Efectos:
Cambia la página de inicio de Internet Explorer. Muestra ventanas con falsos avisos de que el ordenador está afectado por programas spyware y adware. Puede instalar otros malware.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 15/06/2004
¿Está en circulación? Si
Descripción Breve
StartPage.FH es un troyano que cambia la página de inicio del navegador Internet Explorer. Mientras el ordenador esté afectado por StartPage.FH, no será posible restaurar la página de inicio original.
Además, muestra ventanas con falsos avisos de que el ordenador está afectado por diversos programas spyware y adware, con objeto de intentar engañar al usuario para que visite determinadas páginas web.
Si se visitan dichas páginas, aparecen otros mensajes, que solicitan permiso del usuario para instalar otros malware o programas como eAcceleration y eAnthology.
StartPage.FH no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de ficheros punto a punto (P2P), etc.
Síntomas Visibles
StartPage.FH es fácil de reconocer a simple vista, ya que cambia la página de inicio de Internet Explorer por la siguiente:
Search For..
Si se visitan dichas páginas, aparecen otros mensajes, que solicitan permiso del usuario para instalar otros malware o programas como eAcceleration y eAnthology.
Metodo de Infección
StartPage.FH llega al ordenador en forma de un archivo con extensión CHM, generalmente llamado ONLINE.CHM. Este archivo es el encargado de soltar los archivos ONLINE.EXE u ONLINE.HTA. Éstos, a su vez, sueltan una DLL.
Esta DLL (Librería de Enlace Dinámico) se registra con el navegador Internet Explorer y lo manipula para cambiar su página de inicio.
StartPage.FH crea el archivo SP.HTML en el directorio temporal de Windows. Este archivo contiene la página mostrada cuando se abre Internet Explorer.
StartPage.FH crea las siguientes entradas en el Registro de Windows, entre otras:
HKEY_LOCAL_MACHINE\\ SOFTWARE\\ Microsoft\\ Internet Explorer\\ Main
Search Page = %tempdir%\\ sp.html
donde %tempdir% es el directorio temporal de Windows.
HKEY_CURRENT_USER\\ Software\\ Microsoft\\ Internet Explorer\\ Main
Start Page = about:blank
Método de Propagación
StartPage.FH no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con ficheros adjuntos, descargas de Internet, transferencia de ficheros a través de FTP, canales IRC, redes de intercambio de ficheros punto a punto (P2P), etc.
Otros Detalles
StartPage.FH tiene un tamaño de 30720 Bytes, y está comprimido.
Para verificar con exactitud si StartPage.FH ha afectado su ordenador, dispone de las siguientes opciones:
Realizar un análisis completo del ordenador con su Panda Antivirus, después de verificar que está actualizado. Si no lo está y usted es cliente registrado de Panda Software, actualícelo pulsando aquí.
Chequear el ordenador con Panda ActiveScan, la herramienta gratuita de análisis online de Panda Software, que detectará rápidamente todos los posibles virus.
¿Cómo eliminar a StartPage.FH?
Después, si durante el proceso de análisis, Panda Antivirus o Panda ActiveScan detectan a StartPage.FH, el antivirus le dará automáticamente la opción de eliminarlo: hágalo, siguiendo las instrucciones del programa.
Notas adicionales:
Si su ordenador tiene Windows Millenium, te damos la solucion para obtener más información sobre cómo eliminar el virus definitivamente.
Si su ordenador tiene Windows XP, tambien te damos la solucion para obtener más información sobre cómo eliminar el virus definitivamente.
¿Cómo protegerse de StartPage.FH?
Para mantenerse protegido, tenga en cuenta los siguientes consejos:
Instale un buen antivirus en su ordenador.
Mantenga su antivirus actualizado. Si su antivirus admite las actualizaciones automáticas, configúrelas para que funcionen siempre así.
Tenga activada la protección permanente de su antivirus en todo momento.
¿Cómo eliminar virus y otras amenazas de la carpeta _restore de Windows Millennium?
En ordenadores con Windows Millennium es posible que, tras eliminar virus y otras amenazas, el antivirus lo vuelva a encontrar en la carpeta _restore una y otra vez, sin poder eliminarlo.
Esta situación, provocada por una característica especial de Windows Millennium, no entraña ningún peligro, aunque puede crear alarma entre los usuarios no familiarizados con el funcionamiento de la carpeta _restore.
Pasos para eliminar definitivamente virus y otras amenazas y solucionar el problema
Haga clic en Inicio.
Seleccione Configuración.
Pulse en Panel de control.
Haga doble clic en Sistema.
Seleccione la ficha Rendimiento.
Pulse en Sistema de archivos.
Haga clic en la ficha Solución de problemas.
Activar la casilla Deshabilitar Restaurar sistema.
Pulse en Aplicar.
Desactive la casilla Deshabilitar Restaurar sistema.
Haga clic en Aplicar.
Guarde los cambios pulsando en el botón Aceptar.
El equipo le preguntará si desea reiniciarlo. Hágalo y al arrancar de nuevo su equipo los virus y otras amenazas habrán sido eliminados.
Para confirmar que el equipo está correctamente desinfectado realice un análisis de todo su sistema con el programa antivirus.
Información adicional
Windows Millennium incluye la posibilidad de restaurar el sistema de forma automática, recuperando los archivos eliminados o las configuraciones del sistema modificadas de forma accidental.
Para ello, Windows Millennium va guardando todos los elementos eliminados o modificados en un directorio oculto denominado _restore, que está protegido para que su contenido no pueda ser manipulado por nada ni por nadie.
