Google Chrome infectado con Reimageplus

1

Uno de los empleados me llamó ayer porque no pudo abrir ninguna página web. Así que fui a ver el problema. Intenté cargar varias URL con Google Chrome, pero cada vez que lo hacía, la página web se redirigía al sitio web reimageplus, que me pedía que descargara un software para reparar Windows. Intenté cargar páginas web con IE y no hubo ningún problema.

Eliminé Chrome y lo reinstalé. También hice un análisis de virus con Windows Defender.

Pensé que esto nunca sucedería porque el usuario no tiene privilegios de administrador.

¿Cuál es la causa más probable de la infección y cómo podemos prevenirla en el futuro?

    
pregunta Lumo5 15.11.2016 - 07:21
fuente

1 respuesta

3
  

¿Cuál es la causa más probable de la infección ...

Al buscar infección reimageplus recibo el primer golpe Sugerencias de malware: elimine los anuncios emergentes de Reimageplus.com (Guía de eliminación de virus) . Allí, el vector de infección típico ya está descrito en la segunda oración.

  

El adware responsable de los anuncios de Reimageplus.com está incluido con otro software gratuito que descarga de Internet . Desafortunadamente, algunas descargas gratuitas no revelan adecuadamente que también se instalará otro software y es posible que descubra que ha instalado adware sin su conocimiento.

Y como otro golpe temprano de la misma búsqueda MyAntiSpyware : Eliminar reimageplus.com pop-up ads (Instrucciones) explica:

  

¿Cómo se infecta una computadora con reimageplus.com?   ... Este adware se incluye en los paquetes de instalación de Softonic, Cnet, Soft32, Brothersoft u otros sitios web similares ...


  

Pensé que esto nunca sucedería porque el usuario no tiene privilegios de administrador. ... ¿cómo podemos prevenirlo en el futuro?

La instalación de software para un usuario local en lugar de una instalación de todo el sistema no necesita privilegios de administrador. Es posible que deba educar a sus usuarios sobre los peligros de descargar y ejecutar el software que encontraron en Internet o que se reenviaron por correo. Dependiendo de las soluciones de seguridad que emplee, también puede prohibir las descargas de software.

    
respondido por el Steffen Ullrich 15.11.2016 - 08:03
fuente

Lea otras preguntas en las etiquetas