Aranda de Duero, Burgos, España

610 23 28 39 info@robertoleon89.com

Eliminar la molesta publicidad

Virus detectado

Muchas veces intentamos navegar por internet, y cada tecla que pulsamos, aparecen los molestos anuncios. Procuramos cerrar las pestañas nuevas, las ventanas abiertas….. pero terminan con nuestra paciencia, y terminamos llevando el ordenador a la tienda de informática más cercana.

Cuando llegamos a la tienda decimos al dependiente: «¡¡Límpiame el ordenador, que está lleno de virus!!». En realidad eso es mentira, ya que las aplicaciones de publicidad, están instaladas por nosotros mismos.

Antes de explicar como eliminarlas, voy a explicar como funcionan dichas aplicaciones. El cometido que tienen es el de mostrar publicidad en nuestros navegadores. El problema que hay, es que cuando se instala una aplicación de estas, se acaban instalando otras cuantas.

 

Aplicaciones maliciosas o molestas

Qué son:

Son pequeñas aplicaciones que funcionan desde la plataforma del navegador. Son muy populares, debido a su facilidad de instalación (todos tenemos un navegador) y un lenguaje similar de programación (los navegadores más populares con Chrome, Firefox, Safari, Opera e Internet Explorer).

Los complementos en sí no son maliciosos, ya que son herramientas que por lo general nos facilitan la navegación, pero el problema viene, por los permisos que nosotros les damos sobre nuestro contenido web. Un complemento instalado en el navegador puede tener acceso al historial, a el contenido HTML cargado dentro (por lo tanto se pueden robar contraseñas), a la geolocalización (si está permitido al navegador), etc…

Cómo se instalan:

Los complementos del navegador no se instalan como tal, si no que vienen dentro de otra aplicación, me explico: Cuando descargamos una aplicación de internet (por lo general gratuita) nos pregunta si deseamos descargar también la aplicación «Como se llame (recomendado)», o en el proceso de instalación con una pregunta similar, y como tenemos la costumbre de dar siempre a «Siguiente» sin leer lo que aparece, hemos instalado la aplicación con nuestro permiso. Dicha aplicación no tiene ningún cometido en sí, ya que es como una lanzadera al resto de elementos molestos (a veces no aparece ni en el menú de inicio).

Cómo funcionan:

Por lo general lo primero que hacen es modificar la configuración de nuestro navegador, en el siguiente orden:

  • Cambian la página de inicio por la de su buscador, por lo general con una apariencia similar a la de Google o otro buscador conocido. Lo hacen para que directamente realices las búsquedas desde su propia página, y poder incluir toda la publicidad necesaria en los resultados.
  • Cambian el motor de búsqueda del navegador por el suyo propio, para que cuando escribas una búsqueda en la barra de direcciones o en la barra del buscador, te mande a su propio buscador.
  • Instalan el dichoso complemento, para asegurarse de que cada vez que restablezcas la página de inicio y le motor de búsqueda, se vuelva a poner el de malware cada vez que se abra el navegador (aquí es donde está el mayor problema).

En alguno de los casos, lo que hace la aplicación instalada en el sistema operativo, es asegurarse de que el complemento está instalado en todos los navegadores, y en caso negativo, lo que hace es reinstalarlo (lo que se convierte en una cadena).

Además para los malwares más enrevesados, alguno dispone de una tarea programada que lo que hace es comprobar si se elimina dicha aplicación, para volver a instalarla, y por lo general los archivos de instalación están situados en «C:\\Users\NombreDelUsuario\AppData\Local\Roaming«, aunque esa carpeta no es definitiva, depende versiones y sistemas operativos.

El comportamiento es similar al de los virus:

  • Se instalan sin permiso (aunque no es cierto).
  • Se propagan (se copian archivos en varios lugares).
  • Aseguran su existencia con distintos disparadores para volverse a instalar.

Cómo se eliminan

Como ya conocemos el funcionamiento que tiene no es complicado atacarlo. La gente cuando le pasa esto dice «¡¡Es que tengo anti-virus y no lo quita!!!», y la razón es que, el virus se ejecuta antes que el antivirus, y anula algún escudo del mismo.

Lo voy a poner en un estricto orden, que hay que seguir y procurar no saltarse ningún paso, ya que si se nos olvida algo, hay que empezar de nuevo:

  1. Arrancar el sistema operativo normal, pinchar sobre el botón de «Inicio«, y en el campo de texto escribir «msconfig«.
  2. En la ventana que se abre pinchar sobre la pestaña «Inicio de Windows«, desactivar todos los programas excepto el anti-virus. Este apartado alberga todos los programas que se ejecutan al principio, por lo general las aplicaciones maliciosas aparecen aquí. Además podemos buscar desde aquí la carpeta donde se encuentran los archivos molestos, por lo que es interesante apuntar las rutas (opcional).
  3. Después en la pestaña de «Servicios«, ordenar los servicios por el fabricante buscar los que aparece vacío o desconocido. Por lo general los desarrolladores de software bueno, prefieren que figure su nombre. Hay que desactivar únicamente los que en el nombre nos den muestras de que el servicio es dañino. Es muy importante no desactivar ningún servicio del que no estemos seguros, ni los de Microsoft, ya que podemos alterar el funcionamiento del equipo.
  4. Cuando cerremos la aplicación nos pedirá reiniciar el equipo, y le daremos a aceptar.
  5. Cuando esté arrancando el equipo hay que estar muy atentos, ya que cuando se cargue la BIOS (cuando aparezcan las letras blancas sobre fondo negros) hay que pulsar la tecla F9 (depende de modelos, en otros es F8), con lo que nos saldrá un menú con varias opciones. Seleccionamos «Modo prueba de errores (sin servicios de red)«.
  6. El modo de prueba de errores, lo que hace es arrancar el sistema operativo, pero no arranca ningún programa de terceros (en lo que se incluyen los virus). El motivo de no dar permisos de red, es para que el equipo esté incomunicado y no pueda interactuar con manejadores de red ni troyanos.
  7. Nos dirigimos a «Inicio\Panel de Control\Aplicaciones\Desinstalar un programa» (depende sistemas), y comprobamos toda la lista de aplicaciones. Las ordenamos por el fabricante, para poder comprobar los nombres raros. Por lo general las aplicaciones a eliminar contienen algo de «…bar…», como «sidebar» o «toolbar». No hay ninguna regla precisa que diga que aplicaciones debemos eliminar, pero si seguimos el sentido común podemos llegar a dar con las dañinas. No desinstalar nunca aplicaciones de Microsoft (aunque nunca las utilicemos) como por ejemplo el Net Framework, ya que puede estropear por completo el sistema operativo (digo esa aplicación por que ya me ha tocado reparar un problema de esos).
  8. Lo siguiente es abrir el navegador utilizado, y:
    1. Cambiar la página de inicio por la de Google o la que más nos guste.
    2. Cambiar el motor de búsqueda predeterminado por el de Google o el que más nos guste, y eliminar el resto.
    3. Entrar en la parte de complementos y desinstalar todos excepto los que utilicemos, como el anti-virus.
  9. Entrar en «Inicio\Todos los programas\Accesorios\Herramientas del Sistema\Tareas programadas«. Seleccionar todas a la vez, y eliminarlas directamente, excepto si nosotros hemos programado una. Por lo general las importantes del sistema se vuelven a crear, pero si no eliminamos todas de golpe, se pueden volver a generar, ya que hay alguna que se ejecuta cuando se modifica una tarea y vuelve a dejarlo como estaba.
  10. Ahora en este paso están desactivados la mayoría de los programas maliciosos, pero tenemos que asegurarnos de eliminar todos los archivos dañinos, por lo que vamos a instalar la última versión de CCleaner y del Malwarebytes y vamos a ejecutar primero el limpiador de CCleaner (el de archivos y el del registro), y después el análisis del Malwarebytes (eliminando todas las amenazas).
  11. Por si no fuese demasiado, vamos a instalar un anti-virus (mi recomendación es Avast, pero para gusto los colores), y ejecutamos un análisis durante el arranque, eliminando todas las amenazas detectadas.

Como es una tarea que tarda en ejecutarse, la solución más sencilla es prevenir su entrada, pero en caso de error, con esta solución podemos eliminar la mayoría de los malwares.

Cuando me encuentre con maleares más complicados explicaré por aquí los pasos que he seguido.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *