Esta página está aquí para informarte sobre la extensión GuardGo, qué hace y cómo eliminarla con éxito. No te preocupes, la guía es real, ya hemos probado y eliminado GuardGo y no estamos fingiendo como lo hacen otras guías. Somos verdaderos investigadores de malware y llevamos haciendo esto durante 10 años.
La única razón por la que estamos escribiendo mil palabras antes de la guía es porque hay otros malware en tu PC. Necesitas leer sus nombres, pero varían y lo que se instala con la extensión también cambia. Así que lo único que podemos hacer es informarte para que estés alerta, o de lo contrario volverás en unos días para eliminar GuardGo nuevamente.
GuardGo y sus similares tienen la mala costumbre de reinstalarse mutuamente; ese es el punto. Por eso hay varios operadores de malware diferentes en el PC infectado al mismo tiempo. Los ciberdelincuentes hacen esto porque, después de la eliminación de cada componente, necesitas reiniciar la computadora y/o el navegador. Pero los otros componentes que no eliminaste, restauran el que eliminaste.
Esto crea una situación en la que necesitas eliminar todo el malware al mismo tiempo, de ahí la necesidad de una guía dedicada. Es muy fácil decir “ve a las extensiones y elimina GuardGo”, pero eso, francamente, no te servirá. Estos elementos intentarán activamente detenerte usando un modo “gestionado por política”.
Hemos creado varias series de instrucciones sobre cómo eliminar la extensión GuardGo. Elige las que prefieras, pero te recomendamos que las sigas todas si puedes. Nunca se sabe: si te saltas algo, tendrás que empezar de nuevo.
Si todo lo demás falla, recomendamos descargar SpyHunter desde uno de nuestros anuncios. Ya hemos comprobado que elimina GuardGo. No necesitas hacer esto si estás seguro de que puedes seguir exactamente las instrucciones a continuación. Es solo para las personas que prefieren una protección adicional.
¿Qué es la extensión GuardGo?
GuardGo es una extensión maliciosa que no aparece en la tienda web de Chrome en absoluto. No tiene ninguna legitimidad y es simplemente un engaño con el propósito de dirigirte a motores de búsqueda externos que nadie en su sano juicio elegiría. Estos son diseñados por los creadores de malware como búsquedas de Google modificadas. La razón de su existencia es generar ingresos dirigiéndote a sitios web inseguros en beneficio de quien haya pagado ese día. La mayoría de las veces son pequeñas estafas que intentan engañarte para que te suscribas a algo.
Luego, toda la comunidad anti-malware toma nota de estos motores, y los creadores de GuardGo comienzan a cambiar a otras extensiones y motores. Este es un ciclo interminable que ha persistido durante casi 20 años. Solo en el último mes hemos tenido alrededor de 10 motores y extensiones sobre los que hemos escrito. Enumeraremos algunos de estos a continuación porque están relacionados con GuardGo.
Escucharás más sobre ellos en profundidad en la guía, pero en particular se trata de la extensión MegaGuard, que es básicamente GuardGo con otro nombre, y los motores de búsqueda boyu com tr y bangsearch. Todos los enlaces llevan a las otras páginas donde hemos escrito sobre ellos. No forman parte del secuestrador.
El último nombre (bangsearch) es probablemente el que más encontrarás. Si encontramos más culpables, los investigaremos y los añadiremos a la guía de eliminación. Puede haber otros nombres que aparezcan después de escribir este artículo. Debes estar atento a todo mientras eliminas GuardGo.
Rastreamos la propagación de la infección actual a mods para Minecraft (por ejemplo, skins). Si has instalado recientemente estos elementos, te recomendamos eliminarlos. Abstente de descargar nuevos sin escanear todo con VirusTotal o nuestro propio escáner de virus, que puedes encontrar aquí.
Guía de Eliminación del Virus GuardGo
Aquí hay algunos consejos generales e instrucciones antes de la guía propiamente dicha. Decidimos agregar estas explicaciones al comienzo de las instrucciones porque son necesarias. Por ejemplo, GuardGo impondrá un estado “gestionado por la organización”. Pero dependiendo de cómo se haya instalado la extensión y el secuestrador en tu PC, la eliminación de ese estado puede ser más difícil. Por eso hemos añadido varias opciones para la eliminación, tanto automáticas como manuales. Es posible que necesites hacer cosas aunque sientas que ya las has hecho, o que no son necesarias.
Resumen:
Nombre | GuardGo |
Tipo | Adware/Browser Hijacker |
Herramienta de detección |
Lo que nos preocupa es que alguien dañe su sistema. No se nos puede culpar de tal cosa. Usted toma y realiza estas instrucciones bajo su propio riesgo. Por la misma razón te recomendamos que vayas y crees un punto de restauración del sistema inmediatamente. De esa manera si algo se estropea, puedes simplemente revertirlo.
Si no sabes cómo hacerlo, simplemente pulsa la tecla Winkey y escribe Restaurar. “Crear un punto de restauración” debería aparecer enseguida.
En el nuevo cuadro de diálogo de propiedades del sistema, elija “Crear“, asigne un nombre al punto de restauración y haga clic en Crear.
Recomendamos SpyHunter de nuevo. Sí, sabemos que es molesto. Aún así insistimos en recomendarlo porque hay múltiples cosas que puedes pasar por alto. Pueden reinstalar todo lo que acabes eliminando con éxito. SH tiene una versión de prueba gratuita, así que seguimos recomendándolo.
