Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
trucos y pistas
06 de Enero, 2009 · General

Cómo desinstalar los falsos antivirus cómo: PSGuard, SpyAxe, AntiVirGear y sus variantes

Ya va más de una vez que a varios de mis amigos no informáticos les ocurre lo mismo, lo que pasa es que navegando por sitios web raros se encuentran por ofertas de Antivirus falsos que se despliegan en una ventana popup donde supuestamente te hace una revisión de tu equipo y te encuentra virus, entonces la víctima cae y termina instalando el antivirus que ofrecen “gratis” estos anuncios con la esperanza de eliminar dichos virus.

 

"The system is infected" en el iPhone

Y la sorpresa viene cuando se dan cuenta de que fueron engañados porque resulta que ese antivirus se convierte en algo muy molesto y no es para menos, pues estos antivirus falsos en realidad contiene virus y spyware además de que al parecer son imposibles de desisntalar y te están pidiendo a cada rato que pagues para poder eliminarlo y hasta para poder desinstalarlo.

Algunos de los nombres que toma este antivirus falso son los siguientes: AntiVirGear, AdwareSheriff, Antispyware Soldier, Antivirus-Golden, AntiVermins, MalwareWiper, Perfect Codec, PestTrap, PSGuard, P.S.Guard, QualityCodec, Silver Codec, SpyAxe, SpyFalcon, Spy-Heal, SpyLocked, SpyTrooper, SpySheriff, SpywareQuake, SpywareSheriff, SpywareStrike, SpywareHeal, SystemDoctor 2006 Free, Spyware Soft Stop, Super Codec, VirusBlast, Virus-Burst, VirusBurster, Video ActiveX Object, WinAntiVirus Pro 2006 - 2007 - 2008 o 2009, VirusProtectPro 3.x y este virus tiene varios alias que son: PSGuard, Troj/Smitfraud.c, Trojan-Spy.HTML.Smitfraud.a, w32.Sinnaka.A@mm, Trojan-Downloader.Win32.Agent.km, CWS.YEXE, Trojan.Bankfraud, HTML/Smithfraud.gen, Spy.HTML.Smitfraud.b, updatesearches.com, quicknavigate.com, qfind.net, startsearches.net, oneclicksearches.com, Virtual Maid, WinHound, Troj/w32.desktophijack, w32.desktophijack, Trojan.Desktophijack.B, W32.Desktophijack, Your computer is infected, Adware.TopAV, Downloader.SpyAxe, Malware.SpyAxe, PSGuard.com, Secure32.html, (Critical System Error!), Trojan-Downloader.Zlob.Media-Codec.

Estos programas maliciosos siempre están mostrando mensajes en la barra de tareas que a veces dice: “Critical System Error!” y muchos otros más.

Pasos para eliminar Psguard y sus variantes

Estos pasos los he encontrado en ForoSpyware con algunas modificaciones.

  1. Desactiva la opción de “Restaurar Sistema” en tu Windows XP o ME, en Vista no es necesario.
  2. Desinstala cualquier programa relacionado con Psguard desde el Panel de Control -> Agregar/Quitar Programas
  3. Reiniciar tu computadora e iniciar en “Modo a prueba de fallos” (modo seguro)
  4. Con todos los programas cerrados ejecutar HijackThis y aplícale “Fix checked” a cualquiera de las siguientes entradas (en caso de que las tenga):
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = c:secure32.htmlR0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = c:secure32.htmlF2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSsystem32printer.exeO2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:WINDOWSsystem32ixt0.dllO2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:WINDOWSSystem32hp[numero de cuatro cifras].tmpO3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:Archivos de programa[Nombre de "Codec"isamonitor.exeO4 - HKLM..Run: [SpyAxe] C:Archivos de programaSpyAxespyaxe.exeO4 - HKLM..Run: [PSGuard] C:Archivos de programaPSGuardPSGuard.exeO4 - HKLM..Run: [SpyFalcon] C:Archivos de programa[Nombre del falso Antispyware]Archivo.exeO4 - HKLM..Run: [WinAVX] C:WINDOWSsystem32WinAvXX.exeO4 - Startup: system.exeO4 - Global Startup: autorun.exeO7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPol iciesSystem, DisableRegedit=1O7 - HKLMSoftwareMicrosoftWindowsCurrentVersionPol iciesSystem, DisableRegedit=1O20 - AppInit_DLLs: hadjajr.iniO21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:WINDOWSsystem32jbtazy.dllO21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:WINDOWSsystem32 [nombre aleatorio] .dll
  5. Ejecuta la herramienta DelPSGuard. Esto es muy importante ya que la herramienta detectará y eliminará todo archivo y entrada del registro de Windows relacionada con la variante que este tenga.
  6. Ejecutar la herramienta Malwarebytes‘ Anti-Malware y envía a “Cuarentena” todo lo que este detecte.
  7. Reinicia nuevamente en modo normal y ejecuta CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.

Listo ya tienes tu computadora limpia de esta basura, para evitar futuras infecciones mejor navega en internet siempre con Mozilla Firefox.

Palabras claves
publicado por rewind a las 23:08 · Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
Buscador
Blog   Web
Al margen
hola bievenidos a este rincon de trucos y pistas
bievenidos a este rincon de trucos y pistas donde podras encontrar manuales y trucos de varias cosas espero que te sirva de ayuda
Calendario
Ver mes anterior Diciembre 2016 Ver mes siguiente
DOLUMAMIJUVISA
123
45678910
11121314151617
18192021222324
25262728293031
Tópicos
» General (138)
» trucos blog (1)
Nube de tags  [?]
Secciones
» Inicio
Enlaces
» musica 80 90 y mas
» tu sitio de descargas
Más leídos
» Live CD Windows XP, Herramienta de rescate, reparación de Sistemas Operativos
» BIOS, SETUP, CMOS… qué diferencia hay? Roger Lopez Add Seguramen
» Como ver las fotos en Facebook de cualquier persona
» CRear una tarjeta de invitación infantil con photoshop
» Error generic host process for win 32. Solucion muy facil
» H u e v o s d e P a s c u a
» Manuales de Office 2007 (Word, Excel, PowerPoint, Access)
» NetBeans - Tutorial Para Novatos
» Tutorial para Office 2007: ¿Cómo validarlo?
» Windows Live Messenger 2009 Build 14.0.8050.1202
Se comenta...
» Manuales de Office 2007 (Word, Excel, PowerPoint, Access)
83 Comentarios: carlos, orsyspavjh, fwincfkbfc, [...] ...
» Como ver las fotos en Facebook de cualquier persona
4 Comentarios: tpfwnlhpwr ...
» NetBeans - Tutorial Para Novatos
25 Comentarios: lopez, gerardo, goodjonsen, [...] ...
» CRear una tarjeta de invitación infantil con photoshop
4 Comentarios: yoselyn espinoza, Amanda, mauricio ...
» estamos aqui ahora
5 Comentarios: Lolita, evelyn, evelyn, [...] ...
Marcadores flenk
FULLServices Network | Blog gratis | Privacidad