Cómo Eliminar Pokki Start Menú

Este es un nuevo malware que se ha informado en varios ataques en todo el mundo. Por el momento, los expertos en seguridad no han podido identificar una sola táctica que se esté utilizando para infectar los objetivos.

Supongo que los piratas informáticos están utilizando varios de los métodos más importantes para llevar a cabo las campañas maliciosas. Aquí te diré que es este malware y cómo eliminar pokki start menú de tu PC.

Índice

    Distribución del menú de inicio de Pokki

    Eliminar-Pokki-start-menú-1

    Una forma común de configurar los ataques de secuestradores del navegador es el uso de mensajes de correo electrónico no deseado. Pueden distribuir directamente archivos adjuntos maliciosos que contienen scripts que conducen a una infección.

    Otros casos pueden utilizar complejos trucos de ingeniería social e hipervínculos que están hechos específicamente para confundir a los objetivos previstos para que se infecten a sí mismos.

    Dos escenarios más que se utilizan en combinación con mensajes de correo electrónico se basan en archivos infectados que se utilizan como cargas útiles: documentos e instaladores de software.

    • Instaladores de software infectados: los delincuentes crean paquetes maliciosos a partir de instaladores de software legítimos. Se toman de los sitios de descarga oficiales de los proveedores, se modifican y luego se publican en sitios en línea o se adjuntan (ya sea como archivos adjuntos) o se vinculan en los mensajes de correo electrónico.
    • Documentos infectados: representan archivos peligrosos que generalmente vienen en forma de algunos de los tipos de documentos más populares: documentos de texto enriquecido, hojas de cálculo y bases de datos. Cuando los usuarios los abren, un mensaje de notificación les pedirá que habiliten los scripts integrados (macros). Si se hace esto, el malware se instala en la computadora de la víctima.

    Los complementos del navegador de malware se pueden cargar en sitios controlados por piratas informáticos y redes P2P como BitTorrent también.

    Los operadores de piratas informáticos utilizan con frecuencia diseños de plantillas, texto e imágenes para crear portales que parecen fuentes de descarga legítimas.

    También pueden usar nombres de dominio que son muy similares a los sitios legítimos y anunciarlos a través de ventanas emergentes o redes publicitarias.

    El código del secuestrador del navegador asociado con el Pokki start menú se puede encontrar en numerosas barras de herramientas de malware.

    Por lo general, están hechos para los navegadores web más populares: Mozilla Firefox, Google Chrome, Internet Explorer, Safari, Microsoft Edge.

    Se pueden distribuir en dichos sitios de descarga o incluso en los repositorios de los navegadores (como Chrome Web Store para Google Chrome) utilizando cuentas de desarrollador falsas.

    Impacto del Pokki start menú

    Eliminar-Pokki-start-menú-2

    Pokki Start Menú es una conocida aplicación de Windows que instala un reemplazo del menú de inicio en el sistema operativo. Se hizo popular cuando Microsoft hizo un cambio de diseño importante en Windows y los usuarios de computadoras no estaban contentos con el aspecto de su menú de inicio.

    Esto ha llevado al desarrollo de herramientas que reemplazaron el tipo de menú estándar por uno "clásico" y Pokki fue una de las alternativas más populares.

    El Pokki Start Menú es una amenaza híbrida, ya que se compone de varios componentes:

    • un motor de malware que puede provocar modificaciones peligrosas en el sistema
    • un secuestrador del navegador.

    Tan pronto como se instala la aplicación, sigue un proceso de inicio de varios pasos.

    Una de las primeras acciones de malware que realiza es la implementación de un motor de seguimiento que invade la privacidad. Esta acción es similar a la forma en que los sitios controlados por piratas informáticos en combinación con los secuestradores de navegadores crean bases de datos de los usuarios víctimas.

    Se genera un elaborado perfil para cada usuario. Hay dos tipos principales de datos que se pueden clasificar:

    1. Métricas anónimas: el motor recopila información que incluye datos relacionados con los componentes de hardware disponibles y el software instalado, así como ciertos valores de configuración.
    1. Datos privados: se pueden utilizar para exponer directamente la identidad de los usuarios. El motor está programado para secuestrar el nombre, la dirección, el número de teléfono, las contraseñas y las credenciales de la cuenta de los usuarios.

    La naturaleza de los datos obtenidos permite a los delincuentes trazar información detallada sobre la víctima, incluidos datos demográficos (su edad, ubicación e intereses).

    Esto es muy importante para los piratas informáticos, ya que les permite separar a las víctimas en grupos separados que pueden ser objeto de anuncios y productos personalizados.

    Una de las principales formas en que generan ingresos es vendiéndoles diferentes servicios y productos que pueden resultarles útiles. 

    Hay varias razones por las que el Pokki Start Menú debe evitarse a toda costa:

    • Distribución de copias ilegítimas: el Pokki Start Menú por sí solo no se considera malware, sin embargo, hay muchas copias que incluyen virus y otras amenazas.
    • Transferencia de datos: la información obtenida por el motor puede compartirse con terceros y cargarse en bases de datos en línea.
    • Problemas de rendimiento: el uso de tales utilidades puede generar problemas de rendimiento sustanciales, especialmente si la aplicación se incluye con otro software.

    Eliminar Pokki Start Menú y restaurar la PC

    ¡Advertencia! La eliminación manual del Pokki Start Menú requiere estar familiarizado con los archivos y registros del sistema. La eliminación accidental de datos importantes puede provocar daños permanentes en el sistema.

    Eliminar-Pokki-start-menú-3

    Si no te sientes cómodo con las instrucciones manuales, descarga una poderosa herramienta anti-malware que escaneará tu sistema en busca de malware y lo limpiará de forma segura.

