Si después de instalar cualquier programa de un recurso dudoso, su computadora fue atacada por interminables ventanas emergentes, el navegador no se abre desde la página habitual, sino desde algún blog o tienda extraña, aparecen notificaciones de sonido que le aconsejan que limpie el sistema, busque actualizaciones o alguna otra cosa. De manera similar, la fuente de este comportamiento de la PC puede ser un virus WinSnare. Es desagradable por dos razones:

• es imposible trabajar cómodamente con una PC: las ventanas emergen justo en el medio del campo de trabajo, los procesos asociados con ellas se colocan en la prioridad de ejecución, y todo lo demás que ejecuta se ralentiza;
• Es peligroso usar sistemas de pago, correo, redes sociales: corre el riesgo de perder su cuenta y su dinero, ya que toda la información ingresada se copia y se envía a lo desconocido.

Peligro y eliminación de la aplicación WinSnare.

¿Qué es Winsnare?

WinSnare cambia la página principal del navegador, muestra pancartas y da permiso para instalar otro software inútil e incluso dañino, lo que lo convierte en un sospechoso: alguien creó esto para asegurar que el programa de virus involucrara a nuevas personas para que vieran y popularizaran algunos sitios, es decir. es publicidad. Por un lado, hay poco de bueno en esto: si WinSnare toma posesión de su correo o página de red social, luego se enviarán spam y enlaces peligrosos a otras personas más adelante, las funciones de creación de un nombre de usuario y contraseña se agregarán a las estadísticas y permitirán a los delincuentes mejorar sus habilidades en el campo de la piratería informática. Pero, por otro lado, dicho software no persigue el objetivo de deshabilitar su PC, y existe la oportunidad de deshacerse del virus sin consecuencias. Técnicamente, WinSnare funciona así:

1. Está incrustado en la computadora y se almacena en el disco del sistema, reemplazando un elemento realmente importante del sistema operativo: svchost.exe, que inicia el servicio. Por lo tanto, el virus puede instalar otras aplicaciones a su propia discreción sin pedir su permiso.
2. Además, le da el comando "Administrador de tareas" para que lleve a cabo constantemente sus procesos, carga el sistema y también pospone todo lo que ha planeado para más adelante: es decir, el sonido en la película puede retrasarse, puede ralentizar el guardado de archivos, etc.
3. En todos los navegadores que ha instalado, no solo cambia la página de inicio, en lugar del sitio solicitado, se le redirige a otros con contenido cuestionable. Al mismo tiempo, incluso las extensiones instaladas no guardan: anti-banners, anti-phishing, bloqueadores de publicidad de choque y otros.
4. Todos los inicios de sesión y contraseñas que ingresa en el navegador se copian y envían a los atacantes.

Cómo WinSnare llega a la computadora

Probablemente, ya comprendió que cuando WinSnar ya estaba integrado en la PC, puede actuar de manera independiente, pero para "rootear" en el sistema, esta aplicación necesita que la instale. ¿Cómo puede pasar esto?

1. Cuando descarga un programa de fuentes gratuitas pero no confiables y ejecuta el instalador, se le ofrece utilizar los parámetros de instalación recomendados y asegurarse de que esta sea la opción más correcta. Pero es mejor detenerse en la "instalación personalizada": luego se le mostrará una lista completa de los componentes de distribución. Entre ellos puede estar no solo WinSnare, sino también otra basura: "administradores" de todos los tipos, navegadores oscuros, programas de optimización, etc.
2. A veces, en los sitios abiertamente peligrosos puede descargar el instalador, que solo se llama el nombre del programa que necesita, y el contenido es completamente diferente. Lea atentamente lo que está escrito en la ventana de instalación del protector de pantalla e interrumpa el proceso inmediatamente, si algo le parece extraño.
3. Recuerde, al descargar archivos con imágenes, textos, presentaciones, etc., que sus archivos no pueden estar con la extensión .exe. De esta forma, solo hay distribuciones de programas y archivos autoextraíbles (así como algunos otros elementos ejecutables, pero el usuario común no los trata). WinSnare se distribuye en este formato.

Para protegerse, debe instalar un antivirus y habilitar el bloqueo de phishing y recursos potencialmente peligrosos en su navegador.

Cómo eliminar WinSnare de tu PC

Para deshacerte completamente de WinSnare y las consecuencias de su "actividad", necesitarás:

• buena utilidad anti-virus;
• Programa de limpieza automática del registro.

En primer lugar, descargue el antivirus desde el sitio oficial del desarrollador. Que sea incluso una versión demo, pero con licencia y efectiva.

1. Ejecute un control profundo y no lo interrumpa.
2. Verifique la lista de virus proporcionada y aísle, o elimínelos.
3. Borre la carpeta Temp, que se encuentra en la unidad C (Users / username / AppData / Local).
4. Desinstale también el software con el que asocia la apariencia de WinSnare.
5. También descargue CCleaner o un programa similar en el que pueda confiar.
6. Analice el registro y borre todas las entradas rotas (repita la operación varias veces).
7. Reinicie el sistema.

Ahora necesitamos devolver la configuración normal a los navegadores:

1. Si está utilizando Google Chrome, ábralo, haga clic en el icono con tres líneas en la parte superior y seleccione "Opciones" - "Configuración" - "Avanzado". Al final de una larga lista, habrá un botón de reinicio para todos los parámetros, haga clic en él. Cierre el navegador, haga clic con el botón derecho en su acceso directo y busque "Propiedades". Si en el campo Objeto la dirección del enlace termina con un sitio sospechoso, elimínelo.
2. En “Yandex. Navegador ”hace lo mismo: en la parte superior de la ventana maximizada, encuentre el botón en forma de tres líneas, ingrese“ Parámetros ”, desplácese hasta la parte inferior de la página y reinicie todo lo predefinido.
3. En Mozilla, haga clic en el mismo icono exacto en la parte superior derecha y en la parte inferior de la página, haga clic en la pregunta. Debe seleccionar "Resolver problemas" y restablecer la configuración.
   

4. Para poner en orden las "Óperas", no debe ir al navegador en sí, sino a "Unidad C" / Usuarios / nombre de usuario / AppData / Roaming / Opera / OperaStable y eliminar la última carpeta.

Ahora el sistema y los navegadores funcionarán bien sin la interferencia de malware.