Desinstalar Idle Buddy

Troyano
enero 30, 2021
by Petkov

Idle Buddy

Idle Buddy es un archivo de malware, parte del troyano Idle Buddy malicioso que busca utilizar los recursos del sistema de su PC para la minería ilegal de criptomonedas. La carpeta donde normalmente se encuentra Idle Buddy es C:\Program Files o C:\Program Files (x86).

Por lo general, los usuarios no se enteran inicialmente de la presencia de Idle Buddy en su computadora porque este virus, a diferencia de muchas otras amenazas, no busca causar daño directo al sistema ni hacer nada que atraiga inmediatamente la atención de la víctima. El objetivo de este troyano es operar de manera secreta y silenciosa en su computadora y generar criptomonedas sin levantar ninguna señal de alerta. En muchos casos, lo que hace que la mayoría de la gente se dé cuenta de que tienen el troyano Buddy inactivo dentro de su sistema es la ralentización del rendimiento de la computadora causada por el uso excesivo de recursos de CPU, RAM y GPU. Sin embargo, una cosa a tener en cuenta sobre Idle Buddy es que, por lo general, usará los recursos de su computadora solo cuando la máquina no se esté usando (mientras aún está encendida). En teoría, esto significa que el malware podría estar en su PC durante meses y no lo sabrá a menos que observe que su proceso se ejecuta en la pestaña de procesos del Administrador de tareas. Aún así, es posible que Buddy inactivo intente minar criptomonedas incluso cuando usted está utilizando su máquina, lo que causa ralentizaciones y problemas de rendimiento que pueden llamar su atención sobre la presencia del malware en el sistema.

También vale la pena señalar que algunos usuarios se enteran de la presencia de Idle Buddy de inmediato, tan pronto como se instala. En esos casos, el usuario puede pensar que Idle Buddy estaría extrayendo criptomonedas para ellos y que podrían beneficiarse de ello. Sin embargo, la verdad es que esta aplicación ofrece poco o ningún beneficio: cualquier criptomoneda que genere va a sus creadores e incluso si hay alguna recompensa para el usuario (la aplicación troyana promete recompensas a los usuarios), sin duda No vale la pena mantener este malware en la computadora y permitirle usar sus recursos y, al mismo tiempo, exponerlo a amenazas de malware adicionales (más sobre esto en un momento).

Idle Buddy no se desinstalará

Si Idle Buddy no se desinstala en su computadora cuando intenta eliminarlo de la computadora, esto significa que el malware ha realizado algunos cambios en el sistema que impiden su eliminación. Para desinstalar Idle Buddy, primero debe revocar esos cambios.

Uno de los principales problemas que tienen los usuarios una vez que saben que Idle Buddy está en su sistema es eliminar con éxito el malware. Desinstalarlo desde su asistente de desinstalación (si tiene uno en su caso) o desde el Panel de control puede no siempre funcionar porque las aplicaciones de malware como esta tienden a introducir varios cambios en diferentes partes del sistema para permanecer activas en la computadora por más tiempo. y hacer que su eliminación sea lo más difícil posible para el usuario. Hacer tales cambios en el sistema es un comportamiento típico de software no deseado y malware y una razón adicional por la que debe hacer todo lo posible para eliminar Idle Buddy lo antes posible.

Después del artículo actual, encontrará una guía en la que se le presentarán pasos de eliminación detallados que le ayudarán a eliminar el troyano Idle Buddy de su PC. Sin embargo, es preferible que, si ya tiene algo de experiencia en la resolución de problemas de software malicioso, desea seguir los pasos de eliminación manual. Si cree que no puede completar la guía por su cuenta, existe otra opción de eliminación: un programa anti-malware avanzado y poderoso vinculado dentro de la guía. Esta herramienta puede acelerar y facilitar enormemente el proceso de revocar cualquier cambio que Idle Buddy pueda haber realizado en el sistema y luego eliminarlo, así que adelante, pruébelo si está interesado.

El virus Idle Buddy

El virus Idle Buddy es la parte de la aplicación Idle Buddy que funciona sin su permiso y agota los recursos de su PC en beneficio de sus creadores. El virus Idle Buddy no debe eliminarse lo antes posible para restaurar la seguridad de su sistema y evitar daños.

Además de explotar los recursos de su PC, este virus puede tener otros efectos adversos en su sistema si se le permite permanecer en él. Aunque mencionamos que Idle Buddy no debe dañar su computadora, podría exponerla a daños de otras formas. Su presencia en el sistema podría llevar a la instalación de otro malware en la computadora sin su conocimiento. Por ejemplo, Idle Buddy puede obtener un secuestrador de navegador o una extensión de adware agregado a su navegador, por lo que también hemos agregado instrucciones sobre cómo limpiar sus navegadores además de las que muestran cómo eliminar Idle Buddy de su PC.

Además, Idle Buddy podría recopilar datos personales sobre usted desde su PC y transmitirlos a los piratas informáticos y no se sabe cómo estos últimos pueden usar los datos que han recopilado. El mero hecho de que Idle Buddy sea capaz de ejecutar tareas y realizar cambios en su máquina que usted no haya permitido es razón suficiente para querer eliminar esta amenaza, incluso si ignoramos el hecho de que también explota continuamente los recursos del sistema.

¿Qué es Idle Buddy?

Idle Buddy es un programa de malware que busca utilizar los recursos de su computadora para la minería de criptomonedas. Si Idle Buddy está en su computadora, consumiría grandes cantidades de RAM, CPU y GPU para extraer Bitcoins, Dask, Monero y otras criptomonedas.

El objetivo principal de Idle Buddy es ganar dinero para sus creadores mediante la creación de una enorme red de máquinas que extraen un cierto tipo de criptomoneda que va a las personas detrás del troyano. Nuevamente, es poco probable que esta actividad dañe directamente su sistema, pero el hecho es que hay una aplicación de malware instalada en la computadora y está haciendo algo para lo que no se le ha permitido, por lo que su eliminación es el único curso viable de acción. Hablando de eliminación, ahora es el momento de mostrarle nuestra guía detallada sobre cómo eliminar Idle Buddy y le sugerimos que la siga si actualmente tiene este troyano en su sistema.

Resumen:

Nombre Idle Buddy
Tipo Troyano

Cómo desinstalar Idle Buddy

Para desinstalar Idle Buddy, puede intentar encontrarlo y eliminarlo de su Panel de control de la siguiente manera:

  1. Seleccione el icono del Panel de control en el menú Inicio.
  2. Haga clic en el botón Desinstalar un programa de la ventana del Panel de control.
  3. Busque Idle Buddy en la lista de programas que aparece en su pantalla y selecciónelo.
  4. Seleccione Desinstalar en la parte superior de la ventana y siga las instrucciones de desinstalación.
  5. Si el desinstalador le pregunta si desea mantener la configuración personalizada, seleccione No.

Si tiene suerte, esto debería eliminar a Idle Buddy y no necesitará pasar más tiempo tratando de deshacerse de él. Si no tiene permiso para desinstalarlo, no puede encontrar su entrada en la lista Desinstalar un programa o aún nota los síntomas del malware, siga los siguientes pasos.

Antes de comenzar, le sugerimos que marque esta página para encontrarla más fácilmente más adelante, ya que algunos de los siguientes pasos requerirán que reinicie la computadora o el navegador. También puede abrir la página en su teléfono para que pueda ver las instrucciones de otro dispositivo mientras las completa en su PC.

PASO 1:

Para este primer paso, debe ingresar al Modo seguro en su computadora para evitar que el malware interrumpa su desinstalación. Siga el enlace que le proporcionamos para ir a una guía donde puede aprender a acceder al Modo seguro.

PASO 2:

¡ADVERTENCIA! ¡LEA ATENTAMENTE ANTES DE CONTINUAR!

  1. Vaya a su Administrador de tareas (Ctrl + Shift + Esc) y abra Procesos; allí, debe encontrar el proceso Idle Buddy. 2.
  2. Si no ve un proceso con ese nombre, busque otros procesos que tengan nombres inusuales y / o desconocidos. Una gran señal de alerta que debería indicarle que un proceso determinado puede provenir del malware es si el proceso está consumiendo mucha RAM y CPU como se muestra en el Administrador de tareas.
  3. Si encuentra el proceso Idle Buddy u otro proceso sospechoso, haga clic derecho sobre él y seleccione Abrir ubicación de archivo.
  4. Utilice el siguiente escáner en línea para probar los archivos en la carpeta de ubicación de archivos en busca de malware:
    Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is free and will always remain free for our website's users.
    This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
    Full ScanUpload New File
    Drag and Drop File Here To Scan
    Analyzing 0 s
    Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
      This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.
    • Si un archivo se detecta como malicioso, probablemente signifique que el proceso también es dañino, así que haga clic con el botón derecho en él nuevamente y seleccione Finalizar árbol de proceso.
    • Elimine todos los archivos de la carpeta Ubicación de archivos y luego la carpeta en sí. Si uno o más archivos no se pueden eliminar, elimine el resto y vaya al siguiente paso.