Esta característica, muy ventajosa a priori, puede provocar el siguiente conflicto: al realizar un análisis con el antivirus, éste detectará los archivos infectados y los borrados, que Windows Millennium pasará a la carpeta _restore.
Por tanto, al realizar un nuevo análisis, el antivirus volverá a detectar el archivo infectado en la carpeta _restore, pero no podrá eliminarlo, ya que el archivo está protegido por el sistema operativo y fuera de su alcance.
No tiene porque ser exactamente Starpage, puede tratarse de un sinfín de malware, incluyendo varios virus.
El proceso más adecuado consta de los siguientes pasos:
1- Descargar SpyBot S&D y CWShredder y actualizarlos.
2- Iniciar el equipo en \"Modo a prueba de fallos\" o \"Modo seguro\"
3- Escanear el sistema con un antivirus actualizado, si no se dispone de ninguno se puede acudir al ActiveScan de Panda (gratuito y on-line).
4- Escanear el sistema con los dos programas mencionados en el primer paso.
¿Cómo eliminar virus y otras amenazas de la carpeta _restore de Windows XP?
En ordenadores con Windows XP es posible que, tras eliminar virus y otras amenazas, el antivirus lo vuelva a encontrar en la carpeta _restore una y otra vez, sin poder eliminarlo.
Esta situación, provocada por una característica especial de Windows XP, no entraña ningún peligro, aunque puede crear alarma entre los usuarios no familiarizados con el funcionamiento de la carpeta _restore.
Pasos para eliminar definitivamente virus y otras amenazas y solucionar el problema
Inicie sesión en el equipo con el usuario Administrador o con un usuario que tenga permisos de Administrador.
Haga clic con el botón derecho del ratón sobre MI PC.
Seleccione la opción Propiedades.
Pulse en Restaurar sistema.
Active la casilla Desactivar restaurar sistema o Desactivar restaurar sistema en todas las unidades.
Pulse Aplicar y luego Aceptar.
Pasos para activar de nuevo la opción Restaurar sistema
Haga clic con el botón derecho del ratón sobre MI PC.
Seleccione la opción Propiedades.
Pulse en Restaurar sistema.
Desactive la casilla Desactivar restaurar sistema o Desactivar restaurar sistema en todas las unidades.
Pulse Aplicar y luego Aceptar.
Una vez realizados estos pasos para confirmar que el equipo está correctamente desinfectado realice un análisis de todo su sistema con el programa antivirus.
Información adicional
Windows XP incluye la posibilidad de restaurar el sistema de forma automática, recuperando los archivos eliminados o las configuraciones del sistema modificadas de forma accidental.
Para ello, Windows XP va guardando todos los elementos eliminados o modificados en un directorio oculto denominado _restore, que está protegido para que su contenido no pueda ser manipulado por nada ni por nadie.
Esta característica, muy ventajosa a priori, puede provocar el siguiente conflicto: al realizar un análisis con el antivirus, éste detectará los archivos infectados y los borrados, que Windows XP pasará a la carpeta _restore.
Por tanto, al hacer un nuevo análisis, el antivirus volverá a detectar el archivo infectado en la carpeta _restore, pero no podrá eliminarlo, ya que el archivo está protegido por el sistema operativo y fuera de su alcance.
Solo hay 3 virus que te cambian la Pagina a About:blank y son los siguientes:
Startpage.DI
StartPage.FH
StartPage.EB
y Estoy dando los detalles del mas peligroso que es el StartPage.FH
y hay ademas una forma de quitarlos manualmente sin utilizar un antivirus...
¿Cómo eliminar a StartPage.EB?
Borre las entradas que StartPage.EB ha creado en el Registro de Windows:
HKEY_CURRENT_USER\\ Software\\ Microsoft\\ Internet Explorer\\ Main
Search Bar = %startpage%
HKEY_CURRENT_USER\\ Software\\ Microsoft\\ Internet Explorer\\ Main
Search Page = %startpage%
HKEY_CURRENT_USER\\ Software\\ Microsoft\\ Internet Explorer\\ Search
SearchAssistant = %startpage%
HKEY_LOCAL_MACHINE\\ Software\\ Microsoft\\ Internet Explorer\\ Main
Search Bar = %startpage%
HKEY_LOCAL_MACHINE\\ Software\\ Microsoft\\ Internet Explorer\\ Main
Search Page = %startpage%
HKEY_LOCAL_MACHINE\\ Software\\ Microsoft\\ Internet Explorer\\ Search
SearchAssistant = %startpage%
donde %startpage% es una cadena de texto del siguiente tipo:
res://%xx%xx%…/%73%70%2e%68%74%6d%6c
Cada grupo %xx es la representación de un carácter en hexadecimal.
Está muy bien copiar y pegar las soluciones de otras páginas, pero al menos se debe mencionar la fuente y intentar recortar los posts y hacer resúmenes de la información, los posts kilométricos lo único que hacen es provocar confusión.
Estimadísima ViperScorpio, hay muchos virus (malware) que cambian la página de inicio, y no sólamente esos \"programas\" que mencionas.
A pesar de que la mayoría de esos problemas están casusados por el StarPage y por una lista de programas espía que no me cabe ni aquí.
Además de más cosas que no son precisamente virus, como son el SPYWARE, y que acabo de comentar.
[quote:d499f19bd6=\"Drazhaz\"]Está muy bien copiar y pegar las soluciones de otras páginas, pero al menos se debe mencionar la fuente y intentar recortar los posts y hacer resúmenes de la información, los posts kilométricos lo único que hacen es provocar confusión.[/quote:d499f19bd6]
Perdon...Quizas Kilometricos...pero la intencion es ayudar al usuario para que no ande del tingo al tango y que pueda encontrar la solucion aqui mismo.
Comentario