martes, 11 de junio de 2013

Eliminar En.V9.com


En.v9.com es un virus de tipo adware considerado como un secuestrador del navegador (browser hijacker),
que afectará a los principales navegadores de Windows (Internet Explorer, Mozilla Firefox, Google Chrome).

¿Cómo podemos infectarnos con en.v9.com?
Normalmente entra en nuestro ordenador a través de descargas de algún tipo de software libre o demo en el que viene como un programa opcional durante el proceso de instalación. Si no estamos atentos a los parámetros de configuración activados en el proceso de instalación, podemos acabar con En.V9.com instalado en nuestro ordenador. Puede llegar a nosotros por ser usuarios y compartir archivos en programas P2P. O mediante emails spam que vengan con archivos adjuntos o enlaces maliciosos.

Al entrar en el sistema modificará la configuración del navegador sin permiso y nos modificará la página principal por la de En.V9.com. Va a rastrear nuestros movimientos y preferencias en Internet, para redirigir las búsquedas a sitios web maliciosos que pueden contener infecciones peligrosas. Debemos de ir con mucho cuidado en clicar en los resultados obtenidos o en las publicidades mostradas ya que son de dudoso origen. Va a molestarnos con ventanas emergentes y pop-ups con publicidades con productos que pueden ser falsos como falsos antivirus o rogues. Puede robarnos información privada para enviarla a servidores externos donde pueden usar esa información en nuestra contra (datos privados bancarios, tarjetas de crédito, etc..)

Si detectamos en nuestro navegador que se nos ha cambiado la página de inicio por la de En.V9.com o sufrimos redirecciones al sitio web, deberemos proceder a realizar un análisis a nuestro sistema en busca de virus y eliminarlos.

¿Cómo podemos eliminar En.V9.com?
  • Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red.
 
  • Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. 
  • Descargamos Adwcleaner (lo podéis descargar desde mi sección de AntiSpyware) y lo guardamos en el escritorio > ejecutamos el programa como Administrador > Clicamos en el botón Supresión > seguimos las instrucciones del programa.
 
  • AT-Destroyer, (Lo podéis descargar desde mi sección de AntiSpyware) Una vez descargado lo ejecutaremos en modo administrador > aparecerá el disclaimer del programa y le diremos Si > Luego le diremos Buscar y Destruir > si hay infección aparecerán líneas ROJAS y sino serán VERDES.
 
  • Realiza un análisis completo con Eset Nod32 online -> Version Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.
 
  • Usaremos CCleaner (limpiador de archivos), para limpiar el ordenador de los archivos no necesarios y pongamos orden en el registro de Windows. Lo podéis descargar desde mi sección Herramientas. Realizaremos un análisis del sistema para eliminar todos aquellos archivos que no sean necesarios y finalmente repararemos el registro.
 
  • Finalmente desinstalaremos tanto AT-Destroyer como Adwcleaner.

Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este secuestrador de navegadores. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realicemos un análisis del sistema de manera personal.

1 comentario:

  1. me funciona con adwclearner en win 8 hay que entrar en ejecutar poner msconfig arranque abajo tildar modo prueba de errores tildar red reiniciar y ya esta

    ResponderEliminar