Anoche descargué en mi PC con Windows 10 lo que pensé que era un archivo de instalación de Minecraft de Kickasstorrents (un sitio espejo). Cuando lo abrí, apareció una ventana que decía que necesitaba verificar si soy un humano y me dijo que hiciera clic en el botón "Comenzar prueba" que se suponía que me daría una contraseña que tendría que enviar en esa ventana. Hice clic en el botón y me llevó a una página web. Olvidé la dirección exacta pero tenía la palabra "humantest" en alguna parte.
Pronto el navegador (Chrome) se cerró automáticamente. Cuando volví a abrir el navegador, descubrí que mi página de inicio había sido cambiada a un sitio de motor de búsqueda de aspecto extraño. Mi motor de búsqueda predeterminado también ha sido cambiado. Además, se instaló una extensión que eliminé de Chrome rápidamente.
Pero hubo más síntomas. Los anuncios porno aparecían en mi escritorio cada pocos segundos. También aparecía Windows pidiéndome que instalara algunos programas de aspecto aún más extraño. Luego aparecía una ventana en blanco que tenía el título algo así como "Noticias".
Me sentí frustrado porque nunca en mi vida instalé un virus (o malware) de este tipo. Pero decidí intentar restaurar el sistema. Restauré a un punto creado el día anterior.
Una vez completada la restauración, todas esas ventanas emergentes de anuncios y ventanas de instalación de programas desaparecieron. Lo único que quedó fueron los motores de búsqueda predeterminados en Chrome y los cambié manualmente.
¿Alguien está familiarizado con este tipo de virus/malware? ¿Existe alguna posibilidad de que el virus siga acechando en algún lugar profundo de mi computadora y haciendo cosas desagradables?
(Soy reacio a instalar un antivirus porque a veces desinstala muchas extensiones de Chrome que instalé manualmente (desde archivos crx). Además, tienden a hacer que muchos otros programas también sean disfuncionales).
Muchas gracias por tomarse su valioso tiempo para leer una publicación tan larga.
Respuesta1
Sí, lamentablemente todavía existe la posibilidad de que queden rastros de un virus y/o malware después de una restauración del sistema Windows. Para ser honesto, la única forma de estar absolutamente seguro de que su sistema está limpio después de una infección es borrar/recargar completamente el sistema operativo.
Mientras tanto, al menos haría un análisis rápido conMalwarebytes. Si todo sale bien, deberías tener una buena dosis de tranquilidad por ahora. Si algún síntoma reaparece, definitivamente recargaría el sistema operativo.
Respuesta2
Lo más probable es que todavía le quede algo de basura en sus navegadores/registro.
Puedes probarHerramienta de eliminación de software publicitariooAdwCleaner. Ambos limpian navegadores, registros y varias cosas. No son aplicaciones antivirus. Son comprobadores de adware que se ejecutan bajo demanda (no arrancan con Windows). Solo asegúrate de verificar las cosas que se están eliminando antes de confirmar. Podría eliminar algunas extensiones/historial/elementos de registro necesarios/etc. Si cree que uno no eliminó por completo todo lo que desea que desaparezca, no hay nada de malo en ejecutar ambos.
La próxima vez, evite abrir cualquier cosa con privilegios de administrador y manténgase alejado de los sitios espejo. Si algún sitio web de torrents/descargas/etc abre automáticamente una segunda ventana, ciérrela inmediatamente. Ningún contenido legítimo se presenta nunca en una ventana separada. Sólo puede ser un anuncio o un virus. Además, si navegas por sitios de torrents con frecuencia, utiliza sólo sus servidores legítimos. Por lo general, surgirán noticias si se confisca el dominio de un sitio de torrents. Puedes encontrar fácilmente a qué dominio cambiaron simplemente buscando un poco en Google.
Al final, todo se reduce a qué tan bien puedes identificar cuál es el botón correcto y cuál es spam/anuncio/virus.
Descargo de responsabilidad: no estoy conectado de ninguna manera con ninguno de los programas anteriores.