CaptchaDecode Virus


CaptchaDecode

CaptchaDecode es un tipo de software, diseñado para introducir algunos cambios en su navegador y llenar su pantalla con anuncios. CaptchaDecode puede colocar una nueva página de inicio y cambiar el motor de búsqueda predeterminado por uno nuevo, así como redirigirte a diferentes sitios.

Si recientemente ha notado una corriente de anuncios imparables (anuncios emergentes, mensajes de redirección, banners y enlaces) en cualquiera de sus navegadores, lo más probable es que haya sido infectado con uno de los últimos representantes de Browser Hijacker llamado CaptchaDecode. Los síntomas más visibles de esta infección están relacionados con los cambios en la página de inicio del navegador y en el motor de búsqueda predeterminado, así como con una actividad constante de redireccionamiento de páginas que no puede detenerse ni eliminarse mientras el secuestrador esté operativo. Afortunadamente, no hay razón para preocuparse demasiado por CaptchaDecode, ya que nuestra guía de eliminación a continuación le ayudará a desinstalar todos los cambios no deseados en el navegador y el irritante software en unos pocos pasos. Sin embargo, antes de pasar a las instrucciones paso a paso, es crucial que adquiera algunos conocimientos básicos sobre el software con el que está tratando.

El virus CaptchaDecode

El virus CaptchaDecode se crea y distribuye con el único propósito de generar diferentes ventanas emergentes, banners promocionales, mensajes en pantalla y otros materiales publicitarios. Cada uno de estos anuncios tiene el potencial de beneficiar económicamente a los desarrolladores del secuestrador, dependiendo de si se hace clic en los anuncios o no.

Este es el llamado modelo de negocio online de pago por clic en acción, con el que operan la mayoría de los programas secuestradores de navegadores, incluyendo CaptchaDecode. El modelo de negocio de pago por clic dicta esta irritante colocación de anuncios en todas las páginas web que usted visita, así como su insano número.

Es natural asumir que programas como CaptchaDecode pueden ser algún tipo de virus o malware. Sin embargo, este no es el caso de este tipo de software. Para aclarar la confusión común sobre la naturaleza de dicho software, nos gustaría aclarar que los secuestradores de navegadores como CaptchaDecode y Reverse Captcha no tienen características maliciosas específicas. Carecen de la capacidad de formatear sus discos, borrar información valiosa o alterar la configuración de su sistema operativo. No pueden replicarse a sí mismos como la mayoría de los virus, no pueden acceder a información sensible como los troyanos y no pueden cifrar tus archivos como el ransomware. Todas estas son características de los verdaderos representantes del malware, y no de los secuestradores.

Sin embargo, existe una pequeña posibilidad de que el Secuestrador de Navegadores pueda redirigir su navegación a algunos de estos virus. Los anuncios que hemos mencionado anteriormente pueden mostrar a veces elementos que no están relacionados con la página real que pretendes visitar. Así, al hacer clic en ellos, pueden redirigirte a otras páginas, que pueden estar comprometidas con el malware, o pueden ser utilizadas para distribuirlo. Aunque esta serie de eventos es bastante rara, creemos que es importante advertirle de los riesgos para ayudarle a decidir si mantener un software como CaptchaDecode en su ordenador o eliminarlo de inmediato. El último consejo es desinstalar cualquier programa que esté causando molestias, y tener cuidado al hacer clic en los anuncios online. La razón es que, con el aumento de la popularidad de los anuncios maliciosos, los ciberdelincuentes suelen utilizar anuncios falsos para distribuir amenazas como ransomware y troyanos.

En cuanto a la prevención, los paquetes de software gratuito, los mensajes de spam, los torrentes y las ventanas emergentes aleatorias se encuentran entre los métodos más populares utilizados para distribuir secuestradores de navegadores. Por eso, para evitar futuros encuentros con programas como CaptchaDecode, elige siempre las opciones de instalación personalizada o avanzada de cualquier programa nuevo que descargues, especialmente si se trata de algún tipo de freeware/shareware que proviene de algún oscuro sitio de intercambio de archivos. Además, tenga cuidado con los correos electrónicos entrantes y los mensajes de spam, ya que a menudo pueden incluir secuestradores de navegadores u otras aplicaciones sospechosas como archivos adjuntos.

Resumen:

NombreCaptchaDecode
Tipo Browser Hijacker
Herramienta de detección

Eliminar CaptchaDecode Virus

Si quiere eliminar CaptchaDecode con éxito, necesita comprobar un par de ubicaciones del sistema en busca de archivos relacionados con el secuestrador del navegador y asegurarse de que elimina todos los datos, configuraciones y procesos relacionados con él. Esta es, en resumen, la secuencia que debe seguir:

  1. Busque los procesos relacionados con CaptchaDecode que se estén ejecutando actualmente en el ordenador, deténgalos si los encuentra y elimine sus archivos.
  2. A continuación, asegúrese de revocar los cambios que CaptchaDecode pueda haber realizado en el archivo Hosts, los elementos de Inicio, la configuración de DNS y el Registro del Sistema.
  3. Compruebe la lista de los programas instalados en su PC en busca de cualquier aplicación cuestionable o falsa que pueda ser responsable de la infección del secuestrador, y si encuentra alguna, desinstálela.
  4. Elimine cuidadosamente las extensiones y complementos relacionados con el secuestrador de todos los navegadores instalados en su ordenador y restablezca su configuración.

