Kaspersky
Question

Eliminar surf-live [MOVIDO]


  • Anonymous
  • 0 replies
Hola, Me gustaría saber cómo eliminar este secuestrador de navegador, ya que Kaspersky no parece detectarlo como un problema. Sé que hay antimalware como Spyhunter que lo detectan pero no quiero tener un segundo sofware de protecctión de pago.

//Mod Note: movido a la sección apropiada.

30 replies

Userlevel 7
Badge +8
Prueba esta guía con varios pasos a seguir, aunque está en inglés, creo que se entiende bien:

https://malwaretips.com/blogs/remove-search-manager-new-tab/

Algunas de las sugerencias que indica, ya te las hemos sugerido en este hilo...

Saludos.
Userlevel 7
Badge +8
Vale, parece que sigue como proveedor de búsquedas en Chrome, eso puedes probar a eliminarlo manualmente entrando en Configuración de Chrome -> Administrar Buscadores.

¿Hiciste lo del Reset de Chrome? -> En Configuración -> Configuración Avanzada -> Recuperar ajustes y borrar -> Restaura los valores predeterminados...

Saludos.
Userlevel 7
Badge +8
Vale, vamos a probar con el hermano mayor del AdwCleaner:

1.- Descarga MalWareBytes Free:

https://download.cnet.com/Malwarebytes/3001-8022_4-10804572.html?part=dl-x&lang=es

2.- Instala dicho programa.

3.- Una vez instalado, vamos a Configuración -> Detalles de la cuenta, y desactivamos el modo/período Premium.

4.- Nos vamos a Configuración -> Protección, y aquí activamos casilla: Análisis en Busca de Rootkits, y desactivamos la casilla: Inicial Malwarebytes al Iniciar Windows.

5.- Nos vamos a Configuración -> Aplicación, y pulsamos en [Instalar actualizaciones de aplicación]

6.- Nos vamos a Analizar -> y pinchamos en Análisis Personalizado y luego en Configurar Análisis y luego en Analizar Ahora, y esperamos a que termine el análisis.

7.- Una vez terminado el análisis pulsamos en [Guardar Resultados] -> Archivo de texto (*.txt), le indicamos un nombre de archivo, por ejemplo: informe.txt y pulsamos [Guardar].

8,. Adjunta en tu siguiente post dicho archivo generado.

Saludos.
Userlevel 7
Badge +8
@JordiM: ¿y dices que si eliminas manualmente con la opción [Quitar] y vuelve a aparecer?
Userlevel 7
Badge +8
Hum... ¿qué versión de MalwareBytes Free tienes, la 3.8.3?

Despliega el menú del botón Iniciar -> teclea services.msc y abré dicha utilidad, luego busca el servicio de MalwareBytes y haz doble click sobre él, configura Tipo de Inicio -> Automática y Estado del Servicio: Iniciar.

Comprueba en el Control de Aplicaciones de tu Kaspersky, que ninguno de los servicios de MalwareBytes está en alguno de los grupos de restricciones.

Saludos.
Userlevel 7
Badge +8
Yo creo que si ya te no aparece nada sospechoso en los navegadores, no hay que preocuparse en exceso, seguramente es una clave en el registro de Windows que ha quedado sin eliminar, y aún aparece en el AdwCleaner, por potro lado dijiste que desinstalaste Chrome, y lo volviste a instalar, pero eso no es suficiente, ya que la instalación suele dejar carpetas y archivos de configuración en las carpetas C:\ProgramData\ C:\Users\tu usuario\AppData\ -> carpetas \Local y \Roadming, y normalmente hay que borrar manualmente los restos de Chrome de esas carpetas también, seguramente ahí permanece el rastro del Search Manager que sigue apareciendo en el AdwCleaner.

Otra opción que puedes probar es buscar con RegEdit.exe la cadena de texto: Search Manager, y borrar manualmente todas las ocurrencias que te aparezcan.

Saludos.
Userlevel 7
Badge +8
Tu informe GSI

Veo que tienes instalado SpyHunter, además otros programas como aTube Catcher, que si no se tiene cuidado, te termina instalando PUP/PUA/adware en el sistema,

En el informe aparentemente no aparece ningún programa o servicio que esté causando el problema, así que es posible que esté en las configuraciones de los navegadores afectados, así que puedes probar a hacer un reset de Chrome y FireFox:

https://support.google.com/chromebook/answer/3296214?hl=es-419

Para FireFox:
  1. Visita la página de solución de problemas de Firefox. Abre una pestaña nueva en Firefox y escribe about:support en la barra de direcciones. ...
  2. Haz clic en el botón "Reiniciar Firefox". Busca el botón Reiniciar Firefox... ...
  3. Confirma. ...
  4. Elimina los datos antiguos.
Alternativamente:

Descarga AdwCleaner (By Xplode/Malwarebytes): https://toolslib.net/downloads/finish/1/

1.- Cierra todos los navegadores y programas, pulsa en Analizar ahora, cuando termine (NO pulses en Limpiar y Reparar aún), pulsa en Cancelar.

