Etiqueta: adware

Eliminar Globososo.com de nuestro equipo

en por Donnie Rocken Informática, sistemas y redesDeja un comentario

Etos tres últimos días he visto que he recibido varias visitas a través de Globososo.com, lo cual me ha hecho pensar «debe ser un browser-hijacker y seguro que más de un lector se lo quiere cargar«. El adware últimamente prolifera mucho, así que como siempre os digo, ojito cuando instaláis cosas, leed bien los mensajes que os da el instalador porque este coñazo de software suele instalarse como si fuera software legítimo.

En todo caso lo primero es iros al Panel de Control de Windows, a Eliminar Programas y allí lo desinstaláis. Si no os deja porque «está en uso» (o alguna milonga similar) pues Ctrl+alt+supr y allí matáis el proceso (creo que se llama Globososo.exe). Ahora hay que quitarlo de los navegadores. Ahí «asegún», porque depende del que tengáis:

  • Mozilla Firefox: Tenéis que ir al menú de Ayuda. Ahí entráis en Información para Solucionar Problemas y cuando estéis dentro pulsáis el botón gordo de Restablecer Firefox.
  • Google Chrome: Primero te vas a Herramientas, y allí buscas Extensiones, y te fijas que no haya una herramienta de Globososo. Luego te vas a Configuración y en la sección Busca eliges de nuevo Google (o el motor de búsqueda que quieras por defecto).
  • IE: Vas a Herramientas/Opciones de Internet. Ahí vas a la pestaña de Opciones Avanzadas y pulsas Restablecer. Te dará unos warnings de que se van a borrar tus configuraciones personales. En fin, mala suerte pero al carajo se van.

Ok, ya tienes limpios los navegadores, pero todavía no hemos acabado. Ahora toca hacer varias cosas. La primera es que te descargues el AT-Destroyer que de buen rollo nos proporcionan los colegas de Infospyware. Lo siguiente es que hagas lo mismo con Adwcleaner y de terceras me metéis también en el pack el CCleaner. Los instaláis, desconectáis vuestro antivirus habitual (ya lo pondréis a andar de nuevo cuando la cosa esté acabada, pero si lo tenéis activado durante la limpieza es posible que provoque conflictos con las herramientas que vamos a usar), reiniciáis y, durante el reinicio, pulsáis F8 hasta que os salga el menú donde podéis seleccionar «Iniciar en Modo Seguro».

Una vez en modo seguro lo primero es que lancéis el AT-Destroyer antes descargado. Le pulsáis a Search and Destroy y esperáis. Cuando acabe os pedirá reiniciar. Obedeced.

Tras este nuevo reinicio ejecutáis Adwcleaner, pulsáis Delete (o Suprimir, o Supresión, depende del idioma en que instaléis) y esperáis a que acabe. Cuando termine reiniciáis.

Ahora lo mejor es que paséis un antivirus en la nube, probad en este caso con Panda Cloud, aunque si tenéis otro preferido también valdrá. El caso es comprobar que no haya nada raro por el equipo.

Y para finalizar, como siempre desinstaláis todo lo que habéis necesitado para la limpieza, y ejecutáis CCleaner  para limpiar coockies y basurillas varias, y de paso ponéis un poco en orden el registro.

Con esto Globososo debería ser historia en vuestro equipo.

Quitar barra de Hola Search

en por Donnie Rocken Informática, sistemas y redesDeja un comentario

Ayer la gente de Questionarity me comentó que podría ser interesante hablar de otro adware, Hola Search, que según parece se está extendiendo bastante entre equipos con Windows, metiéndose en Chrome, Safari, Explorer o Firefox. Se trata de otro de esos browser hijackers (secuestrador de navegadores) que se instalan a traición como un programa legítimo al descargar software de ciertas fuentes (teóricamente legítimas), te redirige las búsquedas a una página fraudulenta, te cambia la página de inicio y te bombardea con publicidad . Yo como siempre insistiré en que si queréis instalar algo lo hagáis siempre desde la web del fabricante, que los terceros suelen colar estas cosas. Tranquilo, ya nos hemos ocupado de cosas así antes y lo bueno de este tipo de malware es que es muy evidente su infección, por su propia naturaleza, no es silencioso.

He de reconocer que en este  caso todavía no me las he visto con este cabroncete, pero hice una simulación con una máquina virtual, forzando la infección en un Windows Server 2k3.

En fin, la prevención está bien para el futuro, pero seguro que lo que te interesa ahora mismo es ver cómo te cargas esto. En fin, casi todo el Adware se elimina de la misma forma, y este Hola Search no es una excepción. Todo es cuestión de bajarse una serie de programas para liquidarlo (luego vendrán los comentarios «Pues yo lo desinstalé y ya va»… vale bonito, ya verás qué risa cuando reinicies) y ejecutarlos. Lo primerito, para evitar conflictos: desactiva tu antivirus habitual. Ya lo pondrás a rular después.

Primero los colegas de Infospyware nos proporcionan AT-Destroyer, lo descargas, instalas, ejecutas, le das a Search and Destroy y esperas. Cuando acabe os pedirá reiniciar. Obedeced.

