Eliminar “virus” mediashifting.com / 95p.com en Windows

Si te has encontrado con que todos los buscadores te redireccionan automáticamente a las páginas web 95p y mediashifting seguramente estés dándote de cabezazos con mil soluciones en varios foros. Yo llevo un rato intentando eliminar este rootkit desde hace un rato, y creo que al fin lo he conseguido.

De primeras ni Avast free, ni Avira, ni Spyware Doctor, ni el Malware-bytes ni Spybot Search and Destroy son capaces de cargárselo (digo a día de hoy, a saber si dentro de unos días en la pertinente actualización lo arreglarán).

En muchos combos recomiendan usar combofix ( que parece una solución potente aunque algo drásctica), yo me lo he cargado con TDSSKiller. Es sencillo.

Lo primero es descargar TDSSKiller desde la página de Kaspersky y descomprimirlo.

Luego hacéis click derecho sobre tdsskiller.exe y lo ejecutáis con permisos de administador.

Una vez arrancado haced click en Change Parameters y seleccionáis Verify Driver Digital Signature y  Detect TDLFS File System. Pulsáis Start Scan (y mientras haga el escaneo no hagáis nada más con el ordenador) y si detecta objetos maliciosos o sospechosos marcáis “cure” en el combo y pulsáis Continue.

Tras esto, con alguna utilidad de mantenimiento como CCleaner, limpiad el registro. Y la cosa debería ir ya. Si no os funciona pues probad con combofix, con cuidadito de no cargaros nada (da bastante el coñazo este programa, pero es efectivo, eso sí, se recomienda desinstalarlo al acabar la tarea).

Anuncios

54 comentarios en “Eliminar “virus” mediashifting.com / 95p.com en Windows

  1. chufo

    Hola , he seguido tus pasos y la verdad que de momento me funciona .Tenia metido ese 95p.com y la verdad habia probado con varios antivirus y no habia manera de que se lo cargara.Es un viirus o lo que sea que toca las narices de verdad.
    Ahora le estoy pasando el cclaner hber si me lo deja el pc impoluto .
    De nuevo muchas gracias por tu posted , sin duda de gran utilidad.

  2. Javier

    Buenas. Antes de nada gracias por ayudarnos a los menos instuidos en este tipo de temas a solucionar estas molestas incidencias.
    Como recomiendas, baje el TDSSkiller y el CCleaner, y seguí los pasos que indicas…
    Resultado: Nada. Sigo con el mismo molesto problema.
    Aun no me he atrevido a usar la otra opción dado que me has “acojonado” un poquito con la advertencia..
    Quisiera saber si habiendo seguido estos pasos, no me queda otra opción que la drástica… gracias por tu tiempo…

    un saludo y Feliz año nuevo

  3. Javier

    Gracias por la celeridad de tu respuesta.

    Leyendo y leyendo sobre este rootkit, y antes de abrir un post en un foro profesional, estoy intentando una opción qu e aparece en otro foro… el spyhunter4. No se si lo conoces (yo no lo conocia obviamente), y en 1 min de momento lleva detectadas 18 posibles infecciones.

    Cuando acabe te dire si me funcionó o no esta opción, para que sirva tambien para los que igual que a mi no les haya funcionado el TDSSkiller.

    Te mantendré informado.

    Un saludo

    1. Javier

      Bueno… al parecer el spyhunter es un buen negocio y nada mas que eso… aclaro, que escanea y registra infecciones (dejo a interpretacion propia la veracidad), para luego ofrecerte la limpieza aun modico precio XD. Casi es peor el remedio que la enfermedad.

      Me edecanté por el peligroso combofix y lo use para sacar un reporte tipo .txt , pero no solo hizo ese reporte sino que solucionó el problema.

      Espero que mi osadia no haga que el funcionamiento del PC se vea afectado como advierte el video.

      Mil gracias por este post y ya que estoy aqui echaré un vistazo a la sección frikadas que he visto que hay cositas sobre cine.

      Perdón por el offtopic y hasta pronto.

      1. Ya sabes que recomiendan desinstalar combofix después de utilizarlo. Gracias por tus comentarios, espero que disfrutes del blog. De cine la verdad es que no he colgado mucho cosa, sólo alguna entradilla.

  4. Félix

    Donnie Rock:

    Gracias por tu comentario, me ayudo para a solucionar mi problema, y empiezo bien el año 2012, FELIZ AÑO NUEVO PARA TI, Y PARA LOS SEGUIDORES DE TU PAGINA.

