R3.o.lencr.org Malware


R3.o.lencr.org

R3.o.lencr.org es una aplicación de redireccionamiento del navegador que se adhiere al navegador principal del ordenador y toma el control de algunas de sus configuraciones. R3.o.lencr.org tiene como objetivo llevar diferentes anuncios a la pantalla del usuario y promocionar ciertos sitios redirigiendo el navegador hacia ellos.

No es un tipo de software poco común y muchos usuarios de ordenadores (tanto de Windows como de Mac) se ven obligados a lidiar con las consecuencias de tener una aplicación de este tipo instalada en sus sistemas. R3.o.lencr.org, en particular, es un secuestrador del navegador de Windows. Suele propagarse a través de mensajes de spam y paquetes de archivos para que más usuarios lo instalen sin darse cuenta. Por ejemplo, esta aplicación puede ser añadida como un elemento opcional al instalador de algún otro programa y ser instalada junto a él. Una vez instalado, R3.o.lencr.org se apodera de la página de inicio y del motor de búsqueda principal del navegador. Puede ser Chrome, Firefox, Edge, Opera u otro navegador que sea objetivo de esta aplicación – no importa. La mayoría de los representantes de la categoría de secuestradores de navegadores no tienen ninguna limitación de compatibilidad. Están optimizados para ser tan ampliamente compatibles como sea posible para que puedan llegar a un gran número de usuarios.

Por supuesto, el objetivo final de todo esto es ganar dinero con los anuncios que esta aplicación no deseada muestra y con las redirecciones de páginas pagadas que provoca en el navegador. Aunque para algunos usuarios esto puede no parecer un problema demasiado serio, una vez que un secuestrador como R3.o.lencr.org se instala en el navegador, rápidamente se hace evidente que navegar por Internet en paz ya no es una opción. La aplicación indeseable seguirá mostrando diferentes ventanas emergentes, banners y mensajes de caja en su pantalla y con frecuencia redirigirá el navegador a los sitios que se encarga de popularizar. Esto podría hacer que sea bastante difícil y frustrante para llegar a la información que está buscando mientras se utiliza el navegador infectado. Obtener un nuevo navegador, sin embargo, no es una muy buena solución a este problema, porque la aplicación no deseada seguiría estando presente en su ordenador y esto puede potencialmente conducir a algunos problemas más graves en el largo plazo.

El malware R3.o.lencr.org

El malware R3.o.lencr.org no está programado para causar daños o llevar a cabo actividades delictivas en los ordenadores que se instalan. El malware R3.o.lencr.org es, sobre todo, una aplicación publicitaria, lo que significa que se centrará principalmente en generar ingresos a través de sus anuncios de pago y actividades de promoción del sitio.

Sin embargo, aquí es donde pueden empezar los verdaderos problemas. Muchos de los sitios que utilizan los servicios de promoción de aplicaciones como R3.o.lencr.org no son de fiar. Algunos pueden incluso ser ilegales y ser utilizados para propagar diferentes tipos de software malicioso, incluyendo virus de encriptación de archivos Ransomware, caballos de Troya y Spyware. En otros casos, el secuestrador puede llevarte a una página falsa que contiene elementos de phishing destinados a extraer información sensible sobre ti (por ejemplo, números de tarjetas de crédito o débito).

Poner en peligro tu ordenador o tu privacidad virtual puede no ser el objetivo de la gente que está detrás de R3.o.lencr.org, pero esto puede acabar siendo un resultado indirecto de las actividades publicitarias de esta aplicación. Por lo tanto, si quieres mantener tu PC seguro y protegido y si quieres mantenerte alejado de Ransomware, Gusanos, Troyanos u otras amenazas, te aconsejamos que utilices la guía de eliminación que hemos preparado y publicado a continuación y desinstales el secuestrador con su ayuda.

