Buscar este blog

martes, 20 de mayo de 2014

Comentarios de interés sobre los pup (potentially unwanted program) , su instalación, detección y eliminación /desinstalación

 

Están muy de moda los DOWNWARES que instalan PUPs en los equipos sin que el usuario sea consciente de ello, aunque algunos de ellos avisan de lo que van a instalar, y si no se desmarcan las casillas prediseñadas a tal efecto, además del programa querido, se instalan cantidad de programas no deseados, pidiendo muchos de ellos el pago de una licencia de uso si se quieren usar con las prestaciones ofertadas en la publicidad del producto.

Además en otros muchos casos implementan publicidad pura y dura con POP UPS que molestan para la normal operatividad del ordenador, mientras que otros instalan paginas de inicio o sucedáneos que llevan al usuario a otras webs no deseadas, cuando se abre el navegador.


Lo mejor es instalar los programas descargándolos desde las web de los fabricantes, pero si se escoge una descarga desde webs de descargas previstas al efecto, encontradas por los buscadores al ofrecer la descarga de un programa deseado, ha de vigilarse que solo se instale lo querido, desmarcando otros que serían instalados si no los desmarcáramos, o bien escogiendo la instalación personalizada, de solo exclusivamente la del programa que queremos instalar, ninguno mas.


Pero si no se ha hecho así, e ingresan otros programas indeseados, conviene desinstalarlos desde AGREGAR O QUITAR PROGRAMAS, si bien a veces no se sabe cuales son los que interesa desinstalar.


Por ello, y aunque algunas veces los downwares pueden instalar también malwares, que serán controlados por las utilidades al respecto, desde el Antivirus hasta el ElistarA, NO TODOS LOS PUPs son maliciosos por lo que no son controlados por dichas utilidades, por lo cual hemos creado el EliPups.EXE, específicamente para control y desinstalación de PUP's, alguno de los cuales puede también ser detectado por el ElistarA, que eliminará ficheros de los malwares conocidos, pudiendo quedar restos del mismo, mientras que con el EliPups se ofrecerá la desinstalación de los mismos, quedando mucho mas limpio si se escoge dicha utilidad y se contempla la desinstalación de las aplicaciones que se detecten en el EliPups, antes de que sean eliminadas parcialmente por el ElistarA o por el Antivirus.
Hasta el día de hoy hemos hecho 10 versiones de EliPups, que controlan las siguientes aplicaciones:


