Desactivar falsos anti-spywares

Publicado diciembre 28, 2008
Archivado en: Uncategorized | Etiquetas:
* Dejar un comentario

Hace un tiempo en mi otra pc me entro uno de estos molestos spywares 
no lo podia sacar con ningun programa directamente.. hasta q encontre esto, espero les sea util…

Lo que pasa es que navegando por sitios web raros se encuentran por ofertas de Antivirus falsos que se despliegan en una ventana popup donde supuestamente te hace una revisión de tu equipo y te encuentra virus, entonces la víctima cae y termina instalando el antivirus que ofrecen “gratis” estos anuncios con la esperanza de eliminar dichos virus. 

Y la sorpresa viene cuando se dan cuenta de que fueron engañados porque resulta que ese antivirus se convierte en algo muy molesto y no es para menos, pues estos antivirus falsos en realidad contiene virus y spyware además de que al parecer son imposibles de desisntalar y te están pidiendo a cada rato que pagues para poder eliminarlo y hasta para poder desinstalarlo. 

Algunos de los nombres que toma este antivirus falso son los siguientes: AntiVirGear, AdwareSheriff, Antispyware Soldier, Antivirus-Golden, AntiVermins, MalwareWiper, Perfect Codec, PestTrap, PSGuard, P.S.Guard, QualityCodec, Silver Codec, SpyAxe, SpyFalcon, Spy-Heal, SpyLocked, SpyTrooper, SpySheriff, SpywareQuake, SpywareSheriff, SpywareStrike, SpywareHeal, SystemDoctor 2006 Free, Spyware Soft Stop, Super Codec, VirusBlast, Virus-Burst, VirusBurster, Video ActiveX Object, WinAntiVirus Pro 2006 – 2007 – 2008 o 2009, VirusProtectPro 3.x y este virus tiene varios alias que son: PSGuard, Troj/Smitfraud.c, Trojan-Spy.HTML.Smitfraud.a, w32.Sinnaka.A@mm, Trojan-Downloader.Win32.Agent.km, CWS.YEXE, Trojan.Bankfraud, HTML/Smithfraud.gen, Spy.HTML.Smitfraud.b, updatesearches.com, quicknavigate.com, qfind.net, startsearches.net, oneclicksearches.com, Virtual Maid, WinHound, Troj/w32.desktophijack, w32.desktophijack, Trojan.Desktophijack.B, W32.Desktophijack, Your computer is infected, Adware.TopAV, Downloader.SpyAxe, Malware.SpyAxe, PSGuard.com, Secure32.html, (Critical System Error!), Trojan-Downloader.Zlob.Media-Codec, spyguard 2008. 

Pasos para eliminar Psguard y sus variantes:

  1.  Desactiva la opción de “Restaurar Sistema” en tu Windows XP o ME, en Vista no es necesario. 
  2.  Desinstala cualquier programa relacionado con Psguard desde el Panel de Control -> Agregar/Quitar Programas 
  3.  Reiniciar tu computadora e iniciar en “Modo a prueba de fallos” (modo seguro) 
  4.  Con todos los programas cerrados ejecutar HijackThis y aplícale “Fix checked” a cualquiera de las siguientes entradas (en caso de que las tenga): R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html 
    R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html 
    F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe 
    O2 – BHO: (no name) – {873eb32d-ae1a-4183-89bd-45a77f761be4} – C:\WINDOWS\system32\ixt0.dll 
    O2 – BHO: HomepageBHO – {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} – C:\WINDOWS\System32\hp[numero de cuatro cifras].tmp 
    O3 – Toolbar: Protection Bar – {bf1ced2c-4b3f-4079-a330-864eda5a4cff} – C:\Archivos de programa\[Nombre de "Codec"\isamonitor.exe 
    O4 - HKLM\..\Run: [SpyAxe] C:\Archivos de programa\SpyAxe\spyaxe.exe 
    O4 – HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe 
    O4 – HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\[Nombre del falso Antispyware]\Archivo.exe 
    O4 – HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe 
    O4 – Startup: system.exe 
    O4 – Global Startup: autorun.exe 
    O7 – HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 
    O7 – HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 
    O20 – AppInit_DLLs: hadjajr.ini 
    O21 – SSODL: featherweed – {ab340860-fd81-4a65-b345-82eb77a66b5e} – C:\WINDOWS\system32\jbtazy.dll 
    O21 – SSODL: archenteric – {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} – C:\WINDOWS\system32\ [nombre aleatorio] .dll y todas las entradas con nombre similares al falso anty-spyware q tengas
  5.  Ejecuta la herramienta DelPSGuard. Esto es muy importante ya que la herramienta detectará y eliminará todo archivo y entrada del registro de Windows relacionada con la variante que este tenga. 
  6.  Ejecutar la herramienta Malwarebytes‘ Anti-Malware y envía a “Cuarentena” todo lo que este detecte. 
  7.  Reinicia nuevamente en modo normal y ejecuta CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC. 

Listo ya tienes tu computadora limpia de esta basura, para evitar futuras infecciones mejor navega en internet siempre con Mozilla Firefox. 

Gracias a carlosleopoldo 

Los programas se los descarga de: Forospyware

Hello world!

Publicado diciembre 28, 2008
Archivado en: Uncategorized |
* Comentarios (1)

Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!

Seguir

Get every new post delivered to your Inbox.