Si no desea utilizar SpyHunter, la siguiente guía le será de ayuda.
Cómo eliminar GuardGo de la lista de extensiones
Puede eliminar la Extensión GuardGo borrando algunos registros de Windows. Esto es relativamente simple, pero viene con otra recomendación de nosotros. No se moleste, no se trata de SpyHunter.
Te diremos que mires TODAS tus extensiones en Chrome. Cualquier cosa que no puedas eliminar por medios normales es parte del malware aunque no se llame GuardGo. Copia todos los IDs de las extensiones infectadas, luego elimina todo lo que puedas encontrar en ellas en el editor de registro. Sólo ENTONCES reinicia Chrome.
1.Escriba chrome://extensions en la barra de direcciones de Chrome y pulse Intro.
2. En la parte superior derecha de la página de Extensiones activa el “Modo Desarrollador“. Ahora podrás ver el ID dedicado de la Extensión GuardGo.
3.Desplácese hacia abajo hasta GuardGo y cualquier otra extensión que tenga el botón Eliminar atenuado. Ahora debería haber un ID debajo del nombre de la extensión. Resaltar y copiar con Ctrl + C.
Nota:es posible que haya un malware que no tenga su botón Eliminar en gris. Mira todas las extensiones. Si no las instalaste, elimínalas. Puedes volver a añadirlas más tarde si crees que son seguras.
Nota 2: MegaGuard es otra extensión infectada frecuente que encontrará.
4. Lo siguiente que tienes que hacer es entrar en el Editor del Registro. En el escritorio, pulse Winkey+R, escriba regedit y pulse Intro.
5.Presiona Ctrl+F y pega el ID de GuardGo. Elimine todo el valor del registro donde se encuentre el ID, luego haga clic en “Buscar siguiente” hasta que el ID ya no se encuentre en ninguna parte. Haga lo mismo para otros IDs de infección que encontró anteriormente.
6. Las dos claves más importantes que contienen el ID deben estar en estos dos lugares .:
HKEY_USERS\Group Policy Objects\Machine\Software\Policies\Google\Chrome\ExtensionInstallForcelist
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist
Cómo desinstalar GuardGo del resto de tu PC
No reinicies Chrome todavía. Tenemos que comprobar si algo forzará el regreso de los elementos que eliminaste. Ve al Panel de Control de Windows. Pulsa la tecla Win y escribe Panel de control. Haz clic en Desinstalar un programa. Una vez allí, haz una lista de los elementos por fecha de instalación.
Quieres mirar todas las entradas recientes. Si hay algo sin editor, es sospechoso. Si no puedes decir por qué algo está ahí, también es sospechoso. Desinstala cualquier cosa con un nombre raro como JoisApp o CiviApp que no puedas determinar su propósito.
Una vez que haya terminado, continúe con el siguiente paso.
Cómo eliminar GuardGo de Chrome
Esto debe realizarse después de la eliminación del registro. No te saltes esa parte. Las instrucciones no funcionarán en absoluto si simplemente intentas eliminarlo de Chrome sin modificar los registros. Estás avisado.
- Reinicia Chrome y ve a la pestaña de extensiones. Los botones de eliminación de GuardGo y las otras extensiones deberían estar disponibles ahora. Elimínalas del navegador.
- Vaya a la pestaña Motor de búsqueda. Mira si tu Motor de Búsqueda fue cambiado, en este caso probablemente a Bangsearch o Boyu com tr. Si es así, cámbialo a lo que prefieras.
- Reinicia Chrome de nuevo. Comprueba si alguna de las extensiones de malware ha vuelto, o si tu motor de búsqueda ha vuelto a ser el infectado.
Si todo parece normal, reinicia tu PC. Si después de eso todo sigue bien, enhorabuena, ya está.
Si no, te has perdido algo. Sabemos que esta guía funciona, así que lo único que podemos recomendarte es que repitas los pasos o que descargues SpyHunter para que lo elimine por ti.
GuardGo y el otro malware con el que está relacionado
Encontrará varios programas maliciosos enlazados o mencionados en la página anterior. Queríamos hablar un poco más sobre ellos aquí. Esto no es sólo para el contenido de la pelusa, pero para informarle de que, independientemente de la guía aquí, estas otras piezas de malware se eliminan de manera similar – pero también pueden cambiar.
Así que el problema con una suite de malware es que normalmente funcionan como módulos de la misma. Eso significa que lo que ponemos aquí no es un producto terminado. Dependiendo de cuándo se instaló GuardGo, cambiará a qué motor de búsqueda dirige el tráfico y qué otras extensiones o aplicaciones están presentes. Algunas de estas presentan desafíos únicos por sí mismas. Por ejemplo, algunas aplicaciones no se pueden eliminar normalmente desde el panel de control – simplemente no pasa nada cuando haces clic en desinstalar. Entonces te ves obligado a buscarlas por las carpetas del sistema hasta que finalmente las eliminas.
Todo esto quiere decir que no podemos ser realmente sensibles a cuándo cambian las cosas. Hay un montón de malware por ahí y esta guía debe considerarse actualizada a la fecha en que se creó.
Dicho esto, el malware que hemos detectado relacionado con Guardgo es: boyu com tr, Bangsearch, Megaguard, CiviApp, JoisApp. Búscalos e infórmanos si algo cambia. ¡Queremos ayudarte!
Leave a Comment