Buscar este blog

viernes, 12 de septiembre de 2014

Eliminar Refi-wizard.com pop-ups

Refi-wizard.com pop-ups

Si estamos viendo pop-ups con anuncios de Refi-wizard.com en los principales navegadores significa que estamos infectados con algún tipo de programa potencialmente no deseado PUP o adware.
Es independiente del navegador y del motor de búsqueda que utilicemos, que en el caso de que estemos viendo anuncios Refi-wizard.com es que estamos afectados por algún tipo de virus. Refi-wizard.com no es un dominio malicioso en sí, sin embargo los cibercriminales lo están usando conseguir ingresos de pago por clic. Al descargar y utilizar el programas podemos estar de acuerdo para dar el consentimiento para mostrar todos este tipo de anuncios, y dar acceso a terceros para recoger y utilizar nuestra información personal, nuestro historial On Line, el correo electrónico , incluso otros datos privados.


¿Cómo podemos infectarnos con los pop-up de Refi-wizard.com?
La manera más habitual en la que podemos acabar instalando el programa es por la descarga de software gratuito en Internet, donde venga incluido con algún programa o extensión adware. Hay distintos sitios web como Softonic, Soft32.com o Brothersoft que también promueven este tipo de programas en sus descargas, así que si hemos descargado algún programa de estos sitios web u otros parecidos, podemos acabar instalándolo. Debemos estar atentos a la instalación de este tipo de software ya que si no revisamos los pasos del proceso de instalación podemos acabar instalando un software potencialmente no deseado o PUP en el equipo. También al ser usuarios de programas P2P donde se comparten archivos, podemos acabar con programas maliciosos o pirateados. Los emails spam o emails con remitente desconocido con enlaces maliciosos a sitios webs infectados o archivos adjuntos.

Una vez instalado, cada vez que se abramos una nueva pestaña en Internet Explorer , Firefox y Google Chrome, nos aparecerá anuncios de Refi-wizard.comRefi-wizard.com también mostrará banners publicitarios en las páginas web que estemos visitando, y al navegar por Internet , mostrará cupones y otras ofertas disponibles en diferentes sitios web. Puede mostrar ventanas emergentes diseñadas para parecerse a la ventanas legítimas, pero mostrará anuncios maliciosos que algunos programas están desactualizados y requieren una actualización. Si el usuario intenta descargar la actualización se instalará numerosas barras de herramientas de adware o utilidades potencialmente no deseados. Su principal objetivo es ganar dinero a costa de generar tráfico web, de promover ventas de productos o servicios en sitios web de dudoso origen, y por mostrar anuncios y enlaces promovidos por sus autores. Va a recopilar información personal, como la dirección IP. Puede redirigirnos a sitios web maliciosos donde podemos infectarnos con otros virus peligrosos. Pueden robarnos datos privados, así como credenciales de todo tipo (por ejemplo bancarias).

Si detectamos la presencia de Refi-wizard.com es un síntoma de que estemos infectados con virus. Es aconsejable que  realicemos un análisis completo del sistema y eliminemos las amenazas detectadas.

¿Cómo podemos eliminar los pop-up de Refi-wizard.com?

Nota: Ten en cuenta que todo el software que aconsejo usar para eliminar los  pop-ups de Refi-wizard.com es gratuito. Estos pasos están probados y deberían eliminar esta amenaza en los principales navegadores de Windows. Debes seguir todos los pasos en el orden indicado para eliminar satisfactoriamente los  pop-ups de Refi-wizard.com
Importante: Si durante el proceso de eliminación de la amenaza tienes algún problema, por favor debes parar.



PASO 1: Desinstalar los programas responsables de los pop-ups de Refi-wizard.com
  1. Desinstalaremos manualmente todos los programas relacionados con los pop-up de Refi-wizard.com
  2. Nos dirigiremos al Panel de Control / Agregar Quitar programas.
    Desinstalar programas del panel de control
  3. Una vez en el listado de programas vamos a revisar todos aquellos programas que hemos instalado recientemente y eliminaremos aquellos que sean no deseados o desconocidos. Algunos ejemplos pueden ser: SafeSaverPlus-HDBetterSurfPassShowLyricsBuddyYoutubeAdBlockerSavings BullFeven ProWebsteroidsQuickShareLightsparkSurftasticCouponDropDownMedia Viewer. Si tienes dudas sobre algún programa que tengas instalado, puedes buscar información en este blog.
  4. Una vez localizado el programa, lo seleccionamos y lo procedemos a Desinstalar y seguimos el proceso hasta el final.
  5. También podemos usar herramientas como CCleaner Revo Uninstaller para desinstalar estas aplicaciones. Estas son muy sencillas de instalar y usar. Las podemos descargar desde mi sección de Herramientas.  
    Desinstalar programa con Revo Uninstaller
  6. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa Revo Uninstaller(Ver vídeo Revo Uninstaller)
  7. Volver al principio de Eliminar virus los pop-up de Refi-wizard.com.
PASO 2: Restablecer la configuración de nuestro navegador y eliminar los pop-up de Refi-wizard.com
Es posible que nuestros navegadores estén infectados por algún tipo de extensión maliciosa, con lo que vamos a resetearlos para eliminar cualquier tipo de malware.
  • Restablecer Mozilla Firefox
  1. Abriremos el navegador y dependiendo del sistema operativo clicaremos en el botón de Firefox o en el menú de Ayuda / Información para solucionar problemas.
    Menú Firefox
  2. Nos mostrará una pantalla donde nos dará la opción a Restablecer el navegador.
    Botón Restablecer Firefox
  3. Clicaremos en el botón Restablecer Firefox para restaurar los valores por defecto y nos mostrará un mensaje al que le diremos Restablecer Firefox
    Aviso restablecer Firefox
  4. Automaticamente se cerrará y se reiniciará, para finalmente mostrarnos una ventana informativa donde pulsaremos Finalizar
    Finalizar Restablecer Firefox
  5. En mi canal de Youtube pueden ver un vídeo explicativo de cómo restablecer Mozilla Firefox(Ver vídeo Restablecer Firefox)
  6. Volver al principio de Eliminar virus los pop-up de Refi-wizard.com.
  • Restaurar la configuración en Internet Explorer

  1. Abriremos el navegador y clicaremos en el icono del engranaje o iremos al menú Herramientas / Opciones de Internet.
    Internet Explorer menú herramientas y opciones de internet
  2. Luego clicaremos en la pestaña de Opciones Avanzadas y pulsaremos en el botón Restablecer.
    Opciones de Internet Explorer
  3. Chequearemos la opción de Eliminar configuración personal y clicaremos en el botón Restablecer.
    Restablecer configuración de Internet Explorer
  4. Cuando termine la restauración cerraremos el cuadro mostrado y nos pedirá volver a abrir el navegador para que los cambios tengan efecto.
    Mensaje estado restablecer Internet Explorer
  5. En mi canal de Youtube pueden ver un vídeo explicativo de cómo restablecer Internet Explorer(Ver vídeo Reset Internet Explorer)
  6. Volver al principio de Eliminar virus los pop-up de Refi-wizard.com.
  • Restablecer la configuración en Google Chrome
  1. Haz clic en el menú de Google Chrome situado arriba y a la derecha del navegador.
  2. Seleccionamos la opción de Configuración y luego en Mostrar opciones avanzadas. 
  3. Buscamos la sección "Restablecer la configuración del navegador” y clicamos en Restablecer la configuración del navegadorEn el cuadro de diálogo que aparece, haz clic en Restablecer.
  4. En mi canal de Youtube pueden ver un vídeo explicativo de cómo restablecer Google Chrome(Ver vídeo Restablecer Google Chrome)
  5. Volver al principio de Eliminar virus los pop-up de Refi-wizard.com.
PASO 3: Eliminar los pop-up de Refi-wizard.com con AdwCleaner

Con AdwCleaner  podemos eliminar adware, barras de herramientas, programas peligrosos no deseados (PUP) y secuestradores de navegador. 
  1. Descargamos Adwcleaner (lo podéis descargar desde mi sección de AntiSpyware) y lo guardamos en el escritorio.
  2. Antes de ejecutar Adwcleaner, cerraremos todos los programas que tengamos abiertos incluyendo los navegadores y luego ejecutamos el programa como Administrador.
    Ejecutar AdwCleaner
  3. Al ejecutar el programa nos mostrará una pantalla donde deberemos aceptar los Términos de uso. Pulsaremos  el botón J'accepte.
    Términos de uso de AdwCleaner
  4. Una vez se abra el programa clicaremos en el botón Scan o Escanear para que analicemos el sistema en busca de archivos maliciosos.
    Pantalla inicio AdwCleaner
  5. Cuando termine pulsaremos revisaremos los resultados obtenidos y pulsaremos Clean o Limpiar para eliminar los problemas detectados. 
    Resultados de análisis AdwCleaner

  6. Posteriormente nos mostrará un mensaje en el que nos va a pedir que guardemos todos los datos y cerremos todas las aplicaciones que tengamos abiertas para reiniciar el equipo sin riesgo de perder nada.
    Mensaje Cerrar programas AdwCleaner
  7. Una vez reiniciado el equipo volveremos a entrar en el programa para proceder a su desinstalación.
  8. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa AdwCleaner. (Ver vídeo AdwCleaner)
  9. Volver al principio de Eliminar virus los pop-up de Refi-wizard.com.
PASO 4: Eliminar los pop-up de Refi-wizard.com de los principales navegadores con JunkWare

Junkware es una utilidad que busca y elimina adware, barras de herramientas y programas potencialmente no deseados (PUP) de nuestro ordenador. Cuando se ejecuta, Junkware eliminará todo rastro de estos programas, incluyendo sus archivos, claves de registro y carpetas.
  1. Primero vamos a descargar JunkWare desde mi sección de AntiSpyware. 
  2. Una vez descargado lo ejecutaremos en modo administrador y nos pedirá pulsar una tecla para continuar.
    Ejecutar JunkWare
  3. Después de ejecutarlo va a mostrarnos una ventana informativa donde deberemos pulsar una tecla para empezar con el análisis.
    JunkWare tecla para continuar
  4. Luego va a empezar a analizar nuestro ordenador en busca de infecciones. Al cabo de un momento va a pedirnos reiniciar nuestro ordenador y pulsaremos Y para hacerlo.
    JunkWare Reiniciar
  5. Debemos tener paciencia con este análisis ya que puede tardar unos minutos.
    Análisis JunkWare
  6. Finalmente nos mostrará los resultados del análisis realizado.
  7. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa JunkWare (Ver vídeo JunkWare)
  8. Volver al principio de Eliminar virus los pop-up de Refi-wizard.com.
PASO 5: Eliminar archivos maliciosos de Refi-wizard.com con MalwareBytes Anti-Malware

Esta es una de las mejores herramientas gratuitas para la detección de malware que nos permite estar protegidos de las posibles infecciones de virus, gusanos, troyanos, rootkits, dialers, spywares y malwares.
  1. Primero descargaremos Malwarebytes Anti-Malware (gratuito) desde mi sección de AntiMalware
  2. Ejecutaremos el instalador descargado y pulsaremos Ejecutar. Nos va a mostrar la pantalla de bienvenida donde pulsaremos Siguiente.
    Malwarebytes Siguiente
  3. Instalaremos el programa y seguiremos cada uno de los pasos indicados sin modificar ningún parámetro predeterminado. Cuando termine la instalación chequearemos la opción Habilitar prueba gratuita de Malwarebytes Anti-Malware y Ejecutar Malwarebytes Antimalware y luego pulsaremos Finalizar.
    Fin de instalacíon Malwarebytes
  4. Una vez iniciado el programa va a realizar un chequeo de la base de datos y la actualizará en el caso que esté desactualizada.
    Preescaneo Malwarebytes
  5. Una vez terminada la actualización podremos realizar un análisis del sistema para encontrar posibles amenazas. Podemos pulsar el botón Arreglar ahora o el botón Scan Now para iniciar el análisis.
    Opción analizar Malwarebytes
  6. Otro método para iniciar el análisis es pulsar el botón Analizar su PC (situado en la parte de arriba de la pantalla) y visualizaremos esta pantalla desde donde seleccionaremos la opción Análisis Completo y pulsaremos Analizar ahora.
    Análisis completo Malwarebytes
  7. Nos va a permitir actualizar la base de datos. Pulsaremos Actualizar ahora si no está actualizada, o Saltar Actualización en el caso de que esté actualizada.
    Actualizar base de datos Malwarebytes
  8. Empezará el escaneo del ordenador y esperaremos a que termine. Durante el proceso puede detectar algunas amenazas en nuestro ordenador.
    Análisis Malwarebytes
  9. Una vez terminado el análisis nos mostrará las amenazas detectadas. Para eliminarlas, primero pulsaremos el botón Todos a Cuarentena y luego Aplicar acciones.
    Amenazas detectadas Malwarebytes
  10. Después de esto Malwarebytes puede pedirnos reinicar nuestro ordenador para que tengan efecto las acciones realizadas.
    Malwarebytes limpio
  11. Luego podemos ir al Historial y podeeliminar permanentemente las amenazas detectadas. (En mi caso todas).
  12. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa Malwarebytes Anti-Malware. (Ver vídeo Malwarebytes ver. 2)
  13. Volver al principio de Eliminar virus los pop-up de Refi-wizard.com.
PASO 6: Analizar el sistema con ESET Nod32 OnLine en busca de otras amenazas

