Check the new version here

Popular channels

eliminar search protect(inclusive de la bandeja de notifica)

Hola gente de taringa y visitantes ocasionales, Realizo este post con el unico fin de ayudar a la gente que esta teniendo en este momento el problema del search protect en su pc.

Primero aclaro, que voy a explicar todo, y sin imagenes debido a que contare lo que hice para pdoereliminarlo, (ya no lo tengo y nunca me entere de donde lo agarre a este malware molestisimo)

Bueno, lo principal es informarles que el programa search protect creo que se instala cuando se nos emte el "buscador" websearches. el cual no es otra cosa que un capturador del navegador.
Si bien es muy molesto, y dificil d esacar, se puede hacer, para esto recomienda utilizar el tutorial que se encuentra en la pagina kiosera, simplemente googleando se puede encontrar. pero les cuento queese programa tiene un desinstalador propio el cual pueden encontrar desde la seccion programa sy caracteristicas del panel de control de windows.

El problema segun creo viene cuando lo desinstalamos con su desinstalador. Al hacerlo, el malware en cuestion instala otro programa un poco menos visible. es el llamado search protect.(vale aclarar que una vez desinstlado el websearches, hay que configurar los valores de pagina de inicio de los navegadores, y revisar sus motores de busqueda, plugins y complementos para eliminar cualquier complemento que haya instalado el web searches (esto depende del navegador y hay tutoriales en la web que pueden encontrarse facilmente googlando oaca mismo en taringa))


Hay un detalle que deben saber, el programa search protect puede estar en su pc de formaactiva (cuando ven el icono en la bndeja d enotificaciones) y d eforma inactivaa, estar esperando a que algo lo dispare. cuando esta en esta forma, los antivirus, almenos avg lo detectan donde esta el directorio de archivos del programa en cuestion, pero sino, si esta activo los antivirus no lo detectan.

CASO 1 Y FACIL no esta activo: en C> archivos de programas x86(o program files x86) habra una carpeta llamada search protect. Esta ncarpeta deben eliminarla por completo. Si el sistema no los deja por permisos o porque esta en uso, habranla y vayan elimninando archivo pro archivo y subcarpeta por subcarpeta hasta que puedan eliminar todo. si les llega a decir que algio esta en uso, dentro de la carpeta search protect, deberan realiar pasos similares al segundo caso.

CASO 2 el dificil. Bueno, nose si es dificil, a mi me llevo un ratito, y no encontre en internet la solucion (a no ser bajando algun otro software y no me gusta eso de bajar programa spara sacar virus, ya tenes antivirus.) la cuestion es que cuando esta en la bandeja de entrada (un iconito decolor azul que al poner el mouse sobre el dice search protect )se torna dificil de desinstalar, estoy seguro de que hay alternativas, pero bueno aca va detallada la explciacion:

si ustedes le hacen click al icono con el boton secundario no tienen ninguna opcion, y con el primario, le abre una ventanita para configurar la pagina principal, conclusion no podemos hacer nada desde este icono, no se maten buscandole opciones.
Desde el listado de programas en programa sy caracteristicas del panel d econtrol, no aparece, asi que no anden buscando mucho ahi porque seguramente desinstalen por error otra cosa.

a mi se me hbia instalado en una carpeta llamada suptab dentro de C> archivos de programa x86 (o program files x86) en esa carpeta(que podria tener otro nombre), hay un archivo que dice uninstal.exe. lo vamos a ejecutar pero solamente porque elimina parte d los archivos de la carpeta dejandonos el siguiente contenido:
carpeta skin con imagenes
loader 32.exe
loader 64.exe
otro ejecutable .exe
dos .dll uno que es el del 64 y otro que es el de 32.
todos esos archivos si tratan de borrarlos le sva a decir que no pueden porque estan en uso, y es verdad, hay tres procesos usandolos.

