Buscar este blog

miércoles, 2 de octubre de 2013

Eliminar CostMin pop-up


CostMin es una aplicación adware, que se nos añadirá al navegador en forma de extensión, que puede entrar en nuestro ordenador sin permiso. Va a promover sus servicios y anuncios comerciales. Lo más probable es que nos bombardeen con cupones y anuncios emergentes con ofertas.
Es independiente del navegador y del motor de búsqueda que utilicemos, si estamos viendo anuncios de SavingsShip, podemos estar infectados con algún tipo de virus. CostMin no está considerado técnicamente como un virus, pero tiene muchas características maliciosas como capacidades de rootkit, va a  secuestrarnos el navegador y va a espiar las preferencias del usuario.

¿Cómo podemos infectarnos con CostMin?
Podemos descargar CostMin desde su sitio web oficial. Pero la manera más habitual en la que podemos acabar instalando CostMin es por la descarga de software gratuito en Internet, donde esta barra de herramientas venga como un software opcional a instalar. Hay distintos sitios web como Softonic o Brothersoft que también promueven este tipo de programas en sus descargas, así que si hemos descargado algún programa de estos sitios web u otros parecidos, podemos acabar instalando CostMin. Debemos estar atentos a la instalación de este tipo de software ya que si no revisamos los pasos del proceso de instalación podemos acabar instalando este software potencialmente no deseado o PUP en el equipo. También al ser usuarios de programas P2P donde se comparten archivos, podemos acabar con programas maliciosos o pirateados. Los emails spam o emails con remitente desconocido con enlaces maliciosos a sitios webs infectados o archivos adjuntos.

Una vez instalado, el complemento detectará las compras en línea y sitios web que ofrece con cupones especiales, descuentos y promociones para los elementos que ha buscado en los sitios web. Las ofertas se abrirán en la esquina superior derecha de su navegador y le ayudará a ahorrar dinero y tiempo. Una vez infectados  por CostMin mostrarán sus anuncios con un cuadro emergente que contiene varios cupones de acuerdo a las consultas realizadas en los sitios web de compras como eBay, Amazon, Best Buy, Zappos y otros.. Tiene el objetivo principalmente ganar dinero a costa de generar tráfico web, de promover ventas de productos o servicios en sitios web de dudoso origen, y por mostrar anuncios y enlaces promovidos por sus autores. Puede redirigirnos a sitios web maliciosos donde podemos infectarnos con otros virus peligrosos. Pueden robarnos datos privados, así como credenciales de todo tipo (por ejemplo bancarias).

Si detectamos la presencia de CostMin o estamos sufriendo redirecciones a sitios web relacionados con CostMin, es un síntoma de que estemos infectados con virus. Es aconsejable que  realicemos un análisis completo del sistema y eliminemos las amenazas detectadas.

¿Cómo podemos eliminar CostMin?
  • Desinstalaremos manualmente todos los programas relacionados con CostMin. Nos dirigiremos al Panel de Control / Agregar Quitar programas y buscaremos el programa. > cuando lo encontremos, seleccionamos la opción Desinstalar y seguimos el proceso hasta el final. Si tenemos algún problema durante la desinstalación de estos programas, podemos usar herramientas como CCleaner Revo Uninstaller para desinstalar estas aplicaciones. Estas son muy sencillas de instalar y usar. Las podemos descargar desde mi sección de Herramientas. 



  • Eliminaremos del navegador la extensión CostMin. Dependiendo del navegador que tengamos deberemos seguir distintos pasos:

  • Mozilla Firefox

    • Vamos al menú de Herramientas / Complementos / Extensiones > luego seleccionaremos la opción de Eliminar CostMin y las extensiones maliciosas que detectemos
      Internet Explorer




      • Abriremos el navegador y clicaremos en el icono del engranaje o iremos al menú Herramientas / Opciones de Internet > Luego clicaremos en la pestaña de Opciones Avanzadas > Chequearemos la opción de Eliminar configuración personal > Clicaremos en el botón Restablecer > cuando termine la restauración cerraremos el cuadro y aceptaremos > Cerreremos y volveremos a abrir el navegador y lo tenemos listo.
          Google Chrome 

          • Vamos al menú de Herramientas / Extensiones > luego eliminaremos CostMin y las extensiones maliciosas que detectemos.

          • Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red. En el caso de Windows 8, podemos seguir los pasos del artículo Iniciar Windows 8 en Modo Seguro con funciones de red.
          • Descargamos Adwcleaner (lo podéis descargar desde mi sección de AntiSpyware) y lo guardamos en el escritorio > ejecutamos el programa como Administrador > Clicamos en el botón Scan > cuando termine es escaneo pulsaremos Clean para limpiar todo lo detectado > seguimos las instrucciones del programa. 
          • JunkWare, (Lo podéis descargar desde mi sección de AntiSpyware) Una vez descargado lo ejecutaremos en modo administrador > y nos pedirá pulsar una tecla para continuar > después va a checkear nuestro ordenador en busca de infecciones > reiniciaremos si nos lo pide.
          • Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. 
             
          • Realiza un análisis completo con Eset Nod32 online -> Version Descargable e Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn > marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.
           
          • Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de HerramientasUna vez instalado vas a la pestaña Estado y presionas Ver Actualizaciones y el programa actualizará su base de datos y de ser necesario te avisará si hay una nueva versión > después vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.
             
          • Finalmente desinstalaremos Adwcleaner.
          Estos pasos deberían ser suficientes para eliminarlo. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realice un análisis del sistema personalizado.

          SOPORTE SOLUCIONAVIRUS (OPCIONAL)
          Todos los artículos para la eliminación de malware y las utilidades recomendadas son completamente gratuitas. Si quieres apoyar el trabajo realizado con un donativo, cualquier cantidad será agradecida.


          Puedes recomendar este artículo en las principales redes sociales: 

          3 comentarios:

          1. Yo tengo una pregunta...

            ¿Como narices puede ser que un software que prácticamente es un VIRUS tener un web oficial y ser una empresa?
            Yo flipo todos los jodidos días que veo cosas como sweet-page y hoy, con esta.

            POR DIOS!

            ¿Debería yo hacer un virus igual, llamarlo ofertas web y hacer que sea puñeteramente imposible de quitar para un usuario medio? De verdad... flipo.

            ResponderEliminar
          2. Seria tan amable de indicarme ahora como desinstalar los programas que baje de su página, sobre todo el AdwCleaner que me esta dando problemas, gracias

            ResponderEliminar
            Respuestas
            1. Hola Lourdes, puedes desinstalarlos mediante la herramienta DelFix (que puedes encontrar en el apartado de herramientas). Es muy sencillo de usar (tienes un vídeo explicativo en mi canal de Youtube).

              Eliminar