Poshukach Virus


Poshukach

Poshukach es un secuestrador de navegadores capaz de abrir nuevas ventanas y pestañas del navegador sin el permiso del usuario y de llenar la pantalla de anuncios. Poshukach tiene como objetivo llevar a los usuarios a páginas web específicas y potenciar el tráfico de ciertos sitios web patrocinados.

Si busca mejorar su experiencia de navegación web, puede elegir entre miles de extensiones de navegador, complementos, plug-ins y otros componentes de ayuda que pueden integrarse fácilmente con navegadores populares como Chrome, Firefox, Safari, Edge y otros. La mayoría de ellos suelen prometer que su navegación web será más rápida o más segura, o que le proporcionarán alguna función útil de la que el navegador normalmente carece.

Poshukach Search

Poshukach Search es un programa que es algo similar a las extensiones estándar del navegador. Sin embargo, hay una diferencia significativa en la forma en que Poshukach Search opera y esa diferencia es la razón por la que los expertos en seguridad lo categorizan como un secuestrador de navegadores.

A diferencia de un complemento de navegador normal que puede proporcionarle alguna funcionalidad útil, Poshukach puede convertirse en una fuente de interrupciones de navegación, molestias e irritación. Lo más importante que puede hacer este secuestrador de navegadores es reemplazar la página de inicio del navegador y cambiar el motor de búsqueda por uno predefinido. Otra cosa que programas como Poshukach y Humisnee. pueden hacer es llenar la pantalla con varios anuncios, pop-ups, banners y mensajes promocionales que provocan redirecciones a sitios web patrocinados y no pueden ser eliminados ni con un bloqueador de anuncios ni manualmente.

Aunque no es tan extremo como, por ejemplo, la encriptación de archivos por parte de un ransomware, esta generación indeseada de anuncios y las modificaciones no autorizadas del navegador pueden ser bastante molestas. En muchos casos, los anuncios cubrirán la parte exacta del sitio web que te interesa y siempre tendrás que hacer clic en el anuncio para deshacerte de él. Sin embargo, una vez que haces clic, puedes ser redirigido a algún otro sitio web, uno lleno de más anuncios, ventanas emergentes, banners y contenido promocional similar.

No es necesario entrar en más detalles sobre lo molesto que puede ser este comportamiento, pero sí debemos explicar cómo estos anuncios, los redireccionamientos aleatorios de páginas y los cambios no autorizados del navegador a la página de inicio o al motor de búsqueda predeterminado pueden conducir potencialmente a riesgos de seguridad. Debido a la actividad no regulada del secuestrador del navegador, podría ser redirigido a alguna dirección web sospechosa y peligrosa. Esto, a su vez, podría aumentar significativamente la probabilidad de infectarse con virus, ransomware, troyanos u otro malware que no hará ningún bien a su máquina.

Por eso, nuestra sugerencia es hacer todo lo posible para recuperar el control sobre su navegador web y desinstalar todos los componentes relacionados con el secuestrador del navegador que desencadenan redireccionamientos de páginas y generación de anuncios agresivos.

Puede hacerlo manualmente, siguiendo las instrucciones de la guía de eliminación que aparece a continuación. Los pasos que allí se indican le ayudarán a detectar y eliminar todos los archivos y componentes del navegador relevantes que puedan haber sido introducidos por Poshukach. Otra forma rápida y sin riesgos de desinstalar el secuestrador de navegadores es utilizar una herramienta de eliminación profesional. Este tipo de software está especializado en tratar con programas potencialmente no deseados y puede deshacerse rápidamente del programa no deseado sin riesgo de que se borren accidentalmente archivos críticos del sistema. Si no tiene una herramienta de este tipo pero necesita armarse con una o simplemente no tiene tiempo para seguir todas las instrucciones de la guía de eliminación manual, puede utilizar el software antimalware profesional recomendado en esta página.

