Hace aproximadamente un mes, recibí una llamada histérica de mi madre (soy siciliana, así que esto no es nada nuevo). Resulta que su impresora no funcionaba, por lo que decidió llamar al personal de soporte de HP. En pocas palabras, el número al que llamó no eraexactamentelo que estaba buscando, y le dio a un completo extraño / imbécil los permisos que necesitaba para hurgar y pinchar alrededor de su iMac.
Después de alrededor de media hora de 'ayuda', el extraño exigió $ 200, a lo que mi mamá le dijo que se lo comiera y colgó el teléfono. Se dio cuenta de que había cometido un error y trató de solucionarlo, esta vez llamando al número correcto para obtener ayuda de seguridad, pero incluso después de instalar un cortafuegos, mi madre estaba fuera de sí.
¡Estaba haciendo clic para mí! Lloró por el teléfono mientras yo luchaba por entenderla a través de los sollozos. ¡Se hizo cargo de la computadora!
Ofertas de VPN: licencia de por vida por $ 16, planes mensuales a $ 1 y más
ángel 1111 significado
Avance rápido hasta aproximadamente un mes después, y mi mamá me aseguró que todo está bien. Ella tiene el firewall activado en su iMac, nada es lento o lento, y nadie se ha 'apoderado de su computadora', pero necesita ayuda para iniciar sesión en algo. Cuando abro Google Chrome, en lugar de tener la barra de búsqueda familiar de Google y la fuente brillante de colores primarios mirándome, vi esto:
Estaba perplejo al principio, porqueQué demonios es esto. Supuse que había configurado por error un sitio aleatorio como su página de inicio y le dije que tuviera más cuidado, pero cuando intenté configurarlo en Google, la página seguía volviendo.
Probé con Bing. Regresó.
Probé Yahoo. Regresó.
Fue entonces cuando noté que donde normalmente está la URL, apareció una dirección extraña que no reconocí; algo llamado Search.kuklorest.com .
Un rápidorealLa búsqueda de Google me dijo todo lo que necesitaba saber:
Search.kuklorest.com es un sitio web dudoso que afirma ser un motor de búsqueda de Internet. La apariencia de este sitio es idéntica a la de Google, Bing, Yahoo y otros sitios web similares y, por lo tanto, los usuarios a menudo creen que search.kuklorest.com es legítimo. De hecho, los desarrolladores promocionan este sitio utilizando 'configuraciones de instalación' falsas que secuestran los navegadores web y modifican su configuración ... Este sitio recopila las direcciones de Protocolo de Internet de los visitantes, consultas de búsqueda, clics en resultados de búsqueda y otra información similar. Estos datos pueden parecer insignificantes, sin embargo, pueden contener detalles privados. Por esta razón, visitar search.kuklorest.com es arriesgado y puede dar lugar a graves problemas de privacidad o incluso al robo de identidad. ( PCrisk.com )
Bien. Mierda.
Mierda mierdamierda.
Pero antes de que mi mente colapsara, pensé que a) si esto es solo algo que es exclusivo del navegador (en este caso, Google Chrome, porque Safari estaba actuando bien), entonces podría no ser un gran problema, yb) yo ' Estoy seguro de que es una solución fácil.
Bueno, tenía razón ... y estaba equivocado.
Cómo eliminar Search.kuklorest.com de su navegador
Fácil. Desinstalarlo .
En línea, encontré un par de grandes artículos que hablaba de eliminar las extensiones de Google Chrome, que también es una llamada muy buena / inteligente, pero debido a que el pánico / histeria siciliana se había establecido entre mi madre y yo, decidimos desinstalar Chrome por completo.
Si está buscando probar y desinstalar la extensión Search.kuklorest.com en Google Chrome, ¡aquí le explicamos cómo hacerlo!
- Abierto Google Chrome que está infectado con Kuklorest.
- Haga clic en el Menú de Chrome que parece tres líneas verticales en la esquina superior derecha.
Hacer clic Más herramientas .
Hacer clic extensiones .
Haga clic en el basura para eliminar las extensiones de aspecto sospechoso.
Haga clic en el Ajustes en el lado izquierdo de la página.
Hacer clic Establecer páginas en el Abrir una página específica o un conjunto de páginas en el En el inicio columna.
Borrar el secuestrador del navegador .
Agregue el URL de tu preferencia.
