ZoomFind es el último de una larga lista de secuestradores de navegador que hacen básicamente lo mismo: cambian el motor de búsqueda de su navegador por el de falso motor de búsqueda boyu.com.tr (u otro sitio fraudulento) y se niegan a ser eliminados mediante la aplicación de una política personalizada en el navegador de destino. Hace apenas dos días publiqué un artículo sobre su iteración anterior – QuickFind – y hoy me he enterado de esta nueva versión de la misma familia de secuestradores.
Algo que vale la pena destacar aquí es que este secuestrador puede adherirse a su navegador de diferentes maneras. Usted podría obtener el rogue Extensión ZoomFind para Chrome o empezar a recibir notificaciones intrusivas de un sitio llamado ZoomFinds.cc. En cualquier caso, se trata de lo mismo y la guía que le presentaré aquí le permitirá lidiar con la extensión fraudulenta.
Pasos para eliminar ZoomFind
En primer lugar, debe probar el método simple para eliminar cosas no deseadas del navegador. Esto puede o no funcionar, pero vale la pena intentarlo porque puede eliminar la necesidad de realizar los pasos más avanzados y lentos que se indican a continuación:
- Inicie el navegador que está intentando limpiar, acceda al menú principal e introduzca Ajustes.
- Vaya a Extensiones y busque allí ZoomFind. Busca también otros complementos poco fiables y desconocidos que no quieras tener en el navegador.
- Si ZoomFind u otra extensión fraudulenta está presente y hay un Eliminar debajo de él, haga clic en ese botón. No te preocupes si la opción Eliminar no aparece o está en gris. Continúa con los pasos siguientes.
- Lo siguiente que hay que hacer es ir a Configuración > Privacidad y seguridad, y acceso Configuración del sitio.
- Abrir los permisos para Notificaciones, Pop-ups, y Redirecciona. Busque URL desconocidas, como boyu.com.tr y otras, y elimine las que parezcan sospechosas. Haz esto para cada una de las categorías de permisos mencionadas.
Una vez que haya terminado, reinicie su navegador. Si ZoomFind ya no aparece, lo habrás conseguido y no es necesario hacer nada más.
La mayoría de las veces, sin embargo, es probable que estos pasos no sean suficientes. De nuevo, no te preocupes, el proceso de eliminación no ha hecho más que empezar. Proceda con los pasos avanzados a continuación y complételos como se muestran para deshacerse por completo de ZoomFind.
RESUMEN:
Nombre | ZoomFind |
Tipo | Secuestrador de navegador |
Herramienta de detección |
La guía que te daré a continuación te librará casi con toda seguridad de ZoomFind. El problema, sin embargo, es que este secuestrador probablemente se instaló en tu navegador gracias a algún otro software malicioso que hayas instalado recientemente en tu PC. Ese software también debe ser eliminado o el secuestrador podría volver eventualmente. Sin embargo, la aplicación que te consiguió ZoomFind puede ser cualquier cosa, así que no puedo ofrecer instrucciones específicas de eliminación para ella.
Una solución válida para limpiar su sistema de cualquier otra cosa que pueda estar vinculada al secuestrador es utilizar una herramienta de eliminación profesional, como Spy Hunter 5. Lo he utilizado muchas veces para eliminar malware y siempre ha sido un ayudante fiable. Si quieres probarla, la encontrarás publicada en esta página.
Cómo deshacerse del virus ZoomFind
Si no has podido eliminar ZoomFind con los rápidos pasos anteriores, probablemente se deba a que el secuestrador ha instalado una política maliciosa en el navegador que impide su eliminación. Debes eliminar esa política para deshacerte del secuestrador.
Para ello, escriba primero “Chrome://policy” en la barra de direcciones de su navegador (suponiendo que esté utilizando Chrome) y pulse Enter.
Si utilizas Edge, sustituye la palabra “Chrome” de la URL por “Edge”. Lo mismo con otros navegadores basados en Chromium que tengan la función de políticas.
Aparecerá una lista de las políticas activas en su navegador. Fíjate bien en los valores de cada una. Busque valores formados por letras o números aleatorios o ambos.
Cuando vea un valor de este tipo, cópielo y guárdelo en un archivo de texto. Haz lo mismo con todos los valores que parezcan falsos. Los necesitarás para pasos posteriores.
También deberías volver a visitar el Gestor de extensiones de tu navegador para obtener más información sobre ZoomFind.
Sin embargo, es posible que el secuestrador no te deje ir allí y te redirija a una página diferente. Que no cunda el pánico, la solución es muy sencilla:
Si ZoomFind bloquea su acceso al Gestor de extensiones, deberá encontrar los archivos de extensión manualmente y eliminarlos. Cada navegador almacena sus extensiones en ubicaciones diferentes.
Para Chrome, la ruta es C:\Users\[Tu nombre de usuario]\AppData\Local\Google\Chrome\User Data\Default\Extensions
.
A continuación se muestran las rutas para otros navegadores populares:
Una vez que vaya a la carpeta Extensions correspondiente, elimine todo lo que haya dentro. No deje ningún archivo o carpeta. Esto corrompe todas las extensiones, incluyendo cualquier cosa vinculada ZoomFind.
No te preocupes por las extensiones que quieras conservar, se pueden reparar más tarde con sólo un par de clics.
Después de borrar la carpeta, vuelva a abrir el Administrador de extensiones. Una vez allí, active Modo Desarrollador. A continuación, busque la extensión ZoomFind y copie su ID. Si el ID no aparece, haz clic en la extensión y debería estar disponible en la página siguiente.
Copie el ID de la extensión falsa y guárdelo junto a los valores de política anteriores. Copie también los ID de otras extensiones no deseadas que pueda haber en el navegador.