Resumen:

NombreR3.o.lencr.org
TipoBrowser Hijacker
Herramienta de detección

Eliminar R3.o.lencr.org Malware

La eliminación de R3.o.lencr.org puede ser un proceso largo, pero las instrucciones rápidas que aparecen a continuación pueden ahorrarte tiempo y esfuerzos:

  1. En el menú principal del navegador, seleccione Más herramientas (o complementos) y haga clic en la pestaña Extensiones.
  2. A continuación, en la página de Extensiones busca las extensiones de aspecto sospechoso que puedan estar vinculadas a R3.o.lencr.org.
  3. Si encuentras alguna extensión que se haya instalado en el navegador sin tu aprobación, elimínala.
  4. Reinicie el navegador y compruebe si el problema de secuestro del navegador se ha resuelto.

En algunos casos, después de completar las instrucciones anteriores R3.o.lencr.org se eliminará con éxito. Si este no es tu caso, entonces puede que necesites utilizar la guía de eliminación de R3.o.lencr.org más detallada que aparece a continuación.


Step1

Recomendamos encarecidamente que marque esta guía de eliminación antes de proceder con los pasos siguientes, ya que tendrá que volver a ella después de reiniciar el sistema.

Es necesario reiniciar el sistema en modo seguro para poder realizar los siguientes pasos sin problemas. Si no sabes cómo hacerlo, te recomendamos que sigas las directrices de este enlace para reiniciar tu ordenador de forma segura en Modo Seguro y luego volver a esta página para completar los pasos de eliminación de R3.o.lencr.org.

Step2

¡ADVERTENCIA! ¡LEA ATENTAMENTE ANTES DE CONTINUAR!

  • Abra el Administrador de tareas de Windows con la combinación de teclas CTRL + SHIFT + ESC.
  • Haga clic en la pestaña Procesos (la pestaña “Detalles” en Win 8 y 10).
  • Desplácese por la lista de procesos e intente detectar cuáles de ellos podrían estar relacionados con R3.o.lencr.org y deben ser detenidos.
malware-start-taskbar
  • Una vez que encuentres un proceso de aspecto sospechoso que creas que tiene relación con R3.o.lencr.org y sus actividades, haz clic con el botón derecho del ratón sobre él y selecciona Abrir ubicación del archivo.
  • Haz una comprobación de los archivos almacenados en esa ubicación dejá ndolos caer en el escáner de virus online gratuito que aparece a continuación:
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    • Si los resultados del escáner detectan peligro en alguno de los archivos escaneados, finalice los procesos relacionados desde el Administrador de Tareas (clic derecho>>Acabar con el árbol de procesos) y elimine los archivos peligrosos y sus carpetas.
    Step3

    Abra una ventana de Ejecutar utilizando la combinación de teclas Inicio y R.

    A continuación, escribe appwiz.cpl en la ventana Ejecutar y haz clic en Aceptar.

    appwiz

    El comando abrirá una ventana del Panel de Control donde podrás ver todas las aplicaciones que están actualmente instaladas en tu ordenador. Busque las entradas sospechosas en la lista y desinstálelas si descubre que son potencialmente no deseadas o que podrían ser responsables del problema de secuestro del navegador.

    A continuación, abra la ventana de Configuración del Sistema escribiendo msconfig en el campo de búsqueda de Windows, seguido de Enter.

    msconfig_opt

    En la pestaña de Inicio, desactive cualquier elemento de inicio que parezca tener relación con R3.o.lencr.org o que parezca sospechoso, que tenga un Fabricante “Desconocido”, etc. La forma más fácil de desactivar un elemento de Inicio es simplemente quitar su marca de la casilla de verificación.

    Step4

    Pulsa las teclas Inicio y R a la vez y copia la línea que aparece a continuación en la ventana Ejecutar que aparece:

    notepad %windir%/system32/Drivers/etc/hosts

    Haga clic en Aceptar y esto debería abrir inmediatamente un archivo de texto llamado Hosts. Desplácese hacia abajo en el texto del archivo Hosts hasta que encuentre donde está escrito Localhost. Debería estar en algún lugar al final. Entonces, comprueba si se han añadido algunas IPs extrañas debajo de Localhost. La imagen de abajo explica lo que debes buscar:

    hosts_opt (1)

    Por favor, escríbenos en los comentarios si encuentras alguna dirección IP sospechosa en tu archivo Hosts. Un miembro de nuestro equipo les echará un vistazo y le dirá si son peligrosas y deben ser eliminadas o no.

