ADwcleaner elimina portal do sites y search here

Últimamente  he visto muchos usuarios que tienen  este problema,portaldosites es una pagina de Internet, que se instaura como tu pagina de inicio en la mayoría de los  navegadores, esto sucede, cuando se bajan aplicaciones “gratuitas” que contienen adware

eliminar portaldosites facil
Algunos usuarios han comentado que no es muy fácil realizar la eliminación de este,intruso,ya que se instala como un programa, y para des instalarlo tiene un  error que pide privilegios de administrador, cuando todos sabemos que en win, todos los usuarios por defecto tienen dichos permisos

eliminar-portaldosites-y-search-here copy

Como eliminar portal portaldosites?

La manera mas común de eliminarlo seria restaurando el sistema a un punto anterior a la infección,pero es demasiado realizar la restauración tan solo por un programa intruso.

Otra opción seria remover manualmente todo lo relacionado a portaldosites,cambiar la ruta de los accesos directos de los navegadores afectados,buscar y eliminar entradas de registro relacionadas,y restaurar las configuraciones por defecto de los navegadores.

Esta opciones para algunos usuarios pueden parecer tareas comunes y muy fáciles, pero para algunos otros que no tenemos muchos conocimientos de informática, puede parecer un poco complicado

ELIMINA PORTALDOSITES DE MANERA AUTOMÁTICA

La solucion automatica es, descargar y ejecutar este fantástico programa que se llama ADwcleaner,este software no solo elimina portaldosites,ademas elimina muchos secuestradores de navegador como: search here,babylon toolbar,ask toolbar,PUPS, y muchos mas , de manera automática!!!

EJECUTANDO ADwcleaner

bajamos y ejecutamos AdwCleaner ( link al final de el articulo)
nos va a aparecer esta pantalla:
inicio-AdwCleaner
Damos click en el boton “scan” y esperamos……………………….al final de la inspeccion podemos navegar por las diferentes pestañas, para ver el registro de lo que ha encontrado el programa:
pestanas-adwcleaner
Como se podrán dar cuenta, el programa me detecto algunas entradas de registro, producto de la instalacion de softonic downloader,del cual platicamos en una entrada enterior
consecuencias-de-instalar-softonic-downloader
Para teminar la limpieza damos click en el boton de “clean” clean
El equipo se reiniciara y con esto, estará limpio tu equipo de esos molestos intrusos!!!

DESCARGA AdwCleaner

Autor: Xplode
Licencia: Gratis
Sistemas Operativos:Windows XP/Vista/7/8
LINK

Analizando el downloader de softonic

Has notado que han aparecido nuevos y extraños programas en tu pc?, por lo regular después de instalar algún programa “gratuito”,notas que tu proveedor de búsqueda ( google por lo regular) ha sido cambiado por otro extraño para ti?,sale un programa en tu escritorio que te avisa que tu pc, o lap top tiene cientos de errores y que necesita ser reparado?,tu equipo se ha vuelto lento he inestable? Estos son los síntomas mas comunes de que haz sido victima de instalación de Programas Potencialmente No Deseados,secuestradores de navegador y de pagina de inicio evita-el-software-de-los-instaladores

Que son los Programas Potencialmente No Deseados

Los programas potencialmente no deseados se instalan con “consentimiento del usuario final, y pongo consentimiento entre comillas, por que muchas veces, el programa de instalación no es muy claro a la hora de especificar las condiciones de el software.

EVITA EL SOFTWARE NO DESEADO

Vamos a recrear un ejemplo muy común, voy a buscar en google, el programa gratuito ares, veamos el primer resultado que arroja la busqueda de “ares gratis” :

resultados de busqueda ares gratis

Veamos los tres primeros resultados, el primero es un anuncio pagado de el sitio ask.com, paradojicamente es un buscador tambien

El segundo resultado es de la archiconocida pagina de softonic

El tercer resultado pertenece a una pagina que se llama descargar.mp3, dicha pagina ofrece cientos de programas p2p y muchas versiones extrañas de ares,

para  los que no sepan la pagina oficial de ares es http://aresgalaxy.sourceforge.net/

Bien, la mayoría de los usuarios  al no encontrar la descarga oficial y limpia de ares, optarian por el resultado mas conocido que seria  la pagina de softonic, pues bien vamos a descargar ares desde  dicho enlace, entramos a la pagina y vemos lo siguiente:

imagen descarga de softonic

En verde y con letras muy grandes se ofrece la descarga de dicho software por medio del “softonic downloader”,y en letras muy pequeñas se muestra una descarga alternativa,  que tiene el nombre de “servidor externo”, desde aquí empieza el truco.

Por un lado alientan al usuario a descargar el programa con el downloader,haciendo notar los beneficios de usar  el downloader de dicha pagina,seguro,rapido,gratis,disponible,Un “call-to-action” bastante convincente.

Por el otro lado en la parte de abajo mencionan una “descarga alternativa” desde un servidor externo, el usuario normal,se deja llevar por lo que lee y se convence de que lo que esta en letras verdes,bonitas y grandes es lo mejor, la palabra “servidor externo” genera desconfianza,

Lo mas comun es que el usuario seleccione la descarga con el downloader veamos que hay:

ANALIZANDO EL Softonic Downloader

descarga ares de manera segura

De entrada en las propiedades del archivo no encontramos nada fuera de lo común,veamos los resultados en virus totall: de entrada el radio de detección es de  5/45 veamos que fue lo que encontró:

  • DrWeb      Adware.Downware.1328
  • ESET-NOD32      Win32/SoftonicDownloader.E
  • Malwarebytes      PUP.Optional.Softonic
  • TrendMicro-HouseCall      TROJ_GEN.R0CBH0AIA13
  • VIPRE      Softonic Downloader (fs)

Pues bien,aqui es donde nos damos cuenta de varias cosas, entre las que cabe destacar, que en primera según la firma trend, este instalador tiene un troyano, por otro lado las firmas vipre y eset muestran una reputación muy baja para esta aplicación,también cabe destacar que la firma Malwarebytes detecta algo llamado PUP.Optional.Softonic, que diablos es PUP?, bueno pues son las siglas en ingles de programas potencialmente no deseados,y desde aquí ya nos damos cuenta que ademas del ares, este instalador trae consigo programas que en ningún momento pedimos, pero vamos a ejecutar el instalador y veamos que es lo que muestra:

EJECUTANDO EL Softonic Downloader

condiciones-de-uso-de-softonic-downloader Lo primero que vemos es el acuerdo entre las partes, por cierto un acuerdo muy detallado,en letras pequeñas, que no dan ganas de leerlo, pero si lo leemos detenidamente, menciona que realizara un seguimiento a través de cookies y demas, ademas menciona que se cambiara la pagina de inicio, y la pagina de errores (404), por supuesto que se exime de toda responsabilidad por el uso de dicho programa y de las descargar que contiene

Hasta aquí todo mas o menos bien pero sigamos adelante con la instalación,en la parte de opciones:

evitar-instalacion-de-reg-clean-pro En esta parte de la instalacion  nos ofrece un programa que se llama reg-clean.pro, lo mas sensato seria, seleccionar la opción de “no gracias” y continuar con la instalacion, pero en esta ocasión, vamos a dejar que el instalador haga de las suyas :), seleccionare la opción de instalar dicho programa acepto instalar dicho programa y me aparece otra “generosa oferta”, esta vez se trata de el programa “softonic”, no se para que sirva, pero menciona vagamente que es para tener mejor organizados mis programas y que se auto actualicen,” (como si los programas no trajeran consigo su propio actualizador), evitar-descarga-de-softonic pues bien, solo quería el ares, pero voy a aceptar lo generosa oferta de este instalador y permitiré, la descarga también de esta aplicación.acepto y doy click en siguiente:

ANALIZANDO DESPUÉS DE LA INSTALACION

despues de haber instalado todo, se abre una pagina de regcleanpro en donde me pide comprar la version completa: no-instales-regclean-pro Para este punto, mi computadora ya esta mas lenta de lo normal,ademas me ha aparecido un programa muy llamativo que menciona que tengo casi 400 errores del registro de windows: programa-nocivo-regclean-pro Obviamente si le doy click en el botón de “star registry scan” me listara un sinumero de errores inexistentes, y después de eso me pedirá que compre la versión completa para poder corregir dichos”errores” Mientras tanto el programa softonic me muestra una lista de software que fácilmente se puede encontrar en google: no-instales-softonic-downloader

CONCLUSION

  • Se encontró un troyano en el instalador de softonic
  • Con consentimiento se instalo un programa que da alertas falsas de errores en el registro de windows
  • Con consentimiento se instalo un programa totalmente inútil que ofrece software que se puede obtener en las paginas oficiales de los creadores
  • No se detectaron cambios en los navegadores mas propensos a ser afectados, como puede ser Firefox y google Chrome
  • No se detectaron procesos adicionales en el sistema

Cabe hacer notar a que después de la instalacion, el sistema y la velocidad de navegación fue mas lenta de lo normal. El proceso de des-instalacion del programa regclean pro no presento mayores problemas,así como el programa que ofrece softonic.