Todavía no está acabada la cosa. Comprobad que no se ha reactivado el antivirus en el reinicio, y si lo ha hecho lo desactiváis otra vez. Ahora toca descargar Adwcleaner. El procedimiento es como antes: descargáis, instaláis, ejecutáis y pulsáis Delete. Cuando acabe, otra vez a reiniciar.

Ahora lo mejor es que paséis un antivirus en la nube, probad en este caso con Panda Cloud, aunque si tenéis otro preferido también valdrá. El caso es comprobar que no haya nada raro por el equipo.

Y para finalizar, como siempre desinstaláis todo lo que habéis necesitado para la limpieza, descargáis CCleaner y lo usáis para limpiar coockies y basurillas varias, y de paso ponéis un poco en orden el registro.

Y con todo esto ya deberíais tener vuestro navegador (sea Chrome, Firefox o Explorer) y vuestro equipo limpito de Hola Search (y puede que de otra cosa más disimulada que estuviera también espiándoos)

Eliminar Genius Box

en por Donnie Rocken Informática, sistemas y redesDeja un comentario

Ya sabéis que de vez en cuando me toca hacer labores de mantenimiento de equipos. Generalmente cuando alguien me trae un equipo es con algún Windows y les está funcionando lento. Lo habitual es que el disco duro esté muy fragmentado, el arranque de Windows no esté muy optimizado, haya un montón de basura en los archivos temporales, el registro esté hecho un Cristo… y rara es la vez que no aparece algún malware.

El último con el que me he topado es con Genius Box Pop Up. El típico adware que se instala a traición en tu equipo (como Lollipop) cuando descargas software de ciertas páginas y del que luego no hay dios que se libre. En este caso se instala como un complemento en el navegador. Como puede venir con programas lícitos la mejor forma de no infectarse es descargar el software de la web del fabricante y andar con ojo durante la instalación porque suelen colar como letra pequeña un checkbox donde te preguntarán si quieres instalarlo o no (y por defecto vendrá marcado como sí).

Resumiendo, que este adware se te va a instalar como un complemento del navegador y te va a dar la murga mientras navegas al más puro estilo del antes citado Lollipop o del Babylon Search.

Pero don’t worry man, que es eliminable en unos cómodos pasos:

    • Lo primerito, te vas a Panel de Control, a la opción de Quitar o reparar Programas y desde ahí intentas eliminarlo (puede que te deje o puede que no, pero tú prueba).
    • Lo segundo, vete a cada navegador, a su opción de eliminar complementos y bórralo. Aquí tienes como hacerlo en Firefox , aquí como apañarte con Explorer, aquí de Chrome y, para acabar, aquí de Opera. La extensión debería llamarse Genius Box o Genius Box Pop Up.
    • Ahora tocar reiniciar, y en el arranque pulsas F8 hasta que te salga el menú para elegir MODO SEGURO CON FUNCIONES DE RED.
    • Una vez reiniciado y con el modo seguro con red puesto te vas a la web de Malwarebytes y te lo descargas. Lo instalas, le dejas que haga la actualización (siempre te pedirá hacer una al acabar de instalarse) y lo pones a hacer un análisis completo (no te explico cómo porque es muy intuitivo). Cuando acabe le das a que repare todo el malware encontrado.
    • Te descargas, cuando acabe, el AT Destroyer, lo instalas, lo ejecutas y en la pantalla principal pulsas BUSCAR Y DESTRUIR. Si pilla algún archivo infectado te lo mostrará en rojo.
    • Y finalmente te descargas CCleaner, lo instalas, limpias el historial y la basura del equipo y usas la herramienta de registro para dejarlo bien reparadito.
    • Antes de acabar desinstala AT Destroyer (y si tienes un antivirus también Malwarebytes, porque si no crearán conflictos)

Y con esto ya está solucionado el asunto del coñazo de Genius Box. Y ahora vete con más ojito para que no te vuelva a pasar.

Eliminar Babylon Search

en por Donnie Rocken Informática, sistemas y redesDeja un comentario

Es posbile, hasta probable, que alguna vez la barra de tareas de Babylon Search te haya aparecido en tu navegador. Al igual que el ya citado en este blog lollipop se trata de un adware, un software malicioso que se dedica a bombardearte con publicidad, haciendo el uso del ordenador plomífero e incómodo.

Al igual también que lollipop su eliminación no es fácil si uno no sabe exactamente qué tiene que hacer, no basta con desinstalar del equipo porque instala complementos en los navegadores, no te permite eliminarlo mientras tenga un proceso activo… cabronadas varias.

En este caso para su eliminación vamos a usar AdwCleaner, un software gratuito para la eliminación de adware. Un software que además no requiere instalación alguna.

Los pasos a seguir, tras descargar el software del enlace anterior son:

  • Desde el menú principal del programa haz click en Search.
  • Eso te generará un informe con todo el adware que haya encontrado en el equipo. Una vez terminado el informe haz click en Delete para que elimine ese software detectado de tu equipo.
  • Si te pide confirmación en alguna ventana acepta y tira para adelante
  • Una vez confirme que ha realizado el trabajo reinicia el equipo

Una vez hecho esto debería estar ya eliminado de tu equipo todo rastro de ese pesado programa y ya deberías poder navegar con tranquilidad.