DiscoverAncestry es una extensión de navegador para Google Chrome desarrollada por Mindspark Inc que se presenta como una herramienta web para descubrir los orígenes o significados de nombres de familias particulares. Cuando se instala, esta extensión cambia su página de nueva pestaña predeterminada para buscar por MyWay, así como su motor de búsqueda predeterminado a Search.MyWay.com
Mientras está activo, DiscoverAncestry registra la información de navegación del usuario, graba enlaces clicados, sitios web visitados y productos vistos. Esta información luego se utiliza para orientar mejor los anuncios personales. Navegar por Internet con esta extensión activa dará como resultado la inyección de anuncios adicionales, contenido patrocinado e incluso anuncios emergentes durante las sesiones de navegación.
DiscoverAncestry generalmente se encuentra incluido con otro software potencialmente no deseado, esto combinado junto con su agresiva inyección de anuncios es la razón por la que DiscoverAncestry se ha marcado como un secuestrador del navegador, y se recomienda eliminarlo de su computadora.
Acerca de los secuestradores del navegador
El secuestro del navegador se considera un riesgo constante de la web que afecta a los navegadores web. Es un tipo de programa de malware que redirige las solicitudes del navegador web a otros sitios web sospechosos. Básicamente, la mayoría de los secuestradores de navegadores se realizan con fines publicitarios o de marketing. Lo redirige a los sitios web patrocinados e inserta anuncios en su navegador de Internet, lo que ayuda a su desarrollador a generar ingresos. Puede parecer ingenuo, pero la mayoría de estos sitios web no son legítimos y pueden representar un riesgo significativo para su seguridad en línea. En el peor de los casos, su navegador de Internet podría ser secuestrado para descargar malware que dañará mucho su computadora.
Signos y síntomas de secuestro del navegador
Hay varios síntomas que podrían indicar un secuestro del navegador:
1. su página de inicio se restablece a un sitio desconocido
2. el marcador y la nueva pestaña también se modifican
3. se modifica el motor de búsqueda en línea predeterminado
4. obtienes barras de herramientas del navegador que no has visto antes
5. encontrarás ventanas emergentes al azar que comienzan a aparecer regularmente
6. su navegador de internet tiene problemas de inestabilidad o presenta errores frecuentes
7. está bloqueado para acceder a los sitios web de los proveedores de soluciones antivirus.
¿Cómo se infecta una computadora con un secuestrador del navegador?
Los secuestradores de navegador pueden ingresar a una computadora de una forma u otra, por ejemplo, a través del intercambio de archivos, descargas y también por correo electrónico. Muchos secuestros de navegadores web se originan en aplicaciones complementarias, es decir, barras de herramientas, objetos de ayuda del navegador (BHO) o extensiones agregadas a los navegadores web para brindarles funciones adicionales. Un secuestrador de navegador también puede venir incluido con alguna aplicación gratuita que descargue e instale sin darse cuenta, comprometiendo la seguridad de su PC. Los ejemplos comunes de secuestradores de navegador incluyen CoolWebSearch, Conduit, Coupon Server, OneWebSearch, RocketTab, Snap.do, Delta Search y Searchult.com. Los secuestradores de navegador pueden registrar las pulsaciones de teclas del usuario para recopilar información potencialmente valiosa que genera problemas de privacidad, provoca inestabilidad en los sistemas, interrumpe drásticamente la experiencia de navegación del usuario y, finalmente, ralentiza la computadora hasta el punto en que se vuelve inutilizable.
Eliminación
Algunos secuestros de navegador pueden revertirse simplemente al descubrir y eliminar el software de malware correspondiente a través de su panel de control. Sin embargo, muchos secuestradores son realmente tenaces y necesitan aplicaciones especializadas para eliminarlos. Además, las eliminaciones manuales exigen una comprensión profunda del sistema y, por lo tanto, pueden ser una tarea bastante difícil para los novatos. Los profesionales siempre sugieren a los usuarios que eliminen cualquier software malicioso, incluidos los secuestradores de navegador, mediante el uso de una herramienta de eliminación automática de malware, que es más fácil, segura y rápida que el procedimiento de eliminación manual. Para eliminar cualquier tipo de secuestrador de navegador de su computadora portátil o computadora, debe descargar la siguiente herramienta de eliminación de malware certificada: SafeBytes Anti-Malware. Junto con el software antivirus, una herramienta de optimización del sistema, similar a Total System Care, lo ayudará a reparar los errores del registro de Windows, eliminar las barras de herramientas no deseadas, asegurar su privacidad en línea y estabilizar los programas instalados en su computadora.
Aprenda a deshacerse del malware que bloquea sitios web o evita descargas
Los virus pueden causar mucho daño a su computadora. Cierto malware se encuentra entre su PC y la conexión a Internet y bloquea algunos o todos los sitios de Internet que realmente desea visitar. También evitará que agregue nada a su PC, particularmente aplicaciones antivirus. Si está leyendo este artículo, probablemente se haya visto afectado por un virus que le impide descargar un programa de seguridad como Safebytes Antimalware en su PC. Hay algunas acciones que puede tomar para evitar este problema.
