Virus de redirección de Google: guía de eliminación manual paso a paso

¿Tiene(Are) problemas con su navegador web que se redirige automáticamente a sitios web extraños y de apariencia sospechosa? ¿(Are) Estos redireccionamientos apuntan principalmente a un sitio de comercio electrónico, sitios de apuestas? ¿Tienes muchas ventanas emergentes que muestran contenido publicitario? Lo más probable es que tenga un virus de redirección de Google(Google Redirect Virus) .

El virus de redirección de Google(Google) es una de las infecciones más molestas, peligrosas y duras jamás lanzadas en Internet. Es posible que el malware no se considere mortal, ya que la presencia de esta infección no bloqueará su computadora y la hará inútil. Pero se considera más molesto que mortal debido a los redireccionamientos no deseados y las ventanas emergentes que pueden frustrar a cualquiera sin fin.

El virus de redirección de Google(Google) no solo redirige los resultados de Google , sino que también es capaz de redirigir los resultados de búsqueda de Yahoo y Bing . Así que no se sorprenda al escuchar  Yahoo Redirect Virus  o  Bing Redirect Virus . El malware también infecta cualquier navegador, incluidos Chrome , Internet Explorer , Firefox , etc. Dado que Google Chrome es el navegador más utilizado, algunos lo llaman virus Google Chrome Redirect(Google Chrome Redirect virus) según el navegador al que redirige. Recientemente,  el malware(malware)los codificadores modificaron sus códigos para crear variaciones para escapar de la detección fácil del software de seguridad. Algunas variaciones recientes son  Nginx Redirect Virus,  Happili Redirect Virus,  etc. Todas estas infecciones están bajo el virus de redirección, pero varían en los códigos y el modo de ataque.

Según un informe de 2016, el virus de redirección de Google ya ha infectado a más de 60 millones de computadoras, de las cuales 1/3 proviene de EE. UU. A partir de mayo de 2016(May 2016) , la infección parece haber vuelto con un número cada vez mayor de casos notificados.

Eliminar el virus de redirección de Google manualmente

¿Por qué es difícil eliminar Google Redirect Virus ?

Google Redirect Virus es un rootkit y no un virus. El rootkit se asocia con algunos de los servicios importantes de Windows que lo hacen funcionar como un archivo del sistema operativo. Esto dificulta la identificación del archivo o código infectado. Incluso si identifica el archivo, es difícil eliminarlo porque se ejecuta como parte de un archivo del sistema operativo. El malware está codificado de tal manera que crea diferentes variantes del mismo código de vez en cuando. Esto dificulta que el software de seguridad capture el código y libere un parche de seguridad. Incluso si logran crear un parche, se vuelve ineficaz si el malware ataca nuevamente y contiene una variante diferente.

El virus de redirección de Google(Google redirect virus) es difícil de eliminar debido a su capacidad de ocultarse en lo más profundo del sistema operativo y también a su capacidad de eliminar rastros y huellas de cómo ingresó a la computadora. Una vez que ingresa, se adjunta con los archivos principales del sistema(System) operativo, lo que hace que parezca un archivo legítimo que se ejecuta en segundo plano. Incluso si se detecta el archivo infectado, a veces es difícil eliminarlo debido a su asociación con el archivo del sistema operativo. A partir de ahora, ni un solo software de seguridad en el mercado puede garantizarle una protección del 100 % contra esta infección. Esto explica por qué su computadora se infectó en primer lugar, incluso con el software de seguridad instalado.

Este artículo explica cómo seleccionar y eliminar manualmente el virus de redirección de Google . Desde el punto de vista de un técnico, este es el método más efectivo contra esta infección. Los técnicos que trabajan para algunas de las marcas de software de seguridad más importantes ahora siguen el mismo método. Se hace todo lo posible para que el tutorial sea simple y fácil de seguir.

Cómo eliminar el virus de redirección de Google

1. Pruebe las herramientas disponibles en línea o busque una herramienta profesional
(1. Try tools available online or go for a professional tool )Hay muchas herramientas de seguridad disponibles en el mercado. Pero ninguna de estas herramientas está desarrollada específicamente para eliminar el virus de redirección de Google. Si bien algunos usuarios lograron eliminar la infección con un software, es posible que el mismo no funcione en otra computadora. Algunos terminan probando todas las herramientas diferentes que crean más problemas al corromper el sistema operativo y los archivos del controlador del dispositivo. Es difícil confiar en la mayoría de las herramientas gratuitas, ya que tienen la reputación de corromper los archivos del sistema operativo y bloquearlos. Así que haga una copia de seguridad de los datos importantes antes de probar cualquier herramienta gratuita para estar más seguro. También puede obtener ayuda de profesionales que se especializan en eliminar esta infección. No me refiero a llevar su computadora a una tienda de tecnología o llamar a un equipo de geek, lo que le cuesta mucho dinero. Mencioné un servicio antes del cual puedesprueba como último recurso.(try as a last resort.)