Resumen:

NombrePoshukach
TipoBrowser Hijacker
Herramienta de detección

Eliminar el virus Poshukach

Los secuestradores de navegadores como Poshukach pueden instalar diferentes extensiones en el navegador principal sin pedir la aprobación de los usuarios. Estas extensiones suelen ayudar al secuestrador a realizar sus actividades, pero una vez que se eliminan, las cosas vuelven a la normalidad. Por eso, una sugerencia que tenemos para usted antes de profundizar en la guía de eliminación detallada a continuación es tratar de encontrar y eliminar las extensiones Poshukach de su navegador y comprobar si eso resuelve sus problemas relacionados con la navegación:

  1. En el menú principal del navegador secuestrado, seleccione Más herramientas (o complementos).
  2. Después, busque la pestaña de Extensiones y ábrala.
  3. Echa un vistazo a todas las extensiones que se han instalado en el navegador y si encuentras algo que crees que está vinculado a Poshukach o se parece a una extensión de Poshukach, elimínalo. Debería haber una papelera o un botón de eliminación junto a ella.
  4. Reinicie el navegador y vea cómo se comporta ahora.

Si Poshukach sigue mostrando signos de su presencia y le está molestando, entonces necesita seguir las elaboradas instrucciones de la guía de eliminación de abajo con el fin de desinstalar completamente el secuestrador del navegador de su sistema.


Paso 1:

Para la eliminación de Poshukach sin problemas, se le pedirá que reinicie su ordenador en modo seguro. Sin embargo, antes de hacerlo, asegúrese de marcar esta página para poder volver a la guía de eliminación y sus instrucciones después de reiniciar el sistema. Para conocer los detalles de cómo entrar en el Modo Seguro, utiliza las instrucciones de esta guía en inglés.

Paso 2:

WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!

Una vez que el ordenador se reinicie en Modo Seguro, presione las teclas CTRL + SHIFT + ESC a la vez para abrir el Administrador de Tareas de Windows. A continuación, haz clic en la pestaña Procesos (la pestaña «Detalles» en Win 8 y 10) y tómate tu tiempo para buscar cuidadosamente en la lista de procesos algo sospechoso que pueda estar relacionado con el secuestrador de navegadores y sus actividades. Podría ser un proceso que lleva el nombre de Poshukach o simplemente un proceso con un nombre extraño que utiliza demasiada RAM o CPU sin ninguna razón en particular.

malware-start-taskbar

Pulse sobre cada proceso que le llame la atención y escanee sus archivos relacionados con el escáner de virus online gratuito que aparece a continuación. Esto le ayudará a determinar fácilmente si el proceso es peligroso y necesita ser detenido o no. Para acceder a sus archivos, simplemente haga clic con el botón derecho en el proceso en cuestión y seleccione Abrir ubicación de archivos. A continuación, arrastre y suelte los archivos de esa ubicación al escáner:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Si los resultados del escaneo muestran que hay peligro, finalice los procesos (clic derecho>>finalizar proceso) y elimine sus archivos y carpetas de su ubicación.

    Paso 3:

    Con la ayuda de la combinación de teclas Inicio y R, abra un cuadro de diálogo Ejecutar y escriba appwiz.cpl en él. A continuación, haz clic en Aceptar.

    appwiz

    Aparecerá una ventana del Panel de Control en la pantalla, mostrando una lista de todas las aplicaciones que están actualmente instaladas en su ordenador. Desplácese cuidadosamente por la lista y busque aplicaciones falsas que se hayan instalado recientemente y que puedan estar relacionadas con la introducción de Poshukach en su sistema. Si encuentra tales aplicaciones, desinstálelas. Esto evitará que el secuestrador del navegador se reinstale después de completar la guía. A continuación, cierre la ventana del Panel de Control y escriba msconfig en el campo de búsqueda de Windows. Seleccione el resultado y se encontrará en la ventana de Configuración del Sistema. Haga clic en la pestaña Inicio y busque los elementos que están vinculados a Poshukach y que están configurados para iniciarse al arrancar el sistema. Si encuentras alguno, tienes que desactivarlo quitando su respectiva marca de la casilla de verificación. No olvides hacer clic en Aceptar para guardar los cambios al final.

    msconfig_opt

    Paso 4:

    Abra un nuevo cuadro de diálogo Ejecutar pulsando las teclas Inicio y R a la vez. Copie +pegue la línea siguiente en el cuadro Ejecutar: notepad %windir%/system32/Drivers/etc/hosts. Pulse Enter y se abrirá en la pantalla un archivo llamado Hosts. En el archivo, busca donde está escrito Localhost y comprueba si hay alguna IP extraña en la parte inferior. Mira la imagen de abajo:

    hosts_opt (1)

    Si hay IPs sospechosas debajo de «Localhost», como las que se muestran en la imagen de ejemplo de arriba, por favor déjanos un comentario con una copia de las IPs para que podamos echarles un vistazo y decirte si representan algún peligro. Una vez que hayas revisado tu archivo de Hosts para ver si hay cambios, es el momento de ir a Conexiones de Red (escríbelo en el cuadro de búsqueda del menú Inicio) y comprobar si hay algún cambio de DNS en tu configuración.

