Si recientemente se ha sobresaltado por una alarmante ventana emergente en la esquina inferior izquierda de su pantalla que le dice que su sistema está en peligro y que necesita actualizar/renovar su protección antivirus, no se preocupe. Es casi seguro que se trate de Itempoa.co.in u otro secuestrador de navegador como Doam[.]co[.]in o Denaliview spam con notificaciones falsas.
Itempoa.co.in es un sitio web fraudulento que tiene un único objetivo: obtener permisos de ventanas emergentes/notificaciones en tu navegador y luego enviarte spam con anuncios disfrazados de advertencias engañosas. La forma en que se introduce en el navegador es diferente, por lo que tendrás que aplicar un proceso de eliminación en varias fases, pero la buena noticia es que tu PC no corre ningún peligro inmediato.
Sin embargo, se recomienda encarecidamente deshacerse de Itempoa.co.in lo antes posible, ya que estas ventanas emergentes pueden conducir a todo tipo de sitios sospechosos. Además, el secuestrador podría haber llegado junto con las extensiones de rogue que ahora están en su navegador, por lo que debe tratar con ellos también. Sólo tienes que ir a los pasos que he preparado para usted a continuación, y usted aprenderá cómo hacer todo eso.
Tutorial de eliminación de Itempoa.co.in
No te voy a mentir, Itempoa.co.in probablemente tomará algún tiempo y esfuerzo para eliminar si quieres ir a la ruta manual Sin embargo, en algunos casos afortunados, usted puede ser capaz de deshacerse de él a través de un par de pasos más sencillos, por lo que recomiendo probarlos primero:
- En el navegador afectado, vaya directamente al menú y haga clic en Extensiones
- Busca cualquier cosa sospechosa. Obviamente, busca Itempoa.co.in pero también otras extensiones sospechosas. Si encuentra lo que necesita desinstalar, haga clic en el botón “Eliminar”.
- Después de las extensiones, pasa a la configuración de Privacidad y Seguridad.
- Vaya a la sección Configuración del sitio y concéntrese en los permisos Notificaciones y Ventanas emergentes y redireccionamientos.
- Busque URL desconocidas y, si encuentra alguna, elimínela sin demora.
Ahora debes reiniciar y ver si el problema ha desaparecido. No se sorprenda ni se preocupe si estos pasos no fueron suficientes o si no pudo realizar alguno de ellos, por ejemplo, es posible que no haya un botón Eliminar debajo de la extensión maliciosa.
Todo esto es normal en secuestradores como Itempoa.co.in y las soluciones rápidas no siempre funcionan. Es por eso que he preparado una guía más detallada que encontrará a continuación.
RESUMEN:
Nombre | Itempoa.co.in |
Tipo | Browser Hijacker |
Herramienta de detección |
Si has descargado alguna aplicación maliciosa que ha instalado Itempoa.co.in en tu navegador, debes eliminarla también. Si dejas que se quede, podría volver a instalar el secuestrador incluso después de eliminarla. La cuestión es que no puedo ofrecerte instrucciones específicas para limpiar tu sistema, ya que no sé qué instalaste en él en primer lugar.
Por lo tanto, la solución que recomiendo aquí es emplear la ayuda de SpyHunter 5, que es una potente herramienta anti-malware que puede escanear su sistema, encontrar cualquier malware persistente y deshacerse de él, para que Itempoa.co.in no se reinstale en su navegador.
Cómo deshacerse de Itempoa.co.in en Chrome y Edge
Cuando Itempoa.co.in se niega a ceder, es el momento de llevar las cosas a un nivel superior. Los secuestradores controlan los navegadores introduciendo políticas personalizadas que bloquean el acceso del usuario a su configuración. Si ves el mensaje “Administrado por tu organización”, significa que el secuestrador ha añadido una política de este tipo y eso es lo primero que tendrás que solucionar:
Dependiendo del navegador que esté utilizando, escriba uno de los siguientes en la barra de URL y vaya a esa dirección (esto es sólo para los navegadores Chromium):
- Google Chrome: chrome://policy
- MS Edge: edge://policy
- Brave: brave://policy
Es el mismo principio con todos los demás navegadores Chromium que tienen la función de políticas de empresa. Solo tienes que cambiar el nombre en la URL.
En la página de pólizas, mire la columna de valores y compruebe si hay algún valor formado por letras aleatorias, como en la imagen de abajo.
Si ves algo parecido a esto, copia el valor correspondiente en un archivo del bloc de notas para poder acceder fácilmente a él más tarde. Asegúrese de guardar todos los valores sospechosos.
A continuación, dirígete al Administrador de extensiones de tu navegador para obtener más información relevante.
Es posible que el secuestrador intente obstaculizarte cuando intentas ir allí y te redirija a Google o a algún otro sitio. Me ha parecido una solución válida:
Vaya al directorio del sistema donde su navegador almacena los datos de sus extensiones. En Chrome, estas extensiones viven en:
- C:\Users[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
A continuación se muestran los directorios de otros navegadores populares:
Ahora debe eliminar todas las carpetas que pertenezcan a extensiones falsas, pero como no sabrá qué carpetas son, simplemente tendrá que eliminarlo todo.
Todas las extensiones, incluidas las legítimas, se estropearán, pero las que quieras conservar podrás repararlas fácilmente más adelante.
Una vez que hayas eliminado las extensiones, vuelve al Gestor de extensiones y activa la opción Modo desarrollador.
Ahora debería ver los ID de cada extensión. Anota el ID de la extensión Itempoa.co.in y de cualquier otra extensión fraudulenta.
Si sigue sin ver los ID, haga clic en la extensión correspondiente y su número aparecerá en la página siguiente.
