Estábamos probando nuestra teoría de que todo el software gratuitolos sitios de descarga son horribles cuando nos infectamos con el adware ShopperPro, que simplemente se apodera por completo de toda la ventana del navegador con anuncios desagradables, redirige los enlaces de Amazon a algún sitio sombreado y es horrible. Aquí se explica cómo eliminarlo.
RELACIONADO: Esto es lo que sucede cuando instala las 10 mejores aplicaciones de Download.com
Lo curioso es que estábamos escribiendo sobre cómopara eliminar el malware BoBrowser casi idéntico, y después de eliminarlo, el malware ShopperPro se hizo cargo de la computadora casi al instante. Literalmente se escondía en las alas esperando su oportunidad de atacar. Es por eso que recomendamos ejecutar Malwarebytes después de desinstalar cualquier software malicioso, porque casi siempre hay algo más oculto.
Nota: a veces nos critican por usar lo realdesinstalador de malware para desinstalar el malware, en lugar de usar alguna herramienta. Pero el hecho es que para evitar ir a la cárcel, muchas de estas compañías de malware realmente proporcionan un desinstalador que funciona (en su mayoría). Siempre que ejecute Malwarebytes después de la desinstalación, generalmente está bien.
Y esa es la cosa, lo que están haciendo no estécnicamente ilegal (aunque debería serlo). Te engañan para que aceptes la instalación en algún momento mientras intentas instalar un estúpido protector de pantalla 3D, y luego proporcionan un mecanismo de desinstalación. Todo es perfectamente legal, y alguien se va al infierno por eso. Pero nadie va a la cárcel.
Investigando a ShopperPro
Lo loco de este malware es que sivaya a las páginas de complementos o páginas de extensiones de Chrome, no aparece nada en absoluto. Como resultado, este es un proceso que se inicia a través del Programador de tareas y luego secuestra el navegador usando algunas funciones de enganche de proceso oscuro y profundo de Windows.
Como podemos ver en esta captura de pantalla de Process Explorer, proviene de una entidad llamada Goobzo LTD. Por qué se les permite tener un certificado para firmar digitalmente su software está más allá de nosotros.
Cuando te diriges a la pestaña Hilos y tomas unmira algunas de las DLL que están en uso, las cosas se vuelven un poco más claras. En realidad, esto proviene de ese Acelerador de YouTube que podría haber instalado o engañado para que lo instale.
Porque todos estos tipos de malware se complementan entre sí y luego intentan instalar aún más adware. Es terrible.
Eliminar el malware ShopperPro
Lo primero que querrás hacer esabra el Administrador de tareas o el Explorador de procesos y elimine todo lo que vea que tenga algo que ver con ShopperPro o el Acelerador de YouTube (o cualquier otra cosa que no reconozca). Asegúrate de haber cerrado todas las ventanas de tu navegador también. Necesitamos asegurarnos de que los procesos ya no estén en la memoria, o la desinstalación fallará.
Ahora que todo está cerrado, podemos ir a Desinstalar programas y eliminar Shopper-Pro.
Y luego elimine YouTube Accelerator, asegurándose de eliminar todos los componentes compartidos. Probablemente deberías seguir adelante y eliminar cualquier otra aplicación que no reconozcas mientras estás en ella.
En este punto, ShopperPro ya no existe.
Termine de eliminar todos los rastros con Malwarebytes
Lamentablemente, la mayoría de los programas antivirus no se eliminaráncrapware y adware, porque técnicamente no son malware, ya que en algún momento te engañaron para que hagas clic en Aceptar en una pantalla cuando deberías haber apagado la computadora y tirarla por la ventana en lugar de instalar software gratuito desde sitios web sospechosos.
Es por eso que siempre recomendamos ejecutar un escaneocon Malwarebytes, que se enfoca en adware y spyware y elimina todas estas cosas horribles. Y no importa cuánto intente limpiar las cosas usted mismo, habrá rastros de cosas sobrantes, y en muchos casos, solo hay más adware esperando para ocupar el lugar del adware que acaba de eliminar.
Descargue y ejecute un escaneo con la versión gratuita deMalwarebytes: es completamente gratuito para escanear y eliminar el malware. Tienen una versión de pago que intenta bloquear estas cosas en el futuro, pero puede usar la versión gratuita o la prueba gratuita para limpiar su sistema sin pagar nada.
Haga clic en el botón verde Aplicar acciones cuando finalice el análisis y luego reinicie su computadora. Si aparece algo más, es posible que desee ejecutar otra exploración.
Aunque hicimos un montón de limpieza manual, Malwarebytes todavía encontró algunos lugares en el registro que hacían referencia a ShopperPro. Vale la pena dar este paso extra seguro.
