FacebookTwitterLinkedIn

¿Cómo eliminar el secuestrador de navegador FunctionLogInput?

Conocido también como: Redirección search.imah5hf.com
Tipo: Malware específico de Mac
Nivel de peligrosidad: Media

Tomas Meskauskas Escrito por el

¿Cómo eliminar el secuestrador de navegador FunctionLogInput de Mac?

¿Qué es FunctionLogInput?

FunctionLogInput es un software fraudulento categorizado como secuestrador de navegador. Funciona promocionando (provocando redireccionamientos a) el motor de búsqueda falso search.imah5hf.com, mediante modificaciones en la configuración del navegador. FunctionLogInput también agrega la función "Managed by your organization" ("Administrado por su organización") a los navegadores Google Chrome. El software dentro de esta categoría generalmente tiene capacidades de seguimiento de datos, que se utilizan para espiar la actividad de navegación de los usuarios. Debido a las dudosas técnicas utilizadas para la proliferación de secuestradores de navegador, también se clasifican como PUA (aplicaciones potencialmente no deseadas, por sus siglas en inglés).

Secuestrador de navegadores FunctionLogInput instalado en Google Chrome

Los secuestradores de navegador se dirigen principalmente a navegadores populares con grandes bases de usuarios. Este software reasigna la página de inicio de los navegadores, el motor de búsqueda predeterminado y las URL de nuevas pestañas/ventanas a las direcciones de buscadores web falsos. FunctionLogInput también realiza estas alteraciones en la configuración del navegador al promocionar search.imah5hf.com. Por lo tanto, con este secuestrador de navegador instalado: nuevas pestañas/ventanas del navegador abiertas y consultas de búsqueda escritas en la barra de URL: redirigir al buscador web search.imah5hf.com. Los motores de búsqueda ilegítimos rara vez pueden proporcionar resultados de búsqueda, por lo que tienden a redirigir (o provocar cadenas de redirección que conduzcan) a Google, Yahoo, Bing y otros genuinos. Esto también se aplica a search.imah5hf.com; Redirige al motor de búsqueda de Google (google.com) search engine.

Además, los secuestradores del navegador pueden restablecer cualquier cambio que los usuarios intenten realizar en sus navegadores y/o restringir/denegar el acceso a la configuración del navegador directamente. Por lo tanto, recuperar un navegador secuestrado es imposible sin eliminar el software que lo afecta. Además, la mayoría de los secuestradores de navegador pueden rastrear datos, lo que probablemente sea el caso de FunctionLogInput. La información dirigida incluye (pero no se limita a): URL visitadas, páginas web visitadas, consultas de búsqueda escritas, direcciones IP, geolocalizaciones y detalles de identificación personal. Los datos recopilados se monetizan luego al ser compartidos y/o vendidos a terceros (potencialmente, ciberdelincuentes). En resumen, la presencia de software de seguimiento de datos en los navegadores/sistemas puede provocar graves problemas de privacidad, pérdidas económicas e incluso el robo de identidad. Por lo tanto, para garantizar la integridad del dispositivo y la seguridad del usuario, es crucial eliminar todas las aplicaciones sospechosas y las extensiones/complementos del navegador inmediatamente después de la detección.

Resumen de la Amenaza:
Nombre Redirección search.imah5hf.com
Tipo de Amenaza Browser hijacker, Mac malware, Mac virus
URL Promocionada search.imah5hf.com
Dirección IP de Servicio 52.84.129.79
Síntomas Su Mac se vuelve más lenta de lo normal, ve anuncios emergentes no deseados, es redirigido a sitios web sospechosos.
Métodos de Distribución Anuncios emergentes engañosos, instaladores de software libre (agrupación/bundling), instaladores falsos de Flash Player, descargas de archivos torrent.
Daño Seguimiento de la navegación en Internet (posibles problemas de privacidad), visualización de anuncios no deseados, redireccionamientos a sitios web sospechosos, pérdida de información privada.
Eliminación de Malware (Mac)

Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

UltraWebFormatFire SearchSearch Lime y OriginalSearchManager son algunos ejemplos de secuestradores de navegador. Parecen legítimos y ofrecen varias funcionalidades "útiles". Sin embargo, las funciones anunciadas no suelen ser operativas. De hecho, esto es cierto para prácticamente todas las PUAs. El único propósito de las PUAs es generar ganancias para los desarrolladores; no tienen ningún valor real para los usuarios. En lugar de cumplir las promesas, las PUAs pueden secuestrar navegadores, provocar redireccionamientos, ejecutar campañas publicitarias intrusivas (adware), y recopilar información privada y vulnerable.

¿Cómo se instaló FunctionLogInput en mi computadora?

Las PUAs se distribuyen mediante configuraciones de descarga/instalación de otros programas. Este método de marketing engañoso de empaquetar software regular con adiciones no deseadas o maliciosas se denomina "empaquetado". Los procesos de descarga/instalación apresurados (por ejemplo, términos ignorados, pasos y secciones omitidos, etc.) aumentan el riesgo de permitir inadvertidamente contenido empaquetado en el sistema. Los anuncios intrusivos también se utilizan para propagar PUAs. Una vez que se hace clic en ellos, los anuncios pueden ejecutar scripts para descargar/instalar estas aplicaciones sin el consentimiento del usuario. Algunas PUAs también tienen páginas web promocionales/de descarga "oficiales".

¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?

Se recomienda investigar el software antes de descargar/instalar y/o comprar. Además, solo se deben utilizar canales de descarga oficiales y verificados. Las fuentes no confiables, por ejemplo, sitios web de alojamiento de archivos no oficiales y gratuitos, redes de intercambio de igual a igual y otros descargadores de terceros, comúnmente ofrecen contenido dañino y empaquetado. Al descargar/instalar, es importante leer los términos, estudiar todas las opciones posibles, usar la configuración "Personalizada/Avanzada" y optar por no recibir aplicaciones, herramientas, funciones, etc. adicionales. Los anuncios intrusivos parecen normales e inocuos; sin embargo, redireccionan a sitios altamente cuestionables (por ejemplo, juegos de azar, pornografía, citas de adultos, etc.). En caso de encuentros con anuncios y/o redireccionamientos de este tipo, el sistema debe ser inspeccionado y todas las aplicaciones sospechosas y las extensiones/complementos del navegador detectadas, eliminadas inmediatamente. Si su computadora ya está infectada con secuestradores de navegador, le recomendamos ejecutar un escaneo Combo Cleaner para eliminarlos automáticamente.

El motor de búsqueda falso del secuestrador de navegador FunctionLogInput (search.imah5hf.com) está configurado como predeterminado en un navegador Google Chrome:

Search.imah5hf.com configurado como motor de búsqueda predeterminado en Chrome

Apariencia de search.imah5hf.com que redirige al motor de búsqueda de Google (GIF):

Secuestrador de navegadores FunctionLogInput que redirige a Google (GIF)

Eliminación automática instantánea de malware para Mac: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner para Mac El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Video que muestra cómo eliminar adware y secuestradores de navegador de una computadora Mac:

Eliminación de redirecciones a FunctionLogInput:

Eliminar aplicaciones potencialmente no deseadas relacionadas a FunctionLogInput de su carpeta "Aplicaciones":

Eliminación de secuestrador de navegadores Mac de la carpeta aplicaciones

Haga clic en el ícono Finder. En la ventana de Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque "MPlayerX", "NicePlayer", u otras aplicaciones sospechosas y arrástrelas a la Papelera. Después de eliminar las aplicaciones potencialmente no deseadas que causan anuncios en línea, escanee su Mac en busca de componentes restantes no deseados.

Elimine los archivos y carpetas vinculados al redirección search.imah5hf.com

comando ir a carpeta del Finder

Haga clic en el icono del Finder: en el menú superior, seleccione "Ir" y haga clic en "Ir a la carpeta...". 

step1Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents

cómo eliminar software publicitario de la carpeta launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step2Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:

cómo eliminar software publicitario de la carpeta application support paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support

cómo eliminar software publicitario de la carpeta application support paso 2

En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.

step3Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta ~launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents

cómo eliminar software publicitario desde la carpeta ~launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step4Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:

removing adware from launch daemons folder step 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons

cómo eliminar software publicitario de la carpeta launch daemons paso 2

En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.

step 5 Analice su equipo Mac con Combo Cleaner:

Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".

scan-with-combo-cleaner-1

Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.

scan-with-combo-cleaner-2

Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.

Evitar que redirección search.imah5hf.com aparezca en los navegadores web como página de inicio y buscador predeterminado:

safari browser iconEliminar extensiones maliciosas de Safari:

Eliminar las extensiones vinculadas a redirección search.imah5hf.com en Safari:

preferencias de navegación en Safari

Abra el navegador Safari. Desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".

pantalla de extensiones en safari

En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

Cambie su página de inicio:

cómo cambiar la página de inicio del navegador safari

En la ventana de "Preferencias", seleccione la pestaña "General". Para establecer una página de inicio, introduzca la URL de la web deseada (por ejemplo: www.google.com) en el campo "Página de inicio". También puede hacer clic en el botón “Usar la página actual” si desea establecer como página de inicio la página web que visita en ese momento.

Cambie su buscador por defecto:

cambiar el motor de búsqueda predeterminado en el navegador Safari

En la ventana de "Preferencias", seleccione la pestaña "Buscar". Aquí encontrará un menú desplegable etiquetado como "Motor de búsqueda:". Solo tiene que seleccionar el buscador preferido de la lista desplegada.

  • Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.

firefox browser iconEliminar complementos maliciosos de Mozilla Firefox:

Eliminar los complementos vinculados a redirección search.imah5hf.com de Mozilla Firefox:

cómo acceder a los complementos de mozilla firefox

Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres barras horizontales). Del menú desplegado, elija "Complementos".

Eliminar complementos malintencionados de Mozilla Firefox

Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

Cambie su página de inicio:

cómo cambiar la página de inicio en mozilla firefox

Para cambiar la página de inicio, haga clic en el botón "Abrir menú" (tres barras horizontales) y seleccione "Opciones" del menú desplegable. Para establecer una página de inicio, introduzca la URL de la web deseada (por ejemplo: www.google.com) en el campo "Página de inicio".

Cambie el buscador por defecto:

mozilla firefox about config

En la barra de direcciones, introduzca "about:config" y haga clic en el botón "Acepto el riesgo".

cambiar el motor de búsqueda predeterminado de mozilla firefox

En el campo "Buscar", introduzca el nombre del secuestrador de navegador. Haga clic en cada una de las entradas que encuentre y seleccione "Restaurar" del menú desplegable.

chrome-browser-iconEliminar extensiones maliciosas de Google Chrome:

Eliminar los complementos vinculados a redirección search.imah5hf.com en Google Chrome:

Eliminando extensiones maliciosas de Google Chrome paso 1

Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".

Eliminando extensiones maliciosas de Google Chrome paso 2

En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

Cambie su página de inicio:

cómo cambiar la página de inicio en Google Chrome

Haga clic en el botón "Menú de Chrome" (tres barras horizontales) y seleccione "Configuración". En la sección "Al iniciar", haga clic en el enlace "establecer páginas" junto a la opción "Abrir una página específica o un conjunto de páginas". Elimine la URL del secuestrador de navegadores (por ejemplo, trovi.com) e introduzca la URL que desee (por ejemplo, google.com).

Cambie el buscador por defecto:

cambiar el motor de búsqueda predeterminado en Google Chrome

Haga clic en el botón "Menú de Chrome" (tres barras horizontales) y seleccione "Configuración". En la sección "Buscar", haga clic en el botón "Administrar motores de búsqueda...". En la nueva ventana, elimine el motor de búsqueda seleccionado por defecto y haga clic sobre el aspa junto a él. Seleccione el motor de búsqueda deseado de la lista y haga clic en el botón "Seleccionar como predeterminado".

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Redirección search.imah5hf.com Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Redirección search.imah5hf.com desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Mac hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner para Mac

Plataforma: macOS

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.