Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Instrucciones para eliminar KNCTR

¿Qué es KNCTR?

KNCTR, desarrollada por Itibiti Ventures Inc., es una aplicación fraudulenta que se da a conocer como herramienta que permite a los usuarios realizar llamadas gratuitas, conectar con las redes sociales más populares (Facebook, Twitter, etc.) y habilita otras funciones. Aunque esta funcionalidad parece legítima y útil, los internautas deben ser conscientes de que KNCTR está considerada en realidad como un software publicitario o un programa potencialmente no deseado. Aplica un método de distribución de software engañoso denominado 'empaquetado' (instalación silenciosa de programas adicionales con el programa seleccionado) para instalarse en el equipo del usuario sin su consentimiento. Una vez que se ha introducido con éxito, KNCTR empieza a rastrear la actividad web de los usuarios y registrar diversa información relativa a los programas y componentes como la dirección IP, que permite determinar la ubicación geográfica, información del navegador (cookies, contador de visitas, direcciones web visitadas, páginas vistas), así como otra información que probablemente sea de carácter personal.

¿Cómo evitar que el navegador abra automáticamente startgo123.com?

¿Qué es startgo123.com?

startgo123.com se promociona como buscador web legítimo que genera resultados de búsqueda mejorados y que ofrece también acceso rápido a varios sitios web populares (por ejemplo, YouTube, eBay, Facebook, etc.). El aspecto de este sitio es muy similar al de Yahoo, Google, Bing y a otros buscadores web legítimos. Por tanto, los usuarios creen a menudo que startgo123.com es legítimo también. De hecho, este sitio se promociona a través de falsas herramientas de descarga/instalación de software. Aparte, startgo123.com registra continuamente información variada vinculada a la actividad de navegación web.

Guía para eliminar CryptoLocker "¡Sus archivos personales han sido encriptados!"

CryptoLocker es un virus ransomware creado por ciberdelincuentes. Este virus se distribuye usando exploit kits que se infiltran en el PC del usuario gracias a las vulnerabilidades de los programas desactualizados. El origen más corriente de los exploit kits son los mensajes de correo infectados, sitios web malintencionados y descargas iniciadas automáticamente. Tenga en cuenta que, como los exploit kits se sirven de programas desactualizados para colarse en el sistema, mantener su sistema operativo y programas actualizados podría disminuir considerablemente el riesgo de infección por ese tipo de virus ransomware.

¿Cómo evitar que el navegador abra searchinme.com?

¿Qué es searchinme.com?

Los desarrolladores presentan searchinme.com como un buscador web fiable que genera los resultados de búsqueda más relevantes y que proporciona acceso rápido a varios sitios web conocidos. A priori, este sitio puede parecer fiable; no obstante, searchinme.com monitoriza sin cesar la actividad de navegación, ya que graba varios tipos de datos. Asimismo, los desarrolladores promocionan este sitio a través de asistentes engañosos de instalación/descarga de software que secuestran los navegadores web.

¿Cómo evitar que el navegador abra bing.vc?

¿Qué es bing.vc?

Bing.vc es presentado como un sitio web de búsquedas en internet que supuestamente genera los resultados de búsqueda más relevantes. La apariencia de este sitio es idéntica a la de otros buscadores web legítimos; sin embargo, los desarrolladores de bing.vc lo promocionan a través de instaladores engañosos de software que modifican la configuración de los navegadores web sin el permiso de los usuarios. Asimismo, bing.vc rastrea la actividad de navegación web de forma continuada.

Instrucciones para evitar que Search.newtabtvsearch.com se abra automáticamente

¿Qué es search.newtabtvsearch.com?

NewTabTV es presentada como una aplicación fiable que supuestamente permite a los usuarios ver televisión en sus equipos. A pesar de que puede parecer de hecho adecuado y práctico, NewTabTV está considerado un programa potencialmente no deseado secuestrador de navegadores. No solo se introduce en el sistema sin pedir permiso a los usuarios, sino que también modifica los ajustes de los navegadores y rastrea la actividad de navegación web.

Instrucciones para eliminar The Results Hub

¿Qué es The Results Hub?

