Utilizamos cookies propias y de terceros. [Más información sobre las cookies].
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Wiki

Seguridad: Limpiar navegadores de páginas de inicio y barras de botones indeseados
Virus informáticos


Cómo limpiar los navegadores web de nuestro equipo (Internet Explorer, Mozilla Firefox, Google Chrome) de buscadores desleales (browser hijaker) y barras de botones indeseadas. Explicamos en este tutorial cómo eliminar malware de forma manual y también usando herramientas de terceros como Avast Browser Cleanup y Kaspersky Rescue Disk.



Buscadores desleales en navegadores web, browser hijacker

Existen multitud de buscadores desleales (también llamados browser hijacker), como Hola Search, Search Zone, iSoft, etc. Se trata de motores de búsqueda que devuelven los resultados de  búsquedas alterados y redireccionan los enlaces a páginas webs no deseadas.

Este tipo de "buscadores" ilícitos en realidad suelen ir asociados a virus (más concretamente a troyanos), se trata de los efectos de determinados troyanos que modifican la página de inicio de los navegadores de nuestro equipo (Internet Explorer, Google Chrome, Mozilla Firefox) añadiendo la página del buscador malicioso. Estos virus impiden que podamos modificar la página de inicio, aunque establezcamos una personalizada, el virus volverá a establecer como página de inicio la de su buscador desleal asociado.

En las pruebas realizadas en nuestro laboratorio, cuando el equipo está infectado con uno de estos virus, incluso cuando se instala un nuevo navegador el en el equipo, el virus se encarga de asignar la página de inicio a la del buscador ilícito.

Este tipo de browser hijacker se instalan en el equipo de varias formas, la más habitual suele ser formando parte de la instalación de otras aplicaciones. Cuando se instala una aplicación debemos estar seguros de que se trata de una aplicación legítima y de que no instala otro software potencialmente malicioso. También pueden infectar el equipo mediante otros medios, por ejemplo formando parte de otro malware que infecte nuestro equipo, cuando se accede a determinados sitios web ilícitos, etc.

Algunos antivirus no califican como virus este tipo de software malicioso, que si bien no suele ser muy peligroso, sí puede resultar muy molesto y provocar efectos indeseados en nuestro equipo.

Un ejemplo de equipo infectado con "Hola Seach", en navegador Google Chrome:

Buscadores desleales en navegadores web, browser hijacker

En navegador Mozilla Firefox:

Buscadores desleales en navegadores web, browser hijacker

En navegador Internet Explorer:

Buscadores desleales en navegadores web, browser hijacker

Además, dependiendo de la variante del troyano es muy posible que estos motores de búsqueda no aparezcan ni en las extensiones o complementos de los navegadores ni en Agregar o quitar programas (Programas y características):

  • En Google Chrome, en "Extensiones" (accesible accediendo a la URL: chrome://extensions, veremos que no aparecen extensiones con el nombre de "Hola Search":

Buscadores desleales en navegadores web, browser hijacker

Tampoco en "Complementos" (plugins) en la URL: chrome://plugins.

  • En Mozilla Firefox tampoco aparecerá en "Complementos":

Buscadores desleales en navegadores web, browser hijacker

Ni siquiera aparecerá en Agregar o quitar programas (Programas y características). Por lo tanto hay variantes que pueden resultar complicadas de limpiar. A continuación mostraremos varios métodos para limpiar nuestro equipo de estos troyanos, sin tener que formatearlo ni reinstalar el sistema operativo.

 

Cómo eliminar los buscadores desleales y barras de los navegadores, eliminar browser hijacker, Hola Search

Existen varios métodos para eliminar y limpiar los navegadores web de nuestro equipo (Mozilla Firefox, Google Chrome, Internet Explorer) de este tipo de buscadores maliciosos, barras de botones e incluso malware (browser hijacker, spyware, etc.). Dichos métodos dependerán de las versiones de los navegadores y de las versiones del sistema operativo de que dispongamos (Windows XP, Windows Vista, Windows 7, Windows 8).

A continuación mostramos algunos métodos para eliminar y limpiar los navegadores y el equipo completo de virus, spyware, malware, troyanos, browser hijacker, etc. con herramientas de terceros y de forma manual en la medida de lo posible.

 

Limpiar navegadores de barras de botones indeseadas y browser hijacker mediante Avast Browser Cleanup

Si no somos usuarios con conocimientos avanzados podemos optar por utilizar herramientas de terceros para limpiar nuestro equipo de troyanos y limpiar los navegadores de barras de botones y buscadores desleales. Como ejemplo mostraremos cómo usar una herramienta gratuita de Avast llamada Avast Browser Cleanup para limpiar los navegadores de este tipo de complementos maliciosos.

En primer lugar descargaremos de la web oficial de Avast la herramienta Avast Browser Cleanup, desde la URL:

http://www.avast.com/es-es/store

(la URL puede variar, siempre hay que buscar estar herramientas en la web oficial del desarrollador)

En "avast! Limpieza del Navegador" pulsaremos en "DESCARGAR":

Limpiar navegadores de barras de botones indeseadas y browser hijacker mediante Avast Browser Cleanup

Ejecutaremos el fichero descargado avast-browser-cleanup.exe:

Limpiar navegadores de barras de botones indeseadas y browser hijacker mediante Avast Browser Cleanup

Pulsaremos "Ejecutar" en la ventana de Advertencia de seguridad de Abrir archivo de Internet:

Limpiar navegadores de barras de botones indeseadas y browser hijacker mediante Avast Browser Cleanup

Hay variantes de troyanos que pueden incluso intentar impedir la ejecución de herramientas de desinfacción. De ser así Avast Browser Cleanup podría mostrar un mensaje como el siguiente:

Limpiar navegadores de barras de botones indeseadas y browser hijacker mediante Avast Browser Cleanup

Con el texto: Se ha detectado una herramienta especial que impide que Limpieza del navegador de avast! muestre y elimine adecuadamente los complementos de tu navegador. Mientras esté activa esta aplicación, puede que los resultados de Limpieza del navegador de avast! no sean exactos ¿Deseas eliminar esta herramienta por completo (recomendado)?

Es posible que incluso la herramienta de avast no pueda eliminar el troyano por estar ejecutándose en memoria, en cuyo caso será necesario limpiar el equipo usando el método del siguiente tutorial:

Si no nos aparece el mensaje anterior y nos deja proseguir, se ejecutará la herramienta de avast! Limpieza del navegador, nos indicará las barras de herramientas y complementos que considere de mala reputación y podremos deshabilitarlos o desinstalarlos desde esta utilidad:

Limpiar navegadores de barras de botones indeseadas y browser hijacker mediante Avast Browser Cleanup

Desde Avast Browser Cleanup también podremos restablecer la configuración original de todos los navegadores, limpiando páginas de inicio, motores de búsqueda y otros datos que algunos troyanos y software indeseado hayan podido modificar. Para ello es suficiente con pulsar en el icono del navegador y pulsar en "Restablecer configuración":

Limpiar navegadores de barras de botones indeseadas y browser hijacker mediante Avast Browser Cleanup

Nos mostrará un aviso indicando los valores que se restablecerán, pulsaremos "Sí":

Limpiar navegadores de barras de botones indeseadas y browser hijacker mediante Avast Browser Cleanup

Con el texto: Los ajustes siguientes de Microsoft Internet Explorer se restablecerán a sus valores predeterminados: página de inicio, proveedor de búsqueda determinado ¿Estás seguro de que quieres revertir la configuración a sus valores predeterminados?

Si todo es correcto nos indicará que los valores fueron restablecidos correctamente:

Limpiar navegadores de barras de botones indeseadas y browser hijacker mediante Avast Browser Cleanup

Existen otras herramientas para limpiar los navegadores de este tipo de complementos indeseados, otra herramienta es AdwCleaner. Hemos optado por Avast Browser Cleanup porque no necesita instalación y porque es muy sencilla y exclusiva para limpieza de navegadores web Mozilla Firefox, Internet Explorer y Google Chrome.

 

Limpiar navegadores de barras de botones indeseadas y browser hijacker manualmente

Para limpiar los navegadores de un equipo de software malicioso como los buscadores desleales y barras de botones indeseadas de forma manual se deben tener conocimientos de uso avanzado del sistema. Dependiendo del nivel de infección y del tipo de virus será más o menos complicado limpiar el equipo de forma manual.