Si necesita más detalles y asistencia sobre cómo hacer lo anterior, por favor, utilice los pasos completos de la guía de eliminación de CaptchaDecode a continuación:


Step1

En primer lugar, si quieres completar esta guía de eliminación de CaptchaDecode de principio a fin, asegúrate de marcar esta página en tu navegador, para poder volver a consultarla. Alternativamente, puedes abrir la guía en tu teléfono u otro dispositivo, desde donde puedes mirar las instrucciones sin interrupciones.

A continuación, le recomendamos que reboot your PC in Safe Mode utilizando las instrucciones del enlace. De este modo, limitará el sistema a ejecutar sólo los programas y procesos más esenciales, facilitando la detección de cualquier actividad sospechosa relacionada con el secuestrador.

Cuando el ordenador se reinicie en modo seguro, haga clic en el marcador de esta página y siga las instrucciones del paso 2.

Step2

¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE PROCEDER!

Si usted no es un profesional y está tratando con un secuestrador de navegador como CaptchaDecode por primera vez, puede ser difícil determinar cuáles de los procesos que se ejecutan en su ordenador están relacionados con el software perturbador. Por lo tanto, a continuación tenemos un potente escáner que puede ayudarle a comprobar cada proceso que llame su atención con un nombre inusual o un alto consumo de recursos del sistema sin ninguna buena razón.

Comienza haciendo clic en el botón del menú Inicio y escribiendo Administrador de tareas en el campo de búsqueda. Abra el Administrador y vaya a la pestaña Procesos (la misma pestaña se llama «Detalles» en Win 8 y 10) y busque los procesos que podrían estar relacionados con CaptchaDecode y su actividad.

malware-start-taskbar

Haga clic con el botón derecho del ratón en cualquier proceso que parezca sospechoso y seleccione Abrir ubicación del archivo en la lista de opciones que aparece. A continuación, utilice el escáner de abajo para comprobar los archivos de ese proceso para el código malicioso:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Si alguno de los archivos es detectado como una amenaza, esto es una señal segura de que el proceso detrás de él también podría ser peligroso, en cuyo caso es necesario finalizarlo (clic derecho >>>Finalizar proceso) y eliminar el archivo peligroso y sus carpetas.

    Si detecta más de un proceso sospechoso, no dude en comprobar también sus archivos hasta que esté seguro de que no hay nada inquietante ejecutándose en su sistema.

    Step3

    Algunos secuestradores de navegadores pueden añadir uno o más componentes a la lista de inicio del sistema para asegurarse de que, cuando se inicie el ordenador, se inicie también la actividad de generación de anuncios y redireccionamiento de páginas. Para impedirlo, escriba msconfig en el campo de búsqueda del menú Inicio y pulse Intro. A continuación, haz clic en la pestaña Inicio y desmarca las marcas de las entradas que estés seguro que pertenecen a CaptchaDecode. Deje la marca de verificación sólo en los elementos de inicio que son legítimos y guarde los cambios haciendo clic en el botón Aceptar.

    msconfig_opt

    A continuación, en la barra de búsqueda del menú Inicio copie la siguiente línea:

    notepad %windir%/system32/Drivers/etc/hosts

    Pulsa Enter para abrir el archivo y desplaza el texto hasta el final hasta que encuentres donde está escrito Localhost. En caso de que encuentres una serie de IPs de aspecto extraño debajo de Localhost, como se muestra en la imagen de abajo, por favor, cópialas y déjanos un comentario en la sección de comentarios debajo de este post. Las revisaremos y te haremos saber si es necesario eliminarlas.

    hosts_opt (1)

    Si no ve nada sospechoso en su archivo Hosts, ciérrelo y continúe con las siguientes instrucciones.

    A continuación, en el menú Inicio, busca Conexiones de red y ábrelo. A continuación, repite los pasos que se indican a continuación para revocar cualquier cambio que CaptchaDecode haya realizado en la configuración de tus DNS:

    1. Seleccione el adaptador de red por defecto y haga clic con el botón derecho del ratón sobre él —> Propiedades
    2. A continuación, en la nueva ventana, resalte el Protocolo de Internet versión 4 (ICP/IP) y pulse el botón Propiedades de la parte inferior.
    3. Seleccione Obtener la dirección del servidor DNS automáticamente y luego pulse el botón Avanzado.
    4. En la ventana de configuración avanzada de TCP/IP, abra la pestaña DNS y elimine cualquier DNS falso que se haya añadido en el campo. Confirme sus acciones haciendo clic en Aceptar.
    DNS
    Step4

    Muchos secuestradores de navegadores se introducen en el sistema gracias a otras aplicaciones y sus paquetes de instalación, que contienen un componente secuestrador incluido en el instalador. Por lo tanto, si ha instalado recientemente alguna aplicación nueva, o cree que hay un programa en su ordenador que ha traído CaptchaDecode a su sistema, escriba appwiz.cpl en la barra de búsqueda del menú Inicio y pulse Intro.