2.- Nos vamos a Informes, y aquí tendremos el registro del informe generado en un archivo .txt, si hacemos doble click sobre él, veremos las detecciones.

3.- Copia el contenido de dicho informe, y en tu próximo mensaje, pega el contenido dentro del marco generado previamente al pulsar el botón [ ,, ] (Quote o Citar) de la barra horizontal de herramientas en el cuerpo de edición del mensaje.

Saludos.
Userlevel 7
Badge +8
Vaya, parece que efectivamente se nos habían colado algunos PUP/PUA no deseados.

Ok, vuelve a ejecutar el AdwCleaner, y esta vez marca todo para eliminación y finaliza la limpieza, excepto esta sección:

Preinstalled.ACERAOPFramework
Preinstalled.ACERClear.fiShellExtension
Preinstalled.AcerCareCenter
Preinstalled.AcerDrive
Preinstalled.AcerExplorerAgent
Preinstalled.AcerPortal
Preinstalled.AcerQuickAccess
Preinstalled.AcerUEIPFramework
Preinstalled.AcerUpdater
Preinstalled.AcerabBox
Preinstalled.AcerabDocs
Preinstalled.EpsonCustomerResearchParticipation
Preinstalled.LenovoPowerDVD
Preinstalled.WildTangentGamesBundle

A no ser que te quieras deshacer de este típico software que suele venir preinstalado en portátiles, y que en general, sólo sirve para ocupar espacio y consumir recursos del sistema con sus servicios en background, etc...

Saludos.
Userlevel 7
Badge +8
Hum... qué extraño 🤔

Imagino que te has bajado el instalado desde un origen legítimo:

https://www.malwarebytes.com/mwb-download/thankyou/

Saludos.
Userlevel 7
Badge +8
Bienvenid@ a la nueva Comunidad de Kaspersky!

Debes darnos más información para poderte ayudar, como sistema operativo, service packs instalados, versión exacta de producto K. instalado, siguiendo las normas genera GSI (getsysteminfo versión 6). Si tienes dudas de cómo generar el GSI puedes consultar este enlace (deber envíanos en tu mensaje del foro anexo el archivo comprimido con el nombre GetSystemInfo_NOMBRE DEL PC_Usuario_Fecha_Hora.zip que está dentro del comprimido generado en el Escritorio):

Cómo generar el informe: http://support.kaspersky.com/sp/general/dumps/3632#block1
Baja el GetSystemInfo desde aquí: http://media.kaspersky.com/utilities/ConsumerUtilities/GetSystemInfo6.2.exe

El informe comprimido resultante lo puedes subir a un servidor de archivos gratuito:
1.- Visita https://www.upload.ee/
2.- Pulsa en: Choose file:[Browse] y selecciona el archivo zip recién generado por GetSystemInfo.exe, inicia la subida pulsando en [Upload].
3.- Cuando termine el proceso de subida, copia el primer enlace llamado "Direct Link:", para ello: haz 1 click con el botón izquierdo del ratón sobre la zona del enlace, una vez sobreiluminado, pulsa 1 click con el botón derecho del ratón y elige Copiar en el menú desplegable.
4.- Péganos en tu próximo mensaje del foro dicho enlace para proceder a su descarga.

Además, en tu Kaspersky ve a Configuración -> Avanzado/Adicional -> Amenazas y Exclusiones, activa la casilla: Detectar otro Software que los delincuentes pueden usar..., activa también dicha opción en las Opciones Avanzadas del Antivirus de Internet, actualiza firmas.

Saludos.
Badge
@JordiM: ¿y dices que si eliminas manualmente con la opción
[Quitar]
y vuelve a aparecer?

Hola,con permiso.
En eso me estaba fijando. Lo tiene deshabilitado pero.. por qué no lo elimina? 🤔

Hola Harlan, Flood y JFNoda,

Lo que hago es lo siguiente:
1.Desactivo y quito manualmente la extensión. Entonces ya no aparece en la barra, aparentemente no está.
2.Paso el AdwCleaner pero detecta que sí está (Imagen). Le doy a que lo borre y el programa me pide reiniciar
3.Una vez reiniciado y abro Chrome la extensión se vuelve a instalar sola inmediatamente. No solo una vez, a veces hasta dos como indico en la imagen

Lo siento, yo en informática soy bastante "tocho". Si vosotros crees que no hay problema alguno en tener esta extensión instalada la dejo y me olvido de ella

Ok, muchas gracias Harlan y al resto por los consejos
Userlevel 7
Badge +9
Lo siento, yo en informática soy bastante "tocho". Si vosotros crees que no hay problema alguno en tener esta extensión instalada la dejo y me olvido de ella

Hola @JordiM
Además, con permiso de @harlan4096 y @JFNoda 🙏🏽
ALERTA ¡No seleccione Marcadores de Google, de lo contrario los marcadores desaparecerán😨!