    Félix – Perú

  5. Silvia

    Muchas gracias!! Después de haber mirado en mil páginas y probado veinte mil soluciones sin resultado, por fin he dado con la tuya!!! He probado a hacerlo y me ha dado resultado, o al menos por el momento. Pero un pequeño detalle… En el enlace que has puesto para descargar en Karpesky da error. Se descarga, pero a la hora de descomprimir el archivo no me deja; lo he tenido que descargar en otra página.

    Muchísimas gracias!! Vuelvo a tener Internet perfecto e incluso me va más rápido que antes!!! Un saludo y feliz 2012

  6. Javier

    He usado el TDSSKiller y no ha funcionado, el problema de 95p sigue.
    Luego he usado el Malwarebytes Anti-Malware y ha funcionado, pero el problema vuelvey aunque use el CCleaner el problema sigue viniendo.
    ¿Que puedo hacer? ¿Intento usar Combofix?
    Saludos

  7. Henry castillo

    Gracias esta es la mejor noticia que e recibido hoy día 04 del mes de enero 2012 muuuuuchiiiisimas gracias men…. Espero que sigas ayudando a personas como yo!!!!!! Del 1 al 5 te doy un 5 multiplicado pox 1000 jajaja

  8. Oscar

    Buenísimo! Ya entraba en desesperación… Me bastó con el TDSSKiller, pero tuve pantallita azul… Gracias a Dios tengo un punto de restauración y Reparación de inicio…

    Si pudiera dejarte puntos, me haría varias cuentas para hacerlo… xD

    Saludos, y muchas gracias!!

  9. serticus

    buenas, te cuento que tengo dos pcs y una le paso lo de la pantalla azul y restaure y perfect, pero,, la otra perdio la conexion inalambrica, veo la red, trata de conectar pero nada, no conecta, es una tarjeta pci . como podre reparar eso? los parametros de la configuracion en administrador de dispositivos aparentemente esta bien y sin ips extraños, esta en automatico

  10. Hernan Bareiro

    Hola a todos! Si, este virus es uno muy actual. Me fije que hay mucha gente que tiene el mismo problema.

    Y bien, os digo a todos que SI funciona! descargaos TDSSKILLER se carga a todo.

    Muchas gracias por haberme sacado de este problema =)

  11. eliseo

    yo,no tenia instalado ningun antivirus,cuando me infecte con el redicreccionador 95p.com
    instale un viejo antivirus pro 2010 de Panda ,escanee y elimino el virus o los virus
    pero el problema es que si apagas el ordenador, cuando lo vuelves a conectar vuelve a aparecer
    no soy nada experto peor por si alguien lo es
    hay una denominacion Trj/ZAcces.B instalado en C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini
    y otra Trj/CI.A instalado en C\WINDOWS\system32\Drivers\ipsec.sys
    antes de que empezara todo hubo dos comportamientos anomalos, uno como que habia encontrado una aplicacion para que el teclado funcionase (bueno yo lo digo a mi manera) y yo ,claro,acepte. Y otra que el propio sistema me advertia y me media reiteradamente desbloquear,bloquear o dejar para mas tarde casi cada para cada programa : yo claro, como eran las que trabajo siempre y confio fui desbloqueando
    ahora dejo abierto el navegador en la ultima pagina y comno no me atrevo a apagarlo,porque se que cuando lo encienda me ba a volver a pasar (creo que esta en el que inicia el teclado en el chequeo inicial) y lo dejo en hibernacion,apago la pantalla y los altavoces e incluso el router
    de momento es lo que yo hago porque e bajado TDSSKILLER pero ne como se descomprimen los ficheros ZIP. Suerte a todos, espero pronto tengamos una solucion

    1. Para descomprimir un fichero .zip lo único que tienes que hacer es bajarte un compresor (yo optaría por 7zip, ya que es un compresor libre, totalmente gratuíto, licencia GPL, fácil de usar y fiable) y descomprimir dicho archivo (en caso de 7zip basta con pulsar un botón que pone Extraer y elegir la carpeta). Con esto ya puedes descomprimir TDSSKiller y usarlo siguiendo los pasos que doy en el blog.

