Messenger Plus Live Toolbar es un secuestrador del navegador que va a agregarnos una barra de herramientas Messenger Plus Live en
forma de extensión del navegador add-on y nos va a modificar la
configuración de los principales navegadores de Windows (Internet
Explorer, Mozilla Firefox o Google Chrome).
Este
toolbar no está considerado técnicamente como un virus, pero tiene
muchas características maliciosas como capacidades de rootkit para
ocultar procesos maliciosos, va a secuestrarnos el navegador y va a
espiar las preferencias del usuario afectado.
¿Cómo podemos infectarnos con Messenger Plus Live Toolbar?
Podemos
descargar este toolbar desde el sitio web donde lo promueven. Pero la
manera más habitual en la que podemos acabar instalando Messenger Plus Live Toolbar es
por la descarga de software gratuito en Internet, donde esta barra de
herramientas venga como un software opcional a instalar. Hay distintos
sitios web como Softonic o Brothersoft que
también promueven este tipo de programas en sus descargas, así que si
hemos descargado algún programa de estos sitios web u otros parecidos,
podemos acabar instalando Messenger Plus Live Toolbar. Debemos
estar atentos a la instalación de este tipo de software ya que si no
revisamos los pasos del proceso de instalación podemos acabar instalando
este software potencialmente no deseado o PUP en el equipo.
También es habitual que al ser usuarios de programas P2P donde se comparten archivos, acabamos con un archivo con el toolbar incluido. O mediante la recepción de emails de remitentes desconocidos o emails spam, donde haya enlaces al programa o archivos adjuntos.
También es habitual que al ser usuarios de programas P2P donde se comparten archivos, acabamos con un archivo con el toolbar incluido. O mediante la recepción de emails de remitentes desconocidos o emails spam, donde haya enlaces al programa o archivos adjuntos.
Una vez instalado va a cambiarnos la configuración del navegador, nos cambiará la página de inicio por Search.conduit.com y el motor de búsqueda predeterminado por Messenger Plus Live Costumized Web Search. Va
a provocar que se nos empiecen a mostrar anuncios y enlaces promovidos
en nuestros resultados de búsqueda. Va a espiar nuestros movimientos y
preferencias en Internet para que estos anuncios nos parezcan más
creíbles pero estos solo buscan ganar dinero con la publicidad mostrada y
mejorar también el posicionamiento web. Puede redirigirnos a sitios web
maliciosos donde podemos infectarnos con otros virus. Va a robarnos
todo tipo de datos privados y puede robarnos hasta nuestras credenciales
(bancarias o de cualquier otro tipo).
Si detectamos la presencia de Messenger Plus Live toolbar o search.conduit.com es
un síntoma de posibles infecciones con virus. El hecho de desinstalar
manualmente estos programas no va a desinfectarnos de las infecciones
con virus que tengamos. Es aconsejable que realicemos un análisis
completo del sistema y eliminar las amenazas detectadas.
¿Cómo podemos eliminar Messenger Plus Live Toolbar?
- Desinstalaremos manualmente de la lista de programas la aplicación Messenger Plus Live Toolbar y cualquier otra aplicación maliciosa, como Conduit, que detectemos. Nos dirigiremos al Panel de Control / Agregar Quitar programas y buscaremos el programa. > cuando lo encontremos, seleccionamos la opción Desinstalar y seguimos el proceso hasta el final. Si tenemos algún problema durante la desinstalación de estos programas, podemos usar herramientas como CCleaner o Revo Uninstaller para desinstalar estas aplicaciones. Estas son muy sencillas de instalar y usar. Las podemos descargar desde mi sección de Herramientas.
- Eliminaremos del navegador la extensión Messenger Plus Live. Dependiendo del navegador que tengamos deberemos seguir distintos pasos:
- Vamos al menú de Herramientas / Complementos / Extensiones > luego seleccionaremos la opción de Eliminar Messenger Plus Live y las extensiones maliciosas que detectemos. > luego iremos a los Plugins y eliminaremos Conduit.
Mozilla Firefox
- Reiniciaremos el motor de búsqueda predeterminado y la página predeterminada con la extensión SearchReset (la podemos descargar desde aquí). El uso es muy sencillo, lo instalaremos y nos restablecerá automaticamente las preferencias de búsqueda y la página de inicio a sus valores predeterminados, y luego se desinstala automaticamente. Esto afecta a la barra de búsqueda, búsquedas barra de direcciones, y la página de inicio.
- Abriremos el navegador y clicaremos en el icono del engranaje o iremos al menú Herramientas / Administrar complementos > iremos a la opción Barras de herramientas y extensiones y buscaremos las extensiones maliciosas para eliminarlas.
- Posteriormente iremos a la opción Proveedores de búsquedas y eliminaremos las relacionadas con Messenger Plus Live Customized Web Search y seleccionamos Bing.
- Finalmente iremos al menú Herramientas / Opciones de Internet y en la pestaña de general cambiaremos la página predeterminada de search.conduit.com a la que queramos (google.com).
Internet Explorer
- Posteriormente cambiaremos el motor de búsqueda predeterminado de Search.Conduit.com a Google > iremos a Configuración y en la opción de Búsqueda clicaremos el botón de Administrar motores de búsqueda > aquí seleccionaremos Google o el deseado > Finalmente eliminaremos Search.Conduit.com.
- Finalmente pondremos de página de inicio por la predeterminada que queramos > iremos al menú configuración > seleccionaremos Al iniciar y marcaremos Abrir la página Nueva pestaña > y luego en Aspecto marcaremos la opción de Mostrar el botón Página de inicio.
- Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red. En el caso de Windows 8, podemos seguir los pasos del artículo Iniciar Windows 8 en Modo Seguro con funciones de red.
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados.
- Descargamos Adwcleaner (lo podéis descargar desde mi sección de AntiSpyware) y lo guardamos en el escritorio > ejecutamos el programa como Administrador > Clicamos en el botón Scan > cuando termine es escaneo pulsaremos Clean para limpiar todo lo detectado > seguimos las instrucciones del programa.
- JunkWare, (Lo podéis descargar desde mi sección de AntiSpyware) Una vez descargado lo ejecutaremos en modo administrador > y nos pedirá pulsar una tecla para continuar > después va a checkear nuestro ordenador en busca de infecciones > reiniciaremos si nos lo pide.
- Realiza un análisis completo con Eset Nod32 online -> Version Descargable e Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn > marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
- Usaremos CCleaner (limpiador de archivos), para limpiar el ordenador de los archivos no necesarios y pongamos orden en el registro de Windows. Lo podéis descargar desde mi sección Herramientas. Realizaremos un análisis del sistema para eliminar todos aquellos archivos que no sean necesarios y finalmente repararemos el registro.
- Finalmente desinstalaremos Adwcleaner.
Estos pasos deberían ser suficientes para eliminarlo. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realice un análisis del sistema personalizado.
No hay comentarios:
Publicar un comentario