Ads 468x60px

Breaking News
Loading...
sábado, 16 de noviembre de 2013

jsutils.net (BetterSurf) malware y como quitarlo

Hace millones de años (bueno varios) que mi Pc no se infectaba con nada, sin embargo ahora me toco, y con un malware bastante nuevo (días) y desconocido. Lo pude eliminar y aquí les cuento como.

jsUtils.Net

Por conocimiento de causa se que el mejor antivirus es "saber lo que se hace" y no instalar 30 mil antivirus, antimalware, antisuegras y todos los anti que puede haber.

Pero este malware se ha saltado todas las protecciones posibles, es más, aún nadie sabe cual es su método de contagio (algunos dicen que puede ser por algún hueco de seguridad de YouTube, otros en un update de Windows)

El asunto es que se cuela directamente en las extensiones de los navegadores más importantes:

Chrome

Firefox

Internet Explorer

Si usan cualquiera de estos 3 navegadores, revisen en sus extensiones. Si tienen una extensión llamada "BetterSurf"

Lo que hace este malware (entre otras cosas) es redireccionar los resultados de los motores de búsqueda a sitios poco seguros, así como agregar diversa publicidad a los lados de un site (incluyendo google y facebook), así como convertir texto plano en links.

Ejemplo:



Eliminar Malware BetterSurf

La eliminación debe hacerse de forma manual, pues hasta el día de hoy casi ningún antivirus lo detecta.


  1. Entren en sus navegados y busquen la extensión ya nombrada (BetterSurf) y elimínenla.
  2. Dirigirse al panel de control y eliminar cualquier programa que tenga un nombre similar y además buscar si tienen "Software version Updater"
  3. Ir a las carpetas comunes del programa (ver más abajo) y borrar lo que hay ahí.
  4. Ir a c:\windows\tasks\ y buscar si existe el fichero: AmiUpdXp.job, si está, borrarlo (es posible que necesites activar la opción "ver archivos protegidos del sistema" en las opciones de carpeta
  5. Buscar en c:\Usuarios\ un archivo llamado SwvUpdater.exe o Updater.exe y eliminarlo.
Pd:
Carpetas Comunes:
  • C:\Documents and Settings\\Configuración local\Temp
  • C:\Usuarios\\appdata\local\temp
  • C:\Archivos de programa\BetterSurf
  • C:\Archivos de programa (x86)\BetterSurf
  • C:\Program Files (x86)\ BetterSurf
  • C:\Program Files\ BetterSurf
  • C:\Documents and Settings\All Users\Nombe_Aleatorio
Con eso, ya deberían estar limpios. Me hubiera gustado poner más capturas de pantalla pero cuando pensé en el post y había limpiado mi pc!

Espero les sirva.

Si les solucionó el problema, les recomiendo compartir esta información para que el virus no se siga reproduciendo!

0 Golpes:

Publicar un comentario

Si tienes algo interesante que decir?, dilo!

Avisos pa pagar el Interne'
 
Toggle Footer