    Se abrirá una ventana del Panel de Control, donde podrás ver todos los programas instalados y desinstalar fácilmente aquellos que creas que están vinculados al secuestrador de navegadores. Puede ayudar si filtras los programas por fecha de instalación y descubres cuáles son las apps que se han instalado alrededor del momento en que CaptchaDecode empezó a molestarte.

    Step5

    Después de haber comprobado todas las ubicaciones del sistema anteriores en busca de rastros de CaptchaDecode, es el momento de limpiar todos los navegadores de componentes y configuraciones que el secuestrador podría haber añadido sin su aprobación.

    Note: Para la demostración, a continuación hemos utilizado el navegador Google Chrome, pero si usted utiliza otros navegadores, lo más probable es que las instrucciones sean similares, así que asegúrese de repetirlas.

    Comience con un clic derecho en el icono de acceso directo del navegador y abra Propiedades.

    browser-hijacker-taskbar-properties

    A continuación, cuando se abra la ventana de Propiedades, seleccione la pestaña Acceso directo y compruebe si se ha añadido algo nuevo en Destino después de .exe. Si detecta algo, asegúrese de eliminarlo.

    Browser Hijacker Removal Instructions

    ie9-10_512x512  Eliminar CaptchaDecode de Internet Explorer:

    Cuando Internet Explorer esté abierto, haga clic en  IE GEAR y abra Administrar complementos.

    pic 3

    En la lista de complementos, desactiva las entradas que creas que pueden estar detrás de tus molestias de navegación.

    Después de eso, haga clic de nuevo IE GEARy seleccione Opciones de Internet. Si la dirección de la página de inicio ha sido cambiada, y en su lugar aparece ahora una patrocinada, elimine la URL patrocinada y añada la dirección que desee. Para guardar los cambios haga clic en Aplicar.

    firefox-512 Eliminar CaptchaDecode de Firefox:

    Cuando el navegador Firefox esté abierto, haga clic en  mozilla menu  y navegue hasta Add-ons —-> Extensiones. A continuación, desactive y elimine las extensiones que no utilice o que no recuerde haber instalado.

    pic 6

    chrome-logo-transparent-backgroundEliminar CaptchaDecode de Chrome:

    A continuación, cierre el navegador si está abierto y navegue hasta la siguiente ubicación:

     C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/User Data. 

    Busca la carpeta «Default» en Datos de Usuario y cuando la encuentres, cámbiale el nombre a Backup Default.

    Guárdelo así y vuelva a abrir el navegador para comprobar si CaptchaDecode sigue mostrando signos de su presencia.

    Rename the Folder to Backup Default

    Step6

    Por último, pero no menos importante, es muy importante buscar en el registro de su sistema los archivos y carpetas relacionados con CaptchaDecode y eliminarlos. Si te saltas eso, el secuestrador del navegador puede volver a instalarse justo después de que el ordenador se reinicie y empezar a molestarte de nuevo.

    Dado que va a tratar con los archivos del registro, debe saber que cualquier cambio y eliminación que realice, que no esté relacionado con CaptchaDecode, puede afectar a la estabilidad y el rendimiento general del sistema operativo. Por lo tanto, si no es un profesional y no está seguro de lo que debe eliminar exactamente, le recomendamos que utilice una herramienta de eliminación profesional para evitar cualquier corrupción involuntaria del sistema debido a eliminaciones erróneas.

    Si quieres usar el método manual de todas formas, entonces escribe Regedit en el campo de búsqueda de Windows y presiona Enter.

    A continuación, cuando se abra el Editor del Registro, pulse CTRL y F y escriba el nombre del secuestrador del navegador en la ventana Buscar.

    A continuación, busque en el registro y elimine los archivos y carpetas que encuentre haciendo clic con el botón derecho del ratón sobre ellos.

    Si no hay resultados por la búsqueda de nombres, intente ir manualmente a estos directorios y compruebe cada uno de ellos en busca de archivos y carpetas añadidos recientemente con nombres aleatorios que parezcan sospechosos:

    • HKEY_CURRENT_USER—-Software—–Random Directory.
    • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
    • HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random

    Si cree que algo forma parte de la infección del secuestrador, pero no está seguro de si debe eliminarse o no, utilice la potente herramienta de eliminación que recomendamos o analice cualquier archivo de aspecto sospechoso con nuestro free online virus scanner.

    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment