Estábamos probando nuestra teoría de que todos los sitios de descarga de programas gratuitos son horribles cuando nos infectamos con el adware ShopperPro, que simplemente se apodera de toda la ventana de su navegador con anuncios desagradables, redirige los enlaces de Amazon a algún sitio sospechoso y es horrible. A continuación, le indicamos cómo eliminarlo.
RELACIONADO: Esto es lo que sucede cuando instala las 10 mejores aplicaciones de Download.com
Lo curioso es que estábamos escribiendo sobre cómo eliminar el malware BoBrowser casi idéntico , y después de eliminarlo, el malware ShopperPro se apoderó de la computadora casi al instante. Literalmente se escondía entre las alas esperando su oportunidad de atacar. Por eso recomendamos correr Malwarebytes después de desinstalar cualquier software malicioso, porque casi siempre hay algo más oculto.
Nota: a veces nos critican por usar el desinstalador de malware real para desinstalar el malware, en lugar de usar alguna herramienta. Pero el hecho es que para evitar ir a la cárcel, muchas de estas empresas de malware proporcionan un desinstalador (en su mayoría) que funciona. Siempre que ejecute Malwarebytes después de la desinstalación, generalmente estará bien.
Y esa es la cuestión, lo que están haciendo no es técnicamente ilegal (aunque debería serlo). Te engañan para que aceptes la instalación en algún momento mientras intentas instalar un estúpido protector de pantalla 3D, y luego proporcionan un mecanismo de desinstalación. Todo es perfectamente legal y alguien se va a ir al infierno por ello. Pero nadie va a ir a la cárcel.
Investigando ShopperPro
Lo loco de este malware es que si ingresa a las páginas de complementos o extensiones de Chrome, no aparece nada en absoluto. Resulta que este es un proceso que se inicia a través del Programador de tareas y luego secuestra el navegador utilizando algunas funciones de enganche de procesos de Windows muy oscuras.
Como podemos ver en esta captura de pantalla de Explorador de procesos , proviene de una entidad llamada Goobzo LTD. Por qué se les permite tener un certificado para firmar digitalmente su software está más allá de nosotros.
Cuando se dirige a la pestaña Threads y echa un vistazo a algunas de las DLL que están en uso, las cosas se vuelven un poco más claras. En realidad, esto proviene de ese Acelerador de YouTube que puede haber instalado o que lo engañaron para instalarlo.
Porque todos estos tipos de malware se combinan entre sí y luego intentan instalar aún más adware. Es horrible.
Eliminación del malware ShopperPro
Lo primero que querrá hacer es abrir el Administrador de tareas o el Explorador de procesos y eliminar todo lo que vea que tenga algo que ver con ShopperPro o YouTube Accelerator (o cualquier otra cosa que no reconozca). Asegúrese de haber cerrado también todas las ventanas de su navegador. Necesitamos asegurarnos de que los procesos ya no estén en la memoria, o la desinstalación fallará.
Ahora que todo está cerrado, podemos ir a Desinstalar programas y eliminar Shopper-Pro.
Y luego elimine YouTube Accelerator, asegurándose de eliminar todos los componentes compartidos. Probablemente debería continuar y eliminar todas las demás aplicaciones que no reconozca mientras lo usa.
En este punto, ShopperPro ya no está.
Termine de eliminar todos los rastros con Malwarebytes
Lamentablemente, la mayoría de los programas antivirus no eliminarán el crapware y el adware, porque técnicamente no son malware, ya que en algún momento te engañaron para que hicieras clic en Aceptar en una pantalla cuando debiste apagar la computadora y tirarla por la ventana en lugar de instalar software gratuito de sitios web sospechosos.
Es por eso que siempre recomendamos ejecutar un escaneo con Malwarebytes , que se centra en el software publicitario y el software espía y en la eliminación de todas estas cosas horribles. Y no importa cuánto intente limpiar las cosas usted mismo, habrá rastros de cosas sobrantes y, en muchos casos, habrá más adware esperando para reemplazar el adware que acaba de eliminar.
Descargue y ejecute un escaneo con el versión gratuita de Malwarebytes - Es completamente gratis escanear y eliminar el software malicioso. Tienen una versión paga que intenta evitar que esto suceda en el futuro, pero puede usar la versión gratuita o la prueba gratuita para limpiar su sistema sin pagar nada.
Haga clic en el botón verde Aplicar acciones cuando se complete el análisis y luego reinicie su computadora. Si aparece algo más, es posible que desee ejecutar otro análisis.
Aunque hicimos un montón de limpieza manual, Malwarebytes aún encontró algunos lugares en el registro que hacían referencia a ShopperPro. Seguro que vale la pena dar este paso adicional.