Instale antimalware en modo seguro con funciones de red
En caso de que el malware esté configurado para ejecutarse en el inicio de Windows, el inicio en modo seguro debería evitarlo. Solo se cargan los programas y servicios mínimos requeridos cuando arranca su PC en modo seguro. Estos son los pasos que debe seguir para comenzar en el modo seguro de sus computadoras con Windows XP, Vista o 7 (consulte el sitio web de Microsoft para obtener instrucciones sobre las computadoras con Windows 8 y 10).
1) Al encender, presione la tecla F8 mientras la pantalla de inicio de Windows comienza a cargarse. Esto debería abrir el menú Opciones de arranque avanzadas.
2) Elija el Modo seguro con funciones de red con las teclas de flecha y presione Entrar.
3) Una vez que entre en este modo, tendrá una conexión a Internet nuevamente. Ahora, obtenga el programa de eliminación de malware que necesita utilizando el navegador web. Para instalar el programa, siga las instrucciones del asistente de instalación.
4) Justo después de la instalación, realice un análisis completo y permita que el software elimine las amenazas que encuentra.
Utilice un navegador alternativo para descargar software antivirus
Algunos programas maliciosos solo se dirigen a ciertos navegadores. Si esto suena como su situación, utilice otro navegador de Internet, ya que puede eludir el malware. La forma ideal de evitar este problema es optar por un navegador de Internet que sea conocido por sus funciones de seguridad. Firefox contiene protección integrada contra phishing y malware para mantenerlo seguro en línea. Cree un antivirus USB portátil para eliminar virus Otro método es descargar y transferir una aplicación antimalware desde una PC limpia para ejecutar un análisis de virus en la computadora infectada. Para ejecutar un antivirus usando una unidad USB, siga estas sencillas medidas:
1) Utilice otro sistema informático libre de virus para descargar Safebytes Anti-Malware.
2) Conecte la unidad USB a la computadora limpia.
3) Haga doble clic en el archivo ejecutable para abrir el asistente de instalación.
4) Cuando se le solicite, elija la ubicación de la unidad USB como el lugar donde desea almacenar los archivos de software. Siga las instrucciones en pantalla para finalizar la instalación.
5) Transfiera la unidad flash de la computadora limpia a la computadora infectada.
6) Haga doble clic en el archivo EXE del software antimalware en el pen drive.
7) Ejecute un análisis completo del sistema para identificar y limpiar todo tipo de malware.
SafeBytes Anti-Malware: Protección ligera contra malware para computadoras con Windows
Si está buscando comprar antimalware para su escritorio, existen numerosas marcas y paquetes que puede considerar. Algunos bien valen su dinero, pero la mayoría no lo son. Cuando busque una herramienta antivirus, seleccione una que proporcione una protección confiable, eficiente y completa contra todos los virus informáticos y malware conocidos. En la lista de aplicaciones altamente recomendadas por los líderes de la industria se encuentra SafeBytes Anti-Malware, un conocido software de seguridad para computadoras con Windows. SafeBytes es una poderosa aplicación anti-spyware en tiempo real que está diseñada para ayudar a los usuarios de computadoras a proteger sus computadoras contra amenazas maliciosas. Una vez que haya instalado este software, el sistema de protección avanzada SafeBytes se asegurará de que ningún virus o software malicioso pueda filtrarse a través de su PC.
Hay muchas características sorprendentes que obtendrá con este producto de seguridad. Las siguientes son algunas características típicas presentes en este programa de software:
Protección activa: Los programas de malware que tienen como objetivo ingresar al sistema se descubren y se detienen a medida que los detectan los escudos de protección en tiempo real de SafeBytes. Esta utilidad siempre realizará un seguimiento de su computadora para detectar cualquier actividad sospechosa y se actualizará continuamente para mantenerse al día con las últimas amenazas.
Protección AntiMalware de clase mundial: Construida sobre un motor antivirus muy aclamado, esta herramienta de eliminación de malware puede encontrar y deshacerse de varias amenazas de malware obstinadas, como secuestradores de navegador, programas basura y ransomware, que otras aplicaciones antivirus típicas pasarán por alto.
Escaneo rápido de subprocesos múltiples: El motor de detección de virus de SafeBytes es uno de los más rápidos y eficientes de la industria. Su escaneo dirigido aumenta enormemente la tasa de captura de virus que está incrustado en varios archivos de computadora.
Protección web: SafeBytes proporciona una clasificación de seguridad instantánea sobre las páginas web que está a punto de visitar, bloqueando automáticamente los sitios peligrosos y para asegurarse de que está seguro de su seguridad en línea mientras navega por la red.
Utilidad ligera: Este software es liviano y funcionará silenciosamente en segundo plano y no afectará la eficiencia de su PC.
Servicio al cliente 24 / 7: Puede obtener soporte técnico totalmente gratuito las 24 horas del día, los 7 días de la semana, de sus expertos en TI sobre cualquier consulta sobre productos o problemas de seguridad informática. SafeBytes ha creado una maravillosa solución antimalware para ayudarlo a conquistar las últimas amenazas informáticas y ataques de virus. Ahora puede darse cuenta de que este software en particular hace más que solo escanear y eliminar amenazas de su computadora. Entonces, si está buscando la mejor suscripción antimalware para su computadora con Windows, le recomendamos encarecidamente el software SafeBytes Anti-Malware.
Detalles técnicos y extracción manual (usuarios avanzados)
Si no desea utilizar una herramienta automatizada y prefiere eliminar DiscoverAncestry manualmente, puede hacerlo yendo al menú Agregar o quitar programas de Windows en el panel de control y eliminando el software ofensivo; en el caso de los complementos del navegador web, puede eliminarlo visitando el administrador de complementos/extensiones de los navegadores. Es posible que incluso desee restablecer la configuración de su navegador web y también eliminar los archivos temporales, el historial de navegación y las cookies. Para garantizar la eliminación completa, verifique manualmente su disco duro y el registro en busca de todo lo siguiente y elimine o restablezca los valores según corresponda. Recuerde que esto es solo para usuarios expertos y puede ser un desafío, ya que la eliminación incorrecta de archivos genera errores adicionales en el sistema. Además, cierto malware sigue replicándose, lo que dificulta su eliminación. Se sugiere realizar este proceso en el modo seguro de Windows.
Archivos:
%USERPROFILE%\Application Data\DiscoverAncestry_chIE %USERPROFILE%\AppData\LocalLow\DiscoverAncestry_chIE %USERPROFILE%\Application Data\DiscoverAncestry_ch %USERPROFILE%\AppData\LocalLow\DiscoverAncestry_ch %PROGRAMFILES(x86)%\DiscoverAncestry_chEI %PROGRAMFILES%\DiscoverAncestry_chEI %LOCAL% \Google\Chrome\User Data\Default\Local Extension Settings\icmiidhlbncmcphhngimjmggjiionjpe %UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\icmiidhlbncmcphhngimjmggjiionjpe %LOCALAPPDATA%\Google\Chrome\User Data\ Predeterminado\Configuración de extensión de sincronización\icmiidhlbncmcphhngimjmggjiionjpe %Perfil de usuario%\Configuración local\Datos de aplicación\Google\Chrome\Datos de usuario\Predeterminado\Configuración de extensión de sincronización\icmiidhlbncmcphhngimjmggjiionjpe %Perfil de usuario%\Configuración local\Datos de aplicación\Google\Chrome\Datos de usuario\Predeterminado\ Extensiones\pakhopeeieecchbhooipmmgjkfajbpkl %LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\pakhopeeieecchbhooipmmgjkfajbpkl
Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Approved Extensions, valor: 8EAFF39E-95FA-48E7-B465-74F985754E6C HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Approved Extensions, valor: D9712913-5FE6-4956-B291-7A6689170736KEY\SOFTWARE_USER\SOFTWARE_USER\SOFTWARE_6432 Wow8Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\39eaff95e-48fa-7e465-b74-985754f6e8c HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\39eaff95e-48fa-7e465-b74c985754-6USER\CURReENT_6432 SOFTWARE\Wow9712913Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\d5-6fe4956-291-b7-6689170736a9712913 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\d5-6b4956-291 HKEY_CURRENT_USER\SOFTWARE\Wow7Node\Microsoft\Internet Explorer\Toolbar, valor: 6689170736ffa6432cac-6ad4-5f4-bd42-5cd18d7a HKEY_CURRENT_USER\SOFTWARE\Wow228761Node\Microsoft\Windows\CurrentVersion\Run, valor: DiscoverAncest ry EPM Support HKEY_CURRENT_USER\SOFTWARE\Wow1Node\Microsoft\Windows\CurrentVersion\Run, valor: DiscoverAncestry Search Scope Monitor HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, valor: DiscoverAncestry Search Scope Monitor HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion \Run, valor: DiscoverAncestry EPM Support HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, valor: DiscoverAncestry AppIntegrator de 6432 bits HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, valor: DiscoverAncestry AppIntegrator de 6432 bits HKEY_CURRENT_USER\SYSTEM\ CurrentControlSet \ Services \ DOCROPANCESTRY_CHSERVICE HKEY_CURRENT_USER \ SISTEMA \ CONTOLESSET64 \ SERVICIOS \ DESCUBRECTRY_CHSERVICE HKEY_CURRENT_USER \ SISTEMA \ SISTEMA \ CONTOLESSET32 \ SERVICIOS \ DESCUBRIRSTRY_CHSERVICE HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser, Valor: 001FA002CAC-6AD4-5F4-BD42-5CD18D7A HKEY_CURRENT_USER \ SOFTWARE \Wow228761Node\DiscoverAncestry_ch
Hoy en día, la mayoría de las personas tienen cuentas de Facebook donde se mantienen en contacto con amigos y familiares. Pero la gran red de usuarios de Facebook también es muy interesante para otra parte, los piratas informáticos.
No hace mucho tuvimos un artículo sobre la WEB profunda y la WEB oscura aquí en errortools.com explicando sus orígenes y su propósito. El artículo se puede encontrar aquí si está interesado: 