    Una vez que haya completado todos los pasos de esta guía, debe recordar ir a la carpeta Ubicación del archivo nuevamente y eliminarla junto con los archivos restantes si no pudo eliminar esa carpeta antes.

    PASO 3:

    ¿Cómo eliminar Idle Buddy?

    Para eliminar Idle Buddy, debe ejecutar su asistente de desinstalación y seguir sus indicaciones.

    1. Presione la tecla de Windows y la tecla R de su teclado.
    2. Escriba appwiz.cpl en el cuadro Ejecutar y presione Enter.
    3. Busque la entrada para Idle Buddy, selecciónela y haga clic en Desinstalar.
    4. Siga los pasos en pantalla y asegúrese de configurar el desinstalador para que elimine todo (incluida la configuración personalizada).
    5. Reinicie su PC después de que se complete el proceso de desinstalación.
    • Incluso si Idle Buddy no se eliminó después de la primera vez que intentó desinstalarlo desde el Panel de control, es importante intentarlo nuevamente una vez que esté en Modo seguro y haya eliminado los archivos en la ubicación del archivo de proceso.

    PASO 4:

    1. Abra la ventana Ejecutar nuevamente, escriba mscongif y presione la tecla Enter.
    2. Vaya a la sección Inicio y busque elementos sospechosos en ella o los que se denominan Idle Buddy.
    3. Elimine las marcas de todos los elementos que considere sospechosos y haga clic en Aplicar.
    4. Si hay elementos de inicio que tienen un fabricante listado como desconocido, desmárquelos también a menos que sepa que son de programas confiables.
    5. Por último, haga clic en Aceptar para confirmar los cambios y salir de la ventana Configuración del sistema.

    PASO 5:

    1. Pegue la siguiente línea debajo del menú Inicio y abra el primer archivo que aparece en los resultados: notepad %windir%/system32/Drivers/etc/hosts.
    2. Si hay alguna dirección IP extraña, reglas u otras líneas de texto escritas justo debajo de LocalHost en el bloc de notas que se abrió («Hosts»), copie esas líneas de texto y colóquelas debajo en los comentarios..
    3. Después de examinar el texto, le diremos si es del virus y, en caso de que lo sea, tendrá que eliminar ese texto de su archivo Hosts.
    4. Una vez que haya eliminado las direcciones IP maliciosas de los hosts, presione Ctrl + S para aplicar y guardar los cambios y luego salir del archivo.
    5. A continuación, escriba Conexiones de red en el menú Inicio y presione la tecla Enter.
    6. Con el botón derecho del mouse seleccione la red que está actualmente en uso y vaya a Propiedades.
    7. En la ventana Propiedades, de la lista de elementos, seleccione Internet Protocol Version 4 (ICP/IP) y haga clic en Propiedades.
    8. Verifique Obtener la dirección del servidor DNS automáticamente si actualmente no está marcada y luego vaya a Avanzado.
    9. Abra la pestaña DNS en Avanzado y, si hay elementos en la lista de servidores, selecciónelos uno por uno y haga clic en Eliminar para eliminarlos.
    10. Termine este paso haciendo clic en Aceptar en todas las ventanas que están abiertas actualmente en su pantalla.

    PASO 6:

    Si Idle Buddy ha realizado algún cambio en su navegador o ha instalado un secuestrador de navegador o una extensión de adware, debe limpiar el navegador afectado. A continuación, se explica cómo puede hacerlo para los navegadores Google Chrome, Firefox e IE.

    1. Vaya al icono del navegador principal y haga clic derecho en él.
    2. Seleccione Propiedades y vaya a la pestaña Acceso directo.
    3. Haga clic en el campo Destino y elimine todo lo que esté escrito después de «.exe».
    4. Haga clic en Aceptar y repita estos pasos para todos los demás navegadores instalados en su PC.

