Kinsearch es otra de las extensiones maliciosas que han estado afectando a los usuarios de Chrome durante más de un mes. Estas son creadas y gestionadas por findflarex.com, que no es un motor de búsqueda en sí mismo, sino una especie de URL intermediaria que redirige a boyu.com.tr, el secuestrador principal que ha sido promocionado en los últimos meses.
Curiosamente, todo esto se revela en la página de la tienda web de Chrome de Kinsearch, lo cual puede confundirte, ya que esto seguramente no puede ser legal. Francamente, tampoco sé por qué estas cosas no son eliminadas por el equipo de Google. Mi entendimiento es que quienquiera que esté haciendo esto se está moviendo en una zona gris legal. Las extensiones en sí mismas no son realmente parte de una estafa, simplemente proporcionan una alternativa sencilla a Google a través de extensiones (lo cual es increíblemente tonto).
El malware, el secuestrador de navegador, simplemente está utilizando estas extensiones como componentes. El verdadero problema es que no sabes cómo Kinsearch llegó a tu PC, y esto se hizo sin tu conocimiento o consentimiento. Pero dado que esto no se puede rastrear directamente hasta findflarex o las extensiones, sigue ocurriendo.
Instrucciones para eliminar Kinsearch
Mientras realizas la guía de Kinsearch, te pediremos en algún momento que registres las IDs de las extensiones. Es posible que encuentres las siguientes extensiones junto con Kinsearch. Conocemos algunas de sus IDs y las listaremos aquí, pero pueden cambiar según los caprichos de quien las haya creado.
Presta atención a estas y a cualquier otra cosa que, en realidad, no debería haber sido instalada en tu navegador:
- Kinsearch ID – kgakbkikdoadphgjioklbanaafmpecaa
- ISEEK ID – dgekdkjlgaojdgiipdplocmpecmdgpih
- SEEKSE ID – nfbeadmbpampkpcclpeipiljogoabpij
También habrá una extensión ‘Funny Tool Redirect‘ que es la que impide acceder a la pestaña de extensiones en Chrome. No conocemos su ID. No te preocupes por eso, nosotros nos encargamos, es parte de la guía. Lo anotamos aquí por si te confundes. Otra posible es CelestialQuasaror.
RESUMEN:
| Nombre | Kinsearch |
| Tipo | Secuestrador de navegador |
| Herramienta de detección |
Cómo deshacerse de la política “Chrome Managed by Policy” de Kinsearch
Lo primero que debemos hacer es abordar la política del navegador impuesta por Kinsearch y su secuestrador de navegador. Esta política está diseñada para propósitos laborales y aquí se está abusando de ella. No estarás eliminando una parte integral de Windows ni nada por el estilo. Es solo una configuración que no debería haberse aplicado en primer lugar.
Abre Chrome y escribe chrome://policy en la barra de direcciones.
—
Nota: nuestra investigación muestra que Kinsearch y Boyu.com.tr apuntan exclusivamente a los usuarios de Chrome. Pero aún es posible que estés infectado si estás usando algunos de los otros navegadores basados en Chromium, como Edge o Brave (pero no Firefox). Si usas Edge o Brave, todos los pasos son los mismos, solo ajusta la URL en consecuencia, por ejemplo, edge://policy.
—
Una lista de políticas que afectan a tu navegador aparecerá una vez que accedas a chrome://policy. Presta atención a las políticas que tienen cadenas de letras y números aleatorios. Abre un editor de texto y copia estos valores para más adelante.
A continuación, localice y elimine cualquier extensión maliciosa que contribuya al problema del secuestrador. Vaya al menú de su navegador, busque la sección Extensiones y abra la pestaña Extensiones.
Activa el Modo Desarrollador en la parte superior derecha para obtener una vista detallada de todas las extensiones instaladas. Identifique cualquier extensión sospechosa que no pueda eliminarse directamente, es decir, cuyo botón de eliminación esté atenuado. Anote sus ID y añádalos a su archivo de texto junto con los valores de la política. Si las restricciones le impiden acceder a esta página, realice el paso en amarillo que se indica a continuación.
