martes, 28 de enero de 2014

Cómo reventar la extensión BookmarkTube y no morir en el intento.

Pues resulta que desde hacía unos días, mi navegador Chrome andaba raro: la página de inicio no funcionaba bien, y tardaba mucho en cargar las páginas. Aparte, al encender la portátil tardaba mucho en conectarse a la red WiFi. Este proceso ocurre en sistema Windows 7.

Pero el día de hoy, el antivirus Microsoft Security Essentials lanzó un mensaje acerca de que había localizado y neutralizado un troyano JS/Redirector.NE. Le di eliminar y al poco rato lo volvió a detectar y lo volví a eliminar, pero seguía a cada rato saliendo. Indicaba que venía desde la ubicación de las extensiones del navegador Chrome.

Así, revisé las extensiones del Chrome y aparecía una extensión BookmarkTube activada. Pues le dí quitar, y la cochinada seguía apareciendo a cada cierto rato y jodiendo la configuración del navegador. Buscando en la red no hallé un procedimiento para poderlo quitar. Así que a emplear la fuerza bruta para darle en su madre por completo. Pero, ¿cómo hacerlo?

En muchos sitios web "ofrecen" productos milagrosos que quitan esa infección, pero no son sitios oficiales de proveedores de soluciones antivirus o sitios fiables sobre informática, por lo que no conviene usar sus remedios (tan sólo hallé 20 soluciones mágicas distintas). Es mejor consultar las páginas oficiales de proveedores de soluciones antivirus o páginas serias de apoyo en informática. O bien, consultar a un experto y, en último caso, reinstalar el sistema operativo.

Lo primero es no entrar en pánico, y tener mucha calma y paciencia. Veamos el paso-a-paso:

1.- Actualizar el antivirus, y el malwarebytes;
2.- Deshabilitar restaurar sistema, y eliminar los puntos de restauración previos;
3.- Reiniciar el equipo en modo seguro;
4.- Hecho lo anterior, a buscar esa extensión manualmente:
4.1.- En pánel de control, en quitar programas, buscar complementos o aplicaciones que no hayamos instalado voluntariamente;
4.2.- En el caso de Firefox, buscar en extensiones y eliminarlo, así como otros que no hayamos instalado voluntariamente;
4.3.- En el caso de Internet Explorer, igual en el administrador de complementos, buscarlo y eliminarlo, así como otros que no hayamos instalado voluntariamente;
4.4.- En el caso de Chrome, poner en la barra de direcciones chrome://extensions/ habilitar "modo desarrollador", y ver la dirección de la extensión BookmarkTube, saldrá algo como esto:

C:\Users\nombreusuario\AppData\Local\Google\Chrome\User Data\Default\Extensions\imfjidafonblhfpnficjifjmhmmpdegm\número al azar

(Nota: el nombre de esa carpeta ES la que muestra el modo desarrollador, por lo que puede variar el nombre)

4.5.- Para localizar esa ruta en el explorador de archivos, basta con copiarla y pegarla en la barra de direcciones del explorador de archivos;
4.6.- Una vez localizada la carpeta, volvemos a Chrome y le damos de nuevo en eliminar la extensión. Volvemos al explorador de archivos y solamente borramos la que nos mostró el modo desarrollador, no otras. Cerramos el Chrome y el explorador de archivos. Abrimos Chrome y verificamos que la extensión BookmarkTube ya no esté. 
5.- Damos un escaneo profundo con el antivirus y con el malwarebytes. Eliminar todos los bichos que hallen ambos programas. Si solicita reiniciar, reiniciamos en modo seguro de nueva cuenta;
6.- Hecho lo anterior, pasamos el CCleaner en modo limpieza del registro las veces que se necesite hasta que no halle problemas;
7.- Damos clic en inicio, ejecutar, ponemos temp, damos enter, seleccionamos todas las carpetas y las eliminamos. Damos clic en inicio, ejecutar, ponemos %temp% damos enter, seleccionamos todas las carpetas y las eliminamos. En ambos casos puede haber carpetas que no se eliminan. Las omitimos, tan sólo;
8.- Vaciamos la papelera de reciclaje, y reiniciamos el sistema en modo normal;
9.- Constatamos que Chrome funcione bien, checamos que ya no exista la extensión BookmarkTube y notaremos dos cosas: la máquina es más rápida y Crome funciona bien;
10.- Rehabilitamos restaurar sistema, y listo.

¿Cómo pesqué ese bicho? NJI (ni jodida idea). El punto es estar atentos a la operación de la máquina, tener siempre actualizado el antivirus y tenerlo programado para que se actualice a diario y realice escaneos todos los días. Según el reporte del sitio de alertas del Microsoft Security Essentials ese bicho tenía apenas 5 días de haberse detectado, pero en otros sitios web, comentan que dicha extensión BookmarkTube (y otras que tienen ese bicho) tiene mucho tiempo y simplemente no se puede quitar del Chrome, sino haciendo todo el proceso descrito.

La gente de Google se debe aplicar más a fondo para impedir que esas cosas se enquisten en las carpetas propias del navegador.

Deslinde de responsabilidad: Esta explicación es solo para fines informativos. Aplicarlo es bajo responsabilidad del usuario.