7Sep
Estábamos probando nuestra teoría de que todos los sitios de descarga de software gratuito son terribles cuando nos infectamos con el adware ShopperPro, que se apropia completamente de toda la ventana del navegador con anuncios detestables, redirige los enlaces de Amazon a un sitio sombreado y es horrible. Aquí se muestra cómo eliminarlo.
Lo curioso es que estábamos escribiendo sobre cómo eliminar el malware BoBrowser casi idéntico, y después de eliminarlo, el malware ShopperPro se hizo cargo de la computadora casi al instante. Literalmente se escondía en las alas esperando su oportunidad de atacar. Es por eso que recomendamos ejecutar Malwarebytes después de desinstalar cualquier software malicioso, porque casi siempre hay algo más que se esconde.
Nota: a veces nos critican por usar el desinstalador de malware real para desinstalar el malware, en lugar de usar alguna herramienta. Pero el hecho es que para evitar ir a la cárcel, muchas de estas compañías de malware en realidad proporcionan un desinstalador que funciona( en su mayoría).Siempre que ejecute Malwarebytes después de la desinstalación, por lo general está bien.
Y esa es la cuestión, lo que están haciendo no es técnicamente ilegal( aunque debería ser).Te engañan para que aceptes la instalación en algún momento mientras intentabas instalar un estúpido salvapantallas en 3D, y luego proporcionan un mecanismo de desinstalación. Todo es perfectamente legal, y alguien se va al infierno por ello. Pero nadie irá a la cárcel.
Investigación de
de ShopperPro Lo loco de este malware es que si ingresas a las páginas de complementos o extensiones de Chrome, no aparece nada. Como resultado, este es un proceso que se inicia a través del Programador de tareas y luego secuestra el navegador utilizando algunas funciones de enganche de proceso de Windows oscuro y profundo.
Como podemos ver en esta captura de pantalla de Process Explorer, proviene de una entidad llamada Goobzo LTD.Por qué se les permite tener un certificado para firmar digitalmente su software nos supera.
Cuando ingrese a la pestaña Subprocesos y observe algunas de las DLL que están en uso, las cosas se vuelven un poco más claras. Esto en realidad proviene de ese Acelerador de YouTube que puede haber instalado o engañado para que se instale.
Debido a que todos estos tipos de malware se combinan unos con otros, y luego intentan instalar aún más adware. Es horrible.
Eliminar el software
de ShopperPro Lo primero que debe hacer es abrir el Administrador de tareas o el Explorador de procesos y eliminar todo lo que vea que tenga algo que ver con ShopperPro o YouTube Accelerator( o cualquier otra cosa que no reconozca))Asegúrese de haber cerrado todas las ventanas de su navegador también. Necesitamos asegurarnos de que los procesos ya no estén en la memoria o la desinstalación fallará.
Ahora que todo está cerrado, podemos ir a Desinstalar programas y eliminar Shopper-Pro.
Y luego elimine YouTube Accelerator, asegurándose de eliminar todos los componentes compartidos. Probablemente deberías continuar y eliminar todas las demás aplicaciones que no reconozcas mientras lo haces.
En este punto, ShopperPro se ha ido en su mayoría.
Finalizar la eliminación de todos los rastros con Malwarebytes
Lamentablemente, la mayoría de los programas antivirus no eliminan crapware y adware, ya que técnicamente no son malware ya que en algún momento se engañó para hacer clic en Aceptar en una pantalla cuando debería haber apagado la computadora y lanzadoa través de la ventana en lugar de instalar freeware desde sitios web con sombra.
Es por eso que siempre recomendamos ejecutar un escaneo con Malwarebytes, que se enfoca en adware y spyware y eliminar todas estas cosas horribles. Y no importa cuánto trates de arreglar las cosas tú mismo, quedarán restos de cosas, y en muchos casos, solo habrá más adware esperando para reemplazar el adware que acabas de eliminar.
Descargue y ejecute un escaneo con la versión gratuita de Malwarebytes: es completamente gratis escanear y eliminar el software malicioso. Tienen una versión paga que intenta evitar que esto ocurra en el futuro, pero puedes usar la versión gratuita o la versión de prueba para limpiar tu sistema sin pagar nada.
Haga clic en ese botón verde Aplicar acciones cuando finalice el escaneo, y luego reinicie su computadora. Si aparece algo más, es posible que desee ejecutar otro análisis.
A pesar de que hicimos un montón de limpieza manual, Malwarebytes aún encontró algunos lugares en el registro que hacían referencia a ShopperPro. Vale la pena dar este paso extra con seguridad.