MENU
  1. Inicio
  2. Windows
  3. Edge
  4. Eliminar Search‑great.com en Microsoft Edge: guía completa paso a paso con FRST

Eliminar Search‑great.com en Microsoft Edge: guía completa paso a paso con FRST

Edge

¿Microsoft Edge se abre solo en Search‑great.com a pesar de haber pasado antivirus, limpiar cookies y restablecer el navegador? Esta guía práctica y exhaustiva te enseña a erradicar por completo el secuestro de Search‑great.com en Edge y a blindar tu sistema para que no vuelva a ocurrir.

Índice

Resumen de la situación

El secuestro del navegador (browser hijacking) modifica sin permiso la página de inicio, el motor de búsqueda y otras preferencias para redirigirte a dominios como Search‑great.com. Si ya lograste limpiar Google Chrome pero Microsoft Edge sigue afectado, lo más probable es que queden restos de:

  • Políticas de grupo (Group Policy) o entradas de registro que fijan Search Provider.
  • Tareas programadas que recrean extensiones ilegítimas al iniciar sesión.
  • Scripts alojados en la carpeta de perfil de Edge que se ejecutan con cada actualización.

Los antivirus normalmente eliminan archivos maliciosos, pero no siempre deshacen estos ajustes profundos. Para ello recurriremos a Farbar Recovery Scan Tool (FRST), una utilidad gratuita que permite auditar y reparar manualmente el sistema y los navegadores basados en Chromium.

Por qué Edge se ve afectado y Chrome no

Desde Windows 10, Microsoft Edge está estrechamente integrado con el sistema y hereda políticas corporativas incluso en equipos domésticos. Esto hace que:

  1. Las políticas de grupo (.pol) alteren funciones críticas como el proveedor de búsqueda predeterminado.
  2. Las directivas de registro bajo HKCU\Software\Policies\Microsoft\Edge se apliquen cada vez que Edge se inicia, independientemente de los ajustes configurados en la interfaz.
  3. Algunas protecciones de Windows Defender solo vigilen zonas comunes de malware (archivos PE), por lo que los scripts PowerShell o JS embebidos en subcarpetas de Edge pasan desapercibidos.

Google Chrome, al ser una instalación de terceros, no recibe esas políticas de sistema por defecto, por lo que su limpieza resulta más sencilla.

Pasos de solución detallados

Diagnóstico con Farbar Recovery Scan Tool (FRST)

  1. Descarga la versión correcta para tu arquitectura (FRST64.exe para la mayoría de los equipos modernos). Si SmartScreen la bloquea, haz clic en Mantener > Mostrar más > Conservar de todos modos.
  2. Copia FRST64.exe en una carpeta fácil de encontrar, por ejemplo C:\FRST. Evita el Escritorio para impedir conflictos con los permisos de UAC.
  3. Haz clic derecho y ejecuta “Ejecutar como administrador”. Acepta los términos y deja las casillas por defecto. Pulsa Scan.
  4. Espera a que aparezcan FRST.txt y Addition.txt junto al ejecutable. No cierres el programa hasta que ambos se hayan generado.
  5. Comprímelos en un .zip y súbelos a OneDrive, Google Drive o gofile.io. Copia el enlace de descarga.

Enviar los registros y recibir un Fixlist

Un experto analizará los informes y elaborará un Fixlist.txt personalizado. Este archivo contiene instrucciones precisas para:

  • Eliminar claves de registro en zonas protegidas (políticas de Edge).
  • Borrar tareas programadas persistentemente maliciosas.
  • Restaurar las asociaciones legítimas de protocolos y extensiones.

Importante: No uses Fixlist.txt ajenos a tu sistema; cada equipo requiere un script exclusivo para evitar falsos positivos o daños.

Ejecución del script de reparación

  1. Guarda Fixlist.txt en la misma carpeta que FRST64.exe.
  2. Cierra cualquier documento sin guardar y programas en segundo plano.
  3. Inicia FRST64.exe, esta vez con el botón Fix.
  4. FRST creará un punto de restauración, aplicará las correcciones y reiniciará el PC automáticamente.
  5. Al volver al escritorio encontrarás Fixlog.txt. Ábrelo para confirmar la eliminación de cada entrada.