2. Intente eliminar el virus de redirección de Google manualmente(Try to remove google redirect virus manually)

No existe una forma más fácil de eliminar una infección que ejecutar un análisis con un software y solucionarlo. Pero si el software no soluciona el problema, el último recurso es intentar eliminar la infección manualmente. Los métodos de eliminación manual consumen mucho tiempo y a algunos de ustedes les puede resultar difícil seguir las instrucciones debido a su naturaleza técnica. Este método es muy efectivo, pero no seguir las instrucciones correctamente o la posibilidad de un error humano al identificar el archivo infectado puede hacer que sus esfuerzos sean ineficaces. Para que sea más fácil de seguir para todos, creé un video paso a paso que explica los detalles. Muestra los mismos pasos exactos que utilizan los expertos en eliminación de virus para eliminar manualmente la infección por virus. Puedes encontrar el video hacia el final de esta publicación.

Pasos de resolución de problemas para eliminar Google Redirect Virus manualmente

A diferencia de la mayoría de las infecciones, en el caso de Google Redirect Virus , encontrará solo uno o dos archivos relacionados con la infección. Pero si la infección se ignora inicialmente, la cantidad de archivos infectados parece aumentar con el tiempo. Así que mejor deshazte de la infección tan pronto como encuentres problemas de redirección. Siga los métodos de solución de problemas que se mencionan a continuación para deshacerse del virus de redirección de Google . También hay un video a continuación.

1. Habilite los archivos ocultos abriendo Opciones de carpeta(1. Enable hidden files by opening Folder Options)

Los archivos del sistema operativo están ocultos de forma predeterminada para evitar la eliminación accidental. Los archivos infectados intentan esconderse entre los archivos del sistema operativo. Por lo tanto, se recomienda mostrar todos los archivos ocultos antes de iniciar la solución de problemas:

  • Presione la tecla Windows + R para abrir  la  ventana Ejecutar(Run)
  • Carpetas de control de(Control folders) tipos 
  • Haga clic en la  pestaña  Ver( View)
  • Habilite mostrar archivos, carpetas y unidades ocultos(show hidden files, folders and drives)
  • Desmarque ocultar extensiones para tipos de archivos conocidos(hide extensions for known file types)
  • Desmarque ocultar archivos protegidos del sistema operativo(hide protected operating system files)

2. Abra Msconfig(2. Open Msconfig)

Use la herramienta MSConfig para habilitar el archivo de registro de arranque.

  1. Abrir   ventana Ejecutar(Run)
  2. Escriba  msconfig
  3. Haga clic  en la pestaña Arranque(Boot)  si está usando Windows 10 , 8 o 7. Si está usando Win XP , seleccione  la  pestaña boot.ini
  4. verifique  el registro de arranque(bootlog)  para habilitarlo
  5. Haga clic  en Aplicar(Apply)  y haga  clic en Aceptar(OK)

El archivo de registro de arranque solo se necesita en el último paso.

3. Reinicie la computadora(3. Restart Computer)

Reinicie la computadora para asegurarse de que se implementen los cambios que realizó. (Al reiniciar la computadora, se crea un archivo ntbttxt.log que se analiza más adelante en los pasos de resolución de problemas).

4. Realice una optimización completa de IE(4. Do a Complete IE optimization)

La optimización de Internet(Internet) Explorer se realiza para garantizar que la redirección no se deba a un problema en el navegador web o a una configuración de Internet corrupta que conecta el navegador en línea. Si la optimización se realiza correctamente, la configuración del navegador y de Internet se restablecen a los valores predeterminados originales.

Nota:(Note:) Algunas de las configuraciones de Internet encontradas al realizar la optimización de IE son comunes para todos los navegadores. Por lo tanto, no importa si usa Chrome , Firefox , Opera , etc., aún se recomienda realizar una optimización de IE.

5. Compruebe el Administrador de dispositivos(5. Check Device Manager)

El Administrador de dispositivos(Device Manager) es una herramienta de Windows que enumera todos los dispositivos dentro de su computadora. Algunas infecciones son capaces de ocultar dispositivos ocultos que pueden usarse para ataques de malware. Verifique(Check) el administrador de dispositivos para encontrar entradas infectadas.

  1. Abra  la  ventana Ejecutar (tecla de Windows + R)(Run)
  2. Escriba  devmgmt.msc
  3. Haga clic   en la pestaña Ver en la parte superior(View)
  4. Seleccione mostrar  dispositivos ocultos(hidden devices)
  5. Busque  controladores que no sean plug and play(non-plug and play drivers) . Expanda para ver la lista completa bajo la opción.
  6. Compruebe(Check) si hay alguna entrada TDSSserv.sys . Si no tiene la entrada, busque cualquier otra entrada que parezca sospechosa. Si no puede decidir si una entrada es buena o mala, haga una búsqueda en Google con el nombre para ver si es genuino.

Si se encuentra que la entrada está infectada, haga clic derecho sobre ella y luego haga clic en desinstalar(click uninstall) . Una vez que se complete la desinstalación, no reinicie la computadora todavía. Continúe con la solución de problemas sin reiniciar.

