Una nueva oleada de secuestradores de navegadores que propagan y promocionan el infame motor de búsqueda boyu.com.tr parece estar en auge. La semana pasada hablamos de InstantQuest y hoy nos hemos topado con un secuestrador de navegadores llamado QuickFind. Al igual que sus predecesores, QuickFind parece empeñado en reemplazar el motor de búsqueda predeterminado de su navegador con el rogue boyu.com.tr buscador, que está diseñado para promocionar todo tipo de contenidos, incluidos sitios y páginas que podrían ser inseguros.
La presencia de este secuestrador en su navegador no significa automáticamente que su sistema o sus datos personales estén en peligro inmediato, pero sí que debe tomar medidas. Se mire como se mire, la presencia de QuickFind en su PC es un peligro para la seguridad que debe abordarse lo antes posible.
Tutorial de eliminación de QuickFind
La guía de eliminación avanzada de esta página tarda algún tiempo en completarse, así que te sugiero que primero intentes eliminar QuickFind de la forma más fácil. No siempre funciona, pero vale la pena intentarlo:
- Abra el navegador, vaya al menú principal y, a continuación, a “Configuración”.
- A continuación, abra la pestaña Extensiones y busque QuickFind en esta lista. Puede haber o no un botón Eliminar debajo de ella. Si el botón está ahí, haga clic en él para eliminar la extensión.
- A continuación, dirígete a Privacidad y Seguridad en la configuración.
- Abra la Configuración del sitio y compruebe los permisos para notificaciones, ventanas emergentes y redireccionamientos.
- Busque cualquier sitio web sospechoso como boyu.com.tr. Elimínelos si encuentra alguno.
Esto puede detener al secuestrador. Reinicie su navegador para ver si QuickFind ha sido eliminado. Si el secuestrador se ha ido, genial, no hay necesidad de realizar los pasos más avanzados.
Por otro lado, si QuickFind sigue siendo una molestia, no te preocupes, te ayudaremos a deshacerte de él. Lo mismo si no fuiste capaz de realizar los pasos mostrados anteriormente. Por ejemplo, si no había un botón Eliminar debajo de la extensión QuickFind, la guía detallada a continuación te permitirá superar este obstáculo.
RESUMEN:
| Nombre | QuickFind |
| Tipo | Secuestrador de navegador |
| Herramienta de detección |
El siguiente tutorial te permitirá eliminar el secuestrador, pero es posible que QuickFind venga incluido con otro software, incluido malware. Este software adicional también debe ser eliminado, o QuickFind podría volver.
El problema aquí es que no sé qué se instaló en tu PC para permitir la entrada del secuestrador, por lo que no puedo proporcionar pasos concretos para su eliminación. Por esta razón, te sugiero que combines los siguientes pasos con el uso de una herramienta de eliminación fiable como SpyHunter (que puedes encontrar en esta página).
Cómo eliminar la extensión QuickFind de Chrome
El principal truco que permite a la mayoría de secuestradores como QuickFind resistir los intentos de eliminación de los usuarios es el uso de una política de terceros falsa.
Las políticas maliciosas le impiden cambiar la configuración de su navegador, por lo que no puede eliminar el secuestrador ni restaurar su motor de búsqueda predeterminado.
Si ve “Gestionado por su organización” en algún lugar del navegador, es probable que así sea. Necesitas eliminar estas políticas para recuperar el control.
Abra su navegador y “<Nombre del navegador>://policy” en la barra de direcciones, donde debes sustituir “Nombre del navegador” por el nombre del navegador que intentas desbloquear. Por ejemplo, escriba Chrome://policy para Google Chrome o Edge://policy para MS Edge.
Ve a esa dirección y verás una lista de políticas en el navegador. Presta atención a los valores de cada política. Algunos valores tendrán un aspecto extraño: letras y números aleatorios son señal de problemas.
Copie estos valores sospechosos de la política. Guárdalos en un archivo de texto porque los necesitarás en un momento.
El siguiente lugar al que debe acudir para obtener más información es el Gestor de extensiones.
Sin embargo, a veces el secuestrador bloquea el acceso a la misma. Cuando esto sucede, debe eliminar los archivos de extensión manualmente. Parece complejo, pero es fácil si sigues estos pasos:
En primer lugar, busque la carpeta de extensiones en su ordenador. La ruta varía según el navegador. Para Chrome, vaya a C:\Users\[Tu nombre de usuario]\AppData\Local\Google\Chrome\User Data\Default\Extensions.
Estas son las rutas de las carpetas de extensión de otros navegadores:
Una vez que encuentres la carpeta, borra el contenido. Todo el contenido. Esto elimina los archivos de todas tus extensiones, incluyendo la falsa.
Ahora podrás abrir el Gestor de Extensiones, así que ve a él y activa el Modo Desarrollador para ver más información.
Localiza el ID de la extensión QuickFind y de cualquier otro complemento fraudulento y anótalo. Guárdelos junto con los valores de las políticas fraudulentas.