Verificar y finalizar

  • Abre Microsoft Edge y verifica que la página de inicio, la página de nueva pestaña y el motor de búsqueda sean los deseados.
  • Visita edge://policy. Cualquier política aplicada debería mostrar el mensaje “No se encuentra ninguna directiva”.
  • Si todo está correcto, elimina la herramienta: cambia el nombre de FRST64.exe a uninstall.exe y ejecútalo. Esto borrará FRST, Fixlist.txt, carpetas de backup y registros.

Información técnica adicional

Cómo funciona FRST

FRST combina una auditoría profunda del registro, servicios y archivos cargados al inicio con un motor de scripting simple. Al usar un Fixlist:

AcciónSintaxis en FixlistEjemplo
Eliminar clave de registroDeleteKey:DeleteKey: HKLM\Software\Policies\Microsoft\Edge
Quitar tarea programadaDeleteTask:DeleteTask: EdgeUpdateTask
Eliminar archivoDeleteFile:DeleteFile: C:\Windows\Temp\sgreat.ps1

Su ventaja es la reversibilidad: cada acción se registra y FRST genera copias de seguridad de las claves borradas, lo que permite restaurarlas si fuese necesario.

Límites de las soluciones convencionales

  • Antivirus: Se enfocan en firmas de malware; las políticas no se catalogan como infecciones.
  • Herramientas de limpieza de navegador: Restauran la configuración, pero si existe una política que la reescribe en cada arranque, el problema reaparece.
  • Restaurar Edge: Borra extensiones y cookies, pero no toca el registro ni las tareas programadas.

Prevención futura

Una vez limpio tu sistema, sigue estas prácticas recomendadas para evitar reinfecciones:

Restablecer Edge a valores predeterminados

  1. Abre el menú … > Configuración.
  2. Navega a Restablecer configuración.
  3. Elige Restablecer configuración a los valores predeterminados.

Revisar políticas y registro

Aunque FRST las haya eliminado, conviene comprobarlas periódicamente:

  • Presiona Win + R, escribe regedit y revisa:
    HKCU\Software\Policies\Microsoft\Edge
    HKLM\Software\Policies\Microsoft\Edge
  • En organizaciones con Active Directory, consulta al administrador de TI antes de borrar políticas legítimas.

Configurar correctamente la página de inicio y el motor de búsqueda

  1. En Edge, abre edge://settings/search.
  2. Selecciona un proveedor de confianza (Bing, Google, DuckDuckGo) y elimina entradas desconocidas.
  3. En Abrir Microsoft Edge con, marca Página de nueva pestaña o introduce una URL segura.

Mantener el sistema actualizado

  • Ejecuta Windows Update al menos una vez por semana.
  • Instala las actualizaciones acumulativas de Microsoft Edge tan pronto como estén disponibles.
  • Revisa las extensiones instaladas y deshabilita cualquier extensión que no reconozcas.

Preguntas frecuentes

¿FRST es seguro? Sí, siempre y cuando descargues la herramienta del foro oficial de bleepingcomputer.com y uses un Fixlist escrito por un profesional. ¿Puedo aplicar un script genérico? No. Aunque el problema parezca idéntico, cada equipo tiene rutas y claves diferentes. Un script genérico puede romper funciones legítimas o dejar residuos. ¿Es necesario desinstalar FRST después? Se recomienda, para evitar que un atacante potencial use la herramienta en tu equipo. El propio autor incluyó la opción de autodesinstalación. ¿Cómo sabré que Search‑great.com no volverá? Si la política permanece vacía, Edge no redirecciona y Windows Defender no detecta nuevas amenazas tras varios reinicios, tu sistema está limpio.

Conclusión

Eliminar el secuestro de Search‑great.com en Microsoft Edge requiere ir más allá de los antivirus tradicionales. Con Farbar Recovery Scan Tool obtienes visibilidad total del registro, las políticas y las tareas programadas —los puntos exactos donde los browser hijackers se esconden— y puedes restaurar fácilmente la configuración original. Una vez hecho, aplicar buenas prácticas de actualización y prudencia al instalar software será tu mejor defensa para el futuro.

Edge
Microsoft Edge secuestro navegador search-great.com Farbar Recovery Scan Tool eliminar malware
Índice