Como eliminar SpyAxe, PSGuard, AntiVirGear y sus variantes
Muchas veces navegando nos encontramos con anuncios de “Antivirus Falsos” suelen salir en una ventana emergente ofreciendote un scaneo de tu pc, siempre te encuentran virus y ofrecen su antivirus gratis, la victima cae y entonces empieza el problema…
Al poco tiempo el Falso Antivirus se convierte en algo muy molesto, estos antivirus falsos en realidad contiene virus y spyware, son imposibles de desisntalar y te están pidiendo a cada rato que pagues para poder eliminarlo y hasta para poder desinstalarlo.
Algunos de los nombres que toma este antivirus falso son los siguientes:
AntiVirGear, AdwareSheriff, Antispyware Soldier, Antivirus-Golden, AntiVermins, MalwareWiper, Perfect Codec, PestTrap, PSGuard, P.S.Guard, QualityCodec, Silver Codec, SpyAxe, SpyFalcon, Spy-Heal, SpyLocked, SpyTrooper, SpySheriff, SpywareQuake, SpywareSheriff, SpywareStrike, SpywareHeal, SystemDoctor 2006 Free, Spyware Soft Stop, Super Codec, VirusBlast, Virus-Burst, VirusBurster, Video ActiveX Object, WinAntiVirus Pro 2006 - 2007 - 2008 o 2009, VirusProtectPro 3.x y este virus tiene varios alias que son: PSGuard, Troj/Smitfraud.c, Trojan-Spy.HTML.Smitfraud.a, w32.Sinnaka.A@mm, Trojan-Downloader.Win32.Agent.km, CWS.YEXE, Trojan.Bankfraud, HTML/Smithfraud.gen, Spy.HTML.Smitfraud.b, updatesearches.com, quicknavigate.com, qfind.net, startsearches.net, oneclicksearches.com, Virtual Maid, WinHound, Troj/w32.desktophijack, w32.desktophijack, Trojan.Desktophijack.B, W32.Desktophijack, Your computer is infected, Adware.TopAV, Downloader.SpyAxe, Malware.SpyAxe, PSGuard.com, Secure32.html, (Critical System Error!), Trojan-Downloader.Zlob.Media-Codec.
Estos programas maliciosos siempre están mostrando mensajes en la barra de tareas que a veces dice: “Critical System Error!” y muchos otros más.
En el Foro Spyware vas a encontrar mucha información de como eliminarlos entre otras cosas de muchisimo interás.
En Ayuda Informatica tambien puedes encontrar información y ayuda
Pasos para eliminar Psguard y sus variantes
-Desactiva la opción de “Restaurar Sistema” en tu Windows XP o ME, en Vista no es necesario.
-Desinstala cualquier programa relacionado con Psguard desde el Panel de Control -> Agregar/Quitar Programas
-Reiniciar tu computadora e iniciar en “Modo a prueba de fallos” (modo seguro)
-Con todos los programas cerrados ejecutar HijackThis y aplícale “Fix checked” a cualquiera de las siguientes entradas (en caso de que las tenga):
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hp[numero de cuatro cifras].tmp
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Archivos de programa\[Nombre de "Codec"\isamonitor.exe
O4 - HKLM\..\Run: [SpyAxe] C:\Archivos de programa\SpyAxe\spyaxe.exe
O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\[Nombre del falso Antispyware]\Archivo.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O20 - AppInit_DLLs: hadjajr.ini
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\WINDOWS\system32\ [nombre aleatorio] .dll
-Ejecuta la herramienta DelPSGuard. Esto es muy importante ya que la herramienta detectará y eliminará todo archivo y entrada del registro de Windows relacionada con la variante que este tenga.
-Ejecutar la herramienta Malwarebytes‘ Anti-Malware y envía a “Cuarentena” todo lo que este detecte.
-Reinicia nuevamente en modo normal y ejecuta CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.
Información Bitacoras.com…
Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias….
Como siempre, hay que desconfiar de cualquier cosa que aparece en una ventana sin buscarlo, y aun así, yo tengo muy claro, que solo descargo ese tipo de cosas de webs oficiales o en su defecto de una pagina seria y conocida.
[...] La Buhardilla Píxel [...]
Cuidado con los falsos antivirus, Como eliminar SpyAxe, PSGuard, AntiVirGear y sus variantes…
Como eliminar SpyAxe, PSGuard, AntiVirGear y sus variantes.
La Buhardilla Pixel
……
Nunca me he fiado de esos anuncios, del unico que nunca he dudado es de la pagina oficial de Panda, pero aun asi no pruebo nada en linea.
graciass
Lola, las páginas oficiales son por definición, seguras, hay cantidad de cosas, como el messenger y otros programas que a buen seguro casi todas tenemos, que se suelen ejecutar en linea, este no es el caso.
A esos anuncios yo tampoco hago caso pero este mensaje me sirve de mucha ayuda porque soy una histérica de virus,troyanos,espias…etc…Gracias.
No es que seas una histerica, lo que pasa es que en tu paranoia ves virus hasta en los smiles.
Ultimo post en la Web de …Triana…Antivirus y antiespias falsos. ¡Cuidado!
Buenisima informacion, la guardare para la proxima pues apenas ayer formatee, algo se me habia instalado que no me dejaba ya hacer nada, poco a poco la compu fue perdiendo sus capacidades digamoslo asi, a tal grado que ya no me reconocia el sistema como genuino, pero bueno, a comenzar de nuevo, hice backup , asi qeu tengo todo por ahi respaldado
Gracias!