    Los siguientes pasos son específicos del navegador, así que aplíquelos al navegador respectivo si tiene ese navegador en su computadora.

     Retire Idle Buddy de Internet Explorer:

    1. Abra IE y seleccione el botón de engranaje pequeño en la esquina superior derecha.
    2. Vaya a Administrar complementos y observe los diferentes archivos adjuntos que tiene el navegador.
    3. Si alguno de los archivos adjuntos parece no deseado o relacionado con Idle Buddy, elimínelo.
    4. A continuación, en el menú del icono de engranaje , seleccione Opciones de Internet.
    5. Si Idle Buddy ha aplicado la dirección actual de la página de inicio del navegador y no es la dirección de la página de inicio que prefiere, cámbiela por una dirección que le gustaría que fuera la página de inicio de su navegador.
    6. Haga clic en Aplicar, salga del navegador e inícielo de nuevo para ver si el problema está resuelto.

    Quitar Idle Buddy de Firefox:

    1. Inicie Mozilla Firefox, seleccione las tres líneas paralelas en la parte superior derecha y vaya a Add-0ns.
    2. Elimina los complementos de Firefox no deseados o desconocidos, así como aquellos que no recuerdas haber instalado tú mismo.
    3. Desde el menú de tres líneas , vaya a Opciones, escriba borrar en la barra de búsqueda en la página de opciones y haga clic en Borrar datos.
    4. Asegúrese de que las dos casillas de verificación estén marcadas y haga clic en Borrar.

    Eliminar Idle Buddy de Chrome:

    1. En el navegador Chrome, haga clic en los tres puntos debajo del botón de salida y vaya a Más herramientas> Complementos.
    2. En la página Complementos, busque y elimine los complementos no deseados, innecesarios o desconocidos.
    3. Si un complemento se niega a eliminarse, primero haga clic en el botón de alternancia que se encuentra debajo para deshabilitar ese complemento y luego seleccione rápidamente Eliminar nuevamente para eliminar el complemento.
    4. Cierre el navegador y vaya a la siguiente carpeta en su computadora: C:\Users\*Username folder*\AppData\Local\Google\Chrome\User Data.
    5. En esa ubicación, busque una carpeta llamada Predeterminado y cámbiele el nombre a Respaldo predeterminado.
    6. Salga de todo, reinicie su PC, abra Chrome y verifique si los problemas se han resuelto.

    PASO 7:

    1. Abra Ejecutar por tercera vez durante esta guía y escriba regedit.
    2. Se le pedirá que permita que el próximo programa realice cambios en el sistema, así que haga clic en (debe iniciar sesión con un perfil de administrador).
    3. Presione Ctrl + F en el Editor del registro y escriba Idle Buddy.
    4. Haga clic en el botón Buscar siguiente y espere a que la búsqueda encuentre el primer elemento con ese nombre.
    5. Si se encuentra un elemento con el nombre de Idle Buddy, seleccione ese elemento, presione Del y haga clic en .
    6. Repita los subpasos 4 y 5 hasta que se limpie el Registro y no haya más elementos con el nombre del malware.
    7. Desde el panel izquierdo del Editor del registro, navegue hasta las siguientes directivas:
      • HKEY_CURRENT_USER/Software/Random Directory.
      • HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/Random
      • HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Random
    8. En esos directorios, busque carpetas de aspecto extraño que tengan nombres que se destaquen del resto (nombres que constan de largas cadenas de letras y / o números aleatorios), si encuentra alguna de esas carpetas, elimínelas.
      • ¡Importante !: Si no sabe si debe eliminar una entrada en el Editor del Registro porque no está seguro de que esté vinculada al troyano, le recomendamos encarecidamente que nos lo informe en los comentarios para que podamos brindarle información. acerca de esa entrada y le informará si realmente debería eliminarse. ¡No elimine nada de lo que no esté seguro o correría el riesgo de dañar su sistema!

    Una vez que se complete este paso final, recuerde ir a la ubicación del archivo desde el Paso 2 y eliminar la carpeta junto con los archivos que puedan haber quedado en ella.


    About the author

    Petkov

    View all posts

    Leave a Comment

    Salir de la versión móvil