Mi ordenador no se conecta a Internet
Introducción al problema
Hace unos días me llamó por teléfono un amigo: -Oye karmany, no sé qué pasa pero mi ordenador no se conecta a internet. Funciona todo correctamente pero cuando abro el navegador sale una pantalla con el siguiente texto: "La conexión al servidor fue reiniciada mientras la página se cargaba".
Esto puede ocurrir por muchos motivos, así que fui buscando más información. El problema se produjo tras descargar un "posible" manual de usuario mediante un programa P2P. Su antivirus Eset Smart Security (para mi uno de los mejores) había descubierto una infección en dicho archivo, el usuario desactivó temporalmente el antivirus y ejecutó el programa (o lo que fuese) infectándose. El principal problema es que a partir de este momento no se podía conectar a internet mediante ningún navegador.
Eliminando el malware
La verdad que la eliminación del rastro del malware que infectó este sistema ha sido sencilla, pero voy a comentar los pasos que seguí por si a alguien puede orientarle. Hice unas capturas. El Sistema Operativo es un Windows XP Home. Los pasos que seguí para eliminar la infección fueron los siguientes:
- Como el antivirus reconocía al malware, activé de nuevo el antivirus e hice un análisis del disco duro y memoria. Reinicié el SO.
- Desde otro ordenador descargué la última versión del programa gratuito CCleaner. Lo instalé.
- Desde CCleaner: desinstalé todos los programas y toolbars innecesarias, eliminé todas las aplicaciones del inicio que no valían para nada (algunas bastante sospechosas) e hice una limpieza de archivos y registro.
- Reinicié de nuevo el Sistema Operativo.
- La infección ha sido fácil de eliminar ya que no aparece ni en msconfig->inicio (o desde CCleaner) ni en el administrador de tareas.
El ordenador ya estaba limpio, sin embargo, desde el navegador seguía sin poder conectarse a internet (desactivando todos los complementos y en Firefox en modo seguro) y lo más curioso de todo es que los programas como Eset Smart Security u otros que necesitaban actualizarse sí que se conectaban, esto es una muy buena noticia. Además la conexión por Wifi era correcta. Pensé que seguramente el malware había modificado algo en el registro de Windows. Como sabrás, muchas directivas quedan "registradas" en el regedit de Windows, por este motivo intenté entrar en gpedit.msc y ver si existía alguna restricción, pero no tuve acceso porque es un Windows XP Home.
Limpieza del registro
Existen muchos programas que te ayudan a eliminar restricciones del Sistema Operativo, la mayoría causadas por malware. Se me ocurrió usar el programa RegUnlocker, que no necesita instalación, tildé todas las opciones que vienen para la conexión a internet:
Tildo para que haga una copia de seguridad, pulso en Aplicar y Reinicio el ordenador. Resultado: nada de nada. El "problemilla" de usar otros programas para la búsqueda de malware es que necesitas descargar las actualizaciones, pero hoy tenemos suerte ya que lo único que no se conecta a internet es el navegador. Otro programa que actualmente está teniendo mucho éxito, está constantemente actualizado, tiene una versión gratuita y elimina todo el rastro de malware es: malwarebytes, un programa que recomiendo para estos menesteres y que puedes descargar (versión gratuita) del enlace que te he puesto sobre la misma palabra. Nada más instalarlo, se actualiza:
Es muy simple de usar. Lo dejo escaneando y mientras tanto preparo un café. Nos da tiempo a tomar el café, hablar un rato y tocar la guitarra y después de un buen rato termina y me alegro de ver lo siguiente:
Curioso que detecta a regunlocker.exe como malware, aunque ya sabemos que no es cierto y por eso lo destildo. Con todas las tildes de la imagen anterior, pulso el botón "Eliminar Seleccionados", reinicio el ordenador y compruebo que ya funciona todo correctamente.
¿Por qué no se conectaba a internet?
Ahí acabó todo. Si observas en la imagen anterior, en el penúltimo ítem verás lo siguiente:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
Es decir, el malware modificó la configuración del proxy. Su nombre lo indica todo: PUM.Bad.Proxy. Buscando un poco de información por la red, descubrí que los ítems 2 y 3 corresponden a un falso antivirus llamado Antivirus Suite y que modifica la configuración del proxy impidiendo actualizar tu propio antivirus y evitando que visites determinadas páginas. Podría ser éste el causante del problema.