Como eliminar LoudMo Contextual Ad Assistant: un malware de enlaces externos

image Evidentemente, muchos hemos sufrido algún que otro percance con los tipos de malware existentes. En este caso, he estado realizando algunas pruebas y buscando información al respecto, hasta haber encontrado la solución.

El problema surgió cuando de buenas a primeras y tras haber reinstalado nuevamente el sistema operativo, al conectar a Internet, comienzan a aparecer ventanas en el Firefox 3.6 que no son normales, abriéndose continuamente una dirección que desconozco y cambiando de forma transparente la página de inicio de mi navegador. Todo ello con la nueva versión del Avast 5.0.418 instalada.

www3.iamwired.net esta es la dirección de la página web a la que nos redirige nuestro navegador (ya sea Firefox, Chrome, IE, etc..) de Internet y el caso es que puede resultar molesto, bastante molesto.

¿Quién es www3.iamwired.com? Si traducimos de forma literal “I am wired” quiere decir, “Estoy cable / Soy cable”, pero para una mejor traducción diremos que quiere decir “Estoy conectado”, y es evidente que tanto, pues tratan de engancharnos ni más ni menos que a su página web, haciéndonos creer que se trata de una página con vídeos interesantes, cuando para eso ya tenemos a Youtube y Vimeo entre otras.

Su dominio principal es iamwired.com por lo tanto, la información siguiente ha sido obtenida mediante un whois del dominio:

[Querying whois.verisign-grs.com]
[whois.verisign-grs.com]

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Domain Name: IAMWIRED.NET
   Registrar: MONIKER ONLINE SERVICES, INC.
   Whois Server: whois.moniker.com
   Referral URL: http://www.moniker.com/whois.html
   Name Server: NS1.DOMAINSERVICE.COM
   Name Server: NS2.DOMAINSERVICE.COM
   Name Server: NS3.DOMAINSERVICE.COM
   Name Server: NS4.DOMAINSERVICE.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Updated Date: 14-sep-2009
   Creation Date: 21-sep-2007
   Expiration Date: 21-sep-2010

Tras esa pequeña información, por si alguno estuviera interesado, procedemos a eliminar el malware que nos ha ocasionado esta pequeña incidencia.

Sigue los pasos para eliminar el malware….

  1. En primer lugar, realizaremos una limpieza de nuestra cache y DNS. Para ello debemos abrir una ventana de comandos “Inicio/Ejecutar” y escribimos “CMD”, pulsamos Enter.
  2. En la ventana de comandos, debemos ejecutar las siguientes instrucciones:
    • ipconfig /flushdns [Enter]
    • ipconfig /renew [Enter]
  3. A continuación cerramos la ventana de comandos y abrimos el navegador Firefox. Nos vamos al menú “Herramientas/Complementos”. Allí debemos verificar que el complemento con nombre “LoudMo Contextual Ad Assistant” no se encuentra activado ni instalado, en caso contrario procederemos a su desactivación y eliminación.
  4. Ahora debemos abrir nuestro panel de control “Inicio/Configuración/Panel de control”, luego hacemos clic en el botón “Agregar o quitar programas” para que se nos abra una ventana como la siguiente, donde debemos buscar lo que he marcado y proceder a su eliminación.

Eliminar LoudMo

 

Al pulsar el botón para eliminarlo nos realiza una pregunta

image

Aviso: Si desinstalas este software, tu cuenta gratis de por vida para ver contenido premium será eliminada. ¿Le gustaría continuar con la desinstalación del proceso de todas formas?

Evidentemente que si nos gustaría ¿no?, pues ¡Ala!, pulsemos sobre el botón “Yes” o “Si” independientemente del S.O. que tengas instalado, en mi caso, mi Sistema Operativo está en inglés.

Cuando pulsamos dicho botón, nos vuelve a abrir otra ventana, ¡vaya!, parece que insiste en que no sea eliminado.

Eliminando iamweird.com malware 

En la ventana anterior, debemos marcar todas, repito, todas las opciones:

  • LoudMo Contextual Ad Assistant – El propio malware.
  • Remove Search – Es el propio buscador que incorpora la página. ¡Uhmm!, beneficios a costa de los navegantes :D.
  • Clear Home Page – Esto modifica la página de inicio de nuestros navegadores.

Una vez marcadas las opciones, debemos pulsar el botón “Uninstall”. ¿A ver que ocurre ahora?. Si tenemos nuestros navegadores abiertos, es mejor cerrarlos antes de realizar esta operación.

LoudMo Eliminado

Para acabar, es mejor que realicemos una limpieza de nuestro equipo haciendo uso del programa gratuito cCleaner u otro parecido, para limpiar cualquier resto de fichero temporal que tengamos en nuestro ordenador.

Hasta aquí todo ha sido concluido, ahora me estoy preguntando como es posible que no haya sido detectado por Avast!, y claro, no me acordaba que en su versión gratuita no detecta malware ni webs sospechosas, para ello tendremos que disponer de una versión Pro.

Avas! Pro


Comentarios para Como eliminar LoudMo Contextual Ad Assistant: un malware de enlaces externos

  • Gracias chaval, no veas el mal rato que pasaba cada vez q me salia esto. Lo he desinstalado tal y como tu has dicho.

