PoSetup Virus


PoSetup

PoSetup puede ser ocultado de muchas maneras y presentarse ante ti bajo la apariencia de un archivo adjunto de correo electrónico aparentemente inofensivo, un instalador de software, un archivo multimedia de diferentes películas y canciones, entre otros. PoSetup es un ejemplo de un programa de computadora peligroso que se categoriza como un caballo de Troya, y si piensas (o sabes) que esta pieza de malware está presente en tu computadora, asegúrate de leer todo este artículo.

POSetup 1

El artículo te proporcionará información clave sobre las características, los métodos de distribución y las habilidades de amenazas como PoSetup, y la guía a continuación te mostrará cómo liberar tu computadora del insidioso troyano.

Algunos ejemplos que muestran la capacidad de las infecciones de caballos de Troya

Los siguientes son solo algunos de los muchos cosas que un troyano como PoSetup, Pinaview, Taskbarify pueden ser capaces de hacer:

Iniciar nuevos procesos en el sistema, que obligan a la máquina a minar BitCoins, a participar en ataques en línea masivos a diferentes sitios (ataques DDoS), a propagar el troyano (u otro malware) en Internet a través de correos electrónicos de spam automatizados, etc. Insertar programas maliciosos adicionales en el sistema infiltrado: ransomware, rootkits, gusanos, etc. Los cryptovirus de ransomware son un ejemplo especialmente común de malware que se propaga con la ayuda de troyanos. Realizar diversas formas de espionaje, como el registro de teclas, la captura de pantalla de la pantalla del usuario e incluso la piratería de la cámara web y su uso para espiar directamente al usuario.

Cómo suelen caer los troyanos

Visitar sitios sospechosos, especialmente aquellos con contenido para adultos o sitios que distribuyen software pirata, aumenta en gran medida el riesgo de infectar tu sistema. Otros canales comunes de distribución de caballos de Troya son los muchos tipos de spam que uno puede encontrar (correos electrónicos, mensajes de redes sociales, mensajes de aplicaciones de chat, etc.). Los anuncios web engañosos y los botones de clickbait que aparecen en tu navegador también pueden potencialmente infectarte con un troyano, por lo que es una mala idea mantener cualquier aplicación de adware o secuestrador de navegador en tu sistema. En cuanto a PoSetup, puedes encontrar instrucciones de eliminación para él en la guía que aparece a continuación.

¿Qué es un caballo de Troya?

A diferencia de los virus, las amenazas de caballos de Troya no pueden replicar sus archivos y propagarse dentro del sistema. Sin embargo, esto no disminuye en absoluto su naturaleza y habilidades maliciosas. Por lo general, una amenaza como esa estaría diseñada de tal manera que engañaría al usuario para interactuar con el archivo que lo lleva y proporcionar, a sabiendas o sin saberlo, permiso de administrador para realizar cambios en el sistema. Tan pronto como se otorga este permiso al malware, la computadora se considera infectada. Una vez que se da el permiso de administrador, el malware puede hacer todo tipo de cosas en la computadora: tendría acceso casi ilimitado a los datos almacenados en la máquina y también.

Resumen:

NombrePOSetup
Tipo  Troyano
Herramienta de detección

¡Por favor, sigue todos los pasos que se indican a continuación para eliminar POSetup!

Cómo eliminar POSetup

  1. En primer lugar, haz clic en el menú Inicio de tu PC con Windows.
  2. Escribe Programas y configuración en el menú Inicio, haz clic en el primer elemento y busca POSetup en la lista de programas que aparecerá.
  3. Selecciona POSetup de la lista y haz clic en Desinstalar.
  4. Sigue los pasos del asistente de desinstalación.

Si tiene un virus Mac, utilice nuestro Cómo eliminar los anuncios en Mac guía.

Si tiene un virus Android, utilice nuestro Eliminación de malware para Android guía.

Si tiene un virus en el iPhone, utilice nuestro Eliminación de virus en el iPhone guía.

Lo que le sugerimos que haga primero es comprobar la lista de programas que están instalados actualmente en el dispositivo infectado y desinstalar cualquier software falso que encuentre allí:

  • Desde el menú Inicio, vaya a Panel de control ->>> Programas y características ->>> Desinstalar un programa.
  • A continuación, busque cuidadosamente programas desconocidos o que hayan sido instalados recientemente y puedan estar relacionados con POSetup.
  • Si encuentra algún programa sospechoso, desinstálelo si resulta estar relacionado con POSetup.
  • Si aparece una notificación en tu pantalla cuando intentas desinstalar un programa cuestionable específico pidiéndote que sólo lo modifiques o repares, asegúrate de elegir NO y completar los pasos del asistente de desinstalación.

Eliminar POSetup de Chrome

  1. Haga clic en los tres puntos de la esquina superior derecha
  2. Ir a más herramientas
  3. Ahora seleccione extensiones
  4. Elimine la extensión POSetup
  • Una vez que abras Chrome, haz clic en el icono de los tres puntos para abrir el menú del navegador, ve a Más herramientas/Más opciones y, a continuación, a Extensiones.
  • De nuevo, busca los elementos de esa página que puedan estar vinculados a POSetup y/o que puedan estar causando problemas en el navegador y elimínalos.
  • Después, ve a esta carpeta Ordenador > C: > Usuarios > Tu cuenta de usuario > Datos de aplicaciones > Local > Google > Chrome > Datos de usuario. Allí, encontrarás una carpeta llamada Default – debes cambiar su nombre a Backup Default y reiniciar el PC.
  • Ten en cuenta que la carpeta App Data normalmente está oculta, por lo que primero tendrás que hacer visibles los archivos y carpetas ocultos de tu PC antes de poder acceder a ella.

