Hao23.com es un virus catalogado como secuestrador de navegador o hijacker browser que una vez dentro de nuestro ordenador, nos podrá instalar una barra de herramientas y nos modificará la configuración para modificar nuestra página principal entre otras cosas.
¿Cómo podemos infectarnos con Hao123.com?
Podemos infectarnos con Hao123.com por la descarga de algún software o add-on en el que ha confiado pero este viene con una opción extra de instalación con la que no contábamos. Este tipo de software muchas veces viene acompañado de utilidades, ya sean legítimas o maliciosas, que podemos instalar sin saberlo pero que pueden provocarnos problemas en nuestro ordenador.
Una vez infectados nos mostrará anuncios y enlaces que no son reales, que están modificados por los creadores de Hao123.com y con los que nos redirigirán a sitios web posiblemente maliciosos.
Está disponible en varios idiomas: en.hao.123, br.hao.123, tw.hao.123, ar.hao. 123, sa.hao.123, ae.hao.123, id.hao.123, th.hao.123, jp.hao.123 o vn.hao.123.
¿Cómo podemos eliminar Hao123.com?
- Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red.
- Descargaremos RKill y lo guardaremos en el escritorio. Lo podemos descargar desde mi sección AntiMalware. Esta utilidad nos va a servir para parar distintos procesos malwares que no nos dejan ejecutar programas antivirus para reparar nuestro sistema. Deberemos cerrar todos los programas abiertos > renombramos el archivo descargado por el de iExplore.exe para que no interfiera en el proceso de limpieza.
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados.
- Descargamos Adwcleaner (lo podéis descargar desde mi sección de AntiSpyware) y lo guardamos en el escritorio > ejecutamos el programa como Administrador > Clicamos en el botón Supresión > seguimos las instrucciones del programa.
- AT-Destroyer, (Lo podéis descargar desde mi sección de AntiSpyware) Una vez descargado lo ejecutaremos en modo administrador > aparecerá el disclaimer del programa y le diremos Si > Luego le diremos Buscar y Destruir > si hay infección aparecerán líneas ROJAS y sino serán VERDES.
- Realiza un análisis completo con Eset Nod32 online -> Version Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
- Usaremos CCleaner (limpiador de archivos), para limpiar el ordenador de los archivos no necesarios y pongamos orden en el registro de Windows. Lo podéis descargar desde mi sección Herramientas. Realizaremos un análisis del sistema para eliminar todos aquellos archivos que no sean necesarios y finalmente repararemos el registro.
- Finalmente desinstalaremos tanto AT-Destroyer como Adwcleaner.
Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este secuestrador de navegadores o browser hijacker. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realicemos un análisis del sistema de manera personal.
Gracias por la info y las herramientas, me ayudaron a eliminar este virus.
ResponderEliminarEl Malwarebytes no lo detectó, pero el adwCleaner y el At-Destroyer si.
En mi caso, cabe mencionar que aunque el virus fué eliminado, los accesos directos de los navegadores quedaron aún secuestrados mediante comandos de ejecución, por ejemplo : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://br.hao123.com... etc y aunque la PC no esté infectada, cada que daba click al acceso directo, me seguia llevando al sitio hao123.com.
En mi caso, los modifiqué a mano, dando click derecho en el icono del acceso directo,-> propiedades y eliminar todo lo que está después de las comillas " ... ".
Lo anterior en los tres navegadores, IE, Chrome y Mozilla Firefox.
Además y solo por precaución adicional, entré a modificar el registo de Windows mediante el comando regedit, buscando las cadenas hao123 y baidu y las eliminé. (Fueron varias)
Espero que esta info enriquezca de alguna manera el post, para futuras consultas de usuarios.
Yo como siempre, quedo agradecido de haber sido ayudado con los recursos de este sitio.
Un abrazo.
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://br.hao123.com para eliminar ma pide que sea administrador como puedo hacer este paso
ResponderEliminarHola, prueba de iniciar el PC en modo de prueba con funciones de red y luego realiza la modificación.
EliminarOyeme mijo esto es de baidu y baidu tiene el mejor antivirus del mundo Baidu Antivirus y el resolvió mi problema con Hao123
ResponderEliminarpor favor ya hice lo que pusiste hasta me fui a panel de control y lo desistanle pero cuando prendo mi compu sigue lento :( porfa ayudame
ResponderEliminarHola Jessicasulia, debes seguir todos los pasos del articulo ya que con cada uno vas a ir mejorando tu rendimiento en el PC. SI al terminar aun te va lento, me lo comentas y miraremos a ver que podemos hacer..
Eliminar