domingo, 26 de mayo de 2013

Eliminar GetWindowInfo o http://www_getwindowinfo/

http://www_getwindowinfo/ es uno de estos sitios web falsos y motores de búsqueda diseñados por ciberdelincuentes considerado como un secuestrador del navegador (browser hijacker) de tipo adware.
Afecta a los principales navegadores de Windows como Internet Explorer, Google Chrome o Mozilla Firefox..

¿Cómo podemos infectarnos con http://www_getwindowinfo/?
Puede infectar nuestro equipo porque otros virus de tipo rootkits o troyanos lo introduzcan en nuestro sistema. Podemos infectarnos también por navegar por sitios web maliciosos o sitios web infectados donde hagamos clic en algún anuncio. Un método cada vez más usado en general para la infección por virus es el drive-by-download, webs vulneradas con scripts maliciosos que buscarán vulnerabilidades en nuestro ordenador para infectarnos.

Una vez infectados nos modificará la configuración del navegador para redirigirnos constantemente al sitio web http://www_getwindowinfo o sitios web relacionados con este. Puede rastrear nuestros movimientos y preferencias en Internet para mostrarnos publicidades aparentemente interesantes. Solo buscan que accedamos a la publicidad mostrada y convencernos de que compremos sus productos, que pueden ser falsos. Puede redirigirnos a sitios web maliciosos donde podemos infectarnos con otros virus y puede también robarnos datos privados de todo tipo, como por ejemplo credenciales.

Si detectamos que se nos están abriendo ventanas con http://www_getwindowinfo o estamos sufriendo redirecciones a otros sitios web de publicidad, es un síntoma de que estamos infectados con algún virus. Es aconsejable que analicemos el sistema y eliminemos los virus detectados.

¿Cómo podemos infectarnos con http://www_getwindowinfo/?
  • Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red.
 
  • Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. 
     

  • Descargamos Adwcleaner (lo podéis descargar desde mi sección de AntiSpyware) y lo guardamos en el escritorio > ejecutamos el programa como Administrador > Clicamos en el botón Supresión > seguimos las instrucciones del programa.
 
  • AT-Destroyer, (Lo podéis descargar desde mi sección de AntiSpyware) Una vez descargado lo ejecutaremos en modo administrador > aparecerá el disclaimer del programa y le diremos Si > Luego le diremos Buscar y Destruir > si hay infección aparecerán líneas ROJAS y sino serán VERDES.
 
  • Realiza un análisis completo con Eset Nod32 online -> Version Descargable e Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn > marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.
 
  • Usaremos CCleaner (limpiador de archivos y reparador del registro), para limpiar el ordenador de los archivos que no sean necesarios y pongamos orden en el registro de Windows. Lo podéis descargar desde mi sección Herramientas. Realizaremos un análisis del sistema y finalmente repararemos el registro.
 
  • Finalmente desinstalaremos tanto AT-Destroyer como Adwcleaner.
Estos pasos deberían ser suficientes para eliminar este adware. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realicemos un análisis del sistema personalmente.

18 comentarios:

  1. Muy bueno!! Has sido de gran ayuda tu aporte..
    tengo el PC limipiooooooooooooooo

    ResponderEliminar
  2. A mi también me ha funcionado perfecto!!
    Gracias a gente como tu la gente como nosotras puede estar más tranquila!! Eres el mejor..

    ResponderEliminar
  3. Como se reinicia varias veces, ¿todos los procesos deben ejecutarse en MODO SEGURO CON FUNCIONES DE RED?

    Gracias por el aporte

    ResponderEliminar
    Respuestas
    1. Si, hazlo en Modo seguro.. si cuando termines tienes dudas si ha quedado eliminado, crea un tema nuevo en el Foro y me pegas los reportes.. así los analizaremos en detalle..

      Eliminar
  4. Solo he dejado de hacer el esed nod32...y he pasado con avast...pero nada...alguna ideA???

    ResponderEliminar
    Respuestas
    1. Hola, prueba de descargar el programa RKill, desde mi sección AntiMalware, y ejecútalo en el PC infectado. Cuando termine, no reinicies y analiza el sistema con los programas del artículo.

      Eliminar
  5. hola hago con el eset nod23 y se queda como estancado dice paso 3 de 4 y se queda en 10% y no analiza mas se queda como en el mismo objetivo :s que debo de hacer?

    ResponderEliminar
  6. Genial afuncionad.......es una pagina exelente graciassssss

    ResponderEliminar
  7. yo no se si lo he hecho mal, pues me he descargado todo y lo he hecho y lo sigo teniendo. es decir, descargo uno, lo aplico, reinicio y asi . que he hecho mal? gracias

    ResponderEliminar
  8. ademas de lo de arriba, por cierto muchas gracias al bloguero, genial y que sepas que a poca gente a la que felicito porque normalmente vale de poco la info que dan, yo le pase tambien avast anti-virus, lo programe analisis completo/ alto / durante el arranque> analizar discos c:/ y d:/ > tras ocho horas de sueño me levante y todavia estaba anilizando pero casi terminando.
    resultado 120 virus ,menos que no detectaba en analisis rápido y ahora va de PM :D

    ResponderEliminar
  9. GRACIAS... he seguido los pasos y por fin lo he solucionado.... la verdad es que me han ayudado muchísimo. Os recomendaré

    ResponderEliminar
  10. Pues conmigo no hay manera. He hecho todo (y dos veces por si la primera había metido la pata en algo) y sigue la bonita pantalla de getwindowinfo abriéndose cuando le da la gana.
    ¿Alguna sugerencia más?
    Gracias

    ResponderEliminar
    Respuestas
    1. Puedes resetear el navegador de la siguiente manera:

      Mozilla Firefox: Abriremos el navegador y dependiendo del sistema operativo clicaremos en el botón de Firefox, o en el menú de Ayuda / Información para solucionar problemas > clicaremos en el botón Restablecer Firefox para restaurar los valores por defecto > automaticamente se cerrará y se reiniciará solo para finalmente mostrarnos una ventana informativa > finalizaremos al final.

      Internet Explorer: Abriremos el navegador y clicaremos en el icono del engranaje o iremos al menú Herramientas / Opciones de Internet > Luego clicaremos en la pestaña de Opciones Avanzadas > Chequearemos la opción de Eliminar configuración personal > Clicaremos en el botón Restablecer > cuando termine la restauración cerraremos el cuadro y aceptaremos > Cerreremos y volveremos a abrir el navegador y lo tenemos listo.

      Google Chrome: Haz clic en el menú de Chrome Chrome menu situado en la barra de herramientas del navegador > Selecciona Configuración > Haz clic en Mostrar opciones avanzadas y busca la sección "Restablecer la configuración del navegador” > Haz clic en Restablecer la configuración del navegador > En el cuadro de diálogo que aparece, haz clic en Restablecer.

      Eliminar
  11. He hecho todos los pasos dos veces y no se me quita, he intentado tambien lo que le has dicho a anonimo 24 de octubre, con internet explorer y no hay manera me sigue apareciendo.
    Y el caso esq todos los antivirus que indicas han detectado mas de 100 amenazas.. pero no se me quita.
    Con aartemis si funciono... ayudame porfavor.

    ResponderEliminar
    Respuestas
    1. Hola, abre un tema nuevo en el Foro y pega todos los reportes generados por los programas que has usado y analizaré a ver que puede estar pasando en tu caso..

      Eliminar
  12. Yo intento con F8 pero no hay forma.

    ResponderEliminar
    Respuestas
    1. Hola, sáltate el paso y continua con el siguiente..

      Eliminar