6. Verifique el Registro(6. Check Registry)

Busque el archivo infectado dentro del registro:

  1. Abrir   ventana Ejecutar(Run)
  2. Escriba  regedit  para abrir el editor de registro
  3. Haga clic  en Editar(Edit)  >  Buscar(Find)
  4. Introduzca(Enter) el nombre de la infección. Si es largo, ingrese las primeras letras de la entrada infectada
  5. Haga clic(Click) en editar -> buscar. Introduzca las primeras letras del nombre de la infección. En este caso, utilicé TDSS y busqué cualquier entrada que comenzara con esas letras. Cada vez que hay una entrada que comienza con TDSS , muestra la entrada a la izquierda y el valor a la derecha.
  6. Si solo hay una entrada, pero no se menciona la ubicación del archivo, elimínela directamente. Continuar(Continue) buscando la próxima entrada con TDSS
  7. La siguiente búsqueda me llevó a una entrada que tenía detalles de la ubicación del archivo a la derecha que dice C:WindowsSystem32 TDSSmain.dll . Debe utilizar esta información. Abra la carpeta C:WindowsSystem32, busque y elimine TDSSmain.dll mencionado aquí.
  8. Suponga que no pudo encontrar el archivo TDSSmain.dll dentro de C:WindowsSystem32. Esta entrada de espectáculos está súper escondida. Debe eliminar el archivo mediante el símbolo del sistema. Simplemente(Just) use el comando para eliminarlo. del C:WindowsSystem32 TDSSmain.dll
  9. Repita lo mismo hasta que se eliminen todas las entradas en el registro que comiencen con TDSS . Asegúrese(Make) de que si esas entradas apuntan a algún archivo dentro de la carpeta, elimínelo directamente o mediante el símbolo del sistema.

Suponga que no pudo encontrar TDSSserv.sys dentro de los dispositivos ocultos en el administrador de dispositivos, luego vaya al Paso 7.(Assume that you were not able to find TDSSserv.sys inside hidden devices under device manager, then go to Step 7.)

7. Verifique el registro ntbtlog.txt para ver si hay un archivo dañado(7. Check ntbtlog.txt log for corrupted file)

Al realizar el paso 2, se genera un archivo de registro llamado ntbtlog.txt dentro de C:Windows. Es un pequeño archivo de texto que contiene muchas entradas que pueden tener más de 100 páginas si realiza una copia impresa. Debe desplazarse hacia abajo lentamente y verificar si tiene alguna entrada TDSSserv.sys que muestre que hay una infección. Siga los pasos mencionados en el Paso 6(Step 6) .

En el caso mencionado anteriormente, mencioné solo sobre TDSSserv.sys , pero hay otros tipos de rootkits que hacen el mismo daño. Ocupémonos de 2 entradas H8SRTnfvywoxwtx.sys y _VOIDaabmetnqbf.sys que figuran en el administrador de dispositivos en la PC de mi amigo. La lógica detrás de entender si es un archivo peligroso o no es principalmente por su nombre. Este nombre no tiene sentido y no creo que ninguna empresa que se precie le dé un nombre así a sus archivos. Aquí, usé las primeras letras H8SRT y _VOID e hice los pasos mencionados en el Paso 6(Step 6) para eliminar el archivo infectado. (Tenga en cuenta: H8SRTnfvywoxwtx.sys y _VOIDaabmetnqbf.sys son solo un ejemplo. Los archivos dañados pueden tener cualquier nombre, pero serán fáciles de reconocer debido al nombre largo del archivo y la presencia de números aleatorios y letras en el nombre(Please Note: H8SRTnfvywoxwtx.sys and _VOIDaabmetnqbf.sys are just an example. The corrupted files can come in any name, but it will be easy to recognize because of the long file name and the presence of random numbers and alphabets in the name) ).

Intente estos pasos bajo su propio riesgo. los pasos mencionados anteriormente no bloquearán su computadora. Pero para estar más seguro, es mejor hacer una copia de seguridad de los archivos importantes y asegurarse de tener la opción de reparar o reinstalar el sistema operativo usando el disco del sistema operativo.

Algunos usuarios pueden encontrar complicada la solución de problemas mencionada aquí. Seamos realistas, la infección en sí es complicada e incluso los expertos luchan para deshacerse de esta infección.

Recomendado: (Recommended:) Cómo eliminar un virus de un teléfono Android(How to Remove a Virus from an Android Phone)

Ahora tiene instrucciones claras que incluyen una guía paso a paso sobre cómo deshacerse del virus de redirección de Google . Además, sabes qué hacer si esto no funciona. Tome medidas inmediatamente antes de que la infección se propague a más archivos y deje la PC inutilizable. Comparta este tutorial, ya que marca una gran diferencia para alguien que enfrenta el mismo problema.



Juan jose Morales

About the author

Soy técnico informático profesional y tengo más de 10 años de experiencia en el campo. Me especializo en el desarrollo de Windows 7 y Windows Apps, así como en el diseño de Cool Websites. Tengo un gran conocimiento y experiencia en el campo, y sería un activo valioso para cualquier organización que busque hacer crecer su negocio.


Related posts