    A continuación, abre Conexiones de Red en el menú Inicio y repite cuidadosamente las siguientes instrucciones:

    1. Seleccione el adaptador de red actualmente activo, haga clic con el botón derecho del ratón y seleccione Propiedades.
    2. Busque el Protocolo de Internet versión 4 (ICP/IP) y selecciónelo, luego haga clic en el botón activo de Propiedades.
    3. Seleccione la opción Obtener el servidor DNS automáticamente en la nueva ventana y luego haga clic en Avanzado.
    4. En la ventana de configuración avanzada de TCP/IP, haga clic en la pestaña DNS. Si se ha añadido algún DNS falso, elimínelo y haga clic en Aceptar para guardar los cambios.
    DNS
    Step5
    • ¡Importante! Las siguientes instrucciones deben aplicarse a todos los navegadores que estén instalados en su ordenador. Si no se aplican las instrucciones, es posible que R3.o.lencr.org vuelva a aparecer cuando se reinicie el sistema.
    • NOTA: Para fines de demostración, mostramos las instrucciones en Google Chrome, pero lo mismo debería servir para Firefox e IE (o Edge).

    Selecciona el icono del acceso directo del navegador y haz clic con el botón derecho del ratón sobre él, luego elige Propiedades.

    browser-hijacker-taskbar-properties

    En Propiedades, haz clic en la pestaña Acceso directo de la parte superior.

    A continuación, en el cuadro Destino, elimine todo lo que se ha añadido después de .exe y haga clic en Aceptar para guardar los cambios.

    Browser Hijacker Removal Instructions

    ie9-10_512x512 Eliminar R3.o.lencr.org de Internet Explorer:

    Abra IE, haga clic en IE GEAR y elija Administrar complementos en el menú.

    pic 3

    Deshabilite cualquier complemento o extensión que pueda tener un enlace con R3.o.lencr.org o que parezca ser potencialmente no deseado.

    A continuación, haz clic de nuevo en IE GEAR y selecciona Opciones de Internet.

    Dirija su atención a la sección de la página de inicio y si ve un cambio en la URL de la página de inicio que no ha aprobado, elimine la dirección y escriba una dirección de página de inicio de su elección. Haz clic en el botón Aplicar para guardar los cambios.

    Elimina R3.o.lencr.org de Firefox:

    Abre Firefox, haz clic en el menú mozilla >>> Complementos >>> Extensiones.

    Si alguna de las extensiones de la lista te llama la atención como potencialmente no deseada o relacionada con un secuestrador, elimínala.

    pic 6

    Eliminar R3.o.lencr.org de Chrome:

    Una vez que haya terminado con las instrucciones anteriores (incluyendo las instrucciones específicas para los navegadores Firefox e IE), cierre el navegador y navegue a:

     C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/User Data. Deberías poder ver una carpeta llamada “Default” dentro:

    Rename the Folder to Backup Default

    Selecciona esa carpeta, haz clic con el botón derecho del ratón y cámbiale el nombre a Copia de seguridad por defecto. A continuación, reinicie el navegador y compruebe si el problema se ha resuelto.

    Step6

    Una última cosa antes de cerrar la guía es comprobar su Registro para cualquier entrada relacionada con R3.o.lencr.org. Para ello, escribe Regedit en el campo de búsqueda de Windows y abre el resultado.

    Dentro de la aplicación del Editor del Registro, presione CTRL y F y escriba cuidadosamente el nombre del secuestrador del navegador.

    Haga clic en el botón Buscar siguiente y, a continuación, haga clic con el botón derecho y elimine los elementos encontrados.

    Para asegurarse de que no hay entradas que se hayan quedado atrás, vaya manualmente a cada uno de los directorios enumerados a continuación y elimínelos/desinstálelos:

    • HKEY_CURRENT_USER—-Software—–Random Directory.
    • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
    • HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random

    Puedes preguntarnos en los comentarios si no puedes discernir qué directorio debe ser eliminado. Alternativamente, si no quieres arriesgarte a eliminar un elemento legítimo y corromper tu sistema operativo involuntariamente, escanea el ordenador con la herramienta de eliminación profesional recomendada que se encuentra en esta página y sigue sus instrucciones.


    About the author

    blank

    Petkov

    Leave a Comment