ESET Online Escáner es un servicio gratuito on-line, simple y rápido, que realiza un rastreo anti-amenazas virtuales.
  1. Vamos a descargar la versión Descargable e Instalable llamada Esetsmartinstaller_esn de mi sección Antivirus OnLine
  2. Una vez descargada, la ejecutaremos para instalarla. Nos va a mostrar una pantalla donde aceptaremos la licencia del programa y continuaremos.
    Términos de uso ESET Online Escáner
  3. Va a empezar a descargar los componentes del programa hasta que se nos visualice la pantalla de configuración del programa. Marcaremos la opción Eliminar las amenazas detectadas y analizar archivos. Realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth.
    Configuración ESET Online Escáner
  4. Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.
    Base de datos de firmas ESET Online Escáner
  5. Cuando termine el análisis eliminará las amenazas detectadas. Revisaremos los archivos que tengamos en cuarentena y revisaremos que no haya alguno que nos sea útil para que no lo eliminemos. Escogeremos la opción de Borrar ficheros en cuarentena en el caso de que nos interese. Seleccionaremos la opción de Desinstalar aplicación al cerrar y pulsaremos Finalizar.
    Eliminar amenazas con ESET Nod32 OnLine
  6. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa ESET Online Escáner (Ver vídeo Eset OnLine Escaner)
  7. Volver al principio de Eliminar virus los pop-up de Refi-wizard.com.
Consejo: Este anti-virus On Line no suple la protección en tiempo real, visto que es una herramienta bajo-demanda, que detecta y elimina códigos maliciosos que ya están en tu ordenador. Para contar con la protección en tiempo real y permanente es necesario instalar una solución antivirus capaz de asegurar la protección total de tu ordenador y toda la red. 
Anti-virus gratuitos aconsejados
Anti-virus de pago aconsejados

    PASO 7: Mantenimiento del sistema con Glary Utilities

    Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad
    1. Vamos a descargar el programa desde sección de Herramientas y lo instalaremos.
    2. Si ya lo teníamos instalado, pulsaremos Buscar Actualizaciones y el programa actualizará su base de datos y de ser necesario te avisará si hay una nueva versión.
      Actualizar Glary Utilities
    3. Después vamos a la opción Mantenimiento un clic y marcamos todas las opciones para acabar pulsando el botón Buscar problemas.
      Glary Utilities buscar problemas en Mantenimiento un click
    4. Una vez ha terminado pulsaremos en Problemas de reparación y repararemos los problemas detectados. 
      Glary Utilities reparar problemas
    5. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa Glary Utilities (Ver vídeo Glary Utilities)
    6. Volver al principio de Eliminar virus los pop-up de Refi-wizard.com.
      PASO 8: Eliminar con DelFix todos los programas recomendados en el artículo


      Es necesara la eliminación ya que este tipo de programas se actualiza constantemente. Es por eso recomendable no tener ni usar versiones que no estén actualizadas, y las debemos descargar cada vez que las necesitemos.
      1. Podemos descargar DelFix desde desde mi sección Herramientas.
      2. Una vez descargado, lo instalaremos. Al terminar lo ejecutamos y veremos una pantalla como esta.
        Pantalla inicial DelFix
      3. En la pantalla principal marcaremos todas las casillas y pulsaremor Run.
        Configurar DelFix
      4. Realizará automaticamente una copia del registro y procederá a desinstalar las utilidades usadas.
        Limpiando el sistema DelFix
      5. Finalmente nos mostrará un informe con las acciones tomadas.
      6. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa DelFix. (Ver vídeo DelFix)
      7. Volver al principio de Eliminar virus los pop-up de Refi-wizard.com.
      Estos pasos deberían ser suficientes para eliminarlo. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realice un análisis del sistema personalizado.


      SOPORTE SOLUCIONAVIRUS (OPCIONAL)
      Todos los artículos para la eliminación de malware y las utilidades recomendadas son completamente gratuitas. Si quieres apoyar el trabajo realizado con un donativo, cualquier cantidad será agradecida.


      Puedes recomendar este artículo en las principales redes sociales: 

      No hay comentarios:

      Publicar un comentario