Eliminar las políticas de ZoomFind Virus en el registro
Si ha seguido los pasos anteriores correctamente, ahora debería estar listo para deshacerse de las políticas del secuestrador. He aquí cómo hacerlo:
Pulse la tecla Windows, escriba “Editor del Registro”, haga clic con el botón derecho en el primer icono y seleccione la opción Ejecutar como administrador opción.
Abra el Menú Edición a continuación, abra Encuentre. Pegue el primer valor de póliza sospechoso que guardó antes y busque.
Cuando encuentre una clave de registro coincidente, elimínela (las claves son las carpetas que aparecen en el panel izquierdo).
A continuación, busque de nuevo el mismo valor. Haz esto después de cada clave borrada hasta que te asegures de que no queda ninguna más. Pueden existir múltiples entradas, por lo que debes ser minucioso. No te dejes ninguna clave.
A continuación, busque los otros valores guardados y los ID de extensión guardados para eliminar todas las entradas del Registro vinculadas a ellos.
Los secuestradores más recientes, como ZoomFind, a menudo bloquean el acceso del usuario a ciertas claves y, por tanto, las hacen “indelebles”. Puedes evitarlo ajustando los permisos de acceso:
Haga clic con el botón derecho en la tecla que desea eliminar o, mejor aún, su clave padre (el nivel superior al que desea eliminar).
Abrir Permisos, seleccione Avanzado. A continuación, haga clic en Cambia. Tipo “todo el mundo”, haga clic en Comprobar nombres, y aplicar los cambios.
En la ventana anterior, dos opciones que empiezan por “Sustituir…” aparecerá – márquelos y, a continuación, haga clic en Aplicar > OK, y la llave estará bajo tu control. Bórrala y pasa a la siguiente.
Una vez que hayas eliminado del registro todas las políticas y extensiones no deseadas, ZoomFind debería perder su control sobre tu navegador. Si los problemas persisten, existen métodos adicionales para eliminar estas políticas no deseadas.
Otras formas de deshacerse de las políticas de malware ZoomFind
Si no ha podido deshacerse por completo de la política del secuestrador mediante el método anterior o si simplemente prefiere no jugar con el registro de su PC, existen métodos alternativos.
El Editor de directivas de grupo ofrece otra forma de eliminar las directivas secuestradoras. Para acceder a él, búsquelo en el menú Inicio y haga clic en su icono.
Una vez dentro, vaya a Plantillas administrativas (que se encuentran en Política informática local > Configuración del ordenador). Haga clic con el botón derecho y abra Añadir/eliminar plantillas.
Revise las entradas aquí. Si ves alguna entrada desconocida o sospechosa, elimínala. La mayoría de los usuarios no personalizan estas plantillas, así que probablemente sea seguro eliminar todo lo que aparece en esa lista.
Existe una solución más directa para los usuarios de Chrome. La aplicación gratuita Chrome Policy Remover herramienta puede eliminar todas las políticas que afectan a su navegador. Sólo tienes que descargarlo desde el enlace proporcionado y ejecutarlo como Administrador y automáticamente se encargará del resto.
Es posible que Windows Defender o su software antivirus lo marquen, pero puede ignorar estas advertencias. La herramienta es segura. Si recibes la advertencia de Windows Defender, simplemente haz clic en Más información y haga clic en Corre de todos modos para iniciar la aplicación. Tras unos instantes, se eliminarán todas las políticas de Chromie..
Cómo desinstalar la extensión ZoomFind de Chrome, Edge y otros navegadores
A estas alturas, las políticas fraudulentas deberían haber desaparecido y debes pasar a limpiar las extensiones y la configuración de tu navegador.
Inicie de nuevo el navegador y vaya a la página Gestor de extensiones una vez más. Ahora debería ser capaz de eliminar cualquier complemento vinculado a ZoomFind y cualquier otra extensión maliciosa con facilidad. Haz clic en Eliminar y deben ser borrados.
Además, revise el Privacidad y seguridad sección. Haga clic en Borrar datos de navegación, seleccione el Avanzado ficha, y poner ticks en todo. Deje sólo el Contraseñas box sin marcar.
Elija un período apropiado – debe extenderse a un momento antes de ZoomFind consiguió en su navegador. A continuación, elimina los datos de navegación.
Además, abra Configuración del sitio y esta vez revise todas las categorías de permisos. Asegúrese de que no hay ninguna URL falsa o desconocida en sus respectivas listas. Permitir secciones.Si los hay, bloquéelos (haga clic en el icono tres puntos y haga clic en bloquear).
A continuación, vaya a la página Motor de búsqueda y asegúrese de que su proveedor de búsqueda predeterminado es legítimo. ZoomFind podría haber establecido un motor de búsqueda desconocido, como Boyu.
Restaure el motor de búsqueda predeterminado a un proveedor de confianza como Google o Bing y, a continuación, abra Gestión de motores de búsqueda, y si ves allí algún sitio no reconocido, elimínalo.
Por último, revise el navegador Puesta en marcha y Apariencia. ZoomFind podría haber cambiado tu página de inicio o pestañas de inicio a algún sitio falso. Restablécelas a tus preferencias.
Estoy seguro de que, si has seguido las instrucciones correctamente, el secuestrador debería haber desaparecido por completo de tu PC. Dicho esto, la posibilidad de que algo se quede atrás en su sistema sigue ahí.
Como he dicho antes, podría haber otras aplicaciones maliciosas en tu PC que podrían restaurar el secuestrador si no las eliminas. Por esta razón, considere el uso de Spy Hunter para limpiar de forma rápida y segura su sistema de cualquier malware o PUP que pueda estar escondido en ella.
Leave a Comment