Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Instrucciones para impedir que se abra automáticamente search.xyz

¿Qué es search.xyz?

search.xyz es otro falso buscador idéntico a spicystart.com. Según los desarrolladores, search.xyz mejora de forma significativa la experiencia de navegación web de los usuarios generando resultados mejorados. Juzgando solo su apariencia, search.xyz puede parecer fiable y útil; sin embargo, este sitio se promociona a través del secuestrador de navegadores engañoso llamado SearchXYZ. Aparte, search.xyz (y SearchXYZ) registra continuamente información variada vinculada a la actividad de navegación web.

Instrucciones para impedir que se abra automáticamente FileRepMalware

¿Qué es FileRepMalware?

Según las soluciones antivirus Avast y AVG, FileRepMalware es un archivo malicioso y potencial amenaza en equipos. En la fecha de la investigación, un archivo de prueba era un falso KMSPico, una herramienta de terceros que activa Windows. Anteriormente, este software malicioso se llamaba "Win32:Evo-gen [Susp]". La parte "Win32" indica que el archivo ha sido desarrollado para el sistema operativo Windows y, por tanto, aunque esté ahí, no representa ninguna amenaza para los dispositivos que tienen el sistema operativo de Mac. La parte "Evo-gen" indica que se trata de una clasificación genérica de archivo de tipo troyano. Aunque no está confirmado, FileRepMalware podría ser un troyano. Como se ha mencionado anteriormente, FileRepMalware se propagaba con la falsa herramienta de KMSPico que, en vez de activar ilegalmente un sistema operativo, descarga e instala software publicitario.

Instrucciones para eliminar el virus criptográfico GANDCRAB 3

¿Qué es GANDCRAB 3?

GANDCRAB 3, descubierto hace poco por el investigador de seguridad Marcelo Rivero,  es una nueva versión del cibersecuestro de alto riesgo GANDCRAB V2.0. Tras introducirse en el equipo, GANDCRAB 3 encripta casi todos los archivos almacenados y añade la extensión ".CRAB" a los nombres de archivo. Por ejemplo, el archivo "sample.jpg" pasaría a llamarse "sample.jpg.CRAB". Los datos afectados se vuelven inutilizables. Una vez que se completa el proceso de cifrado, GANDCRAB 3 crea un archivo de texto ("CRAB-DECRYPT.txt") y pone una copia en cada carpeta existente. Estas funciones han sido copiadas de la versión previa a GANDCRAB 3. A diferencia de las versiones anteriores, no obstante, GANDCRAB 3 cambia también el fondo de escritorio.

Guía para eliminar el virus System Activation Key Has Expired

¿Qué es System Activation Key Has Expired?

"System Activation Key Has Expired" es otro mensaje de error fraudulento similar a Spyware Detected On Your Computer!, Zeus Virus Detected In Your Computer y a muchos otros. Se muestra en varios sitios maliciosos que los usuarios visitan sin darse cuenta; son redirigidos por varios programas potencialmente no deseados o anuncios intrusivos generados por otros sitios maliciosos. Según las investigaciones, los programas basura suelen infiltrarse en los sistemas sin permiso y, además de ocasionar redireccionamientos, los programas basura generan anuncios intrusivos, recaban información y, a veces, ejecutan procesos no deseados en segundo plano.

Instrucciones para eliminar BLOCK due to Suspicious Activities

¿Qué es BLOCK due to Suspicious Activities?

"BLOCK due to Suspicious Activities" es una advertencia fraudulenta en ventana emergente mostrada en un sitio web malicioso a los que los usuarios son redirigidos por varios programas potencialmente no deseados de tipo publicitario. El software publicitario se introduce en los sistemas sin el consentimiento del usuario; los desarrolladores lo distribuyen también a través de un método engañoso de marketing llamado "empaquetado". Aparte de ocasionar redireccionamientos no deseados, el software publicitario recaba también diversa información sobre el usuario y su sistema, y publica anuncios intrusivos en línea.