Si no puede acceder a la pestaña Extensiones, haga lo siguiente:
- Acceda a su C: conducir. Seguir el camino Usuarios > su carpeta de usuario > AppData > Local > Google > Chrome > Datos del usuario > Por defecto > Extensiones. Si no encuentra AppData, haga clic en los tres puntos situados cerca de Ver y ordenar > Opciones > Ver > Mostrar archivos y carpetas ocultos. AppData aparecerá entonces. Siga adelante.
- Localice las carpetas que coincidan con los valores de política y los ID de extensión que ha anotado. Elimínelas.
- Considera borrar todas las carpetas de extensión dentro de este directorio si no estás seguro de qué carpetas borrar, o simplemente muévelas a una nueva carpeta. Podrás restaurar todo desde tu navegador más tarde si así lo deseas.
Es hora de utilizar el Editor del Registro para eliminar la política que te está bloqueando. Pulsa Win + R, escribe regedit y pulsa Intro. En la nueva ventana, pulsa Ctrl + F y busca los valores de política que guardaste anteriormente. Elimina todas las claves coincidentes que encuentres. Repite este proceso de búsqueda y eliminación para cada ID de extensión que hayas identificado.
Borre también estas claves si existen:
- HKEY_CURRENT_USER\Software\Google\Chrome
- HKEY_CURRENT_USER\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Update
¿No puede eliminar una clave de registro maliciosa? Siga estos pasos.
Haga clic con el botón derecho del ratón en la carpeta situada encima de la que desea eliminar y seleccione Permisos.
Haga clic en Avanzado y, a continuación, en Cambiar. Introduzca “todos” en el campo de nombre de objeto, marque los nombres y haga clic en Aceptar.
Asegúrese de que las casillas “Reemplazar propietario en subcontenedores y objetos” y “Reemplazar todos los permisos de objetos hijos” están marcadas.
Aplique estos cambios y, a continuación, intente eliminar de nuevo la clave de registro maliciosa.
Asegúrese de que no quedan políticas deshonestas. Son necesarias dos acciones adicionales.
En primer lugar, busque “Editar directiva de grupo” en el menú Inicio. Ábrala, expanda Política de grupo local > Configuración del equipo, haga clic con el botón derecho en Plantillas administrativas y seleccione Agregar o quitar plantillas. Elimine todas las plantillas para borrar cualquier política de grupo establecida por la extensión fraudulenta.
En segundo lugar, utiliza el navegador Chrome Policy Remover herramienta. Descarga y ejecuta esta herramienta como administrador. Ejecuta un script que elimina todas las políticas de Chrome actualmente activadas, ayudando a restaurar la configuración del navegador a la normalidad. — Desafortunadamente, como su nombre indica, esto es sólo para el navegador Chrome, no hace nada para Edge o Brave.
Cómo desinstalar la extensión Kinsearch de Chrome
Para eliminar completamente tu navegador de la extensión Kinsearch y cualquier remanente, tendrás que limpiar la configuración de tu navegador, que es lo que haremos en este paso. Abre tu navegador y navega a Configuración. Enfócate en las siguientes secciones:
En Extensiones, elimina Kinsearch y cualquier otra extensión sospechosa que haya venido con ella. Si tuviste que eliminar las carpetas de extensiones anteriormente, todas las extensiones ahora aparecerán rotas/corruptas. Elimina las de malware, y restaura solo las extensiones que desees conservar.
En la sección Privacidad y seguridad, borra los datos de navegación de un período anterior a la aparición del secuestrador. Asegúrate de que los datos de tus contraseñas permanezcan intactos si lo deseas.
En Configuración del sitio, revoque los permisos de las URL sospechosas. En Apariencia y Al iniciar, elimine las URL no deseadas.
Por último, en la configuración del motor de búsqueda, compruebe que su motor de búsqueda predeterminado es uno fiable como Google o Bing y elimine cualquier motor de búsqueda dudoso de la sección Administrar motores de búsqueda.
Incluso después de estos pasos, realiza una limpieza completa del sistema para asegurarte de que no hay nada más en tu ordenador – notarás que sólo realizamos pasos que involucraban al navegador Chrome. Es posible que también se haya instalado un programa malicioso, aunque no suele ser el caso. Pero hay configuraciones y políticas que pueden restaurar el secuestrador. Si esto ocurre, recomendamos utilizar SpyHunter. Esto ayudará a detectar y eliminar cualquier software malicioso restante que pueda causar que el secuestrador reaparezca.
Leave a Comment