Buscar este blog

viernes, 6 de septiembre de 2013

Eliminar Messenger Plus Live Toolbar


Messenger Plus Live Toolbar es un secuestrador del navegador que va a agregarnos una barra de herramientas Messenger Plus Live en forma de extensión del navegador add-on y nos va a modificar la configuración de los principales navegadores de Windows (Internet Explorer, Mozilla Firefox o Google Chrome).
Este toolbar no está considerado técnicamente como un virus, pero tiene muchas características maliciosas como capacidades de rootkit para ocultar procesos maliciosos, va a secuestrarnos el navegador y va a espiar las preferencias del usuario afectado.


¿Cómo podemos infectarnos con Messenger Plus Live Toolbar?
Podemos descargar este toolbar desde el sitio web donde lo promueven. Pero la manera más habitual en la que podemos acabar instalando Messenger Plus Live Toolbar es por la descarga de software gratuito en Internet, donde esta barra de herramientas venga como un software opcional a instalar. Hay distintos sitios web como Softonic o Brothersoft que también promueven este tipo de programas en sus descargas, así que si hemos descargado algún programa de estos sitios web u otros parecidos, podemos acabar instalando Messenger Plus Live Toolbar. Debemos estar atentos a la instalación de este tipo de software ya que si no revisamos los pasos del proceso de instalación podemos acabar instalando este software potencialmente no deseado o PUP en el equipo.
También es habitual que al ser usuarios de programas P2P donde se comparten archivos, acabamos con un archivo con el toolbar incluido. O mediante la recepción de emails de remitentes desconocidos o emails spam, donde haya enlaces al programa o archivos adjuntos.

Una vez instalado va a cambiarnos la configuración del navegador, nos cambiará la página de inicio por Search.conduit.com y el motor de búsqueda predeterminado por  Messenger Plus Live Costumized Web Search. Va a provocar que se nos empiecen a mostrar anuncios y enlaces promovidos en nuestros resultados de búsqueda. Va a espiar nuestros movimientos y preferencias en Internet para que estos anuncios nos parezcan más creíbles pero estos solo buscan ganar dinero con la publicidad mostrada y mejorar también el posicionamiento web. Puede redirigirnos a sitios web maliciosos donde podemos infectarnos con otros virus. Va a robarnos todo tipo de datos privados y puede robarnos hasta nuestras credenciales (bancarias o de cualquier otro tipo).

Si detectamos la presencia de Messenger Plus Live toolbar o search.conduit.com es un síntoma de posibles infecciones con virus. El hecho de desinstalar manualmente estos programas no va a desinfectarnos de las infecciones con virus que tengamos. Es aconsejable que realicemos un análisis completo del sistema y eliminar las amenazas detectadas.

¿Cómo podemos eliminar Messenger Plus Live Toolbar?
  • Desinstalaremos manualmente de la lista de programas la aplicación Messenger Plus Live Toolbar y cualquier otra aplicación maliciosa, como Conduit, que detectemos. Nos dirigiremos al Panel de Control / Agregar Quitar programas y buscaremos el programa. > cuando lo encontremos, seleccionamos la opción Desinstalar y seguimos el proceso hasta el final. Si tenemos algún problema durante la desinstalación de estos programas, podemos usar herramientas como CCleaner Revo Uninstaller para desinstalar estas aplicaciones. Estas son muy sencillas de instalar y usar. Las podemos descargar desde mi sección de Herramientas.

  • Eliminaremos del navegador la extensión Messenger Plus Live. Dependiendo del navegador que tengamos deberemos seguir distintos pasos:

  • Mozilla Firefox

    • Vamos al menú de Herramientas / Complementos / Extensiones > luego seleccionaremos la opción de Eliminar Messenger Plus Live y las extensiones maliciosas que detectemos. > luego iremos a los Plugins y eliminaremos Conduit.


    • Reiniciaremos el motor de búsqueda predeterminado y la página predeterminada con la extensión SearchReset (la podemos descargar desde aquí). El uso es muy sencillo, lo instalaremos y nos restablecerá automaticamente las preferencias de búsqueda y la página de inicio a sus valores predeterminados, y luego se desinstala automaticamente. Esto afecta a la barra de búsqueda, búsquedas barra de direccionesy la página de inicio.

    Internet Explorer

    • Abriremos el navegador y clicaremos en el icono del engranaje o iremos al menú Herramientas / Administrar complementos > iremos a la opción Barras de herramientas y extensiones y buscaremos las extensiones maliciosas para eliminarlas.
     
     
    • Posteriormente iremos a la opción Proveedores de búsquedas y eliminaremos las relacionadas con Messenger Plus Live Customized Web Search y seleccionamos Bing.
     
     
    • Finalmente iremos al menú Herramientas Opciones de Internet y en la pestaña de general cambiaremos la página predeterminada de search.conduit.com a la que queramos (google.com).



    Google Chrome 

    • Vamos al menú de Herramientas / Extensiones > luego eliminaremos Messenger Plus Live y las extensiones maliciosas que detectemos.
     

    • Posteriormente cambiaremos el motor de búsqueda predeterminado de Search.Conduit.com a Google > iremos a Configuración y en la opción de Búsqueda clicaremos el botón de Administrar motores de búsqueda > aquí seleccionaremos Google o el deseado > Finalmente eliminaremos Search.Conduit.com.



    • Finalmente pondremos de página de inicio por la predeterminada que queramos > iremos al menú configuración > seleccionaremos Al iniciar y marcaremos Abrir la página Nueva pestaña > y luego en Aspecto marcaremos la opción de Mostrar el botón Página de inicio.



  • Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red. En el caso de Windows 8, podemos seguir los pasos del artículo Iniciar Windows 8 en Modo Seguro con funciones de red.



  • Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. 
     

  • Descargamos Adwcleaner (lo podéis descargar desde mi sección de AntiSpyware) y lo guardamos en el escritorio > ejecutamos el programa como Administrador > Clicamos en el botón Scan > cuando termine es escaneo pulsaremos Clean para limpiar todo lo detectado > seguimos las instrucciones del programa. 

  • JunkWare, (Lo podéis descargar desde mi sección de AntiSpyware) Una vez descargado lo ejecutaremos en modo administrador > y nos pedirá pulsar una tecla para continuar > después va a checkear nuestro ordenador en busca de infecciones > reiniciaremos si nos lo pide.
  • Realiza un análisis completo con Eset Nod32 online -> Version Descargable e Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn > marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.
 
  • Usaremos CCleaner (limpiador de archivos), para limpiar el ordenador de los archivos no necesarios y pongamos orden en el registro de Windows. Lo podéis descargar desde mi sección Herramientas.  Realizaremos un análisis del sistema para eliminar todos aquellos archivos que no sean necesarios y finalmente repararemos el registro.
 
  • Finalmente desinstalaremos Adwcleaner.
Estos pasos deberían ser suficientes para eliminarlo. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realice un análisis del sistema personalizado.

No hay comentarios:

Publicar un comentario