La aventura comienza con el intento de descarga de un archivo desde uptobox.com. Ya había descargado algunos archivos, pero esta vez solicitó bajar un ejecutable .exe para realizar la descarga.
No sé en qué estaba pensando, pero lo he bajado y ejecutado... ¡craso error!.
El asunto es que pregunta si instalar una barra de tareas en el navegador, le he respondido que no, y ha comenzado la descarga.
El navegador se ha cerrado y no he podido mantener una sesión abierta, por lo que me puse en alerta inmediata... ¡Tate! ¡la cagué!, me dije. Al terminar la descarga he podido usar Firefox de nuevo y comenzó una búsqueda frenética de información.
El adware es muy sofisticado, pero no lo suficiente para evitar salir en lista de programas instalados. Fui al Panel de Control/Programas y características, y en la lista resultante aparecieron 3 programas con fecha de instalación del día, a saber: uunIsalees, youtubeblocked, Missing Plug in Fix.
Con los primeros, una búsqueda en google me dice que son adware; además descubro que suelen cambiar su nombre levemente, por ejemplo: Unsales, UniSales, YouTubeBlock... Desinstalo y ejecuto Malwarebytes Antimalware (MBAM), mi antivirus de cabecera. Grande fue mi sorpresa pues me entrega una lista de 7 programas adware adicionales. Lo paso a cuarentena y elimino enseguida.
Aún así, tengo dudas... Ejecuto 7-zip y comienzo a navegar por el árbol de directorios de mi disco duro. Allí aparecen algunos nombres de carpetas para software que no reconozco y comienzo a googlear otra vez. Algunos son legítimos, pero otros no.
Finalmente, opto por un conveniente Restaurar sistema, que retrocede mi sistema unos 3 días.
Actualizo y ejecuto MBAM... limpio. Ejecuto CCleaner y hago una limpieza de registro y todo sin sorpresas.
Realizo una actualización general y una instalación limpia de Firefox. Luego, creo un punto de restauración.
Pero, ¿queda algo por hacer?. El error principal fue ejecutar el .exe para la descarga, y además confiar que respondiendo que no instale barras de tareas o algo es suficiente. Pero para el adware, responder que no ya no es suficiente. De igual forma estos programas instalan en la computadora no solo uno, sino varios programas para monitorear las actividades del usuario y presentar mensajes popup con publicidad. Y por cada programa en la lista del Panel de control, hay otro que no está listado.
Mantener una actividad de navegación acotada que permita detectar actividades sospechosas es lo mejor; eso y unos confiables puntos de restauración de sistema. ;)
Para el combate antimalware tradicional, Malwarebytes Antimalware es EL arma. Con una amplia base de datos de adware, seguro que se llevará alguna sorpresa de la fauna existente en su PC.
Para desinstalar aplicaciones y limpiar entradas de registro asociadas, Revo Uninstaller. Para realizar limpiezas normales de registro, Ccleaner. Y para nevagar por el PC buscando software que oculta sus carpetas y/o impiden su eliminación, 7.zip (que me salvó de uno de esos virus de autorun hace un tiempo, permitiendo recuperar toda la información "desaparecida").
Quizás la nota completa no es demasiado académica, pero refleja una situación real. El adware no respeta que le responda NO... no se confie. Tampoco confie en ningún sitio que le sugiera realizar una descarga mediante un ejecutable... Y lo principal, sea paranoico xD
No hay comentarios.:
Publicar un comentario
Comentario sujeto a moderación; se exige verificación de palabras para evitar spam.