Creamos esta página en respuesta a Iseek, una extensión maliciosa para el navegador Google Chrome que realiza redirecciones en cadena a findflarex.com y luego a boyu.com.tr, bloqueando la configuración detrás de un estado de “administrado por la organización” reservado para empresas y entornos de trabajo. Para referencia, Boyu es el principal motor de búsqueda falso que los secuestradores de navegadores han estado utilizando en los últimos 3 meses.
Hemos presenciado varias “nuevas” extensiones de Findflarex que abusan de las políticas laxas de la tienda web de Chrome. Todas estas extensiones hasta la fecha son una copia exacta de Iseek. Por nombrar algunas, estas incluyen Searchisty, Ksearchy y Surfsee. No hay diferencias con Iseek, y en muchos casos, los estafadores olvidan cambiar el nombre en el EULA y usan el nombre de una extensión anterior.
Al momento de escribir, puede encontrar la extensión Iseek en la tienda web de Chrome, pero estas extensiones se eliminan y aparece una nueva cada semana. Suponemos que los propios estafadores eliminan las extensiones para evitar el escrutinio administrativo, y luego comienzan de nuevo.
Guía de eliminación de la extensión Iseek
El mensaje “Administrado por su organización” en Chrome que bloquea sus configuraciones es un efecto intencional y es claramente un abuso de la configuración de Windows. No podrá revertir los cambios de Iseek sin tratar con él primero.
La guía que sigue después de la tabla hará eso por usted. Cubre todos los aspectos del secuestrador.
RESUMEN:
Nombre | Iseek |
Tipo | Secuestrador de navegador |
Herramienta de detección |
La política “gestionada” de la que tanto se habla puede eliminarse con relativa facilidad. A partir de ahí, sólo es cuestión de conocer la configuración correcta para volver a ajustarla. Pero antes de proceder, le recomendamos encarecidamente que realice algunos pasos preparatorios. Esto hará su vida más fácil y asegurar Iseek no restaura la política en un reinicio.
- Abra el menú Inicio de Windows pulsando la tecla Win. Escriba y abra el Programador de Tareas, haga clic en la carpeta Biblioteca del Programador de Tareas a la izquierda. Tómese su tiempo para hacer clic con el botón derecho en cada tarea de la lista, vaya a sus Propiedades y compruebe la pestaña Acciones para saber qué acciones realiza.
- Si encuentras algo sospechoso, especialmente relacionado con Chrome o ejecutándose desde tus carpetas Local o Temp (ningún programa normal hace esto), elimina la tarea, haz clic con el botón derecho de nuevo y selecciona Eliminar. El Programador de tareas está diseñado para crear y ejecutar programas en momentos específicos; si Iseek restauró el estado “administrado” para Chrome será desde aquí.
- A continuación, Menú Inicio, busca Opciones de carpeta, abre el primer resultado, haz clic en Ver, marca Mostrar archivos y carpetas ocultos y haz clic en Aceptar.
- Vaya a C: > Archivos de programa (DESPUÉS DE LA PARTE DE ARCHIVOS OCULTOS). Ordena las carpetas por fecha de modificación, y mira los nombres de las carpetas. ¿Hay algo que no reconozcas? Haz una copia de seguridad copiándola en algún sitio, y luego borra la carpeta, si es un nombre con el que no estás familiarizado.
- Ve también a C: > Archivos de programa (86) > Google y elimina la carpeta Policies.
Ahora todo debería estar listo para llegar a la parte principal.
Cómo eliminar la política “administrada” de la extensión Iseek de Chrome
La clave para eliminar secuestradores como Iseek es desbloquear su navegador de sus políticas deshonestas. Esto se puede hacer de varias maneras, que se explicarán a continuación:
- Abra el Editor de directivas de grupo buscando “Editar directiva de grupo” en el menú Inicio y haciendo clic en lo primero.
- Vaya a Política de equipo local > Configuración del equipo, haga clic con el botón derecho en Plantillas administrativas y seleccione Agregar o quitar plantillas.
- Cualquier cosa que aparezca en esa lista no debería estar aquí en absoluto, a menos que estés en una cuenta de Windows realmente administrada – y no deberías estarlo, lo más probable. Elimine todo lo que aparezca en la lista y cierre el Editor de directivas.
- Abra Chrome, escriba Chrome://policy y pulse Intro.
- Las políticas que aparecen en esa página están relacionadas con Iseek. Después del paso anterior, no debería quedar ninguna, pero en caso de que las haya, copia los valores y guárdalos en algún sitio (un archivo de bloc de notas o una nota adhesiva, por ejemplo).
- A continuación, abra el menú del navegador, vaya a Extensiones > Administrar extensiones y haga clic en el botón Modo desarrollador de la parte superior derecha para activarlo.
- Cada ID de cada extensión que tienes no está disponible para ver. Copia el ID de Iseek y guárdalo en el mismo bloc de notas. Si hay alguna otra extensión que usted sabe que no debería estar allí guardar sus IDs también.
- Ahora vaya a su Editor del Registro (búsquelo en el Menú Inicio > haga clic con el botón derecho > Abrir como Administrador).
- Haga clic en Edición > Buscar, copie y pegue un ID guardado en el cuadro de búsqueda y haga clic en Buscar siguiente.
- Borra cualquier clave que se encuentre con los IDs que guardaste. Busca una y otra vez hasta que no encuentres más IDs.
- Ahora, vaya a cada una de las siguientes ubicaciones en el panel izquierdo del Editor del Registro
- Borra las teclas que mostramos en negrita:
- HKEY_CURRENT_USER\Software\Google\Chrome
- HKEY_CURRENT_USER\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Update
- A continuación, vaya a esta carpeta: C: > Windows > System32. Elimine las carpetas GroupPolicy y GroupPolicyUsers.
- Escribe cmd en el menú Inicio, haz clic con el botón derecho en el primer elemento y ábrelo como Administrador. Escribe “gpupdate /force” y pulsa Intro para ejecutarlo. Esto restablece las políticas de grupo en su PC.
Cómo eliminar la extensión Iseek de tu configuración
En la parte anterior nos hemos excedido para asegurarnos de que ha eliminado la política al 100%. Todo lo que queda por hacer ahora es eliminar la extensión falsa de su configuración y revertir las modificaciones que hizo. He aquí cómo hacerlo:
- Abra Chrome, vaya a Configuración> Extensiones > elimine la extensión Iseek. Haz lo mismo con cualquier otra extensión en la que no confíes.
- A continuación, accede de nuevo al menú del navegador y abre Configuración > Privacidad y seguridad > Borrar datos de navegación.
- Haga clic en la pestaña Avanzado, marque todas las casillas excepto Contraseñas, establezca un periodo de tiempo adecuado que se remonte a antes de que Iseek infectara el navegador y, a continuación, haga clic en Borrar datos.
- En Privacidad y seguridad, haga clic en Configuración del sitio. Revisa cada tipo de permiso, comprueba su sección “Permitidos” y elimina de ella cualquier sitio que no hayas permitido intencionadamente.
- A continuación, comprueba las secciones Apariencia y Al iniciar y elimina cualquier sitio extraño que haya en ellas, como Boyu.com.tr o findflarex.com.
- En la pestaña Motor de búsqueda, vuelva a cambiar la herramienta de motor de búsqueda predeterminada por la que más le guste y haga clic en Administrar motores de búsqueda.
También le recomendamos que vaya a C:\Usuarios*TU_NOMBRE_USUARIO*\AppData\Local\Google\Chrome\Datos del usuario\Por defectot\Extensiones. En el momento de escribir esto, el ID de extensión de Iseek es “dgekdkjlgaojdgiipdplocmpecmdgpih”. Elimínela si queda alguna carpeta de este tipo.
Una vez que haya realizado cada uno de estos pasos, reinicie el ordenador. Enhorabuena por haber eliminado Iseek.
Leave a Comment