RECOMENDACIONES

Siempre usen software gratuito,o de pago,según sea su criterio,nunca descarguen nada mediante instaladores,si van a descargar alguna aplicación, busquen siempre la pagina oficial,o sitios que ofrezcan enlaces a las paginas oficiales,no usen cracks,parches,o fixes, ni nada que se le parezca, puede sonar paranoico, pero si evitas esto te puedes ahorrar muchos dolores de cabeza.

nuevo virus jeux be chuisosauro infecta miles de ordenadores

El mundo de Internet se esta conmocionando debido al descubrimiento de un nuevo tipo de virus que se propaga a través del programa photo images; la compañia gamejeux.com se ha deslindado de dicha reponsabilidad debido a al termino con el que se dio a conocer esta nueva variante de virus informatico

el termino virus jeux be chuisosauro esta mal empleado

Al estar escribiendo esta entrada me llego un mail, diciendo que, las mas poderosas firmas de virus habían decidido acortar dicho termino, esto para que la empresa antes mencionada no se viera inmiscuida en algún tipo de lió legal, por lo que todas las compañias aceptaron en denominar a esta amenaza, solo con el nombre de “chuisosauro”

Como se propaga el virus chuisosauro

Como anteriormente mencionamos, este bicho informático con nombre prehistórico,se propaga a través del programa en linea de photo images perteneciente a la conocida firma de software experimental the xbox,

Cuando el usuario abre el programa , salta un letrero mencionando algo acerca de iron on, dicha ventana emergente solo tiene la opción de cancelar , en el momento que el usuario clicka en cancelar , el virus jeux be chuisosauro mejor conocido simplemente como chuisosauro, modifica el archivo camping le encargado de procesos delicados del programa photo images, con esta acción el virus modifica el archivo host de la computadora y hace modificaciones a las dns, permitiendo con esto buscar por medio de un server pirata,mas usuarios que tengan instalado dicho programa, por que como algunos sabemos ,photo images tiene la opción de compartir trabajos a través de las redes sociales

Mitos y realidades del virus chuisosauro

El termino “chuisosauro” fue creado por el famoso analista en informática joseph and joseph ; el preguntarle el por que de dicho termino, simplemente menciona que : ” fue lo que se me ocurrió en el momento”

Algunos sitios de Internet están empezando a hablar de este nuevo fenómeno, algunos mencionan que es un animal prehistorico,otros comentan que eso no es mas que un mito, de esos que circulan por Internet,unos mas hasta han creado sus webs registrandolas, aquí una lista de dominios con el termino “chuisosauro”
chuisosauro.com
chuisosauro.net
chuisosauro,info
chuisosauroo.mx
chuisosauro,org
chuisosauro.com.me
chuisosauro.me
chuisosauro.tv
chuisosauro.edu
entre muchos otros mas

DE VIRUS A FAMOSO

chuisosauro
chuisosauro

Lo cierto que tras la noticia,se ha empezado a desatar una especie de boom,tanto que se pueden encontrar sitios especializados que hablan de el, memes mitificándolo,playeras, y ha sido el top trending en twitter

mito o realidad? eso te lo dejo a tu consideracion

nota aclaratoria acerca de este articulo

Debilidades de Skype

skype-logo

Debilidades de Skype

Skype llegó para quedarse en sustitución del mundialmente conocido Windows Live Messenger pero desde que incursiono se ha visto envuelto en una serie de ataques al igual que los servidores Apache, por una serie de códigos maliciosos sobre todo en América Latina.

