Primero los pantallazos de las ventanas emergentes que han querido engañarme y que son pop-ups o ventanas emergentes de una página web. En principio saltan de la publicidad del sitio en cuestión y da igual que tenga adblock plus activado o no porque las ventanas se abren y me bloquean el navegador indicandome que se estan borrando mis datos o que estoy siendo infectado por un virus y que llame a unos números de teléfono...
Además el consumo de recursos de CPU se pone al 100% y el ventilador emite zumbido tipo motor de avión al calentarse el microprocesador por el alto consumo de recursos que es generado por estas páginas webs de engaño.
Hay que pulsar ctrl+alt+supr, abrir el administrador de tareas. También se puede abrir haciendo click derecho justo debajo de la hora de Windows y pulsando "Iniciar el Administrador de tareas", en la pestaña Aplicaciones marca el nombre de tu navegador web y pulsa Finalizar proceso abajo a la derecha. Si fuese a la pestaña Procesos verías que Firefox abre varios procesos con su nombre, habría que finalizarlos todos o al menos empezar por el que mayor consumo de cpu muestra.
Luego borrar la caché y archivos temporales con ccleaner o desde opciones del navegador si consigues abrirlo sin abrir la pestaña de la publicidad engañosa. Yo de paso he escaneado el portatil con el antivirus y con malwarebytes y no han encontrado nada. Eso sí no he pulsado ningún botón de las páginas de estafa y robo...
Los pantallazos de estas estafas:
Todo lo que indican estas páginas que aparecen de improviso, es mentira. Ni te estan atacando, ni instalando un virus, ni borrando tu disco duro. Ni se te ocurra llamar ni pulsar los botones de cancelar o aceptar. Solo cierra la ventana al completo si te lo permite (aspa de cerrar o prueba con ALT+F4 con esa ventana activa, en primer plano) y luego comprueba en procesos que el navegador no sigue ejecutandose, y borra los archivos temporales de este navegador...
1. Dirección web que aparece, que no hay que abrir: agdfuyhfvi.cf
El texto del engaño:
"support.microsoft.com says:
...
SU ORDENADOR MICROSOFT HA SIDO BLOQUEADO
...
Pongase en contacto con Microsoft 900 861 783 (LLAMADA GRATUITA)
inmediatamente para desbloquear el ordenador.
...
"
y un montón de mentiras más...
2. Dirección web que aparece, que no hay que abrir: guardhelperext.com
El texto del engaño (CIERRA LA VENTANA SIN PULSAR NI ACEPTAR NI CANCELAR):
"Identificación requerida
...
El sitio dice: "CLICK ON CANCEL TO CONTINUE!"
...
*Esta actualización es obligatoria
*Protégete de inmediato en internet
...
*Mayor protección contra malware y virus
..."
Todo mentiras, y texto que quiere asustarte para que cometas el error de pulsar algún botón que probablemente instale algún virus o troyano.
3. Dirección web que aparece, que no hay que abrir: win-support-4120.com
El texto del engaño:
"ERROR # AP7MQ79
Llame inmediatamente a
+ 34 921 88 00 23 (24/7)
...
"
TODO FALSO!!! CIERRE ESAS PÁGINAS E IGNORE LO QUE DICEN.
NI LLAME NI PULSE CANCELAR O ACEPTAR.
"support.microsoft.com says:
**ID de Referencia (NETW09)**
SU ORDENADOR MICROSOFT HA SIDO BLOQUEADO
Alerta del sistema de Windows !!!!
El sistema ha sido infectado por un error inesperado.
Pongase en contacto con Microsoft 900 861 783 (LLAMADA GRATUITA)
inmediatamente para desbloquear el ordenador.
Falta de registro operativo.
Codigo de Error: NORPOP17
LLAME INMEDIATAMENTE A MICROSOFT 900 861 783 (LLAMADA GRATUITA )
> EL SISTEMA DE ARCHIVOS DE DATOS ESTA EN RIESGO:
> Los servicios del sistema no pueden trabajar
> El disco duro esta a punto de chocar
> Posible fallo en el registro
> Los archivos DLL corrompe
> Las conexiones extranjeras detectadas
LLAME INMEDIATAMENTE A MICROSOFT 900 861 783 (LLAMADA
..."
