sábado, 5 de abril de 2014

Eliminar una extensión en Chrome “Installed by enterprise policy” o "Instalada por una politica empresarial"

Extensión de google “Installed by enterprise policy”  o "Instalada por una politica empresarial"

Si estamos viendo pop-ups con anuncios en Google Chrome, y en nuestra lista de extensiones hay una con el texto “Installed by enterprise policy”  o "Instalada por una politica empresarial", significa que estamos infectados por algún tipo de programa adware. “Installed by enterprise policy”  o "Instalada por una politica empresarial" fue creado por Google para los desarrolladores, pero los cibercriminales lo utilizan para instalar extensiones maliciosas porque no pueden ser deshabilitadas desde las extensiones de Google.

¿Cómo podemos infectarnos con una extensión “Installed by enterprise policy”  o "Instalada por una politica empresarial"?
Podemos descargar una extensión “Installed by enterprise policy”  o "Instalada por una politica empresarial" por la descarga de software gratuito en Internet, donde venga como un software opcional a instalar. Hay distintos sitios web como Softonic o Brothersoft que también promueven este tipo de programas en sus descargas, así que si hemos descargado algún programa de estos sitios web u otros parecidos, podemos acabar instalando una extensión “Installed by enterprise policy”  o "Instalada por una politica empresarial". Debemos estar atentos a la instalación de este tipo de software ya que si no revisamos los pasos del proceso de instalación podemos acabar instalando este software potencialmente no deseado o PUP en el equipo. También al ser usuarios de programas P2P donde se comparten archivos, podemos acabar con programas maliciosos o pirateados. Los emails spam o emails con remitente desconocido con enlaces maliciosos a sitios webs infectados o archivos adjuntos.

Una vez afectados por una extensión “Installed by enterprise policy”  o "Instalada por una politica empresarial" puede mostrar anuncios, banners publicitarios en las páginas web que visitemos. una extensión “Installed by enterprise policy”  o "Instalada por una politica empresarial". También puede mostrarnos ventanas emergentes de publicidad, anuncios de texto, puede mostrarnos cupones y otras ofertas disponibles en diferentes sitios web en los que visitemos. Tiene el objetivo principal de ganar dinero por el pago por clic, a costa de generar tráfico web, de promover ventas de productos o servicios en sitios web de dudoso origen, y mostrar anuncios y enlaces promovidos por sus autores. Va a recopilar información personal, como la dirección IP. Puede redirigirnos a sitios web maliciosos donde podemos infectarnos con otros virus peligrosos. Pueden robarnos datos privados, así como credenciales de todo tipo (por ejemplo bancarias).

Si un usuario de Chrome intentará quitar la extensión maliciosa , verá un mensaje junto a la extensión y debajo habrá un mensaje que dirá : “This extension is managed and cannot be removed or disabled“ o "Esta extensión está administrada y no se puede eliminar o desactivar". Los ciberdelincuentes están usando la extensión “Installed by enterprise policy”  o "Instalada por una politica empresarial" porque se instala con una política en la que un usuario no puede eliminarla clicando en el icono de la Papelera.

Si detectamos la presencia de una extensión “Installed by enterprise policy”  o "Instalada por una politica empresarial" o estamos sufriendo redirecciones a sitios web relacionados con una extensión “Installed by enterprise policy”  o "Instalada por una politica empresarial", es un síntoma de que estemos infectados con virus. Es aconsejable que  realicemos un análisis completo del sistema y eliminemos las amenazas detectadas.
¿Cómo podemos eliminar una extensión “Installed by enterprise policy”  o "Instalada por una politica empresarial"?

Nota: Ten en cuenta que todo el software que aconsejo usar para eliminar una extensión “Installed by enterprise policy”  o "Instalada por una politica empresarial" es gratuito. Estos pasos están probados y deberían eliminar esta amenaza en los principales navegadores de Windows. Debes seguir todos los pasos en el orden indicado para eliminar satisfactoriamente las extensiones “Installed by enterprise policy”  o "Instalada por una politica empresarial"
Importante: Si durante el proceso de eliminación de la amenaza tienes algún problema, por favor debes parar.

ATENCIÓN IMPORTANTE!!: Este método para eliminar esta extensión “Installed by enterprise policy”  o "Instalada por una politica empresarial" es un ejemplo. Vale para cualquier extensión con el mismo tipo de política.


PASO 7: Limpiar el sistema y reparar el registro con CCleaner




OPCION 1: Eliminaremos manualmente la extensión “Installed by enterprise policy”  o "Instalada por una politica empresarial" de nuestro Registro y Ordenador


PASO 1: Desinstalar los programas responsables de la extensión en Chrome “Installed by enterprise policy”  o "Instalada por una politica empresarial"
  1. Desinstalaremos manualmente todos los programas relacionados con la extensión “Installed by enterprise policy”  o "Instalada por una politica empresarial"
  2. Nos dirigiremos al Panel de Control / Agregar Quitar programas.
    Desinstalar programas del panel de control
  3. Una vez en el listado de programas vamos a revisar todos aquellos programas que hemos instalado recientemente y eliminaremos aquellos que sean no deseados o desconocidos. Algunos ejemplos pueden ser: SafeSaverPlus-HDBetterSurfPassShowLyricsBuddyYoutubeAdBlockerSavings BullFeven ProWebsteroidsQuickShareLightsparkSurftasticCouponDropDownMedia Viewer. Si tienes dudas sobre algún programa que tengas instalado, puedes buscar información en este blog.
  4. Una vez localizado el programa, lo seleccionamos y lo procedemos a Desinstalar y seguimos el proceso hasta el final (puede ser distinto en cada caso).
  5. También podemos usar herramientas como CCleaner Revo Uninstaller para desinstalar estas aplicaciones. Estas son muy sencillas de instalar y usar. Las podemos descargar desde mi sección de Herramientas.  
    Desinstalar programa con Revo Uninstaller
  6. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa Revo Uninstaller(Ver vídeo Revo Uninstaller)
  7. Volver al principio de Eliminar virus “Installed by enterprise policy”  o "Instalada por una politica empresarial".
PASO 2: Localizar la extensión maliciosa “Installed by enterprise policy” o "Instalada por una politica empresarial"
  1. Nos dirigiremos al botón del menú de Chrome, luego buscaremos la opción de Herramientas o Tools y seleccionaremos la opción Extensiones o Extensions.
    Menú herramientas y extensiones
  2. Para localizar el ID de la Extension tendremos que seleccionar el Modo Programador o Developer Mode. Copiaremos el código en algún archivo para usarlo más tarde y cerraremos las Extensiones.

    En el caso que estamos viendo, la extensión maliciosa es: YoutubeAdBlocker 1.2 y el ID es: hfgknhajhghfgnmdbfickicmhnkcce. La extensión maliciosa y el ID puede ser distinto en tu caso.
  3. Volver al principio de Eliminar virus “Installed by enterprise policy”  o "Instalada por una politica empresarial".
PASO 3: Eliminar la clave del registro maliciosa generada por la extensión “Installed by enterprise policy”  o "Instalada por una politica empresarial" en Google Chrome
  1. En Windows 7 , Windows Vista o Windows XP , haremos un clic en el botón Inicio, luego en el cuadro de búsqueda o ejecutar, y escribiremos regedit y haremos clic en Regedit. En Windows 8 , arrastraremos el puntero del ratón al borde derecho de la pantalla, y a continuación, escribiremos en el cuadro de búsqueda : regedit.exe y haga clic en Regedit.
    Ejecutar Regedit
  2. Una vez abierto el Editor del Registro haremos clic en Editar y seleccionaremos Buscar siguiente o Find Next desde el menú desplegable. 
  3. Copiaremos el código guardado anteriormente en el cuadro tal y como vemos en la imagen.
    Copiar código identificativo de la extensión
  4. Ahora, el Editor del registro nos mostrará una clave del registro en HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Google \ Chrome \ ExtensionInstallForcelist. Clicaremos en la clave y lo eliminaremos.
    Eliminar del Registro la entrada de la extensión
  5. Aceptaremos el mensaje para eliminar la entrada y cerraremos el Editor.
  6. Volver al principio de Eliminar virus “Installed by enterprise policy”  o "Instalada por una politica empresarial".
PASO 4: Eliminar la carpeta creada por “Installed by enterprise policy”  o "Instalada por una politica empresarial"
  1. Abriremos Google Chrome y escribiremos en el cuadro: chrome://policy y pulsaremos la opción Show Value o Ver valores.
    Abrir políticas de Chrome y visualizaremos sus valores
  2. Hay una ruta que apunta a un archivo de actualización de la extensión. Debemos encontrar la carpeta con el ID de la extensión no deseada y eliminarla. Si no lo hacemos puede volverse a instalar automaticamente. En nuestro caso “Installed by enterprise policy”  o "Instalada por una politica empresarial" está en la carpeta C:/ProgramData/YoutubeAdblocker, aunque en cada caso puede ser distinto dependiendo de la extensión por la que estemos ifectados.
  3. La carpeta Datos de programa normalmente está oculta, así que para localizar la carpeta maliciosa tendremos que permitir ver las carpetas y archivos ocultos del sistema. Para esto, haremos clic en Mi PC y en Organizar, y seleccionaremos Opciones de carpeta y búsqueda. En Windows 8, desde el panel de control, escribiremos carpeta en la caja de búsqueda y seleccionaremos Opciones de carpeta. Después clicaremos en la pestaña Ver y seleccionaremos la opción Ver archivos ocultos y de sistema. Aplicaremos y aceptaremos posteriormente.
    Ver archivos ocultos y de sistema
  4. Buscaremos la carpeta maliciosa que habremos localizado previamente con el comando chrome://policy. En este caso es C:\ProgramData\YoutubeAdblocker. Haremos clic con el botón derecho sobre la carpeta y la eliminaremos.
    Eliminar carpeta maliciosa
  5. Este tipo de Extensiones no deseadas están ubicadas en la carpeta de las Extensiones por defecto de Google Chrome. Debemos eliminar el directorio que tenga el nombredel ID que anteriormente hemos anotado.
    Si estamos utilizando Windows Vista, Windows 7 o Windows 8: %LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions. Si estamos usando Windows XP%USERPROFILE%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension.
    Buscaremos la carpeta con el mismo nombre que el ID de la extensión maliciosa “Installed by enterprise policy”  o "Instalada por una politica empresarial", haremos un clic con el botón derecho sobre ella y seleccionaremos Eliminar o Delete.
    Localizar carpeta con el nombre del ID de la extensión
  6. Por último, localizaremos la carpeta %windir%\system32\GroupPolicy\ (En este caso C:\Windows\system32\GroupPolicy) y eliminaremos las carpetas Machine y User.
    Eliminar carpeta Machine y User de Windows
  7. Volver al principio de Eliminar virus “Installed by enterprise policy”  o "Instalada por una politica empresarial".

PASO 5: Eliminar archivos maliciosos de “Installed by enterprise policy”  o "Instalada por una politica empresarial" con MalwareBytes Anti-Malware

Esta es una de las mejores herramientas gratuitas para la detección de malware que nos permite estar protegidos de las posibles infecciones de virus, gusanos, troyanos, rootkits, dialers, spywares y malwares.
  1. Primero descargaremos Malwarebytes Anti-Malware (gratuito) desde mi sección de AntiMalware
  2. Instalaremos el programa y seguiremos cada uno de los pasos indicados sin modificar ningún parámetro predeterminado. Una vez finalizada la instalación nos va a permitir actualizar el programa y ejecutarlo. 
    Actualizar y ejecutar Malwarebytes Anti-Malware
  3. Una vez iniciado el programa iremos a la pestaña Escáner, seleccionaremos Realizar un escáner rápido y pulsaremos el botón Escanear.
    Malwarebytes Anti-Malware Escaner rápido
  4. Cuando haya terminado Malwarebytes Anti-Malware nos mostrará nos dará un mensaje y posteriormente pulsaremos Mostrar los Resultados
    Malwarebytes Anti-Malware fin escaneo
  5. A continuación nos mostrará una pantalla con las amenazas detectadas. (La imagen mostrada es un ejemplo, puede variar en cada caso). Pulsaremos el botón derecho del ratón encima de las infecciones y escogeremos la opción Marcar todos los elementos, para acabar pulsando Eliminar seleccionados.
    Malwarebytes Anti-Malware eliminar amenazas detectadas
  6. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa Malwarebytes Anti-Malware. (Ver vídeo Malwarebytes)
  7. Volver al principio de Eliminar virus “Installed by enterprise policy”  o "Instalada por una politica empresarial".
PASO 6: Analizar el sistema con ESET Nod32 OnLine en busca de otras amenazas

ESET Online Escáner es un servicio gratuito on-line, simple y rápido, que realiza un rastreo anti-amenazas virtuales.
  1. Vamos a descargar la versión Descargable e Instalable llamada Esetsmartinstaller_esn de mi sección Antivirus OnLine
  2. Una vez descargada, la ejecutaremos para instalarla. Nos va a mostrar una pantalla donde aceptaremos la licencia del programa y continuaremos.
    Términos de uso ESET Online Escáner
  3. Va a empezar a descargar los componentes del programa hasta que se nos visualice la pantalla de configuración del programa. Marcaremos la opción Eliminar las amenazas detectadas y analizar archivos. Realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth.
    Configuración ESET Online Escáner
  4. Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.
    Base de datos de firmas ESET Online Escáner
  5. Cuando termine el análisis eliminará las amenazas detectadas. Revisaremos los archivos que tengamos en cuarentena y revisaremos que no haya alguno que nos sea útil para que no lo eliminemos. Escogeremos la opción de Borrar ficheros en cuarentena en el caso de que nos interese. Seleccionaremos la opción de Desinstalar aplicación al cerrar y pulsaremos Finalizar.
    Eliminar amenazas con ESET Nod32 OnLine
  6. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa ESET Online Escáner (Ver vídeo Eset OnLine Escaner)
  7. Volver al principio de Eliminar virus “Installed by enterprise policy”  o "Instalada por una politica empresarial".
Consejo: Este anti-virus On Line no suple la protección en tiempo real, visto que es una herramienta bajo-demanda, que detecta y elimina códigos maliciosos que ya están en tu ordenador. Para contar con la protección en tiempo real y permanente es necesario instalar una solución antivirus capaz de asegurar la protección total de tu ordenador y toda la red. 
Anti-virus gratuitos aconsejados
Anti-virus de pago aconsejados


PASO 7: Limpiar el sistema y reparar el registro con CCleaner

CCleaner (limpiador de archivos), para limpiar el ordenador de los archivos no necesarios y pongamos orden en el registro de Windows. 
  1. Podemos descargar CCleaner desde desde mi sección Herramientas
  2. Una vez descargado, procederemos a su instalación. Nos va a mostrar una pantalla donde aceptaremos la licencia del programa y continuaremos. Cuando termine nos mostrará una pantalla donde seleccionaremos la opción para que ejecute CCleaner y pulsaremos Terminar.
    Instalación CCleaner
  3. Una vez iniciado Ccleaner y dejas la pestaña limpiador como esta configurada predeterminadamente, haces clic en Analizar y esperas que termine. 
    Analizar limpiador CCleaner
  4. Cuando termine clicas en Ejecutar limpiador para que limpie el ordenador.
    Ejecutar limpiador CCleaner
  5. Después iremos a la Pestaña Registro  y clicaremos en buscar problemas, y esperaremos a que termine.
    Buscar problemas del registro con CCleaner
  6. Al terminar el análisis pulsaremos Reparar Seleccionadas y haremos una copia de seguridad.
    Reparar problemas del registro con CCleaner
  7. Al terminar, volveremos a darle clic en buscar problemas hasta que no encuentre ninguno.
  8. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa CCleaner. (Ver vídeo CCleaner)
  9. Volver al principio de Eliminar virus “Installed by enterprise policy”  o "Instalada por una politica empresarial".