 

 
ESET, una de las firmas más prestigiosas de seguridad informática manifiesta que el gusano Rodpicom ha sido propagado a través de Skype y otros programas, registrando cerca del 67% de los ataques recibidos solo en América Latina.

comportamiento de su propagación:

Este código malicioso que utiliza enlaces cortos e ingeniería social para su propagación ha logrado no menos de 800 mil clics en tan solo dos semanas en enlaces goo.gl y bit.ly

skype-virus

Este malware es capaz de detectar el idioma del sistema operativo de la computadora de un usuario para luego enviar mensajes sugerentes a sus contactos en el idioma adecuado.

 

Si eres usuario de Skype asegúrate de tener tus herramientas de seguridad actualizados y poder de esta forma detectar las nuevas variantes de estos códigos maliciosos.

Eliminar barras de navegacion (search results)

programa para eliminar barras de navegación completamente

Eres de las personas que gustan de descargar juegos y aplicaciones “gratis” en softonic y sitios como esos???
Has notado que después de cierto tiempo en tu navegador ,ya sea Internet explorer o firefox , aparecen nuevas “funciones” que antes no tenias?, el buscador de google te da resultados raros,y poco precisos?

Bueno pues pasa que cuando se descargan programas “gratis” y se instalan, normalmente no nos detenemos a leer un poco que es lo que se va a instalar.
Muchos de los programas gratuitos,para poder ganar algo de dinero,dentro de la instalación,ofrecen la inclusión de una barra de herramientas, pagina de inicio y buscador personal,entre otras cosas
De forma muy habilidosa hacen que se instale la barra,poniendo un mensaje que parece que solo estamos aceptando los términos del contrato, cuando en realidad estamos aceptando instalar la famosa toolbar. o en terminos tecnicos : adwares

EFECTOS DE INSTALAR TOOLBARS

este es solo un ejemplo pero existen infinidad de toolbars
no instales toolbars

  • Se instala la toolbar  en todos tus navegadores
  • Se cambia tu proovedor de busquedas en internet
  • Se cambia tu pagina de inicio por la de ellos

Al final tus navegadores pues llegar a lucir de esta manera 😉

TIENEN ALGUNA UTILIDAD LAS TOOLBARS?

R= si!!………… para los dueños solamente .ya que como comente antes,toman el control de tus navegadores,ellos te asignan su proveedor de búsqueda y la pagina de inicio
para el usuario poco o nada de utilidad le veo, pues bien si llegaste hasta esta parte del articulo, y has optado por eliminar esas molestas barras, aquí podrás encontrar la solución

ELIMINAR TOOL-BARS (search results)

Para eliminar por completo esas molestas barras de herramientas de los navegadores vamos a utilizar un programa gratis en español ( no, no instala toolbars) que se llama AT-Destroyer 1.7 creado por el equipo de infospyware, es una utilidad que eliminara de forma efectiva muchas de las barras de navegación que existen pululando por la red, entre la mas famosa “facemods” vil spam!!!
lista completa
[tab name=”lista 1″]* Ask Toolbar
* Babylon
* Bandoo
* Cacaoweb
* Cbadenoche
* Codec-C
* Codec-V
* Comeo
* Complitly
* Conduit
* EOJET (Eorezo)
* Eorezo
* Facemoods[/tab]
[tab name=”lista 2″]* FlvTube Toolbar
* FTalk Bandoo
* Gagpath
* Iminent Toolbar
* lphant toolbar
* Mail.Ru
* My start incredibar
* Navipromo (Restos)
* Offerbox
* OpenCandy
* Pricegong
* RelevantKnowledge[/tab]
[tab name=”lista 3″]* SafeSurf
* SearchSettings
* Searchqu / Searchnu
* SkyMonk
* Spigot
* Tutoriales100
* Yontoo Layers[/tab]
[end_tabset]

COMO FUNCIONA TA-DESTROYER?

ejecutamos la aplicacion y nos saldra un aviso:
desinstalr barras de herramintas de navegadores

Seguimos a la ventana siguiente y seleccionamos la opción 1, buscar y destruir: damos “enter”
at-destroyer

NO te espantes si tu explorador de windows desaparece , eso indica que el programa esta trabajando en encontrar y destruir
al final te sale un mensaje y te entrega un reporte de las incidencias encontradas:
imagen reporte at destroyer
para ejecutar at-destroyer necesitas WinXP/Vista/7 32 y 64bits
el idioma es en español
tiene un peso de 505 KB
Y ES GRATIS!!!
decargar at-destroyer desde la pagina del autor