Surrealista, ¿verdad? pues no pulso ni el OK si puedo evitarlo, cierro con ALT+F4 y desde Administrador de tareas y borro historial y archivos temporales con ccleaner.
Pantallazo 2:
Página web que te invita a instalar algo. NO INSTALAR ABSOLUTAMENTE NADA.
Ni la página es de Mozilla (Firefox), ni de Microsoft (Internet Explorer o Edge), ni de Google (Chrome), ni de Opera ni ninguna página oficial de algún programa no dañino...
"Identificación requerida
http://guardhelperext.com solicita su nombre de usuario y contraseña. El sitio sice "CLICK ON CANCEL TO CONTINUE"
Aceptar Cancelar
Instalar ahora
* Esta actualización es obligatoria
º Protégete de inmediato en internet
º Las páginas de Internet se analizan automáticamente y posiblemente se bloquean
º Mayor protección contra malware y virus
Transfiriendo datos desde guardhelperext.com..."
Si pulsas cualquier botón lo que vas a instalar, imagino, es un malware de narices ;-)
ALT+F4: Cierra la ventana activa, la ventana que esta al frente, tienes que marcarla si no esta en primer plano. Si no hay ventanas abiertas entonces lo que debería hacer ALT+F4 es apagar el ordenador...
Pantallazo 3:
"Alerta Windows Defender
No ignore esta alerta crítica. Si cierra esta página, el acceso ... nuestra red.
Su computadora nos ha alertado de que ha sido infectado con...
1. Contraseñas
2. Historial del navegador.
3. Información confidencial (tarjetas de crédito).
4. Archivos en el disco duro.
Contáctenos de inmediato para que nuestros ingenieros lo g ... os para evitar que su computadora se desactive.
Llamar al: +34 921 88"
"Alerta!
ERROR # AP7MQ79
Llame inmediatamente a
+34 921 88 00 23 (24/7)
No ignore esta alerta crítica. Si cierra esta página, el acceso a su computadora se desactivará para evitar daños adicionales a nuestra red.
Su computadora nos ha alertado de que ha sido infectado con un virus y spyware. Puede perder la siguiente información:
1. Contraseñas
2. Historial del navegador.
3. Información confidencial (tarjetas de crédito).
4. Archivos en el disco duro.
Contáctenos de inmediato para que nuestros ingenieros lo guíen en el proceso de eliminación vía telefónica. Llámenos en 5 minutos para evitar que su computadora se desactive.
OK"
Ni el OK pulso. Ni loco lo pulso.
La verdad que empiezas a leer todas esas mentiras y te entra el pánico si empiezas a creertelo. Y aún si no te lo crees, no sabes si ya te estan infectando con algún virus o ransomware que codifique todos tus archivos mientras estas intentando cerrar la ventana fraudulenta...
CTRL+ALT+SUPR, Administrador de Tareas, pestaña procesos o aplicaciones, y busca el proceso o programa que consume el máximo de CPU, marcalo y pulsa finalizar abajo a la derecha. Ahora cierra todos los demás procesos con el nombre de tu navegador. Si abres el navegador y te da la opcióm de recuperar las pestañas abiertas antes del "crash" no marques las de las alertas de infección, o mejor no abras de nuevo ninguna ventana anterior y abre una nueva en blanco. Y borra archivos temporales desde las opciones del navegador. Si tienes CCleaner usalo y marca las casillas que te interesan.