En primer lugar debemos asegurarnos de que nuestro equipo está limpio de virus y troyanos.Eliminar manualmente este tipo de malware suele ser muy complicado. Por lo tanto lo primero y recomendable es analizar el equipo con alguna herramienta antivirus. En el siguiente tutorial explicamos paso a paso cómo analizar y limpiar un equipo de virus y malware usando un CD de arranque con Kaspersky (Kaspersky Rescue Disk):

Aunque en el tutorial anterior lo explicamos para el virus de la policía, el proceso de limpieza de cualquier malware o virus es el mismo. Por supuesto podremos usar otros CDs de arranque para análisis y limpieza de virus como el de Panda Safe CD.

También se pueden utilizar antivirus online aunque si el equipo se encuentra infectado es posible que los antivirus online no sean capaces de eliminar la infección. Por ello es recomendable usar un antivirus que se ejecute en el arranque, antes de que se inicie el sistema operativo para poder eliminar el virus antes de que se cargue en memoria.

Una vez limpio el equipo de virus, lo siguiente que haremos será tratar de desinstalar posibles barras de herramientas de publicidad y desleales de los navegadores. Algunas son directamente desinstalables desde Agregar o quitar programas (Programas y características) de Windows. Desde aquí seleccionaremos las barras de herramientas de los navegadores y los motores ilícitos y los desinstalaremos como un software normal, estos se suelen instalar formando parte de otras aplicaciones:

Limpiar navegadores de barras de botones indeseadas y browser hijacker manualmente

Además, accederemos navegador por navegador a las opciones avanzadas y desinstalaremos cualquier plugin o complemento relacionado con motores de búsqueda ilícitos o barras de botones de publicidad. Cada navegador tiene su propio método para instalar y desinstalar plugin y complementos. También estableceremos las páginas de inicio que deseemos.

 

Restablecer configuración original Google Chrome

Para restablecer los valores originales del navegador Google Chrome escribiremos la siguiente URL y pulsaremos INTRO:

chrome://settings

(o bien pulsando el botón del menú desplegable de la derecha y seleccionando "Configuración")

En "Configuración" nos desplazaremos hacia el final y pulsaremos en "Mostrar opciones avanzadas":

Limpiar navegadores de barras de botones indeseadas y browser hijacker manualmente

Pulsaremos en "Restablecer la configuración del navegador":

Limpiar navegadores de barras de botones indeseadas y browser hijacker manualmente

En el mensaje de advertencia pulsaremos en "Restablecer":

Limpiar navegadores de barras de botones indeseadas y browser hijacker manualmente

Con el texto: Restablecer la configuración del navegador. La configuración de tu navegador se restaurará a la configuración predeterminada original. Esto restablecerá tu página principal, la página de nueva pestaña y el motor de búsqueda, inabilitará tus extensiones y desanclará todas las pestañas. También borrará otros datos temporales y de la caché, como cookies y datos de contenidos y de sitios.

En "Búsqueda" elegiremos el motor de búsqueda que deseeemos, por ejemplo "Google":

Limpiar navegadores de barras de botones indeseadas y browser hijacker manualmente

Estableceremos la página de inicio que deseemos marcando "Abrir una página específica o un conjunto de páginas" y pulsando en "Establecer páginas":

Limpiar navegadores de barras de botones indeseadas y browser hijacker manualmente

Estableceremos la página o páginas de inicio que deseemos:

Limpiar navegadores de barras de botones indeseadas y browser hijacker manualmente

Introduciendo la URL:

chrome://extensions

Podremos verificar que no han quedado complementos o extensiones innecesarias en Google Chrome:

Limpiar navegadores de barras de botones indeseadas y browser hijacker manualmente

 

Restablecer configuración original Internet Explorer

Para restablecer los valores originales del navegador Internet Explorer accedreemos al menú (si no aparece pulsaremos la tecla Alt) "Herramientas" - "Opciones de Internet":

Restablecer configuración original Internet Explorer

En la pestaña "Opciones avanzadas" pulsaremos en "Restaurar configuración avanzada":

Restablecer configuración original Internet Explorer

El navegador nos preguntará si queremos restablecer los valores predeterminados y dejar el navegador con la configuración original, marcaremos "Eliminar configuración personal" y pulsarmeos en "Restablecer":

