Hoy me he encontrado con una nueva extensión secuestradora para navegadores Chromium llamada RapidFinder y aparentemente, muchos usuarios la tienen en sus navegadores y están buscando una forma de eliminarla. Se trata de una extensión fraudulenta, similar a SwiftSeek y ZoomFind, que impone cambios no deseados en la configuración del navegador y concede permisos de notificación y ventanas emergentes a varios sitios no seguros.Además, le impide revertir los cambios no deseados introduciendo una política personalizada de terceros.
RapidFinder se instala silenciosamente a través de la agrupación de archivos cuando se descarga e instala otro software que tiene el secuestrador adjunto. A menudo, el programa portador es algo malicioso en sí mismo, o al menos algo que se distribuye ilegalmente (como un juego pirateado). A menudo, sin embargo, los secuestradores como RapidFinder también se pueden encontrar en aplicaciones legítimas como emuladores de juegos de consola (NoxPlayer, Cemu, etc.), mods para juegos populares como Roblox, o en otros programas conocidos como uTorrent y Cheat Engine.
Pero no importa lo que te hizo RapidFinder, debes eliminarlo, porque, de lo contrario, seguirá manipulando la configuración de tu navegador, enviándote spam con anuncios y ventanas emergentes, y siendo una molestia general, así como un peligro para la seguridad.
Guía de eliminación de RapidFinder
Antes de sumergirse en procedimientos más complejos, ¿por qué no probar primero los pasos de eliminación más convencionales? Claro que no siempre funcionan, pero tardan unos 5 minutos y pueden ahorrarte hasta una hora:
- Para empezar, abra el navegador y vaya al menú de configuración.
- Busque la sección dedicada a las extensiones o complementos. Dentro de esta área, busca cualquier entrada relacionada con RapidFinder u otras extensiones desconocidas.
- Si localizas RapidFinder o cualquier otra extensión que no pertenezca a ese lugar, intenta eliminarla directamente.
- A continuación, visita la configuración de privacidad y seguridad, abre la configuración del sitio y echa un vistazo a los permisos, centrándote en las notificaciones y las ventanas emergentes.
- Las URL no reconocidas o los sitios que nunca ha visitado pueden aparecer aquí. Si ves algo que no te inspira confianza, bloquea esa dirección para que no pueda enviarte spam con ventanas emergentes o notificaciones.
Ahora reinicia el navegador para comprobar si el problema se ha resuelto. A menudo no será así, pero está bien – esto fue sólo un calentamiento. La eliminación real de RapidFinder aún no ha comenzado.
RESUMEN:
Nombre | RapidFinder |
Tipo | Browser Hijacker |
Herramienta de detección |
Si las soluciones rápidas no dieron resultado, es probable que RapidFinder esté más profundamente incrustado en su sistema. A menudo, este tipo de secuestradores se enganchan a programas descargados de fuentes no verificadas. Pueden alterar la configuración del sistema y establecer políticas que los hacen resistentes a los métodos de eliminación estándar. También pueden reinstalar el secuestrador después de eliminarlo con éxito.
La siguiente guía le permitirá eliminar RapidFinder, pero no el software que lo trajo. Dado que no podemos identificar el programa exacto, no podemos proporcionar instrucciones exactas para eliminarlo. Por este motivo, es recomendable utilizar una herramienta de seguridad de confianza para analizar el sistema en busca de aplicaciones no deseadas. Una herramienta que ha demostrado su eficacia en la detección y eliminación de este tipo de amenazas es Spy Hunter 5, que encontrarás enlazado en esta página.
Cómo deshacerse de RapidFinder (Pasos avanzados)
RapidFinder introduce políticas deshonestas en el navegador y eso es lo que probablemente te está impidiendo eliminarlo. Estas políticas básicamente te quitan de las manos el control de tu navegador y ahora sólo puedes usarlo pero no hacer cambios en él. Un signo revelador de tal interferencia es un mensaje en el menú del navegador que dice “Administrado por su organización”. Verás el mismo mensaje en la parte superior de la página de Configuración.
No te vamos a mentir, hay que hacer algunos ajustes para deshacerse de las políticas de secuestro, pero la buena noticia es que una vez hecho esto, el resto es bastante fácil. Aquí es por dónde empezar:
Abra el navegador afectado y vaya a la página de políticas. Para Chrome, puede ver las políticas activas escribiendo chrome://policy
en la barra de direcciones.
Otros navegadores basados en Chromium tienen URLs similares, sólo tienes que cambiar sus nombres específicos en la URL.
Esa página muestra una lista de todas las políticas que están influyendo actualmente en el comportamiento de su navegador. La del secuestrador debería ser fácil de detectar: normalmente tendrá un valor formado por letras aleatorias. Busca ese valor, cópialo y guárdalo en algún sitio: un archivo de texto o una nota adhesiva, por ejemplo.
El siguiente lugar al que acudir es el Administrador de extensiones del navegador. pero algunos secuestradores más difíciles te redirigirán a Google o a otra página aleatoria cada vez que intentes ir allí.
En tales situaciones, su reacción debe consistir en ve a la carpeta de extensiones del navegador y borra todo lo que haya allí.
La ubicación de la carpeta varía en función del navegador. Para Chrome, es: C:\Users\[
Tu nombre de usuario]\AppData\Local\Google\Chrome\User Data\Default\Extensions.
Estas son las rutas de las carpetas de extensiones de otros navegadores populares de Chromium:
Aunque esto deshabilitará todas tus extensiones, incluidas aquellas en las que confías, puedes volver a instalar las legítimas más tarde. Lo importante es que ahora puedes acceder al Gestor de extensiones, que es lo que deberías hacer ahora.