    1. Haga clic con el botón derecho del ratón en el adaptador de red que esté utilizando >>> Propiedades.
    2. Seleccione Protocolo de Internet versión 4 (ICP/IP) y haga clic en el botón Propiedades.
    3. Seleccione la opción Obtener el servidor DNS automáticamente y luego haga clic en Avanzado
    4. A continuación, en la ventana Avanzadas, haga clic en la pestaña DNS y elimine cualquier DSN no autorizado en el campo.
    5. Por último, haga clic en Aceptar para guardar los cambios.
    DNS

    Paso 5:

    • Las siguientes instrucciones le mostrarán cómo eliminar Poshukach de sus navegadores. Asegúrese de completarlas todas o el secuestrador de navegadores podría reaparecer al reiniciar el sistema.

    Nota: Estamos utilizando Google Chrome para la demostración, pero se puede aplicar lo mismo a Firefox e IE.

    Con un clic derecho en el acceso directo del navegador, seleccione la opción Propiedades.

    browser-hijacker-taskbar-properties

    Luego, una vez que se abra la ventana de Propiedades, seleccione Acceso directo. En el campo Destino, elimine todo lo que aparece después de .exe y haga clic en Aceptar para guardar los cambios.

    Browser Hijacker Removal Instructions
    Eliminar Poshukach de Internet Explorer:

    Para Internet Explorer hay unas instrucciones un poco específicas para el navegador. Simplemente abra IE, haga clic en IE GEAR  y seleccione Gestionar complementos.

    pic 3

    Busca las extensiones dudosas que puedan tener relación con Poshukach y desactívalas.

    A continuación, vaya a IE GEAR Seleccione Opciones de Internet y si la página de inicio ha sido secuestrada, cambie la URL a una dirección en la que confíe. A continuación, haga clic en Aplicar para guardar la configuración.

    Eliminar Poshukach de Firefox:

    En Firefox, el menú de extensiones se puede encontrar si se hace clic en mozilla menu , luego seleccione Complementos y, a continuación, haga clic en la pestaña Extensiones de la izquierda. Busque las extensiones problemáticas y no dude en eliminarlas si cree que forman parte del secuestrador del navegador.

    pic 6

    Eliminar Poshukach de Chrome:

    Cierre el navegador secuestrado y navegue manualmente a: C:/Users/!!!! NOMBRE DE USUARIO!!!!/AppData/Local/Google/Chrome/Datos de Usuario. Encuentre la carpeta llamada «Default» y selecciónela:

    Rename the Folder to Backup Default

    Cambia el nombre de la carpeta seleccionada por el de Copia de seguridad por defecto y guárdalo así. A continuación, reinicie el navegador.

    Paso 6:

    Una rápida comprobación del Registro en busca de entradas relacionadas con Poshukach garantizará que no haya componentes que se queden atrás. Por eso le recomendamos que abra el Editor del Registro (escriba Regedit en el campo de búsqueda de Windows y pulse Intro) y, a continuación, utilice la función Buscar (pulse CTRL y F a la vez) para escribir el nombre del secuestrador del navegador en él y realizar una búsqueda. Si se encuentra algún resultado, haga clic con el botón derecho y elimínelo. Si no aparece nada de esta manera, vaya manualmente a estos directorios y elimínelos/desinstálelos:

    • HKEY_CURRENT_USER—-Software—–Random Directory.
    • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run—Random
    • HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—-Random

    Atención. No elimine entradas del Registro si no está 100% seguro de que forman parte del programa problemático. Cualquier eliminación y cambio erróneo puede hacer que su ordenador sea inestable y causar más daño que bien. Si tiene alguna pregunta o duda, nos gustaría conocerla en la sección de comentarios debajo de esta guía. En caso de que los pasos de esta página no te resulten útiles, todavía puedes eliminar Poshukach utilizando una herramienta de eliminación profesional de confianza.

    [facebook_like]

    About the author

    blank

    George Slaine

    Leave a Comment