OPCION 2: Eliminar “Installed by enterprise policy”  o "Instalada por una politica empresarial" restaurando el sistema


Restaurar sistema es un componente de los sistemas operativos Windows MeWindows XPWindows Vista , Windows 7 yWindows 8 que permite restaurar archivos de sistema, claves de Registro, programas instalados, etc., a un punto anterior a un fallo.
  1. Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con Símbolo del sistema. En el caso de Windows 8, podemos seguir los pasos del artículo Iniciar Windows 8 en Modo Seguro, aunque al final deberemos escoger la opcion de Modo seguro con Símbolo del sistema.


  2. Alternativamente, dependiendo del sistema operativo que estemos usando deberemos entrar en una carpeta u otra > si usamos Windows Vista, 7 y 8, se puede escribir: C: \ windows \ system32 \ rstrui.exey pulsar Enter > Y si usted es un usuario de Windows XP, escribiremos C: \ windows \ system32 \ restore \ rstrui.exea continuación, pulsar Enter.
  3. Restaurar sistema debe iniciarse y nos mostrará una lista de puntos de restauración. Escogeremos un punto de restauración creado antes de la fecha y hora en que el ordenador se haya bloqueado con el virus.
     
  4. Reiniciaremos el ordenador en modo normal de Windows e iniciaremos sesión como el usuario infectado. Analizaremos el sistema con Malwarebytes Anti-Malware, después con Eset Nod32 OnLine y terminaremos con Ccleaner (de la misma manera que indico en la OPCION 1).
  5. Volver al principio de Eliminar virus “Installed by enterprise policy”  o "Instalada por una politica empresarial".
Estos pasos deberían ser suficientes para eliminarlo. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realice un análisis del sistema personalizado.


SOPORTE SOLUCIONAVIRUS (OPCIONAL)
Todos los artículos para la eliminación de malware y las utilidades recomendadas son completamente gratuitas. Si quieres apoyar el trabajo realizado con un donativo, cualquier cantidad será agradecida.


Puedes recomendar este artículo en las principales redes sociales: 

8 comentarios:

  1. cuando copio el ID de youtube adblocker en el recuadro Buscar del editor de registro, finaliza la búsqueda pero no me aparece nada en la ventana :(

    ResponderEliminar
    Respuestas
    1. Hola Kaoru, y si vas a la ruta HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Google \ Chrome \ ExtensionInstallForcelist no los encuentras?

      Eliminar
  2. Excelente tutorial funciono muy bien, muchas gracias

    ResponderEliminar
  3. AQUI ENCONTRE LA SOLUCION https://productforums.google.com/forum/?utm_medium=email&utm_source=best_answer_notification_button#!topic/chrome-es/kfYc7Y_3BT0
    PARA EXTENSION INSTALADA POR UNA POLITICA EMPRESARIAL (SEGUIR EL PASO 6)

    ResponderEliminar
  4. Muchas gracias por el artículo.
    La verdad es que el procedimiento es largo y minucioso pero ha sido la única forma de eliminar la extensión definitivamente. Me ha ocupado gran cantidad de tiempo pero al final se ha solucionado.
    Es una ayuda de gran valor

    ResponderEliminar
  5. Hola, como hago para borrar el cleanserp?? Porque no lleva extension y quiero saber si es valida la solucion del post.

    ResponderEliminar
    Respuestas
    1. HOla, este exactamente no.. pero puede servirte este:
      http://www.solucionavirus.com/2017/07/eliminar-cleanserpnet-hijacker.html
      Pruébalo y ya me cuentas

      Eliminar