18 de Diciembre de 2008

Cómo desinstalar los falsos antivirus cómo: PSGuard, SpyAxe, AntiVirGear y sus variantes

Por Carlos Leopoldo y este post tiene 10 comentarios, añade el tuyo

Ya va más de una vez que a varios de mis amigos no informáticos les ocurre lo mismo, lo que pasa es que navegando por sitios web raros se encuentran por ofertas de Antivirus falsos que se despliegan en una ventana popup donde supuestamente te hace una revisión de tu equipo y te encuentra virus, entonces la víctima cae y termina instalando el antivirus que ofrecen “gratis” estos anuncios con la esperanza de eliminar dichos virus.

"The system is infected" en el iPhone

"The system is infected" en el iPhone

Y la sorpresa viene cuando se dan cuenta de que fueron engañados porque resulta que ese antivirus se convierte en algo muy molesto y no es para menos, pues estos antivirus falsos en realidad contiene virus y spyware además de que al parecer son imposibles de desisntalar y te están pidiendo a cada rato que pagues para poder eliminarlo y hasta para poder desinstalarlo.

Algunos de los nombres que toma este antivirus falso son los siguientes: AntiVirGear, AdwareSheriff, Antispyware Soldier, Antivirus-Golden, AntiVermins, MalwareWiper, Perfect Codec, PestTrap, PSGuard, P.S.Guard, QualityCodec, Silver Codec, SpyAxe, SpyFalcon, Spy-Heal, SpyLocked, SpyTrooper, SpySheriff, SpywareQuake, SpywareSheriff, SpywareStrike, SpywareHeal, SystemDoctor 2006 Free, Spyware Soft Stop, Super Codec, VirusBlast, Virus-Burst, VirusBurster, Video ActiveX Object, WinAntiVirus Pro 2006 – 2007 – 2008 o 2009, VirusProtectPro 3.x y este virus tiene varios alias que son: PSGuard, Troj/Smitfraud.c, Trojan-Spy.HTML.Smitfraud.a, w32.Sinnaka.A@mm, Trojan-Downloader.Win32.Agent.km, CWS.YEXE, Trojan.Bankfraud, HTML/Smithfraud.gen, Spy.HTML.Smitfraud.b, updatesearches.com, quicknavigate.com, qfind.net, startsearches.net, oneclicksearches.com, Virtual Maid, WinHound, Troj/w32.desktophijack, w32.desktophijack, Trojan.Desktophijack.B, W32.Desktophijack, Your computer is infected, Adware.TopAV, Downloader.SpyAxe, Malware.SpyAxe, PSGuard.com, Secure32.html, (Critical System Error!), Trojan-Downloader.Zlob.Media-Codec.

Estos programas maliciosos siempre están mostrando mensajes en la barra de tareas que a veces dice: “Critical System Error!” y muchos otros más.

Pasos para eliminar Psguard y sus variantes

Estos pasos los he encontrado en ForoSpyware con algunas modificaciones.

  1. Desactiva la opción de “Restaurar Sistema” en tu Windows XP o ME, en Vista no es necesario.
  2. Desinstala cualquier programa relacionado con Psguard desde el Panel de Control -> Agregar/Quitar Programas
  3. Reiniciar tu computadora e iniciar en “Modo a prueba de fallos” (modo seguro)
  4. Con todos los programas cerrados ejecutar HijackThis y aplícale “Fix checked” a cualquiera de las siguientes entradas (en caso de que las tenga): 
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hp[numero de cuatro cifras].tmp
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Archivos de programa\[Nombre de "Codec"\isamonitor.exe
O4 - HKLM\..\Run: [SpyAxe] C:\Archivos de programa\SpyAxe\spyaxe.exe
O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\[Nombre del falso Antispyware]\Archivo.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O20 - AppInit_DLLs: hadjajr.ini
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\WINDOWS\system32\ [nombre aleatorio] .dll
  5. Ejecuta la herramienta DelPSGuard. Esto es muy importante ya que la herramienta detectará y eliminará todo archivo y entrada del registro de Windows relacionada con la variante que este tenga.
  6. Ejecutar la herramienta Malwarebytes‘ Anti-Malware y envía a “Cuarentena” todo lo que este detecte.
  7. Reinicia nuevamente en modo normal y ejecuta CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.

Listo ya tienes tu computadora limpia de esta basura, para evitar futuras infecciones mejor navega en internet siempre con Mozilla Firefox.

Archivado en Cómo lo hago Deja aquí tu comentario ↓ Etiquetas , , , ,

10 Comentarios (Agrega el tuyo)

  1. TnK
    Comentado 21 de Diciembre de 2008 a las 1:19 PM | Permalink | Responder ↓

    cheee me salvaste, muchas gracias
    si queres agrega este: spyguard 2008
    ese tenia yo..

    un abrazo loco y gracias

  2. OSWALDO SALVADOR
    Comentado 31 de Diciembre de 2008 a las 7:16 PM | Permalink | Responder ↓

    Desde el Sitio Indicado, descargué el ImationLock 1.60MB (icono azul con amarillo),
    sobre un Kingston DTI 1GB (color blanco con gris).
    Hice lo siguiente:
    Borré todo su contenido.
    Le pegué el ImationLock. Lo renombré OSWALDO.Lo Abrí. Le dí password ZETA.
    Pidió retirarlo y reinsertarlo a la PC.
    Ahora No lo encuentra como Insertado, pero aparece como Disco Extraible, con sus
    iconos, menus y se conecta y desconecta como Normal.
    ¿ Cómo lo desmonto de la DTI ?
    Cómo recupero la DTI,si no quiere reconocerla, (No deja hacerle Algo!).

  3. Jacqueline
    Comentado 23 de Mayo de 2009 a las 11:17 AM | Permalink | Responder ↓

    No puedo desinstalar este antivirus y siempre me sale el mensaje, hasta cuando enciendo la computadora me sale este antivirus, yo tengo instalado el entivirus norton, el problema que mi computadora esta todo en ingles a ver si podrias ayudarme a desinstalar el aviso de antivirus personal. Muchas Gracias.

  4. German
    Comentado 27 de Mayo de 2009 a las 12:59 AM | Permalink | Responder ↓

    hey parcero sos un bacan, esto le paso a un hermano que no sabe ni un poquito de internet apenas esta aprendiendo y cayo en la trampa lo malo es que yo medio conozco y casi no doy con el cuento hasta que vi tu tutorial y estoy sumamente agradecido con vos parce mil gracias bye

  5. yesid
    Comentado 15 de Junio de 2009 a las 2:47 PM | Permalink | Responder ↓

    por favor necesito ayuda para eliminar manualmente paso a paso ,el system security, desde modo normal no abre, ni baja programas ni ejecuta, no aparece en programas instalados, como lo ubico para eliminarlo? en modo a pruebas de errores puedo bajar pero no ejecutar programas, estoy desesperado , por favor requiero ayuda urgente. mi e-mail yesidponton2006@hotmail.com

Escribe un Comentario

Su correo nunca será publicado ni compartido. Los campos requeridos están marcados *

*
*

Comment moderation is enabled. Your comment may take some time to appear.

Trackbacks a este artículo: (URL del trackback)

  1. Por Cómo desinstalar los antivirus falsos que contaminan nuestro ordenador | Lo que cuentan los medios en 18 de Diciembre de 2008 a las 5:55 AM

    [...] completo | Cómo desinstalar los falsos antivirus cómo: PSGuard, SpyAxe, AntiVirGear y sus variantes (Carlos Leopoldo) Entradas relacionadasTelefónica duplicará la velocidad de la ADSL a los que [...]

  2. Por Desactivar falsos anti-spywares « Blog de Soluciones en 27 de Diciembre de 2008 a las 8:55 PM

    [...]  Reinicia nuevamente en modo normal y ejecuta CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.  Listo ya tienes tu computadora limpia de esta basura, para evitar futuras infecciones mejor navega en internet siempre con Mozilla Firefox.  Los programas se los descarga de: Forospyware Gracias a carlosleopoldo  [...]

  3. Por Cuidado con los falsos antivirus « Latitud Morelia en 14 de Enero de 2009 a las 10:43 AM

    [...] HijackThis [descarga] es un programa mítico para eliminar programas no deseados del ordenador. Sin embargo hay que saber exactamente qué borrar y qué no. Una vez que hayas escaneado con el mismo tu sistema (recordemos, siempre en modo a prueba de fallos) podrás  ver qué líneas hay que borrar en este tutorial de InfoSpyware o en este otro. [...]

  4. Por El reinado de los falsos antivirus « No somos un cono, somos Lima Norte en 16 de Enero de 2009 a las 4:03 PM

    [...] HijackThis [descarga] es un programa mítico para eliminar programas no deseados del ordenador. Sin embargo hay que saber exactamente qué borrar y qué no. Una vez que hayáis escaneado con el mismo vuestro sistema (recordemos, siempre en modo a prueba de fallos) podéis ver qué líneas hay que borrar en este tutorial de InfoSpyware o en este otro de Carlos Leopoldo. [...]

  5. Por Como eliminar y desinstalar los falsos antivirus (rouges) en 4 de Junio de 2009 a las 11:27 PM

    [...] hace un tiempo publiqué un tutorial sobre como eliminar algunos falsos antivirus como el PSGuard, SpyAxe, AntiVirGear y sus variantes pero ahora el PC Digital encontré una herramienta mejor que elimina facilmente otros falsos [...]

Estudios Kurin - Técnicas de video y fotografía

La gente que ha leido este artículo buscó:

Desinstalar system security, Como desinstalar system security, Eliminar system protector, Eliminar personal antivirus, Desinstalar personal antivirus, Como eliminar system protector, Como desinstalar system protector, Como deshinstalar system security, Como desinstalar personal antivirus, Eliminar system security, Como desinstalar antivirus 2009, Como quitar system security, System security desinstalar, Como desinstalar el system security, COMO ELIMINAR LOS ICONOS RECIENTES DE BARRA DE TAREAS, Como eliminar trojan.BHO.H, Como eliminar un anuncio de system security, Eliinar system protector, Como desinstalo system protector, Eliminar falsos antivirus, Como desinstalo PERSONAL ANTIVIRUS, Personal antivirus como desinstalarlo, Desinstalar system protector, System security como desinstalar, Como elimino el personal antivirus, Eliminar cookies, Como desinstalar un antivirus, Icono amarillo internet personal antivirus, Personal antivirus falso, Como borrar personal antivirus, Como eliminar manualmente virus spyaxe, Desinstalar el system-protector, Como desintalar personal antivirus?, Como desinstalar personal virus, Virus de internet explorer system protector, Eliminar "personal antivirus" vista, Como eliminar anuncio de System Protector virus, Como desinstalar persona antivirus, Antivirus que elimine variantes del win32, Quitar virus antivirus falso, Desintalar un antivirus falso, Como desinstalar system security?, Como borrar system security, Como quitar rapido el system security, "desinstalar system security", Programas para eliminar antivirus falsos, Desistalar system protector del pc, Quitar personal antivirus del explorer, Quitar system protector, Desinstalar un antivirus personal antivirus, , Hackear Facebook, Trucos Facebook, Desbloquear iPhone, Liberar iPhone