ACCIÓN >> limpiar todo lo demás.

Saludos
Userlevel 7
Badge +8
Hola,

He hecho lo que comentas, aunque en el registro no he detectado nada con ese nombre. Lamentablemente he visto que ha vuelto a instalarse en Chrome. He probado también con SuperAntispyware pero por algún motivo que desconozco esta extensión se borra pero se reinstala automáticamente. Puede ser debido a algún programa que tenga? 😞.

¿Puedes subir una captura de pantalla de cómo aparece instalado en Chrome?
Hola Harlan,

Sí, exacto
Hola Harlan,

Muchas gracias. Parece que fialmente he eliminado Surf pero sin embargo Search.Manager se resiste, aunque le he dado a eliminar cuando vuelvo a escanear sigue ahí. Te adjunto el informe
-------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-07-22.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-16-2019
# Duration: 00:01:48
# OS: Windows 10 Home
# Scanned: 35810
# Detected: 45

***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
PUP.Optional.SearchManager Search Manager
PUP.Optional.SearchManager Search Manager
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
Preinstalled.ACERAOPFramework
Preinstalled.ACERClear.fiShellExtension
Preinstalled.AcerCareCenter
Preinstalled.AcerDrive
Preinstalled.AcerExplorerAgent
Preinstalled.AcerPortal
Preinstalled.AcerQuickAccess
Preinstalled.AcerUEIPFramework
Preinstalled.AcerUpdater
Preinstalled.AcerabBox
Preinstalled.AcerabDocs
Preinstalled.EpsonCustomerResearchParticipation
Preinstalled.LenovoPowerDVD

AdwCleaner[S00].txt - [14958 octets] - [15/08/2019 19:40:02]
AdwCleaner[S01].txt - [5857 octets] - [16/08/2019 09:39:33]
AdwCleaner[S02].txt - [5713 octets] - [16/08/2019 10:09:03]
AdwCleaner[C02].txt - [2859 octets] - [16/08/2019 10:10:43]
AdwCleaner[S03].txt - [4329 octets] - [16/08/2019 10:19:04]
AdwCleaner[C03].txt - [3712 octets] - [16/08/2019 10:22:12]
AdwCleaner[S04].txt - [2174 octets] - [16/08/2019 10:33:32]
AdwCleaner[S05].txt - [2280 octets] - [16/08/2019 11:13:16]
AdwCleaner[S06].txt - [2341 octets] - [16/08/2019 13:23:12]
AdwCleaner[C06].txt - [2023 octets] - [16/08/2019 13:23:33]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S07].txt ##########
Hola Flood,
No debería estar activada la extensión de kaspersky?
Saludos
Hola Harlan,

Muchas gracias he seguido tus consejos pero ha sido imposible. He probado a pasar el Adwcleaner en "Modo a Prueba de errores" y aunque lo limpia vuelve a aparecer. He quitado la extensión "Search Manager" de Google Chrome y lo he reseteado pero vuelve a aparecer otra vez y finalmente he desinstalado y reinstalado Chrome y cuando lo inicio de nuevo sale un mensaje de Chrome que dice "Un tercer programa ha instalado Search Manager" . Da la opción de desinstalarlo pero no importa, una vez hecho vuelve a aparecer en el navegador. Lo malo es que no hay manera de saber cuál es ese "Tercer programa" que lo está reinstalando cada vez que Adwcleaner o yo lo eliminamos manualmente.
Hola Harlan,

Lo he probado de instalar varias veces pero siempre me da este error al intentarlo abrir "Unable to connect the service". Hay alguna alternativa gratuita a este programa o sabes cuál puede ser la causa de este error?
Hola Harlan,

Sí, la versión de MalwareBytes es 3.8.3. No he visto que aparezca en las restricciones de Kaspersky pero por si acaso lo he ejecutado con Kaspersky desactivado y no funciona. Luego he probado tus instrucciones pero en services.msc al darle a iniciar se abre una ventana de error donde dice:

"Windows no pudo iniciar el servicio MalwareBytes Service en Equipo local
Error 577: Windows no puede comprobar la firma digital en este archivo. Un cambio reciente en el hardware podría haber instalado un archivo con una firma incorrecta o dañada, o podría también tratarse de un software malintencionado proveniente de un origen desconocido"
Hola Harlan,

Muchas gracias por tu respuesta, He seguido los pasos que indicas y el archivo con el informe está en este link

https://www.upload.ee/files/10357513/GSI6_DESKTOP-91F0MR7_Jordi_08_15_2019_11_39_00.zip.html
Userlevel 7
Badge +8
Ok, dame algo de tiempo para analizarlo, y te comento.