vamos a necesitar abrir el administrador de atreas (control+alt+supr) y vamos a buscar la pestania de procesos

y tienen que ubicar trs procesos especificos (pido disculpas pero no recuerdo los nombre sexactos ais que van a tener que prestar bastante atencion):
seguramente esten los tres juntos porque se ejecutan uno detras del otro.
uno empieza en mayusculas y si no recuerdo mal decia HPUIalgokdbv de lo que estoy seguro es d ela H y de la UI, este es el proceso que ejecuta el programa en si, si le dan a terminar proceso y se fijan rapido en l bandeja de notificaciones el icono de searchprotect ya no esta (revisar pasandole el mouse por encima porque aveces sino no actualzia lso iconos) pero deben fijarse rapido, porque van a ver algo extraño y es que al poquito tiempo muy poquito vuelve a aparecer.

Reaparicion: esto es debido a los otros dos procesos que faltan,no recuerdo el nombre de ninguno pero recuerdo que tenian el mismo nombre y variaban en que uno tenia el numero 32 en el nombre y otro el 64, creo que el nombre era loader o tenia la palabra loader.

Si llegamos hasta aca, no e smuy dificil asociar cad auno de esos procesos con los dos archivos autoloader x32 y autoloader x 64 que encontramos en la carpeta mencionada mas arriba (si no encontramos la carpeta, pero ubicamos el proceso que al matarlo sacamos temporalmente el icono d ela bandeja denotificaciones, podemos hacerle click al proceso con el boton secundario y seleccionamos abrir ubicacion, y encontramos la carpeta del maldito malware, esto por si tiene otro nombre)


entonces tenemos dos procesos, dos exe y dos librerias un exe y una libreria por cada proceso identificables por el 32 y el 64. lo que tenemos que hacer es, matar el proceso loader x64, y enseguida (lo antes posible, eliminar la dll x64 y de ser posible el autoloaderx64.exe) aviso, debe hacerse bastante rapido, recomiendo hacer click en matar al proceso pero no confirmar, seleccionar los dos archivos el exe y la dll con el numero 64 y decirle eliminar, aparece el cartel d eque estan en uso, y ahi, le damos confirmar al cartel d ematar al proceso y enseguida lo mas rpaido que puedan le dan click al boton de reintentar del cartel de eliminar archvos (si no lo hacia asi, no me daba tiempo). una vez que logran hacerlo, cuando logren eliminar esos dos archivos, veran que el proceso de x64 ya no vuelve a aparecer. ahora tienen que hacer lo mismo con el de 32, pero ojo. si no lo hacen rapido y se llega a olver a cargar l proceso, lo p´rimero que hace es crear los otros archivos de nuevo y vuelta al principio, una ves que logran eliminar los dos procesos con el nombre loader sin que aparezcan d enuevo, entonces ahi, matan el proceso que encotnramos primero el hpuiblabla bla y eliminan el archivo exe que quedaba en la carpeta, ya ahi pueden eliminar cualquier otro archivo que haya quedado sin ningun problema, y listo, problema solucionado. no deberia volver a aparcer

Bueno, llegando al final del psot, quiero pedirles disculpas a todos po las faltas de ortografia que haya tenido, y por la sletras que me haya comido o pegado palabras...lo escribi lo ma rapido posible ni bien resolvi el problema, y con la unica intencion de ayudar a aquella persona que haya tenido el mismo problema que yo y no haya encotnrado la solucion en internet.

si tengo tiempo estos dias, lo edito para que quede mas legible. si algo no se entiende, escriban algun comentario que trato de explicarlo mejor. para los full user de taringa, si a alguno s ele ocurre gatar un punto en este post no lo haga, hay miles de psot que estan hechos para que les den puntos y se lo merecen, este esta solamente para dar informacion que yo almenos no logre encontrar. si puedo en algun momento me fijo si puedo hacerles alguna imagen pero dudo que sirva ya que no tengo los procesos ni los archivos proque los elimine

un saludo a todos,y espero mque esto le sirva a alguien
0
0
0
10
0No comments yet
      GIF
      New