Cada ID de pícaro debe guardarse en un archivo, al igual que se hizo con los valores de la política de pícaros.
Eliminar Itempoa.co.in Virus Políticas
Ahora dispone de la información necesaria para localizar y eliminar las políticas fraudulentas que Itempoa.co.in ha impuesto en su navegador.
Para ello, primero debe entrar en el Editor del Registro. Abra su Menú Inicio. Busque “Editor del Registro” o “regedit“, haga clic con el botón derecho del ratón en el resultado y seleccione Ejecutar como administrador.
En la ventana Editor que se abre, seleccione el menú Edición y haga clic en Buscar.
Copie y pegue el valor de la póliza que guardó antes en el campo de búsqueda y haga clic en Buscar siguiente.
El sistema buscará claves vinculadas a Itempoa.co.in. Cuando aparezca la clave coincidente, elimínala (las claves son las carpetas que ves en el panel izquierdo).
Tenga en cuenta que cada vez que busque, sólo se mostrará un único resultado aunque haya varias claves relacionadas. Por lo tanto, vuelve a buscar siempre después de eliminar una clave para confirmar que no quedan otras.
Tendrá que hacer esto para cada valor de póliza falsa e ID de extensión que haya guardado anteriormente.
Puede que se te prohíba borrar ciertas claves debido a un acceso limitado. Aquí está la manera que he encontrado para evitar esto:
Primero debe hacer clic con el botón derecho del ratón en la clave principal de la que desea eliminar y abrir Permisos.
A continuación, seleccione Avanzado > Cambiar y escriba la palabra “todos” en el campo de texto. Haz clic en la opción Comprobar nombres y, a continuación, en Aceptar.
En la página anterior, active ambas opciones de “Sustituir” y, a continuación, aplique los cambios.
Ahora la llave debería estar bajo tu control y podrás eliminarla.
Formas alternativas de eliminar las políticas de Itempoa.co.in
He encontrado dos soluciones alternativas para deshacerse de las políticas de secuestradores que puedes probar si el método del Registro no funciona o te parece demasiado difícil:
Busque Editar directiva de grupo en el menú Inicio y ábrala.
Vaya a Política de equipo local > Configuración del equipo, haga clic con el botón derecho en la carpeta Plantillas administrativas y haga clic en Agregar o quitar.
Busca plantillas desconocidas. Los piratas informáticos a veces introducen plantillas fraudulentas que les dan el control. Elimina todo lo que no reconozcas. En caso de duda, elimínelas todas. Siempre puedes volver a instalar las que necesites más adelante.
Si usted es un usuario de Google Chrome, también recomiendo encarecidamente el Chrome Policy Remover. Esta utilidad gratuita automatiza la eliminación de políticas fraudulentas.
Sólo tienes que descargarlo, hacer clic con el botón derecho y ejecutarlo con derechos de administrador.
Su sistema o AV puede emitir una advertencia de seguridad. Ignórela. La herramienta es segura.
Si aparece la advertencia de Windows, haga clic en Más información para obtener la opción Ejecutar de todos modos y, a continuación, inicie la herramienta.
Elimina rápidamente las políticas establecidas por Itempoa.co.in. Una vez finalizada la herramienta, tu navegador ya no debería mostrar el mensaje “Gestionado por tu organización”.
Cómo desinstalar la extensión Itempoa.co.in
Ahora que ya se ha ocupado de las políticas del secuestrador, sólo le queda una cosa por hacer: la limpieza del navegador.
Vuelva a abrir su navegador y regrese al Administrador de extensiones. Comprueba de nuevo si hay extensiones sospechosas y elimina todo lo que esté remotamente relacionado con Itempoa.co.in. Debes ser minucioso.
Visita de nuevo la configuración de Privacidad y Seguridad de tu navegador. Tendrás que borrar la caché, las cookies y los archivos temporales de tu navegador. En realidad, todos los datos de navegación excepto tus contraseñas.
Haga clic en el botón Eliminar datos de navegación, vaya a Avanzado, marque las casillas correspondientes (pero no la de Contraseñas) y elimine los datos de navegación después de elegir el intervalo Todo el tiempo.
A continuación, vuelva a Configuración del sitio y compruebe de nuevo todas las secciones de permisos. Asegúrese de que su navegador no concede permisos a ninguna URL fraudulenta.
Sé implacable con este paso. Incluso una URL sobrante podría ser suficiente para provocar el regreso de un secuestrador.
Es probable que Itempoa.co.in también haya alterado la configuración del motor de búsqueda de tu navegador. Restablézcalos. Elige un proveedor de motores de búsqueda de confianza. Google o Bing, por ejemplo.
A continuación, abra la sección Administrar motores de búsqueda para deshacerse de cualquier entrada sospechosa.
El secuestrador también puede haber cambiado tus páginas de inicio. Compruebe los ajustes Al iniciar y Apariencia. Elimina cualquier URL que no hayas añadido tú mismo.
Elimine el virus Itempoa.co.in
Después de todos estos pasos, Itempoa.co.in debería desaparecer. Tu navegador debería volver a la normalidad. Sin embargo, como he señalado anteriormente, secuestradores como Itempoa.co.in a menudo vienen incluidos con otro software. Si descargas algo no deseado sin darte cuenta, podrías volver al punto de partida a menos que también te deshagas de ese software falso.
De nuevo, recomiendo SpyHunter 5 para ayudarte a lidiar con cualquier malware que esté instalado en tu sistema. Puede intentar eliminar el malware usted mismo, pero las posibilidades de que algo se escape son altas, por lo que es probable que necesite la ayuda de software especializado para hacer frente a todos los restos de rogue.
Leave a Comment