¡Qué difícil es eliminar un adware!

Cuando era estudiante, tenía un trabajo a media jornada donde ofrecía servicios de apoyo informáticos. Cuando visito a parientes que no saben utilizar bien el ordenador, a menudo tengo que volver a aplicar esa experiencia de nuevo.

Cuando era estudiante, tenía un trabajo de media jornada que consistía en mantener y administrar los ordenadores de los clientes de PYMES. Han pasado muchos años, pero a veces es inevitable recordar esos “viejos y buenos tiempos”, sobre todo cuando visito a parientes que utilizan el ordenador diariamente, pero que no saben cómo hacerlo de manera adecuada.

Hace unas semanas conseguí ayudarles: su ordenador portátil, muy potente y para nada obsoleto se había vuelto muy lento. Al examinarlo más de cerca, me di cuenta de que tres cuartas partes de sus recursos informáticos se desperdiciaban en cinco páginas de “ayudante para el inicio de sesión “y “paneles de búsqueda” diferentes.

Esto iba acompañado de un adware malicioso que mostraba banners enormes e irritantes en cada página web que intentabas abrir. En dos horas acabé con todos estos problemas, pero como quería hacer bien mi trabajo, instalé Kaspersky Internet Security.

¡Muestra esos anuncios!

¿Por qué digo que este adware es malicioso? Por dos razones: en primer lugar, porque consume los recursos del ordenador de forma excesiva. En segundo lugar y más importante: la forma de mostrar la publicidad. Lo cierto es que cualquier adware es, de hecho, un tipo de malware, siempre que el banner aparezca en cada página web que quieras lanzar e imite el contenido original, las características de esa página web.

Tras visitar algunas páginas web con las que estoy muy familiarizado, comprendí la magnitud del problema. Media docena de anuncios fueron inyectados en cada página web, en la parte inferior o al lado del texto principal. Y esto lo ha hecho un usuario que se cree que es el propietario de la página web y que es tan codicioso que ha empapelado cada centímetro de la página con anuncios.

Esta funcionalidad ‘super-útil “necesita hasta 300 MB de memoria para cada navegador y consume hasta 2/3 partes o la carga de la CPU. Puede que te hayas dado cuenta de una cosa más: no existe una fórmula universal para deshacerse de ella.

Salir voluntariamente

Hubo un intento contundente para detener a los bastardos que demandan recursos a través del Administrador de Tareas que fue un éxito… durante 10 segundos más o menos, y después muchos de ellos estaban de vuelta y continuaron devorando la potencia de procesamiento del PC. La desinstalación a través del panel de control tuvo también un impacto limitado. Sólo programas de cierta “categoría”, como Yandex y las barras de búsqueda de Yahoo, fueron fáciles de eliminar.

Estos dos en concreto, parece ser que consumían una parte muy pequeña de los recursos. No eran muy exigentes en términos de capacidad de procesamiento, pero había cinco de ellos. Por tanto, había cinco programas realizando las mismas tareas y luchando por el honor de convertirse en la página de inicio.

tons-of-adware

Sin embargo, algunos “search helpers” se resistían a ser eliminados: o bien no aparecían en la lista de programas instalados o eran imposibles de borrar cuando se pulsaba el botón correspondiente, haciendo que un mensaje de error apareciera cada vez que lo intentaba.

Una despedida desagradable para los programas obstinados

Los usuarios expertos, que son rápidos y están furiosos pueden hacer ‘la danza del dedo’ (no me refiero a esto, frikis de Juego de Tronos), en la cual uno tiene que eliminar manualmente todos los archivos de las aplicaciones en tres segundos, después de haber bloqueado las operaciones en la memoria del ordenador. KVRT o Kaspersky Virus Removal Tool es un método más eficiente. Es un antivirus gratuito con una funcionalidad básica que examina el equipo infectado con un malware difícil de eliminar y luego lo restaura.

Utilizar KVRT o Kaspersky Virus Removal Tool es un método eficaz. Un antivirus gratuito con una funcionalidad básica.

En mi caso, KVRT eliminó dos componentes infectados por el adware y tras reiniciarlo, el ordenador funcionaba mucho mejor. Tuve que deshacerme de dos barras de herramientas y asistentes que, por suerte, contaban con la opción de desinstalación y no fueron detectados como malware.

Otro reinicio más y el ordenador estará bastante limpio. Lo único que tienes que hacer después es ejecutar operaciones de mantenimiento muy simples, como borrar los archivos de las carpetas temporales y desfragmentar el disco duro.

La raíz de todos los problemas

Así que, ¿de dónde vienen todos esos banners imborrables? Solo me llevó unos segundos adivinarlo, un rápido vistazo fue suficiente para saber la respuesta. El escritorio contenía un par de docenas de juegos que en su mayoría se ofrecen de forma gratuita por los desarrolladores.

infested-games-desktop

El altruismo no es una característica de la comunidad Gamedev. Desarrollar un juego moderno es muy caro, incluso uno sencillo es costoso, y hay que recaudar dinero de alguna manera. Si no cobran al usuario directamente, están ganando dinero de otra forma. Podría ser, por ejemplo, una asociación con redes de publicidad y motores de búsqueda.

Así es como se introducen en tu ordenador algunos “search helpers” y “protectores de escritorio”: a través de juegos y freeware. Este modelo de negocio es básicamente aceptable, pero, como vemos, su funcionamiento no es en absoluto el adecuado.

Generalmente, los usuarios de ordenadores no se preocupan por instalar cinco barras de herramientas diferentes, una situación donde la competencia podría ser de utilidad: si se detecta competencia en la barra de herramientas del ordenador, un asistente de instalación puede notificar al usuario acerca del proceso durante la instalación.

Funciona bien con los antivirus: a menudo, cuando se instalan dos en el mismo dispositivo estos no conviven en armonía. A menos que el desarrollador de la barra de herramientas de publicidad emplee el mismo enfoque, una ‘limpieza de adware’ normal como la que yo hice recientemente será un servicio muy demandado por los especialistas del soporte informático.

¿Cómo evitar la instalación de anuncios adware complementarios?

Es mucho más fácil evitar que el adware se alimente de tu sistema que eliminarlo. Estos consejos te ayudarán:

  1. Descarga las aplicaciones siempre desde la página web oficial de los desarrolladores, y no desde los agregadores de software.
  2. Presta atención a cada ventana del asistente de instalación cuando instales el software y deselecciona todas las casillas que te sugieren que instales programas adicionales.
  3. Haz clic en el botón “Instalación Avanzada” u “Opciones de Instalación” que normalmente contienen opciones útiles como la de deshabilitar la instalación add-on.

Consejos