  12. onimenodacho

    gracias 🙂 para poder entrar a una pagina me tocaba darle click derecho y copiar la url .. gracia a tu ayuda ya puedo entrar a cualquier pagina

  13. Juleina

    Parece que has dado con la solución. Me ha funcionado con TDSSKiller y después con CCleaner… No ha vuelto a saltar por ahora la maldita paginita.

    Muchas gracias por todo.

    Te sigo tus consejos, son fantásticos.

  14. JAVIER

    HOLA, MUCHAS GRACIAS POR TU AYUDA,LLEVABA DIA Y MEDIO CALENTANDOME LA CABEZA CON EL JODIDO VIRUS ( TODO POR EL VIL METAL SEGUN HE LEIDO-ESTOS DE SEDOS-COMPRAN Y VENDEN DOMINIOS)Y HE SEGUIDO TUS PASOS CON EL TDSS.DESPUES HE BORRADO EL ARCHIVO DE TEXTO K GENERA EN C: Y YA ESTA. ¡¡COJONUDO TIO¡¡

  15. javier

    Hola Amigo rockero, llevaba un dia y medio agobiado con el jodido virus de los cojones (95p) y todo arreglado. ya no me redirecciona más a esas paginitas del 95p.

  16. Maria Carolina

    Hola buen dia, me funcionó el TDSSKiller para eliminar el problema de la redirección 95p.com, pero todavia tengo el problema de la pestaña mediashifting.com, continúa abriendose sola….

    Gracias por la ayuda.

  17. Chuy

    Holaaa. Una duda, por error elimine los archivos dañados y ahora no puedo navegar con el explorador, como le hago para restaurar los archivos eliminados?

    Agradezco tu breve respuesta.

    Saludos

  18. Gabri

    Hola, cuando paso el TDSSKiller me aparacen dos archivos infectados, pero no me da la opción de “cure” en la pestaña desplegable solo aparece “skip”, “delete” y “copy all to qurantine”, q hago? son ficheros drivers de la carpeta System32 y hacen referencia al Kernel y me da miedo borrarlos, que hago? Gracias;)

    1. Si no estás seguro pon “Copy All to Quarantine” y prueba si la cosa va. Si a pesar de haber puesto en cuarentena los archivos te sigue redireccionando entonces toca la solución nuclear: combofix, que debería arreglar la cosa. Creo que vi el otro día en un blog yankee una forma de eliminar la infección usando las herramientas de seguridad de Microsoft, pero no he podido comprobar si la cosa va bien.

  19. ana

    Hola!

    Usé el TDSSKliller para eliminar el molesto 95p.com, y después de hacer esto, ningún navegador funciona, en reparar conexiones de red me dice lo siguiente: Windows no puede reparar el problema por que la conexión TCP/IP no se puede consultar, tampoco puedo accesar al firewall por el problema de la TCP/IP y además al antivius, el Avast!, no tiene activo el Escudo Web, ya restauré sistema y el asunto sigue igual, conecté y desconecté el moden, usé el ccliner y nada, y debido a que no me puedo navegar, no se si el 95p.com se ha eliminado.
    ¿qué puedo hacer?

    Saludos!

  20. serben

    Buenas tardes, llevo toda la tarde liado con este problema, pero he cometido el fallo de darle a delete en lugar de a cure, ya que no me aparecia, acabo de restaurar el sistema a un punto anterior y estoy esperando a ver que pasa. Ademas de esto tengo otro problema, que es el “SIREFEF”, me aparece y no se como borrarlo. Por favor ayuda. soy nuevo en esto.

  21. Gracias!!..seguí tus pasos y se eliminó perfectamente, Y SIN TENER QUE DECIRLE A MI MARIDO QUE LO HAGA!!!, GRACIAS DONIIE.
    Muy bueno tu blog, si bien entré por el post de la plaga esta voy a aprovechar a recorrelo un rato ahora que ya tengo este lío solucionado.
    Saludos!!

  22. miguel

    AYUUDAA!! veo que todos por aqui se pudieron librar de este virus por medio de la exelente explicacion que nos diste pero ami no me funciono use el TDSSKliller.exe y no me detecta el virus como si no lo tuviera! :/ paso el malwarebytes detecta unos cuantos troyanos los elimino y al reiniciar y volver a pasar ahy vuelven a estar 😦 este virus me descactivo el NOD32 y pues ya le intentado de todo lo unico que me falta es usar el famoso Combofix y ojala se solucione

    GRACIAS POR TU ATENCION 🙂 y a los que han aportado su granito de arena en este post.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s