Elimine las políticas del virus QuickFind de su registro
Acceder al registro es clave. Es necesario eliminar las políticas falsas de aquí para recuperar el control de su navegador.
Utilice la barra de búsqueda del menú Inicio para encontrar el Editor del Registro y ábralo con privilegios administrativos.
Busque las políticas falsas pulsando Ctrl + F y pegando los valores que guardó anteriormente. Elimine las claves de registro coincidentes a medida que las encuentre (las claves de registro son las carpetas que se muestran en el panel izquierdo).
Elimine todas las claves vinculadas a los valores de la política fraudulenta y los ID de extensión.
Importante!: Cada vez que elimine una clave, busque de nuevo el mismo valor o ID porque podrían quedar otras claves relacionadas. Esto se debe a que cada vez que busques, obtendrás un único resultado, aunque haya más de una clave relacionada.
A veces no podrá borrar las claves del registro inmediatamente. QuickFind puede bloquear de hacerlo, que es otro de sus trucos de persistencia inteligente. Así es como se soluciona esto:
Haga clic con el botón derecho del ratón en la clave principal (la clave está un nivel por encima de la que intenta eliminar). A continuación, vaya a Permisos y seleccione Avanzado.
Haz clic en Cambiar, luego escribe “todos” y haz clic en Comprobar nombres. Haz clic en Aplicar y luego en Aceptar.
En la ventana anterior, verás dos nuevas opciones de “Reemplazar…”: márcalas ambas y vuelve a hacer clic en Aplicar y Aceptar.
Esto le permite borrar la clave. Una vez que haya eliminado todas las claves coincidentes de una política, pase a la siguiente. Repita este proceso hasta que haya eliminado todas las políticas falsas y los ID de extensión.
Si después de esto sigues teniendo problemas con las políticas no deseadas, hay dos formas alternativas de intentarlo.
Otros métodos para deshacerse de las políticas de extensión de QuickFind
El Editor de directivas de grupo es otra herramienta que puede utilizar para deshacerse de las directivas del secuestrador.
Búscalo en el menú Inicio y ábrelo. A continuación, busque Plantillas administrativas y haga clic con el botón derecho.
Aquí encontrará plantillas que pueden incluir entradas fraudulentas. Elimine todo lo que le resulte desconocido o sospechoso. La mayoría de los usuarios no añaden nada a esta lista, así que probablemente lo mejor sea eliminar todo lo que veas ahí.
Una herramienta útil para los usuarios de Chrome es la aplicación gratuita Chrome Policy Remover.Elimina automáticamente todas las políticas del navegador Chrome en sólo un par de clics.
Descárguelo y ejecútelo con privilegios de administrador. Es posible que Windows Defender u otro software antivirus la bloquee, pero eso no debe preocuparte, la herramienta es segura.
Ignora las advertencias y ponlo en la lista blanca si es necesario y ejecútalo de todos modos. Chrome Policy Remover hará su trabajo automáticamente y, una vez hecho, tu Chrome no tendrá políticas que restrinjan tu acceso a su configuración.
Cómo desinstalar la extensión QuickFind de Chrome, Edge y otros navegadores
Ahora es el momento de limpiar finalmente su navegador de la extensión maliciosa y de los cambios que ha introducido en su configuración.
Inicie el navegador afectado y vuelva al Administrador de extensiones.
Esta vez, podrá eliminar la extensión QuickFind de una vez por todas, así que hágalo.
Si hay otros complementos sospechosos, elimínelos también.
Eche un vistazo a su configuración después. Algunas extensiones legítimas pueden necesitar reparación después de los cambios que hiciste anteriormente. Deberías ver un botón de reparación debajo de ellas. Haz clic en él para restaurar su funcionalidad.
Si el botón aún no está disponible, intente utilizar la extensión correspondiente y, una vez que su navegador “se dé cuenta” de que está rota, aparecerá el botón Reparar.
Ahora también es el momento perfecto para limpiar tus datos de navegación. Vaya a Configuración > Privacidad y seguridad > Borrar/eliminar datos de navegación > Avanzado. Borrar todos los tipos de datos excepto las contraseñas para un periodo que se remonta a antes de la aparición de QuickFind.
Compruebe de nuevo la sección Configuración del sitio. Esta vez, visite todas las categorías de permisos y elimine de ellas cualquier URL desconocida. De nuevo, busca boyu.com.tr, porque es probable que esté ahí.
A continuación, asegúrese de revisar también la sección Motor de búsqueda. Elija un proveedor de confianza como Google o Bing, y elimine cualquier motor no reconocido como Boyu en la sección Administrar motores de búsqueda.
También debería comprobar las pestañas Al iniciar y Apariencia, ya que también podrían contener URL falsas que debe eliminar.
Una vez completado este último paso, el secuestrador debería desaparecer por completo de su navegador.
Pero como siempre existe la posibilidad de que QuickFind consiga escabullirse, recuerde que Spy Hunter 5 sigue siendo una opción válida para deshacerse de cualquier resto de malware responsable de la persistencia del secuestrador.
Leave a Comment