Ya va más de una vez que a varios de mis amigos no informáticos les ocurre lo mismo, lo que pasa es que navegando por sitios web raros se encuentran por ofertas de Antivirus falsos que se despliegan en una ventana popup donde supuestamente te hace una revisión de tu equipo y te encuentra virus, entonces la víctima cae y termina instalando el antivirus que ofrecen “gratis” estos anuncios con la esperanza de eliminar dichos virus.
"The system is infected" en el iPhone
Y la sorpresa viene cuando se dan cuenta de que fueron engañados porque resulta que ese antivirus se convierte en algo muy molesto y no es para menos, pues estos antivirus falsos en realidad contiene virus y spyware además de que al parecer son imposibles de desisntalar y te están pidiendo a cada rato que pagues para poder eliminarlo y hasta para poder desinstalarlo.
Algunos de los nombres que toma este antivirus falso son los siguientes: AntiVirGear, AdwareSheriff, Antispyware Soldier, Antivirus-Golden, AntiVermins, MalwareWiper, Perfect Codec, PestTrap, PSGuard, P.S.Guard, QualityCodec, Silver Codec, SpyAxe, SpyFalcon, Spy-Heal, SpyLocked, SpyTrooper, SpySheriff, SpywareQuake, SpywareSheriff, SpywareStrike, SpywareHeal, SystemDoctor 2006 Free, Spyware Soft Stop, Super Codec, VirusBlast, Virus-Burst, VirusBurster, Video ActiveX Object, WinAntiVirus Pro 2006 - 2007 - 2008 o 2009, VirusProtectPro 3.x y este virus tiene varios alias que son: PSGuard, Troj/Smitfraud.c, Trojan-Spy.HTML.Smitfraud.a, w32.Sinnaka.A@mm, Trojan-Downloader.Win32.Agent.km, CWS.YEXE, Trojan.Bankfraud, HTML/Smithfraud.gen, Spy.HTML.Smitfraud.b, updatesearches.com, quicknavigate.com, qfind.net, startsearches.net, oneclicksearches.com, Virtual Maid, WinHound, Troj/w32.desktophijack, w32.desktophijack, Trojan.Desktophijack.B, W32.Desktophijack, Your computer is infected, Adware.TopAV, Downloader.SpyAxe, Malware.SpyAxe, PSGuard.com, Secure32.html, (Critical System Error!), Trojan-Downloader.Zlob.Media-Codec.
Estos programas maliciosos siempre están mostrando mensajes en la barra de tareas que a veces dice: “Critical System Error!” y muchos otros más.
Pasos para eliminar Psguard y sus variantes
Estos pasos los he encontrado en ForoSpyware con algunas modificaciones.
- Desactiva la opción de “Restaurar Sistema” en tu Windows XP o ME, en Vista no es necesario.
- Desinstala cualquier programa relacionado con Psguard desde el Panel de Control -> Agregar/Quitar Programas
- Reiniciar tu computadora e iniciar en “Modo a prueba de fallos” (modo seguro)
- Con todos los programas cerrados ejecutar HijackThis y aplícale “Fix checked” a cualquiera de las siguientes entradas (en caso de que las tenga):
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = c:secure32.htmlR0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = c:secure32.htmlF2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSsystem32printer.exeO2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:WINDOWSsystem32ixt0.dllO2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:WINDOWSSystem32hp[numero de cuatro cifras].tmpO3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:Archivos de programa[Nombre de "Codec"isamonitor.exeO4 - HKLM..Run: [SpyAxe] C:Archivos de programaSpyAxespyaxe.exeO4 - HKLM..Run: [PSGuard] C:Archivos de programaPSGuardPSGuard.exeO4 - HKLM..Run: [SpyFalcon] C:Archivos de programa[Nombre del falso Antispyware]Archivo.exeO4 - HKLM..Run: [WinAVX] C:WINDOWSsystem32WinAvXX.exeO4 - Startup: system.exeO4 - Global Startup: autorun.exeO7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPol iciesSystem, DisableRegedit=1O7 - HKLMSoftwareMicrosoftWindowsCurrentVersionPol iciesSystem, DisableRegedit=1O20 - AppInit_DLLs: hadjajr.iniO21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:WINDOWSsystem32jbtazy.dllO21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:WINDOWSsystem32 [nombre aleatorio] .dll
- Ejecuta la herramienta DelPSGuard. Esto es muy importante ya que la herramienta detectará y eliminará todo archivo y entrada del registro de Windows relacionada con la variante que este tenga.
- Ejecutar la herramienta Malwarebytes‘ Anti-Malware y envía a “Cuarentena” todo lo que este detecte.
- Reinicia nuevamente en modo normal y ejecuta CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.
Listo ya tienes tu computadora limpia de esta basura, para evitar futuras infecciones mejor navega en internet siempre con Mozilla Firefox.