    Alicia 15 marzo 2010 6:48 am Responder
  • @Alicia: Denada Alicia, me alegra que te haya servido de ayuda.

    Vera 15 marzo 2010 4:53 pm Responder
  • ludmo no es malware <del datetime="2010-03-28T14:43:30+00:00">no seas baboso</del> es adware

    ed 28 marzo 2010 9:58 am Responder
  • @ed: parece ser que no sabes la diferencia entre malware y adware ni cuando los dos actúan juntos. En fin, he editado tu comentario porque eso de “baboso” suena a insulto.

    Deberías agradecer que haya elaborado este pequeño tutorial, no muchos blogs hablan de el tema, no al menos antes de que yo lo hiciera.

    Un saludo

    Vera 28 marzo 2010 3:46 pm Responder
  • Muchas Gracias Caon! Ya tenia tiempo queriendo quitar este Malware! habia buscando en muchos blogs en ingles y en español y nada, Gracias por tomarte el tiempo de elaborar este practico turorial.

    Saludos! :D

    PD: No le hagas caso a ed, dile que se ponga a investigar mejor. Je.

    Albert 28 abril 2010 12:01 am Responder
  • @Albert: denada, ha sido un placer elaborar este pequeño tutorial y me alegra que te haya sido de gran ayuda.

    Tranquilo Albert, a palabras necias oídos sordos jeje :D.

    Un saludo

    Vera 28 abril 2010 10:29 am Responder
  • Muchas gracias por el texto, lo estoy siguiendo al pie de la letra pero cuando voy a “Agregar o quitar programas” no me aparece en la lista.
    ¿Alguna sugerencia? Gracias

    klasklas 6 junio 2010 5:20 pm Responder
  • @klasklas: Vuelve a repasar dicho listado, quizás no lo hayas visto. En el caso de que no aparezca puede ser que ya lo hayas eliminado, aunque también puede ser que tengas alguna variante de LoudMo.

    Saludos

    Vera 6 junio 2010 5:43 pm Responder
  • sea malware o adware es demasiado molesto estar soportando que de pronto se abre una ventana del ie y desaparece pero en los procesos tienes unas 10 ejecuciones del ie lo cual te consume demasiada memoria,me ha sido de gran ayuda tu post y te lo agradezco ya que tenia poco mas de un mes con este problema y como el equipo es de la empresa no podia hacer nada extremo

    NOTA: este comentario ha sido transformado a minúsculas. Desactiva el Bloqueo de Mayusculas cuando escribas en este blog, por favor.

    Rodrigo 7 junio 2010 3:04 pm Responder
  • @Rodrigo: tienes toda la razón, es bastante molesto y me alegro que esta entrada te haya servido de ayuda. Espero que al igual que a ti, también le sirva a muchos otros.

    Gracias por comentar ;).

    Saludos

    Vera 7 junio 2010 3:45 pm Responder
  • Que va, no viene. Bueno llevaba tiempo pensando en formatearlo y es el empujoncillo que me faltaba.
    Muchas gracias de todas formas y sigue (o seguid) con la pagina que me ha parecido util e interesante.

    klasklas 12 junio 2010 8:02 am Responder
  • @klasklas: me da la impresión de que tienes una variante de LoudMod, pero estoy seguro que si has seguido los pasos hasta el punto anterior en el que se pide la desinstalación, podrías hacer una limpieza del registro de Windows con el cCleaner. Desde aquí no podemos hacer mucho porque esto es simple texto. Puedes también seguir los siguientes pasos:

    1. Inicio, Ejecutar.
    2. Escribir: regedit
    3. Pulsar Enter o el botón aceptar.
    4. En la ventana que aparece, pulsar Ctrl+B o ir a Edición/Buscar.
    5. Marcar Datos, Valores, Claves y en el recuadro escribimos LoudMod y le damos a buscar, sino aparece nada, podemos buscar cualquier otra palabra, como por ejemplo: iamwired. Sino localizamos absolutamente nada no debemos preocuparnos porque quiere decir que nuestro equipo está limpio.

    Por último si vemos que seguimos teniendo el mismo problema, te recomendamos ejecutar el Malwarebytes Anti-Malware.

    Un saludo

    Vera 12 junio 2010 7:41 pm Responder
  • gracias por la info sobre este Malware.
    Realize la busqueda del Malware atravez de regedit escribiendo iamwired dado que por LoudMod no aparecio nada, pero por iamwired si, y elimine ese registro, mi pregunta es si tengo que eliminar algo mas o solo con eso esta bien???

    de antemano gracias
    saludos!!!

    Sack Santoro 25 junio 2010 9:12 am Responder
  • @Sack Santoro: denada y gracias a ti por participar dejándonos tu comentario. ;).

    Saludos

    PD: siento tardar en responder, pero estoy tremendamente liado en lo personal.

    Vera 1 julio 2010 9:55 pm Responder
  • Buena solucion, la apliue y me salio bien, saludos

    Claudyo Consulting 1 octubre 2010 12:17 am Responder

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *