Cómo eliminar Kabatibly.co.in

Browser Hijacker es
by Valentin Slavov
noviembre 7, 2024

Kabatibly.co.in pertenece a un grupo particularmente desagradable de sitios secuestradores de navegadores que están específicamente diseñados para mostrar notificaciones engañosas con el fin de provocar una reacción precipitada por parte del usuario.

Este y otros secuestradores similares, como Itempoa[.]co[.]in y Comisopoa[.]co[.]in, mostrará una notificación en la parte inferior derecha de tu pantalla que se hace pasar por una advertencia legítima del antivirus. Suele tener el logotipo de McAfee o Norton y un texto que indica que el sistema está en peligro porque contiene malware o porque la licencia del antivirus ha caducado.

El texto y el logotipo pueden diferir, pero el objetivo sigue siendo el mismo: conseguir que interactúes con la ventana emergente y luego introducirte en cualquier estafa que el secuestrador se proponga propagar ese día. Ni que decir tiene que no debe tocar esa ventana emergente; en su lugar, descubra qué la activa y hágala desaparecer de su sistema.

En HowToRemove.guide, hemos lidiado con secuestradores similares muchas veces, por lo que la guía que encontrarás a continuación te permitirá sortear todos los obstáculos y trucos que Kabatibly.co.in podría utilizar para evitar su propia eliminación.

Guía de eliminación de Kabatibly.co.in

Los secuestradores como Kabatibly.co.in suelen ser testarudos y no desaparecen fácilmente, pero hay excepciones. A veces, es posible que puedas librar a tu navegador del secuestrador en un par de pasos rápidos, sin necesidad de indagar más. Por eso te recomiendo que pruebes esta opción primero, antes de pasar a los pasos avanzados más adelante en este post:

  1. Abra el menú de su navegador > Configuración > Extensiones. Busca cualquier cosa sospechosa o desconocida, especialmente lo relacionado con Kabatibly.co.in.
  2. Retire las extensiones que parezcan fuera de lugar. Si no has instalado una extensión, debe desaparecer.
    • Tenga en cuenta que las extensiones fraudulentas no siempre tienen activo el botón Eliminar. Si encuentra un complemento de este tipo, continúe con el siguiente paso; nos ocuparemos de él más tarde.
  3. Si utilizas Chrome, ve a Configuración de privacidad y seguridad. Entra en Configuración del sitio.
  4. Si es usuario de Edge, abra Cookies y datos del sitio.
  5. Revise los permisos de Notificaciones y ventanas emergentes y redirecciones. Si encuentra alguna URL que no reconoce que tenga el permiso respectivo, elimínela inmediatamente.

Reinicia tu navegador para ver si el problema se ha resuelto. Hay alguna posibilidad de que estos pasos sean suficientes para librarte de Kabatibly.co.in. Pero en caso de que el secuestrador siga presente y sigas recibiendo las angustiosas ventanas emergentes de la parte inferior derecha, tendrás que esforzarte más. Los siguientes pasos detallados le mostrarán exactamente lo que debe hacer.

RESUMEN:

NombreKabatibly.co.in
TipoBrowser Hijacker
Herramienta de detección

La guía manual completa que figura a continuación lleva algo de tiempo y también requiere cierto nivel de experiencia. Si no eres un experto en tecnología o simplemente no tienes tiempo para seguir todos los pasos, te recomiendo que optes por la solución más rápida y efectiva de usar SpyHunter 5.

Se trata de una potente herramienta antimalware que he utilizado en numerosas ocasiones para limpiar mi PC de malware persistente que no podía eliminar por mí mismo. Si estás interesado, encontrarás SpyHunter 5 enlazado en esta página.

Cómo eliminar el virus Kabatibly.co.in

Hoy en día, la mayoría de los secuestradores se basan en explotar la función de políticas de empresa que tienen la mayoría de los navegadores Chromium. Esto les permite modificar la configuración del navegador, mientras que también le impide revertir dichos cambios.

Ver “Gestionado por su organización” en la página de Configuración o en la parte inferior del menú del navegador confirma la presencia de dicha política.

gestionados por su organización
El mensaje “Gestionado por su organización” indica la presencia de una política de terceros en el navegador.

Este es el primer obstáculo al que debe enfrentarse. He aquí cómo hacerlo:

Visite una de las siguientes páginas en función de su navegador específico

  • Para Chrome: chrome://policy
  • Para Edge: edge://policy
  • Para Brave: brave://policy

Si utiliza otro navegador basado en Chromium que disponga de la función Policy Enterprise, sólo tiene que sustituir el nombre en la URL.

En la página de pólizas, busque entradas en la columna Valor de la póliza con nombres extraños o de aspecto aleatorio. Copie estos valores de política en un documento para acceder fácilmente a ellos en pasos posteriores.

chrome policies

También debes recopilar los ID de las extensiones falsas del Gestor de extensiones, así que ve a él ahora.

Más secuestradores avanzados mantienen la página de Extensiones bloqueada para el usuario. Redirigen a una página diferente cuando el usuario intenta visitarla.

Para evitar estas redirecciones, busque el directorio donde se almacenan los datos de las extensiones del navegador. En Chrome, este directorio es:

C:\[Su nombre de usuario]\AppData\Local\Google\Chrome\User Data\Default\Extensions

A continuación se indican las rutas de las carpetas de extensiones de otros navegadores de uso común:

carpetas de extensiones del navegador

Elimine todas las carpetas de extensión almacenadas allí. El objetivo es eliminar la carpeta del secuestrador pero, como puede ver en la siguiente imagen, todas las carpetas de extensiones tienen letras aleatorias como nombre, por lo que no tiene forma de saber cuál de ellas está vinculada a la extensión maliciosa.

  • Borrar todo lo que hay en esta carpeta también corromperá tus extensiones legítimas, pero es muy fácil repararlas, así que no te preocupes.

Una vez purgada la carpeta de extensiones, podrá acceder a la página Administrador de extensiones. Ve allí ahora y activa el Modo Desarrollador.

Debe buscar el ID de cualquier extensión fraudulenta. El ID debe aparecer debajo del complemento del navegador, pero si no es visible allí, simplemente haga clic en la extensión y el ID debe ser visible allí.

Debe guardar los ID de pícaro en el mismo archivo que los valores de política anteriores.

Video tutorial para este paso:

Deshacerse de Kabatibly.co.in Virus Políticas

El método principal para eliminar políticas falsas es encontrar y eliminar sus claves del Registro del Sistema. Ya ha reunido los valores de las políticas y los IDs de las extensiones que necesitará para encontrar esas claves, así que ahora es el momento de limpiar su Registro:

  • Abra el menú Inicio, busque “Editor del Registro” o “regedit“, haga clic con el botón derecho y seleccione “Ejecutar como administrador“.
  • Una vez que se abra el Editor, seleccione “Buscar” en el menú Edición y pegue uno de los valores de política/identificadores de extensión que guardó.
  • Haga clic en Buscar siguiente. Elimine cuidadosamente cada clave coincidente (las claves son las carpetas que aparecen en el panel izquierdo).
  • Vuelva a buscar después de cada tecla eliminada para confirmar que no quedan otras instancias.
  • Una vez que haya eliminado todas las claves relacionadas con un valor/ID concreto, pase al siguiente. Debes eliminar todas las claves relacionadas con todos los valores e ID guardados.

Si tu acceso a una clave concreta está restringido y, por tanto, no puedes eliminarla, hazlo:

Haga clic con el botón derecho en la clave principal, seleccione Permisos, Avanzado y Cambiar.

Introduzca “todos” en el campo de texto, Marque Nombres > Aceptar.

regedit permissions 2

Marque las dos opciones Reemplazar de la ventana anterior, luego Aplique los cambios y haga clic en Aceptar.

regedit permissions 3

La llave vuelve a estar bajo tu control y podrás eliminarla.

