides cambiar la página de inicio después de esto en tu navegador.

Luego pasas AdAware bien actualizado (esto último es fundamental) y debería quitar los restos.

SalU2

Dr_Overclocking
10/06/2003, 16:52
Gracias por contestarme, ya lo he solucionado.

No sabia que en su web ponia como corregirlo.

Buscaba una direccion de correo en su pagina para enviarle 10.000 mails, pero no vi ninguna.

Que cabr*nes son !!!

Los aprendices de hacker deberian entrenarse con estos sitios y putearlos al maximo con denegaciones de servicio y demas para saturarles el server.

SALU2

Edgar Torres
26/06/2003, 06:34
:x The whazit hijack is installed using ActiveX driveby methods from affiliate web sites. Each affiliate is paid $0.14 (USD) for each unique install. Whazit.com is registered to and operated by Windows Media Solutions Inc (no affiliation with Microsoft).

Infected machines may have their start page, search bar, search page, search assistant, customized search, and search URL reset to www.whazit.com/ or home.whazit.com/. A Browser Helper Object and a toolbar are also installed. A new version also bundles and installs nCase spyware.

Prevention

The latest update of SpywareBlaster can prevent the installation of the Whazit Hijack as well as hundreds of other advertising parasites.

Removal

There is an uninstaller located at whazit.com, but testing shows that it leaves the hijack intact. As of May 30, 2003, only Lavasoft\'s Ad-aware targets this browser hijacker, although I\'m not positive if it gets the latest variant. Try Ad-aware first, then clean up anything left behind using our method for removal.

Download HijackThis and scan.

Tick the boxes next to the following entries. Don\'t worry if you don\'t see them both. There are several versions of this hijacker.

O4 - HKLM\\..\\Run: [WANOBSI] C:\\WINDOWS\\WANOBSI.exe
O4 - HKLM\\..\\Run: [msbb] C:\\WINDOWS\\MSBB.EXE

In your results, look for a particular O2 BHO and tick it for "fixing". The HijackThis listing will be similar to one of these examples (the CLSID numbers will be the same):
O2 - BHO: (no name) - {D5B72AED-E54A-11D6-B1B2-444553540000} - C:\\WINDOWS\\QOGJUOSK.dll
O2 - BHO: (no name) - {D5B72AED-E54A-11D6-B1B2-444553540000} - C:\\WINDOWS\\bho.dll

There may also be a toolbar listed in HijackThis similar to the following example. Tick the entry for this as well.
O3 - Toolbar: Whazit Toolbar - {C9176930-9C9F-4cba-9723-0F58C3E7CED6} - C:\\WINDOWS\\RGJWOYFH.dll

You may also have any of the following entries listed in HijackThis. Tick the box next to any entry that includes "whazit.com".

R1 - HKCU\\Software\\Microsoft\\Internet Explorer,SearchURL=http://www.whazit.com
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar=http://www.whazit.com
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page=http://www.whazit.com
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant=http://www.whazit.com
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch=http://www.whazit.com
R1 - HKLM\\Software\\Microsoft\\Internet Explorer,SearchURL=http://www.whazit.com
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page=http://www.whazit.com
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar=http://www.whazit.com
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page=http://www.whazit.com
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch=www.whazit.com
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant=http://www.whazit.com

Once all of the above has been selected by "ticking" the box to their left, click the "Fix Checked" button.

Open the registry editor (click \'Start\', choose \'Run\' and enter \'regedit\') and delete these registry keys (Note: If you are not comfortable editing your registry, you can safely skip this step)

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\ CurrentVersion\\Uninstall\\nCASE
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\ CurrentVersion\\Uninstall\\msbb
HKEY_CURRENT_USER\\Software\\180solutions
HKEY_LOCAL_MACHINE\\SOFTWARE\\wms

Restart the computer and delete the following files:

c:\\WINDOWS\\fiz1
c:\\WINDOWS\\kyf.dat
c:\\WINDOWS\\msbb.exe
c:\\WINDOWS\\ncmyb.dll
c:\\WINDOWS\\WANOBSI.exe
c:\\WINDOWS\\cards.ico
Desktop\\Riviera Gold Casino!.url
Also delete the entire \'c:\\WINDOWS\\FLEOK\' folder and all files within.