Restablecer configuración original Internet Explorer

Con el texto: Restablecer configuración de Internet Explorer ¿Está seguro de que desea restablecer toda la configuración de Internet Explorer? el restablecimiento incluye: deshabilitar barras de herramientas y complementos, configuración del explorador web predeterminado, configuración de privacidad, configuración de seguridad, opciones avanzadas, configuración de exploración por pestañas, configuración de elemento emergente. Eliminar configuración personal: restablece páginas princiales, proveedores de búsquedas y aceleradoresa la configuración predeterminada. Elimina archivos temporales de Internet, historial, cookies, información de formularios web, datos de Filtrado ActiveX y protección de rastreo y contraseñas.

El navegador nos mostrará el progreso del restablecimiento:

Restablecer configuración original Internet Explorer

En la pestaña "General" podremos establecer la página de inicio que deseemos:

Restablecer configuración original Internet Explorer

Desde el menú "Herramientas" - "Administrador de complementos":

Restablecer configuración original Internet Explorer

Podremos desinstalar aquellos que consideremos innecesarios (en teoría el restablecimiento anterior los elimina):

Restablecer configuración original Internet Explorer

 

Restablecer configuración original Mozilla Firefox

Para restablecer los valores originales del navegador Mozilla Firefox accederemos al menú (si no aparece pulsaremos la tecla Alt) "Ayuda" - "Información para solucionar problemas":

Restablecer configuración original Mozilla Firefox

Pulsaremos en "Restablecer Firefox":

Restablecer configuración original Mozilla Firefox

Nota: también se puede mostrar esta ventana escribiendo en la barra de direcciones about:support.

Nos avisará de las opciones que se restablecerán, pulsaremos "Restablecer Firefox":

Restablecer configuración original Mozilla Firefox

Con el texto: Restablecer Firefox ¿Seguro que quiere restablecer Firefox a su estado inicial? Firefox intentará conservar sus: ventanas y pestañas, historial de navegación y marcadores, contraseñas guardadas, historial de formularios guardados, cookies. Firefox se restableceerá y todo lo demás será eliminado.

Se iniciará el restablecimiento de Firefox:

Restablecer configuración original Mozilla Firefox

Tras concluir nos mostrará la siguiente ventana, pulsaremos "Finalizar":

Restablecer configuración original Mozilla Firefox

Con el texto: Asistente de importación. Importación completa. Los siguientes elementos se importaron correctamente: cookies, historial de navegación y marcadores, historial de formularios guardados, contraseñas guardadas, otros datos, ventanas y pestañas.

Desde el menú "Herramientas" - "Opciones":

Restablecer configuración original Mozilla Firefox

En la pestaña "General" podremos introducir la página de inicio que deseemos:

Restablecer configuración original Mozilla Firefox

Desde el menú "Herramientas" - "Complementos" podremos deshabilitar los complementos y extensiones que consideremos innecesarios:

Restablecer configuración original Mozilla Firefox

 

Recomendaciones para evitar la infección futura de nuestro PC o portátil con estos troyanos

En primer lugar hay que mencionar que no hay antivirus ni sistema de seguridad capaz de evitar el 100% de las amenazas de virus y malware, en sistemas operativos Microsoft Windows y en otros como Linux o MAC OS X, incluso los smartphones tampoco están exentos de infecciones (iOS de iPhone o Android). Esto es debido a multitud de factores que no siempre tienen que ver con el propio sistema operativo y sí con software de terceros instalado en el equipo.

El primer y más importante factor para evitar posibles infecciones de nuestro PC es el sentido común, por ejemplo, no ejecutar y hacer caso omiso de mensajes extraños del navegador que nos indiquen que tenemos que actualizar la versión de flash player o que hay que instalar un determinado visualizador de vídeo. Siempre deben descargarse las actualizaciones de las webs oficiales de cada producto. Tampoco ejecutar software de dudosa procedencia, sobre todo el descargado de aplicaciones P2P como eMule, Bit Torrent, uTorrent, Kazaa, Ares y otros. Si necesitamos ejecutar algún software de este tipo de dudosa procedencia, siempre es recomendable analizarlo antes con el antivirus de que dispongamos e incluso ejecutarlo en un entorno seguro, algunos antivirus cuentan con métodos de ejecución controlada como Avast (Sandbox). Este tipo de ejecuciones de software de dudosa procedencia también puede realizarse en una máquina virtual a tal efecto, para virtualización gratuita sobre Windows podremos usar VirtualBox. En los siguientes enlace mostramos varios tutoriales para trabajar con VirtualBox:

Por supuesto hemos de contar con un buen antivirus residente en el equipo y siempre actualizado, hay muchos en el mercado y algunos con versiones gratuitas (como Avast, FortiClient, Avira, AVG, etc.). En el siguiente enlace mostramos una pequeña comparativa de algunos antivirus gratuitos:

A continuación mostramos algunos consejos para evitar que nuestro equipo se infecte por virus, troyanos y malware:

  • Antivirus instalado residente y actualizado, tanto el antivirus como la base de datos de virus.
  • Usuario limitado, es recomendable usar un usuario limitado para las tareas diarias, pues así los virus no pueden introducirse en el sistema al no tener permisos suficientes, a lo sumo podrían infectar sólo las partes con permisos de dicho usuario pero no el PC completo. Es muy recomendable no usar nunca el usuario administrador como usario de trabajo, sólo para tareas excepcionales de administración.
  • Cortafuegos activado, o bien el del sistema operativo (Windows XP, Windows Vista, Windows 7 y Windows 8 incluyen su propio cortafuegos) o bien el del antivirus si lo incluye o bien instalar un cortafuegos adicional. Muchos virus aprovechan vulnerabilidades del sistema operativo, con un cortafuegos suelen evitarse estas intrusiones no deseadas.
  • Sistema operativo actualizado, siempre con los últimos parches instalados. Muchos virus aprovechan vulnerabilidades del sistema operativo para introducirse incluso con antivirus, los desarrolladores de sistemas operativos suelen publicar los parches para corregir estas vulnerabilidades por lo que es recomendable mantener las actualizaciones automáticas.
  • UAC (Control de Cuentas de Usuario) activado en sistemas operativos Windows Vista, Windows 7 y Windows 8. Esta herramienta de Windows impide la modificación de las partes del sistema críticas y solicita confirmación antes de su modificación.
  • Java, Adobe Flash Player, plugins, navegadores, antivirus siempre actualizados a la última versión.
  • Análisis periódico de todo el equipo con varios motores de antivirus online gratuitos. Muchos de los motores de antivirus más importantes cuentan con la opción de análisis online gratuito (Panda, Avast, Eset, Bitdefender, Kaspersky, McAfee, etc.). Como ya hemos comentado no hay antivirus que reconozca el 100% de los virus y malware por lo que aunque tengamos uno instalado es muy recomendable realizar análisis con otros motores, si bien no es recomendable tener dos antivirus instalados y residentes, por lo que los antivirus online son una buena opción pues se ejecutan sólo en el momento y no quedan residentes.
  • Evitar ejecución de software de dudosa procedencia. Antes de ejecutar este tipo de software es conveniente analizarlo con el antivirus e incluso con algún otro motor de antivirus. Existen sitios webs como Virustotal.com que, enviándoles el fichero sospechoso, lo analizan automátimante con decenas de motores y muestran el resultado. Son muy útiles para analizar este tipo de software de dudosa procedencia y de dudosa finalidad.
  • No aceptar mensajes de sitios webs que nos soliciten atualizar media player, instalar plugins, visualizadores, flash player, etc. Los instalaremos siempre se su web oficial correspondiente.
  • Hacer caso omiso a mensajes solicitando nuestras credenciales, datos personales, envío de cantidades económicas, números de tarjetas de crédito, etc. Ninguna entidad ni persona puede solicitarnos, por ejemplo, usuario y contraseña de cualquier servicio, ni las entidades bancarias, ni las administraciones públicas ni ningún otro organismo, empresa o persona.
  • Hacer copia de seguridad períodica de los datos de nuestro equipo. En el siguiente enlace mostramos varios tutoriales sobre copias de seguridad:

 

Artículos relacionados

 

Créditos

Artículo realizado íntegramente por Alonsojpd fundador del Proyecto AjpdSoft.

Artículo en inglés.


Anuncios


Enviado el Miércoles, 20 noviembre a las 00:41:58 por ajpdsoft
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A