Video tutorial para este paso:

Otras formas de eliminar las políticas de Kabatibly.co.in

Hay más de una forma de deshacerse de las políticas deshonestas. Otras dos opciones que puede utilizar si la limpieza del Registro no fue suficiente o si simplemente prefiere no manipular el Editor del Registro (una decisión perfectamente válida) son utilizar el Editor de directivas de grupo o el Removedor de directivas de Chrome (sólo para usuarios de Google Chrome):

  1. Editor de directivas de grupo: Acceda a él escribiendo “Editar directiva de grupo” en el menú Inicio. Abra la configuración de Política de equipo local, luego Configuración del equipo y, a continuación, haga clic con el botón derecho en Plantillas administrativas. Haga clic en Agregar o quitar plantillas y elimine todo lo que aparezca en la siguiente lista.
  2. Chrome Policy Remover (herramienta gratuita): Descargue Chrome Policy Remover desde el enlace proporcionado y ejecútelo como administrador. Ignora cualquier advertencia de seguridad – la herramienta es segura. Si aparece una advertencia de Windows, haz clic en “Más información” y, a continuación, en “Ejecutar de todos modos” para omitir la alerta. La herramienta borra automáticamente todas las políticas instaladas en Google Chrome, pero no funciona con otros navegadores.

Ambas opciones deberían constituir una alternativa válida a la limpieza del Registro. Sin embargo, sigo recomendando que limpie el Registro del sistema de la manera que le mostré anteriormente, esta es la forma más completa de eliminar la configuración y los datos del secuestrador de su sistema.

Video tutorial para este paso:

Manual Group Policy Removal

Eliminación automática de directivas de grupo

Elimine el malware Kabatibly.co.in de su navegador

La razón por la que necesitabas eliminar las políticas del secuestrador de tu navegador era para poder desinstalar cualquier extensión de malware y revocar cualquier cambio no deseado introducido en tu navegador. Si has completado todo correctamente hasta este punto, ahora deberías poder hacerlo:

En primer lugar, vuelva al Administrador de extensiones de su navegador. Esta vez deberías poder eliminar con éxito cualquier cosa sospechosa. Adelante, hazlo.

A continuación, accede a la configuración de privacidad y seguridad del navegador para borrar los datos de navegación. Borra todo excepto tus contraseñas y datos de inicio de sesión. Te recomiendo que utilices la opción “Todo el tiempo”.

eliminar datos del navegador chrome

A continuación, si utiliza Chrome, vaya a Configuración del sitio, que también se encuentra en la sección Privacidad y seguridad. Los usuarios de Edge deben ir a Cookies y datos del sitio.

chrome site permissions

Esta vez, recomiendo comprobar todas y cada una de las categorías de permisos. Al igual que antes, elimina cualquier URL que pueda provocar la reaparición de Kabatibly.co.in.

También debe ir a la configuración del motor de búsqueda y establecer un proveedor de búsqueda de confianza en caso de que haya sido cambiado por el malware.

buscador chrome

Además, asegúrese de comprobar la lista de motores de búsqueda en la sección Administrar motores de búsqueda y elimine cualquier entrada no reconocida.

Finalmente, las dos últimas secciones de configuración que requieren su atención son Al iniciar y Apariencia. Aquí, también debes buscar URLs fraudulentas y eliminar cualquier cosa que no parezca de confianza.

Video tutorial para este paso:

Chrome

Microsoft Edge

Mozilla Firefox

Con esto concluye la guía sobre cómo eliminar Kabatibly.co.in. Si incluso después de completar todos los pasos que se muestran aquí, el secuestrador sigue molestando, la respuesta es utilizar SpyHunter 5 u otra herramienta fiable para realizar una limpieza a fondo del sistema.


About the author

blank

Valentin Slavov

View all posts

Leave a Comment