19-12-2017
Este tipo de ventanas "engañosas" no aparece si la publicidad de la página web esta a cargo de Google Adsense por ejemplo, y son otros "motores" de publicidad con menos restricciones de uso las que aparentemente permiten este tipo de contenido fraudulento a modo de publicidad, o les han "engañado" a ellos también. Por lo que en la mayoría de páginas web que visitamos no deberíamos encontrarnos con estos pop-ups criminales ;-)
21-04-2018
TODO MENTIRA
NI SE ESTAN BORRANDO DATOS
NI ESTAS INFECTADO POR UNO O VARIOS VIRUS
NO PULSAR NINGÚN BOTÓN
NI ACEPTAR NI CANCELAR
y menos llamar por teléfono
y menos llamar por teléfono
CERRAR LA VENTANA AL COMPLETO
O FINALIZAR APLICACIÓN O PROCESO
Además el consumo de recursos de CPU se pone al 100% y el ventilador emite zumbido tipo motor de avión al calentarse el microprocesador por el alto consumo de recursos que es generado por estas páginas webs de engaño.
Hay que pulsar ctrl+alt+supr, abrir el administrador de tareas. También se puede abrir haciendo click derecho justo debajo de la hora de Windows y pulsando "Iniciar el Administrador de tareas", en la pestaña Aplicaciones marca el nombre de tu navegador web y pulsa Finalizar proceso abajo a la derecha. Si fuese a la pestaña Procesos verías que Firefox abre varios procesos con su nombre, habría que finalizarlos todos o al menos empezar por el que mayor consumo de cpu muestra.
Luego borrar la caché y archivos temporales con ccleaner o desde opciones del navegador si consigues abrirlo sin abrir la pestaña de la publicidad engañosa. Yo de paso he escaneado el portatil con el antivirus y con malwarebytes y no han encontrado nada. Eso sí no he pulsado ningún botón de las páginas de estafa y robo...
Los pantallazos de estas estafas:
Todo lo que indican estas páginas que aparecen de improviso, es mentira. Ni te estan atacando, ni instalando un virus, ni borrando tu disco duro. Ni se te ocurra llamar ni pulsar los botones de cancelar o aceptar. Solo cierra la ventana al completo si te lo permite (aspa de cerrar o prueba con ALT+F4 con esa ventana activa, en primer plano) y luego comprueba en procesos que el navegador no sigue ejecutandose, y borra los archivos temporales de este navegador...
1. Dirección web que aparece, que no hay que abrir: agdfuyhfvi.cf
El texto del engaño:
"support.microsoft.com says:
...
SU ORDENADOR MICROSOFT HA SIDO BLOQUEADO
...
Pongase en contacto con Microsoft 900 861 783 (LLAMADA GRATUITA)
inmediatamente para desbloquear el ordenador.
...
"
y un montón de mentiras más...
2. Dirección web que aparece, que no hay que abrir: guardhelperext.com
El texto del engaño (CIERRA LA VENTANA SIN PULSAR NI ACEPTAR NI CANCELAR):
"Identificación requerida
...
El sitio dice: "CLICK ON CANCEL TO CONTINUE!"
...
*Esta actualización es obligatoria
*Protégete de inmediato en internet
...
*Mayor protección contra malware y virus
..."
Todo mentiras, y texto que quiere asustarte para que cometas el error de pulsar algún botón que probablemente instale algún virus o troyano.
3. Dirección web que aparece, que no hay que abrir: win-support-4120.com
El texto del engaño:
"ERROR # AP7MQ79
Llame inmediatamente a
+ 34 921 88 00 23 (24/7)
...
"
TODO FALSO!!! CIERRE ESAS PÁGINAS E IGNORE LO QUE DICEN.
NI LLAME NI PULSE CANCELAR O ACEPTAR.
______________________
Pantallazo 1:
**ID de Referencia (NETW09)**
SU ORDENADOR MICROSOFT HA SIDO BLOQUEADO
Alerta del sistema de Windows !!!!
El sistema ha sido infectado por un error inesperado.
Pongase en contacto con Microsoft 900 861 783 (LLAMADA GRATUITA)
inmediatamente para desbloquear el ordenador.
Falta de registro operativo.
Codigo de Error: NORPOP17
LLAME INMEDIATAMENTE A MICROSOFT 900 861 783 (LLAMADA GRATUITA )
> EL SISTEMA DE ARCHIVOS DE DATOS ESTA EN RIESGO:
> Los servicios del sistema no pueden trabajar
> El disco duro esta a punto de chocar
> Posible fallo en el registro
> Los archivos DLL corrompe
> Las conexiones extranjeras detectadas
LLAME INMEDIATAMENTE A MICROSOFT 900 861 783 (LLAMADA
..."
Surrealista, ¿verdad? pues no pulso ni el OK si puedo evitarlo, cierro con ALT+F4 y desde Administrador de tareas y borro historial y archivos temporales con ccleaner.
Pantallazo 2:
Página web que te invita a instalar algo. NO INSTALAR ABSOLUTAMENTE NADA.
Ni la página es de Mozilla (Firefox), ni de Microsoft (Internet Explorer o Edge), ni de Google (Chrome), ni de Opera ni ninguna página oficial de algún programa no dañino...
"Identificación requerida
http://guardhelperext.com solicita su nombre de usuario y contraseña. El sitio sice "CLICK ON CANCEL TO CONTINUE"
Aceptar Cancelar
Instalar ahora
* Esta actualización es obligatoria
º Protégete de inmediato en internet
º Las páginas de Internet se analizan automáticamente y posiblemente se bloquean
º Mayor protección contra malware y virus
Transfiriendo datos desde guardhelperext.com..."
Si pulsas cualquier botón lo que vas a instalar, imagino, es un malware de narices ;-)
ALT+F4: Cierra la ventana activa, la ventana que esta al frente, tienes que marcarla si no esta en primer plano. Si no hay ventanas abiertas entonces lo que debería hacer ALT+F4 es apagar el ordenador...
Pantallazo 3:
"Alerta Windows Defender
No ignore esta alerta crítica. Si cierra esta página, el acceso ... nuestra red.
Su computadora nos ha alertado de que ha sido infectado con...
1. Contraseñas
2. Historial del navegador.
3. Información confidencial (tarjetas de crédito).
4. Archivos en el disco duro.
Contáctenos de inmediato para que nuestros ingenieros lo g ... os para evitar que su computadora se desactive.
Llamar al: +34 921 88"
"Alerta!
ERROR # AP7MQ79
Llame inmediatamente a
+34 921 88 00 23 (24/7)
No ignore esta alerta crítica. Si cierra esta página, el acceso a su computadora se desactivará para evitar daños adicionales a nuestra red.
Su computadora nos ha alertado de que ha sido infectado con un virus y spyware. Puede perder la siguiente información:
1. Contraseñas
2. Historial del navegador.
3. Información confidencial (tarjetas de crédito).
4. Archivos en el disco duro.
Contáctenos de inmediato para que nuestros ingenieros lo guíen en el proceso de eliminación vía telefónica. Llámenos en 5 minutos para evitar que su computadora se desactive.
OK"
Ni el OK pulso. Ni loco lo pulso.
La verdad que empiezas a leer todas esas mentiras y te entra el pánico si empiezas a creertelo. Y aún si no te lo crees, no sabes si ya te estan infectando con algún virus o ransomware que codifique todos tus archivos mientras estas intentando cerrar la ventana fraudulenta...
CTRL+ALT+SUPR, Administrador de Tareas, pestaña procesos o aplicaciones, y busca el proceso o programa que consume el máximo de CPU, marcalo y pulsa finalizar abajo a la derecha. Ahora cierra todos los demás procesos con el nombre de tu navegador. Si abres el navegador y te da la opcióm de recuperar las pestañas abiertas antes del "crash" no marques las de las alertas de infección, o mejor no abras de nuevo ninguna ventana anterior y abre una nueva en blanco. Y borra archivos temporales desde las opciones del navegador. Si tienes CCleaner usalo y marca las casillas que te interesan.
19-12-2017
Este tipo de ventanas "engañosas" no aparece si la publicidad de la página web esta a cargo de Google Adsense por ejemplo, y son otros "motores" de publicidad con menos restricciones de uso las que aparentemente permiten este tipo de contenido fraudulento a modo de publicidad, o les han "engañado" a ellos también. Por lo que en la mayoría de páginas web que visitamos no deberíamos encontrarnos con estos pop-ups criminales ;-)
21-04-2018