Lista de Cadenas Predefinidas de PUPs que controla el EliPups actual:
"ACTIVERIS ANTIMALWARE" --> AntiMalware (de Pago)
"ADDITIONAL OFFER" -------> Publicidad
"ADVANCED DISK RECOVERY" -> Recupera Ficheros y Carpetas Eliminadas
"ADVANCED SYSTEM PROTECTOR" -> AntiMalware (de Pago)
"AMAZON 1BUTTON APP" -----> Aplicación Amazon.es (Ofertas de Productos)
"ASK TOOLBAR" ------------> BHO y Toolbar
"BLOCKANDSURF" -----------> genera Proxy 127.0.0.1:****
"BUBBLE DOCK" ------------> Barra de Accesos Directos en el Escritorio
"COSTMIN" ----------------> de CostMin ¿¿¿???
"COUPON SERVER" ----------> BHO ¿¿¿???
"DELTASEARCH" ------------> BHO y Toolbar
"DESK 365" ---------------> es una especie de Escritorio (de 337 Technology Limited)
"FILESFROG UPDATE CHECKER"
"FREE RIDE GAMES PLAYER" -> Portal de Descarga de Juegos
"FST_" -------------------> Adware.Eorezo (también controlado con EliStarA)
"GENESIS" ----------------> Malware.Genesis (también controlado con EliStarA)
"HULATOO" ----------------> BHO (también controlado con EliStarA)
"ILIVID" -----------------> Administrador de Descargas para el uTorrent
"IMINENT" ----------------> BHO y Toolbar
"LIVESUPPORT"
"LOLLIPOP" ---------------> NaviPromo (también controlado con EliStarA)
"LPT SYSTEM UPDATER SERVICE" -> de ReSoft Ltd. ¿¿¿???
"MOBOGENIE" --------------> Portal de Descargas de Aplicaciones Android
"MOVIES TOOLBAR" ---------> Toolbar (de Bandoo Media)
"MYPC BACKUP" ------------> Copias de Seguridad (de Pago)
"MYSEARCHDIAL" -----------> BHO y Toolbar
"NEWPLAYER"
"NEXTCOUP" ---------------> BHO y Toolbar
"OPTIMIZER PRO" ----------> Analizador del Sistema (de Pago)
"OPTIMIZER ELITE" --------> Analizador del Sistema (de Pago)
"PC CLEANER" -------------> Analizador del Sistema (de Pago)
"PGCCHELPER" -------------> (también controlado con EliStarA)
"RE-MARKIT"
"REGCLEAN PRO" -----------> Analizador del Registro del Sistema (de Pago)
"RELEVANTKNOWLEDGE" ------> Publicidad (también controlado con EliStarA)
"SAVE NET" ---------------> BHO y Toolbar
"SAVECLICKER" ------------> BHO
"SAVINGS AVENGER" --------> BHO
"SEARCH PROTECT" ---------> de Conduit modifica Pag. de Inicio y de Busqueda del IE
"SELECTIONTOOL" ----------> genera Proxy 127.0.0.1:****
"SHOPPING HELPER SMARTBAR"> BHO y Toolbar de ReSoft Ltd. ¿¿¿???
"SN.BOOSTER"
"SN.SUSTAINER"
"SNT" --------------------> BHO y Toolbar
"SPEEDUPMYPC" ------------> Analizador del Sistema (de Pago)
"SUPPORTER 1.80" ---------> de CostMin ¿¿¿???
"SW-BOOSTER"
"SW-SUSTAINER"
"SYSTWEAK SUPPORT DOCK" --> Barra de Accesos Directos en el Escritorio
"TORCH" ------------------> Una especie de Navegador
"TUTORIALES100" ----------> Adware.Eorezo (también controlado con EliStarA)
"VO PACKAGE" -------------> Malware.VOPackage (también controlado con EliStarA)
"WAJAM" ------------------> Adware.Wajam (también controlado con EliStarA) genera Proxy 127.0.0.1:****
"WEBBIING" ---------------> BHO y Toolbar
"WEBSPADES" --------------> Adware.WebSpades (también controlado con EliStarA)
"WPM" --------------------> Malware.WPMService (también controlado con EliStarA)
"YOUTUBEADBLOCKER" -------> BHO
"ZOMBIE ALERT" -----------> de Creative Insland Media, LLC
"ZOO TOOLBAR" ------------> BHO y Toolbar
En cambio al no existir cadena de desinstalacion accesible, hay algunos que deben desinstalarse desde "Agregar o Quitar Programas":
"1CLICKMOVIE-DOWNLOAD" ---> contiene el Crossrider(bho)
"FPRO_1.2" ---------------> contiene el Crossrider(bho)
"FPRO1.2" ----------------> contiene el Crossrider(bho)
"FREE VIDEO GRABBER" -----> contiene el Crossrider(bho)
"FREEVEN PRO" ------------> contiene el Crossrider(bho)
"MEDIAPLAYERPLUS" --------> contiene el Crossrider(bho)
"MPLAYERPLUS" ------------> contiene el Crossrider(bho)
"PL-USHD" ----------------> contiene el Crossrider(bho)
"QONE8 UNINSTALLER" ------> modifica Pag. de Inicio y de Busqueda del IE
"SMARTSAVER+" ------------> contiene el Crossrider(bho)


Sirva lo indicado para, una vez visto lo útil e interesante que resulta la nueva utilidad EliPups.EXE, lanzar esta antes que cualquier otra, en los casos que se detecte una anomalía como pagina de entrada indeseada, aparición de un buscador no deseado (como el pesado QONE8), POPUPS o publicidad comercial constantemente, instalación de proxys que condicionan la navegación, TOOLBARS no deseados, etc, con lo que el EliPups ofrecerá la desinstalación de los PUPS que conozca, y tras ello podrá lanzarse el reconocido ElistarA por si no fuera un PUP conocido.
Por ultimo cabe añadir que también la desinstalación de algunas de estas aplicaciones pueden conllevar la instalación de otras, por lo que conviene vigilar antes de aceptar lo que proponga la desinstalación de una aplicación, ya que pudiera ser peor el remedio que la enfermedad, ya que a veces al desinstalar una, ofrecen instalar dos nuevas...
Con todo ello queremos cambiar la costumbre de pasar antes que nada el ElistarA, para dar prioridad a partir de ahora al EliPups (siempre de la ultima versión) , y tras ver si detecta algo y desinstalarlo si procede, seguir con el ElistarA y luego SProces si no se ha detectado la causa de la anomalía.
Recordamos la importancia que tienen los informes generados por dichas utilidades, que conviene nos envíen indicando el problema si requieren nuestra ayuda:


EliPups.EXE .......... c:\programlog.txt
ElistarA.EXE.......... c:\infosat.txt
SProces .......... c:\sproclog.txt


Los informes en cuestión son siempre generados en el directorio raíz de la unidad de sistema, que generalmente es C:, pero puede ser otra unidad como la D: si el usuario tiene el sistema instalado en dicha otra unidad.