Hacer clic Gestionar motores de búsqueda en el Búsqueda sección de la Ajustes página.
las mejores tijeras del mundo
- Haga clic en el X para eliminar motores de búsqueda sospechosos.
- Haga clic en el Buscador que desea establecer de forma predeterminada (Google, Yahoo, etc.).
¡Está bien! ¡Hecho! ¡Pan comido! Todo es genial, ¿verdad?
Bueno no exactamente.
Tuve la extraña sensación de que tal vez no fueraesefácil. Me refiero a que la computadora de mi madre estaba funcionando bien (a pesar de no haber sido actualizada durante 4 años) y parecía incluso ser un poco más rápida, pero ese podría haber sido el efecto placebo de tirar Chrome a la papelera.
Después de investigar un poco más, me di cuenta de que Kuklorest es como un diente de león: una vez que tiene sus raíces plantadas, brota y esparce sus semillas a más que solo su navegador, dependiendo de su actividad. Un minuto está afectando a su navegador, y al siguiente hay docenas de documentos esparcidos por su iMac con nombres comocom.iyogi.plist,niceplayer.javey, a veces, directamentekuklorest.update.plist.
Cómo eliminar Search.kuklorest.com de sus aplicaciones
El paso más fácil para eliminar Kuklorest es eliminar las aplicaciones sospechosas de su carpeta de Aplicaciones.
Es posible que vea aplicaciones aleatorias con nombres como Mac Tuneup , NicePlayer , FriendlyPoll o, de nuevo, una aplicación directamente llamada Kuklorest .
Estas aplicaciones vienen acompañadas de iconos de apariencia bastante simple, como una caja negra con un triángulo blanco o una esfera verde con engranajes.
Recuerde siempre que kuklorest hará todo lo posible para imitar y mezclarse con los íconos de su Mac, así que, literalmente, vaya fila por fila para ver qué aplicaciones se hacen pasar por malware peligroso.
Cómo eliminar Search.kuklorest.com de sus archivos y carpetas
Una vez que haya terminado de borrar su carpeta de Aplicaciones, hay otras cuatro carpetas principales que necesitará revisar:
- / Biblioteca / LaunchAgents
- / Biblioteca / Aplicación
- ~ / Biblioteca / Agentes de lanzamiento
- / Biblioteca / LaunchDaemons
Ir a cada una de estas carpetas y eliminar el malware Kulkorest es un poco complicado, porque no hay una cantidad establecida de archivos a los que estar atento, y es fácil confundirse entre un nombre de archivo legítimo y un nombre incompleto de vez en cuando.
Si no está seguro de si debe eliminar un archivo o no, intente buscar en Google el nombre del archivo para ver qué aparece. Esto fue muy útil cuando estaba eliminando archivos de Kulkorest, porque normalmente los primeros resultados de búsqueda en Google son '¿este archivo aleatorio llamado _________ en realidad es un virus?'
- Haga clic en el Descubridor icono.
Hacer clic Vamos .
![]()
- Hacer clic Ir a la carpeta .
Escriba el nombre de la carpeta para buscarlo.
![]()
Una vez que esté en la carpeta que le gustaría buscar, revise y elimine cualquier archivo que parezca sospechoso. Podrían tener nombres comomyppes.download.plist,mg.mg.niceplayer,MplayerX, o (una vez más) simplementekuklorest.update.plist.
Siga repitiendo estos pasos hasta que haya eliminado todos los archivos de malware.
El final resulto
Una vez que se eliminaron todos los documentos, se buscaron y se azotaron las carpetas, y Google Chrome estaba en la papelera, la eliminación permanente fue en realidad una especie de molestia.
Continuó apareciendo un mensaje de error mientras intentaba vaciar la papelera y seguía recibiendo indicaciones para ingresar mi contraseña. Finalmente reinicié la computadora y lo intenté de nuevo, y de repente, esos archivos maliciosos y espeluznantes se volvieron geniales.
Aunque después de pasar por este proceso, y luego verificar dos y tres veces que todo se veía bien, honestamente todavía no estoy 100% seguro de si la computadora es segura ...
¿Moraleja de la historia?
Kuklorest no es solo un malware de navegador inofensivo; puede dañar su iMac o MacBook. Mucho.
Tener algo como software anti-malware La configuración es probablemente una buena decisión y definitivamente le evitará una migraña en el futuro.
Ah, y siempre marque el número correcto para soporte técnico.
(¡¡¡Te quiero, mamá!!!)