Saludos.
Hola Harlan,

Aparece en las extensiones, aunque lo tengo deshabilitado. Pero vuelve a instalarse cada que se quita o reinstalo Chrome

Hola,
El spyhunter lo instalé porque vi que hay gente que lo recomienda para desinstalar el buscador surf pero ya lo he quitado porque la versión gratuita no lo quita, solo lo detecta. Te paso el informe de AdwCleaner.

# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-08-13.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-16-2019
# Duration: 00:00:37
# OS: Windows 10 Home
# Scanned: 35493
# Detected: 82

***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_BRINGMESPORTS.DL.MYWAY.COM_0.LOCALSTORAGE
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_BRINGMESPORTS.DL.MYWAY.COM_0.LOCALSTORAGE-JOURNAL
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_BRINGMESPORTS.DL.TB.ASK.COM_0.LOCALSTORAGE
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_BRINGMESPORTS.DL.TB.ASK.COM_0.LOCALSTORAGE-JOURNAL
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_GAMINGWONDERLAND.DL.MYWAY.COM_0.LOCALSTORAGE
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_GAMINGWONDERLAND.DL.MYWAY.COM_0.LOCALSTORAGE-JOURNAL
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_GAMINGWONDERLAND.DL.TB.ASK.COM_0.LOCALSTORAGE
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_GAMINGWONDERLAND.DL.TB.ASK.COM_0.LOCALSTORAGE-JOURNAL
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_RADIORAGE.DL.MYWAY.COM_0.LOCALSTORAGE
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_RADIORAGE.DL.MYWAY.COM_0.LOCALSTORAGE-JOURNAL
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_RADIORAGE.DL.TB.ASK.COM_0.LOCALSTORAGE
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_RADIORAGE.DL.TB.ASK.COM_0.LOCALSTORAGE-JOURNAL
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Amazon1Button HKCU\Software\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp
PUP.Optional.Amazon1Button HKCU\Software\Classes\Software\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp
PUP.Optional.Amazon1Button HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|Amazon1ButtonTaskbarApp.exe
PUP.Optional.Amazon1Button HKLM\Software\Classes\Amazon1ButtonBrowserHelper.Amazon1ButtonBHO
PUP.Optional.Amazon1Button HKLM\Software\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
PUP.Optional.Amazon1Button HKLM\Software\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
PUP.Optional.Amazon1Button HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F5415905096AA504A9FB967C7A138943
PUP.Optional.Amazon1Button HKLM\Software\Wow6432Node\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp
PUP.Optional.Amazon1Button HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|Amazon1ButtonTaskbarApp.exe
PUP.Optional.Amazon1Button HKU\.DEFAULT\Software\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp
PUP.Optional.Amazon1Button HKU\S-1-5-18\Software\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp
PUP.Optional.BetterSurf HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main|HomeButtonPage
PUP.Optional.BetterSurf HKCU\Software\Microsoft\Internet Explorer\SearchScopes\39BB6455576345E6A5F9EFF1AD6C4E2E
PUP.Optional.InstallCore HKCU\Software\csastats
PUP.Optional.ProductSetup.A HKCU\Software\PRODUCTSETUP
PUP.Optional.SearchManager HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G
PUP.Optional.SearchManager HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F
***** [ Chromium (and derivatives) ] *****
PUP.Optional.SearchManager Search Manager
PUP.Optional.SearchManager Search Manager
***** [ Chromium URLs ] *****
PUP.Optional.BetterSurf Surf Live
PUP.Optional.BetterSurf http://www.surf-live.com/es/
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
PUP.Optional.BetterSurf http://www.surf-live.com/es/
PUP.Optional.BetterSurf http://www.surf-live.com/es/web?q={searchTerms}
***** [ Preinstalled Software ] *****
Preinstalled.ACERAOPFramework
Preinstalled.ACERClear.fiShellExtension
Preinstalled.AcerCareCenter
Preinstalled.AcerDrive
Preinstalled.AcerExplorerAgent
Preinstalled.AcerPortal
Preinstalled.AcerQuickAccess
Preinstalled.AcerUEIPFramework
Preinstalled.AcerUpdater
Preinstalled.AcerabBox
Preinstalled.AcerabDocs
Preinstalled.EpsonCustomerResearchParticipation
Preinstalled.LenovoPowerDVD
Preinstalled.WildTangentGamesBundle

Reply