     

    Buscar Pokki Start Menú - Pasos de eliminación manual

    debes inicia tu PC en modo seguro con red. Esto aislará todos los archivos y objetos creados por el ransomware para que se eliminen de manera eficiente. Los pasos a continuación se aplican a todas las versiones de Windows.

    Paso 1. Pulsa el  Tecla WIN + R

    Paso 2. Aparecerá una ventana Ejecutar. En él, escribe msconfig y luego presiona Enter.

    Paso 3. Aparecerá un cuadro de Configuración. En él, elije la pestaña llamada Arranque.

    Paso 4. Marca la opción Arranque seguro y luego ve a Red debajo de ella para marcarla también.

    Paso 5. Aplicar > Aceptar

    Eliminar Pokki Start Menu de Windows

    He aquí una forma de eliminar el programa. Este método funcionará independientemente de si está en Windows 1087Vista o XP. Simplemente seleccionar el programa y presionar eliminar no funcionará, ya que dejará muchos archivos pequeños.

    Eso es malo porque estas sobras pueden persistir y causar todo tipo de problemas. La mejor forma de eliminar un programa es desinstalarlo. Así es como puede hacerlo:

    Paso 1. Mantén presionado el botón "Windows" (está entre CTRL y Alt en la mayoría de los teclados) y presiona "R". Verás una ventana emergente.

    Paso 2. En el cuadro de texto, escribe "appwiz.cpl", luego presiona "Enter".

    Paso 3. Ahora debería aparecer el menú "Programas y características". Es una lista de todos los programas instalados en la PC. Aquí puedes encontrar el programa, seleccionarlo y presionar “Desinstalar”.

    También te puede interesar: Cómo Eliminar Anuncios De SaveFrom.net Helper

    Retira Pokki Start Menú Virus de tu navegador

    Antes de restablecer la configuración de su navegador, debes saber que esta acción borrará todos tus nombres de usuario, contraseñas y otros tipos de datos registrados. Asegúrate de guardarlos de alguna manera.

    Retira Pokki Start Menú Virus de tu navegador

    Guía de eliminación de Mozilla Firefox

    1. Inicia Mozilla Firefox. En la esquina superior derecha, haz clic en el icono de menú Abrir y selecciona "Complementos".
      2. Dentro del Administrador de complementos, selecciona "Extensiones". Busca entradas sospechosas en la lista de extensiones. Si encuentras alguno, selecciónalo y haz clic en "Eliminar".
      3. Vuelve a hacer clic en el icono del menú Abrir y, a continuación, haz clic en "Opciones".
      4. En la ventana Opciones, en la pestaña "General", haz clic en "Restaurar a los valores predeterminados".
      5. Selecciona "Buscar" en el menú de la izquierda, marca el motor de búsqueda desconocido y presiona "Eliminar".

    Guía de eliminación de Google Chrome

    1. Inicia Google Chrome. En la esquina superior derecha, hay un icono de menú " Personalizar y controlar " Haz clic en él, luego haz clic en "Configuración".
    2. Haz clic en "Extensiones" en el menú de la izquierda. Luego haz clic en el icono de la papelera para eliminar la extensión sospechosa.
    3. Nuevamente en el menú de la izquierda, en Chrome, haz clic en "Configuración". Ve a "Al iniciar" y configura una nueva página.
    4. Luego, desplázate hacia abajo hasta "Buscar", haz clic en "Administrar motores de búsqueda".
    5. En la lista de configuración de búsqueda predeterminada, busca el motor de búsqueda desconocido y haz clic en "X". A continuación, selecciona el motor de búsqueda que prefieras y haz clic en "Establecer como predeterminado". Cuando estés listo, haz clic en el botón "Listo" en la esquina inferior derecha.

    Guía de eliminación de Internet Explorer

    1. Inicia Internet Explorer. Ve al menú "Herramientas" y haz clic en "Administrar complementos".
    2. En la ventana "Administrar complementos", debajo de "Tipos de complementos", selecciona "Barras de herramientas y extensiones". Si ves una barra de herramientas sospechosa, selecciónala y haz clic en "Eliminar".
    3. Luego, nuevamente en la ventana "Administrar complementos", en "Tipos de complementos", selecciona "Proveedores de búsqueda". Elige un motor de búsqueda y haz clic en "Establecer como predeterminado". Selecciona el motor de búsqueda desconocido y haz clic en "Eliminar y cerrar".
    4. Abre el menú Herramientas, selecciona "Opciones de Internet".
    5. En la pestaña "General”, en "Página de inicio ", ingresa tu página preferida. Haz clic en "Aplicar" y "Aceptar".

     Reparar el registro de Windows

    1. Vuelve a escribir simultáneamente el  Combinación de teclas WINR
    2. En el cuadro, escribe regeditpresiona Enter.
    3. Escribe CTRLFy luego escribe el nombre malicioso en el campo de tipo de búsqueda para ubicar el ejecutable malicioso.
    4. En caso de que hayas descubierto claves de registro y valores relacionados con el nombre, debes eliminarlos, pero ten cuidado de no eliminar las claves legítimas.

    Reparar el registro de Windows

    Medidas de seguridad preventivas

    • Habilita y configura correctamente tu Firewall.
    • Instala y mantén un software anti-malware confiable.
    • Asegura tu navegador web.
    • Comprueba periódicamente las actualizaciones de software disponibles y aplícalas.
    • Deshabilita las macros en los documentos de Office.
    • Utiliza contraseñas seguras.
    • No abras archivos adjuntos ni hagas clic en enlaces a menos que esté seguro de que son seguros.
    • Realiza copias de seguridad de tus datos con regularidad.

    TE PUEDE INTERESAR

    Deja un comentario

    Tu dirección de correo electrónico no será publicada.

    Go up