Most of these files are hidden, so you will need to have Windows set to show hidden files. Follow the directions at windows-help.net if you need instructions on how to do that. These instructions work for all versions of Windows from 98 upwards.

The software responsible for this hijack updates frequently. If the instructions above do not work for you, you may be infected with a new variant that we haven\'t seen yet. Please inform us at the support forums if this is the case so we can update this page and inform the antispyware community.

JeFeCiYo
19/04/2004, 21:53
una explicacion en cristiano? las dos URLS q han puesto no abren..y ia m kansa la paginita..

Un Saludo

NEUROHZ
19/04/2004, 22:10
No se si te refieres a los dos enlaces que dejé yo, pero el primero no era una web si no el enlace de descarga de su propio desinstalador y... mira la fecha, son del verano del año pasado.
Prueba con el Spybot S&D y con Spywareblaster (enlaces en post-it de escaneos on line), ambos gratuitos; tambien Ad-Aware tiene una versión gratuita que puedes instalar junto con los otros dos; si en el pasado lo pillaba, es de suponer que aun lo haga.
PestPatrol también se lo carga, pero es de pago; de todas maneras, puedes probar con su escaneo on line (en el mismo post-it de antes tienes el enlace).

SalU2

PD: hay muchas variantes del whazit; no se si te cubrirán todas, pero aquí tienes un par de enlaces más por si lo quieres hacer a mano:
http://www.spyany.com/program/article_spy_rm_Whazit.html
http://www.pestpatrol.com/PestInfo/w/whazit.asp

Wu-Tao
26/08/2004, 18:23
A mi me pasa lo mismo, salvo que es con esta página de inicio: http://www.iwantsearch.com/ y no hay manera de quitarla la jod**.

Le he pasado antiSpy y nada, a ver si sabeis alguna solución.

Un saludo.

NEUROHZ
26/08/2004, 19:13
Primero instálate la últimas versiones de Spybot S&D y Lavasoft Ad-Aware. Antes de escanearte con ellos, actualízalos. Luego te revisas con ellos y procede a limpiar la morralla que te encuentre.

Si aun así el problema persiste, hay métodos drásticos pero más delicados. Aquí (http://www.nautopia.net/archives/es/win_antivirus_y_bichos/hjt/guia_hijackthis.php) tienes la info necesaria, pero no descuides las recomendaciones previas.

SalU2

thecrow_94
17/10/2004, 18:48
No puedo quitar esta pagina de inicio (about:blank Home Search Assistant), la quito y se me vuelve a cargar cuando inicio el explorer, haber si alguien me puede decir como lo puedo hacer, gracias

NEUROHZ
17/10/2004, 18:55
No puedo quitar esta pagina de inicio (about:blank Home Search Assistant), la quito y se me vuelve a cargar cuando inicio el explorer, haber si alguien me puede decir como lo puedo hacer, gracias

Lo que dije en el último post de este hilo, te vale perfectamente:

Primero instálate la últimas versiones de Spybot S&D y Lavasoft Ad-Aware. Antes de escanearte con ellos, actualízalos. Luego te revisas con ellos y procede a limpiar la morralla que te encuentre.

Si aun así el problema persiste, hay métodos drásticos pero más delicados. Aquí (http://www.nautopia.net/archives/es/win_antivirus_y_bichos/hjt/guia_hijackthis.php) tienes la info necesaria, pero no descuides las recomendaciones previas.


Si después de solucionarlo no quieres que te vuelva a pasar, aplica las protecciones preventivas de Spybot S&D y Spywareblaster. Y si usas navegadores alternativos al IE, mejor (firefox, opera, etc.). Si no puedes prescindir de él, prueba al menos con MyIE2, que utiliza su motor pero ofrece otras opciones interesantes.

SalU2

tactics
20/10/2004, 16:34
(seguro que lo has hecho ya)

¿Has probado a bloquear la página de inicio por medio del registro?