Active el Modo Desarrollador en su Gestor de Extensiones. Compruebe si el ID de la extensión RapidFinder es ahora visible bajo la extensión. Si no es así, haga clic en la extensión y verá este ID en la página siguiente.
Debe copiar ese ID y colocarlo junto a los valores de la(s) póliza(s) falsa(s). Guarde también los ID de cualquier otra extensión falsa o no deseada.
Video tutorial para este paso:
Eliminar claves del virus RapidFinder del registro
Ahora tiene a mano los valores sospechosos de las directivas y los ID de las extensiones y puede utilizarlos para limpiar el registro de su sistema de claves de directivas sospechosas.
Pulse la tecla de Windows, escriba “Editor del Registro”, haga clic con el botón derecho en el primer elemento y ábralo con derechos de administrador.
Ahora debe buscar en el Registro el primero de los valores de política que guardó. Pulse Ctrl + F,
copie y pegue el valor en la barra de búsqueda y haga clic en Buscar Siguiente.
La búsqueda debería encontrar un valor de registro que verás en el panel derecho. Sin embargo, debes eliminar toda la clave que lo contiene en el panel izquierdo (las claves son básicamente carpetas del registro y los valores son sus archivos).
Recuerde eliminar todas las claves asociadas a todos los valores e IDs de extensión que anotó anteriormente. Realice una nueva búsqueda después de cada eliminación, ya que podría haber otras claves falsas que deba eliminar. Pase al siguiente valor/ID sólo cuando no haya más resultados para el actual.
Ocasionalmente, puede encontrarse con claves de registro que se resisten a ser eliminadas debido a restricciones de permisos. Este es otro truco del secuestrador, pero sabemos cómo manejarlo:
En primer lugar, haga clic con el botón derecho del ratón en la clave principal que contiene la entrada indeleble. A continuación, seleccione Permisos y vaya a la sección Avanzado. Haz clic en la opción Cambiar de la parte superior y escribe Todos en el campo de la ventana siguiente. Confirme haciendo clic en Comprobar nombres y, a continuación, haga clic en Manzana y Aceptar.
De vuelta en la ventana de permisos, activa las opciones que sustituyen los permisos y la propiedad existentes en las subclaves.
Aplique estos cambios, y ahora debería poder eliminar la clave previamente protegida.
Video tutorial para este paso:
Otras formas de eliminar las directivas contra el malware RapidFinder
Hay estrategias adicionales que puede emplear si las políticas deshonestas aún no han desaparecido:
Abra el menú Inicio y busque “Editar directiva de grupo“. Abra el primer resultado mostrado y, a continuación, navegue y haga clic con el botón derecho en Plantillas administrativas.
Seleccione la opción Añadir/Eliminar y elimine todas las entradas de la siguiente lista.
Esto debería deshacerse de cualquier política restante que no haya podido eliminar a través del Registro.
Para los usuarios de Chrome, existe una aplicación gratuita Chrome Policy Remover que pueden automatizar el proceso. Descárgalo, ejecútalo como administrador y escaneará y eliminará cualquier política que no debería estar presente.
Tenga en cuenta que su sistema puede marcar la herramienta como no reconocida, pero si se trata de una aplicación segura, por lo que puede ignorar la advertencia, la lista blanca en su AV si es necesario, y luego ejecutarlo. Una vez iniciada la herramienta, su script de eliminación de directivas se ejecuta automáticamente.
Eliminación manual de directivas de grupo
Eliminación automática de directivas de grupo
Desinstalar la extensión maliciosa RapidFinder
Acabamos de ofrecerle las instrucciones más detalladas sobre cómo eliminar políticas fraudulentas de su navegador que encontrará en Internet. Si las has seguido correctamente, tu navegador ya no debería estar controlado por RapidFinder y puedes proceder a restaurar su configuración habitual.
Inicie el navegador, vaya a su menú, abra Configuración > Extensiones.
Elimine todo lo que parezca vinculado a RapidFinder. También es un buen momento para restaurar cualquier extensión rota que quieras conservar.
Haga clic en el botón Reparar situado debajo de ellos para restaurar las extensiones dañadas. Si tal botón no está disponible, primero intente utilizar la extensión y el botón aparecerá.
A continuación, debe borrar sus datos de navegación para eliminar cualquier rastro residual de RapidFinder.
En la configuración de Privacidad y Seguridad, busque la opción de borrar los datos de navegación y haga clic en ella. Ve a la pestaña Avanzado, marca todas las categorías excepto contraseñas, establece un periodo de tiempo adecuado y haz clic en Eliminar.
Además, compruebe los permisos del sitio una vez más. Esta vez comprueba todos los tipos de permisos y no solo las notificaciones y las ventanas emergentes. Elimine cualquier sitio que no haya permitido intencionadamente.
En la pestaña Configuración del Motor de Búsqueda, restablezca su motor de búsqueda predeterminado a uno de confianza.
A continuación, revise la sección Administrar motores de búsqueda. Si aparece alguna herramienta de búsqueda que no reconoces o en la que no confías, elimínala de la lista.
Las dos últimas secciones de configuración que debe comprobar son “Al iniciar” y “Apariencia“. Si ves alguna dirección dudosa en cualquiera de las dos secciones, elimínala.
Chrome
Microsoft Edge
Mozilla Firefox
Confiamos plenamente en que, si sigues los pasos de esta guía exactamente como se indican, el secuestrador desaparecerá por completo de tu PC.
Sin embargo, si RapidFinder o secuestradores similares reaparecen a pesar de sus esfuerzos, puede ser necesario utilizar un programa antimalware especializado en eliminar este tipo de amenazas. Herramientas como SpyHunter 5 pueden realizar análisis en profundidad y eliminar malware persistente que los métodos manuales podrían pasar por alto.
Leave a Comment