La app The Results Hub (desarrollado por Candle Jar) es presentada como un complemento fiable de navegador que mejora la navegación web de los usuarios gracias a funciones de búsqueda avanzadas. Un usuario normal encontrará probablemente fiable y útil esta esta extensión; sin embargo, la verdad es que The Results Hub está catalogada en verdad como programa potencialmente no deseado (PUP) y software publicitario. Debido a un método engañoso de distribución de programas llamado 'empaquetado' usado para instalar esta app dudosa, los usuarios la instalan ellos mismo sin querer. El empaquetado permite a los desarrolladores instalar sus aplicaciones (mayormente tramposas) junto con otros programas. Merece la pena resaltar que The Results Hub se distribuye a menudo con programas gratuitos descargables en portales de descargas gratuitas. Como un software publicitario normal y corriente, una vez que se introduce en Internet Explorer, Google Chrome y Mozilla Firefox, The Results Hub empieza a generar anuncios intrusivos en internet, así como rastrear la navegación web.

Instrucciones para eliminar el virus HELP_YOUR_FILES

¿Qué es HELP_YOUR_FILES?

No hace mucho se ha lanzado una nueva versión del virus criptográfico CryptoWall. Cabe destacar que no es la primera actualización de ese bloqueador de sistemas, los ciberdelincuentes han lanzado su cuarta versión, conocida también como el virus criptográfico HELP_YOUR_FILES. Este nuevo software malicioso encriptador de archivos no solo cambia las extensiones de los archivos almacenados en el equipo, sino que también cambia sus nombres para que no sean reconocidos por las víctimas (ejemplo de un nombre de archivo encriptado: '8354no9f.7gt8'). Una vez que HELP_YOUR_FILE ha terminado de encriptar los ficheros de la víctima, exige el pago de un rescate de 700 $ (1,79 Bitcoins). Si el usuario no hace el pago dentro del plazo estipulado, la suma se duplica hasta los 1400 $ o 1400 € (3.58 BTC). Toda la información sobre el pago (plazo estipulado, consecuencias de no pagar el rescate, lo que pasa por intentar desencriptar los archivos con otro software, instrucciones paso a paso para hacer el pago, etc.) está disponible en los archivos HELP_YOUR_FILES.PNG, HELP_YOUR_FILES.TXT y HELP_YOUR_FILES.HTML que han sido generados en todas las carpetas que contengan archivos encriptados.

Instrucciones para eliminar Provider

¿Qué es Provider?

La aplicación Provider mejora supuestamente la experiencia de navegación web con la publicación de cupones, comparativas de compra y otras funcionalidades: "Provider es una extensión gratuita con anuncios que ha instalado usted mismo u otro usuario de su equipo". Provider tiene como objetivo hacer más agradable la navegación web". La mayor parte de los usuarios encuentran fiable y útil este complemento de navegador, por consiguiente, instalan Provider sin dudarlo. Sin embargo, esta app está considerada en realidad un software publicitario y programa potencialmente no deseado (PUP). Una vez que se introduce, Provider empieza a recabar información vinculada a la navegación web del usuario y, al mismo tiempo, genera anuncios intrusivos en internet.

Instrucciones para eliminar el virus criptográfico Cry

¿Qué es Cry?

Cry en un virus de la categoría secuestradora de equipos que se infiltra en el sistema y encripta una serie de tipos de archivos. Mientras va encriptando, el virus encriptador Cry agrega la extensión ".cry" a los nombres de los archivos cifrados (p. ej. el archivo "ejemplo.jpg" pasaría a llamarse "ejemplo.jpg.cry"). Esto facilita bastante la identificación de los archivos que han sido encriptados. cabe también mencionar que Cry crea una carpeta llamada "old_shortcuts" y la coloca en el escritorio de la víctima. Ahí copia todos los archivos encriptados (que estaban en el escritorio). Una vez que la encriptación se llevó a cabo con éxito, Cry crea dos archivos (.txt y .html, ambos llamados "!Recovery_[6 caracteres aleatorios]") que contienen un mensaje idéntico en el que se pide un rescate. Esos dos archivos se ubican también en el escritorio de las víctimas.