¿Cómo eliminar aplicaciones que cambian las configuraciones de navegador a d2sri.com?
Escrito por Tomas Meskauskas el (actualizado)
¿Cómo eliminar el secuestrador de navegador d2sri.com de Mac?
¿Qué es d2sri.com?
D2sri.com es la dirección de un motor de búsqueda falso que se promueve a través de varias aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) como secuestrador de navegador, aplicaciones de tipo adware. Se sabe que una de las PUAs que está diseñada para promover D2sri.com se llama ElementaryUnit. En pocas palabras, la mayoría de los usuarios no utilizan motores de búsqueda falsos a propósito; se ven obligados a hacerlo por alguna aplicación potencialmente no deseada que está instalada en un navegador y/o computadora. Como regla general, los usuarios no descargan ni instalan PUAs intencionalmente ni a sabiendas.
Los motores de búsqueda como D2sri.com se denominan falsos porque no generan resultados únicos e individuales o generan resultados que pueden incluir enlaces a páginas no fiables. Por lo general, los motores de búsqueda falsos muestran resultados generados por algún motor de búsqueda legítimo. Cuando se utiliza, D2sri.com proporciona resultados generados por Yahoo (redirige a los usuarios a search.yahoo.com). Vale la pena que 2sri.com redirija a los usuarios a search.yahoo.com a través de chunckapp.com, otra dirección no confiable. En la mayoría de los casos, las aplicaciones que promueven motores de búsqueda falsos cambian la configuración, como la dirección de un motor de búsqueda predeterminado, la página de inicio y la nueva pestaña, y no permiten que los usuarios deshagan dichos cambios a menos que los usuarios desinstalen esas aplicaciones. Por lo tanto, D2sri.com se puede eliminar de la configuración del navegador solo cuando alguna PUA (por ejemplo, ElementaryUnit) ya no está instalada. Otra razón para no tener dichas aplicaciones instaladas en un navegador y/o computadora es que pueden estar diseñadas para recopilar detalles relacionados con la navegación u otros. Por ejemplo, direcciones IP, URL de páginas visitadas, consultas de búsqueda ingresadas, geolocalizaciones y otros datos de navegación, o incluso información confidencial. Los datos recopilados pueden venderse a terceros (potencialmente ciberdelincuentes) o utilizarse indebidamente para generar ingresos de otras formas. Además, es común que direcciones como D2sri.com sean promocionadas por aplicaciones que están diseñadas para publicar anuncios (por ejemplo, cupones, banners, encuestas, ventanas emergentes). Si se hace clic, esos anuncios pueden abrir sitios no confiables o incluso ejecutar scripts que descargarían o incluso instalarían software no deseado.
Nombre | secuestrador de navegador d2sri.com |
Tipo de Amenaza | Browser hijacker, Mac malware, Mac virus |
Síntomas | Su Mac se vuelve más lenta de lo normal, ve anuncios emergentes no deseados, es redirigido a sitios web sospechosos. |
Métodos de Distribución | Anuncios emergentes engañosos, instaladores de software libre (agrupación/bundling), instaladores falsos de Flash Player, descargas de archivos torrent. |
Daño | Seguimiento de la navegación en Internet (posibles problemas de privacidad), visualización de anuncios no deseados, redireccionamientos a sitios web sospechosos, pérdida de información privada. |
Eliminación de Malware (Mac) | Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Existe una gran cantidad de varios motores de búsqueda falsos, algunos ejemplos más son 6v5f3l.com, search.locatorunit.com y search.productivebrowser.com. Como regla general, aparecen en la configuración del navegador después de la instalación de algún adware, secuestrador de navegador u otro tipo de PUA. De cualquier manera, se recomienda no utilizar motores de búsqueda falsos ni aplicaciones diseñadas para promocionarlos. Como se mencionó en la introducción, la mayoría de las veces los usuarios descargan e instalan PUAs sin saberlo.
¿Cómo se instaló D2sri.com en mi computadora?
Las investigaciones muestran que algunas de las aplicaciones que están diseñadas para promover D2sri.com se distribuyen a través de instaladores falsos de Adobe Flash Player. Es común que estos instaladores se utilicen para distribuir no solo PUAs, sino también malware como ransomware, Troyanos. Otra forma popular de engañar a los usuarios para que descarguen y/o instalen PUAs es mediante un método de marketing engañoso llamado "empaquetado". En tales casos, los desarrolladores incluyen PUAs en las configuraciones de descarga y/o instalación de otros programas y esperan que los usuarios no rechacen las ofertas para descargarlas y/o instalarlas. Como regla general, estas ofertas se pueden rechazar a través de "Personalizado", "Avanzado" u otras configuraciones de configuraciones. Además, a veces las PUAs se pueden descargar y/o instalar a través de anuncios engañosos. Sin embargo, solo cuando esos anuncios están diseñados para ejecutar ciertos scripts y los usuarios hacen clic en ellos.
¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?
Las configuraciones "Personalizadas", "Avanzadas" u otras configuraciones de descarga y/o instalación deben estar siempre marcadas en busca de ofertas para descargar y/o instalar software no deseado. Cualquier software (y archivos) debe descargarse de los sitios web oficiales y mediante enlaces directos. No se deben utilizar canales de descarga, herramientas como redes Peer-to-Peer (por ejemplo, clientes de torrents, eMule), sitios web no oficiales, descargadores de terceros, etc. Tampoco deben utilizarse instaladores de terceros. Tampoco se debe hacer clic en los anuncios que aparecen en varias páginas sombreadas. Muy a menudo, están diseñados para abrir sitios web no confiables o descargar, instalar software no deseado y potencialmente malicioso. Deben eliminarse las extensiones, complementos o complementos no deseados y sospechosos que estén instalados en un navegador. El software de este tipo que está instalado en el sistema operativo también debe desinstalarse. Si su computadora ya está infectada con secuestradores de navegador, le recomendamos ejecutar un escaneo Combo Cleaner para eliminarlos automáticamente.
Una de las aplicaciones (ElementaryUnit) utilizadas para distribuir D2sri.com instalado en Safari:
Instalador falso de Adobe Flash Player utilizado para distribuir ElementaryUnit:
Eliminación automática instantánea de malware para Mac:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es d2sri.com?
- PASO 1. Eliminar los archivos y carpetas relacionados con d2sri.com de OSX.
- PASO 2. Eliminar la redirección d2sri.com de Safari.
- PASO 3. Eliminar el secuestrador de navegador d2sri.com de Google Chrome.
- PASO 4. Eliminar la página de inicio y motor de búsqueda predeterminado d2sri.com de Mozilla Firefox.
Video que muestra cómo eliminar adware y secuestradores de navegador de una computadora Mac:
Eliminación de redirecciones a d2sri.com:
Eliminar aplicaciones potencialmente no deseadas relacionadas a d2sri.com de su carpeta "Aplicaciones":
Haga clic en el ícono Finder. En la ventana de Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque "MPlayerX", "NicePlayer", u otras aplicaciones sospechosas y arrástrelas a la Papelera. Después de eliminar las aplicaciones potencialmente no deseadas que causan anuncios en línea, escanee su Mac en busca de componentes restantes no deseados.
Elimine los archivos y carpetas vinculados al secuestrador de navegador d2sri.com
Haga clic en el icono del Finder: en el menú superior, seleccione "Ir" y haga clic en "Ir a la carpeta...".
Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents
En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.
Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support
En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.
Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:
En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents
En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.
Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons
En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.
Analice su equipo Mac con Combo Cleaner:
Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".
Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.
Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.
Evitar que secuestrador de navegador d2sri.com aparezca en los navegadores web como página de inicio y buscador predeterminado:
Eliminar extensiones maliciosas de Safari:
Eliminar las extensiones vinculadas a secuestrador de navegador d2sri.com en Safari:
Abra el navegador Safari. Desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".
En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
Cambie su página de inicio:
En la ventana de "Preferencias", seleccione la pestaña "General". Para establecer una página de inicio, introduzca la URL de la web deseada (por ejemplo: www.google.com) en el campo "Página de inicio". También puede hacer clic en el botón “Usar la página actual” si desea establecer como página de inicio la página web que visita en ese momento.
Cambie su buscador por defecto:
En la ventana de "Preferencias", seleccione la pestaña "Buscar". Aquí encontrará un menú desplegable etiquetado como "Motor de búsqueda:". Solo tiene que seleccionar el buscador preferido de la lista desplegada.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.
Eliminar complementos maliciosos de Mozilla Firefox:
Eliminar los complementos vinculados a secuestrador de navegador d2sri.com de Mozilla Firefox:
Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres barras horizontales). Del menú desplegado, elija "Complementos".
Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
Cambie su página de inicio:
Para cambiar la página de inicio, haga clic en el botón "Abrir menú" (tres barras horizontales) y seleccione "Opciones" del menú desplegable. Para establecer una página de inicio, introduzca la URL de la web deseada (por ejemplo: www.google.com) en el campo "Página de inicio".
Cambie el buscador por defecto:
En la barra de direcciones, introduzca "about:config" y haga clic en el botón "Acepto el riesgo".
En el campo "Buscar", introduzca el nombre del secuestrador de navegador. Haga clic en cada una de las entradas que encuentre y seleccione "Restaurar" del menú desplegable.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Mozilla Firefox.
Eliminar extensiones maliciosas de Google Chrome:
Eliminar los complementos vinculados a secuestrador de navegador d2sri.com en Google Chrome:
Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".
En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
Cambie su página de inicio:
Haga clic en el botón "Menú de Chrome" (tres barras horizontales) y seleccione "Configuración". En la sección "Al iniciar", haga clic en el enlace "establecer páginas" junto a la opción "Abrir una página específica o un conjunto de páginas". Elimine la URL del secuestrador de navegadores (por ejemplo, trovi.com) e introduzca la URL que desee (por ejemplo, google.com).
Cambie el buscador por defecto:
Haga clic en el botón "Menú de Chrome" (tres barras horizontales) y seleccione "Configuración". En la sección "Buscar", haga clic en el botón "Administrar motores de búsqueda...". En la nueva ventana, elimine el motor de búsqueda seleccionado por defecto y haga clic sobre el aspa junto a él. Seleccione el motor de búsqueda deseado de la lista y haga clic en el botón "Seleccionar como predeterminado".
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Google Chrome.
▼ Mostrar discusión.