Instrucciones para impedir que se abra automáticamente Obeyter.com

¿Qué es Obeyter.com?

En la línea de performingtraffic.com, bestadbid.com, dealclicks.us y otros tantos, obeyter.com es un sitio web malicioso diseñado para redireccionar a los usuarios a varios sitios maliciosos. Casi siempre, los usuarios acaban visitando obeyter.com sin ser conscientes de ello; son redireccionados por varios programas potencialmente no deseados  que se introducen en los sistemas sin permiso o por anuncios intrusivos que se muestran en otros sitios maliciosos. Aparte de los redireccionamientos, los programas basura generan anuncios intrusivos y recaban datos sensibles.

Instrucciones para eliminar System Support Alert

¿Qué es System Support Alert?

"System Support Alert" es un mensaje de error fraudulento que se muestra en un sitio web de dudosa fiabilidad. Se parece mucho a Dangerous Try To Get Access To Your Personal Logins, This Build Of Windows 10 Is Corrupted, YOUR COMPUTER HAS BEEN BLOCKED y mucho otros. Los usuarios acaban visitando estos sitios sin ser conscientes de ello; son redireccionados por varios programas potencialmente no deseados o anuncios intrusivos mostrados en otros sitios maliciosos. Según las investigaciones, los programas basura suelen infiltrarse en los sistemas sin permiso y, además de ocasionar redireccionamientos, los programas basura generan anuncios intrusivos, recaban información y, a veces, ejecutan procesos no deseados en segundo plano.

Instrucciones para eliminar el virus TrickBot

¿Qué es TrickBot?

TrickBot es un software malicioso de tipo troyano diseñado para sustraer datos personales de los usuarios. Según la investigación, normalmente los desarrolladores propagan TrickBot a través de correos basura; sin embargo, podría distribuirse también en falsas actualizaciones de Adobe Flash Player. Este virus se descubrió por primera vez a finales de 2016 cuando estaba afectando a instituciones financieras, bancos y proveedores de tarjetas de crédito (para más información, haga clic aquí). A finales de 2017, la minería de criptomonedas se hizo popular; por este motivo, TrickBot fue actualizado y ahora ataca los monederos virtuales de criptomonedas.

Instrucciones para eliminar el virus encriptador PAY_IN_MAXIM_24_HOURS

¿Qué es PAY_IN_MAXIM_24_HOURS?

PAY_IN_MAXIM_24_HOURS es un virus secuestrador de sistemas descubierto recientemente por MalwareHunterTeam. Ha sido diseñado para infiltrarse silenciosamente en el sistema y cifrar casi todos los archivos almacenados. Como ocurre con casi todos los virus encriptadores, añade una extensión concreta al nombre de los archivos. En este caso, sin embargo, la extensión contiene unas cuantas frases (casi siempre, los cibersecuestros añaden algunas letras o una sola palabra). PAY_IN_MAXIM_24_HOURS agrega la extensión  "....PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment" al nombre de los archivos. Por ejemplo, el archivo "sample.jpg" pasaría a llamarse  "sample.jpg....PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment". Una vez que los archivos han sido encriptados, es imposible usarlos. Tras completar el cifrado con éxito, PAY_IN_MAXIM_24_HOURS crea un archivo de texto ("HOW TO DECRYPT FILES.txt") y pone una copia en cada carpeta existente.

¿Por qué algunas páginas piden permiso para mostrar notificaciones?

Permitir notificaciones de sitios web ("Allow Website Notifications") es un método de promoción de spam que se ha vuelto popular entre los ciberdelincuentes. Es un método simple que se utiliza para promover varios sitios maliciosos. Las investigaciones muestran que los usuarios suelen encontrar Permitir notificaciones de sitios web cuando tienen instaladas aplicaciones de tipo adware (PUAs) potencialmente no deseadas en sus equipos.