Cómo deshacerse de POSetup en FF/Edge/etc.

  1. Abra el navegador y seleccione el icono de menú.
  2. En el menú, haga clic en el botón Complementos.
  3. Busca la extensión POSetup
  4. Deshazte de POSetup eliminándola de las extensiones

Si utiliza Firefox:

  • Abre Firefox
  • Selecciona el menú de las tres líneas paralelas y ve a Complementos.
  • Busque el complemento no deseado y elimínelo del navegador – si hay más de una extensión no deseada, elimínelas todas.
  • Vaya de nuevo al menú del navegador, seleccione Opciones y, a continuación, haga clic en Inicio en la barra lateral de la izquierda.
  • Comprueba las direcciones actuales de la página de inicio y de la nueva pestaña del navegador y cámbialas si están configuradas con direcciones que no conoces o en las que no confías.

Si utiliza MS Edge/IE:

  • Iniciar Edge
  • Selecciona el menú del navegador y ve a Extensiones.
  • Busca y desinstala las extensiones de Edge que parezcan indeseables y no deseadas.
  • Seleccione Configuración en el menú del navegador y haga clic en Apariencia.
  • Comprueba la dirección de la página de la nueva pestaña del navegador y si ha sido modificada por «POSetup» u otra aplicación no deseada, cámbiala por una dirección que quieras que sea la página de la nueva pestaña del navegador.

Cómo eliminar POSetup

  • Abra el administrador de tareas
  • Busca el proceso POSetup
  • Selecciónalo y haz clic en Finalizar tarea
  • Abra la ubicación del archivo para eliminar POSetup
  • Acceda al Administrador de tareas pulsando a la vez las teclas Ctrl + Alt + Supr y seleccionando después Administrador de tareas.
  • Abra Procesos y allí intente encontrar un proceso con el nombre del software no deseado. Si lo encuentras, selecciónalo con el botón derecho del ratón y haz clic en la opción Abrir ubicación del archivo.
  • Si no ves un proceso «POSetup» en el Administrador de Tareas, busca otro proceso sospechoso con un nombre inusual. Es probable que el proceso no deseado esté utilizando mucha RAM y CPU, así que presta atención al número de recursos que utiliza cada proceso.
  • Consejo: Si crees que has localizado el proceso no deseado pero no estás seguro, siempre es una buena idea buscar información sobre él en Internet – esto debería darte una idea general de si el proceso es legítimo de un programa normal o de tu sistema operativo o si, de hecho, es probable que esté vinculado al adware.
  • Si encuentras otro proceso sospechoso, abre también su Ubicación de Archivos.
  • Una vez en la carpeta Ubicación de Archivos del proceso sospechoso, empieza a analizar todos los archivos que están almacenados allí arrastrándolos a nuestro escáner online gratuito disponible más abajo.
  • Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is free and will always remain free for our website's users.
    This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
    Drag and Drop File Here To Scan
    Drag and Drop File Here To Scan
    Loading
    Analyzing 0 s
    Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
      This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.
    • Si el escáner encuentra malware en alguno de los archivos, vuelva a la pestaña Procesos del Administrador de tareas, seleccione el proceso sospechoso y, a continuación, seleccione la opción Finalizar proceso para cerrarlo.
    • Vuelva a la carpeta donde se encuentran los archivos de ese proceso y elimine todos los archivos que pueda eliminar. Si todos los archivos se borran normalmente, salga de la carpeta y borre también esa carpeta. Si uno o más de los archivos mostraron un mensaje de error cuando intentaste borrarlos, déjalos por ahora y vuelve a intentar borrarlos una vez que hayas completado el resto de la guía.

    Cómo desinstalar POSetup

    1. Haga clic en el botón de inicio
    2. Busca Startup Apps
    3. Busca POSetup allí
    4. Desinstala POSetup de las aplicaciones de inicio desactivándola.
    • Ahora necesita buscar y desinstalar cuidadosamente cualquier entrada relacionada con POSetup del Registro. La forma más sencilla de hacerlo es abrir la aplicación Editor del Registro (escriba Regedit en el campo de búsqueda de Windows y pulse Intro) y, a continuación, abra un cuadro de diálogo Buscar (combinación de teclas CTRL+F) donde deberá escribir el nombre de la amenaza. 
    • Realice una búsqueda pulsando el botón Buscar siguiente y elimine los resultados detectados. Haga esto tantas veces como sea necesario hasta que no se encuentren más resultados. 
    • Después de eso, para asegurarse de que no quedan entradas alineadas a POSetup en el Registro, vaya manualmente a los siguientes directorios y elimínelos:
    • HKEY_CURRENT_USER/Software/Random Directory. 
    • HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/Random
    • HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Random
    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment