Cómo desinstalar los falsos antivirus cómo: PSGuard, SpyAxe, AntiVirGear y sus variantes

Ya va más de una vez que a varios de mis amigos no informáticos les ocurre lo mismo, lo que pasa es que navegando por sitios web raros se encuentran por ofertas de Antivirus falsos que se despliegan en una ventana popup donde supuestamente te hace una revisión de tu equipo y te encuentra virus, entonces la víctima cae y termina instalando el antivirus que ofrecen “gratis” estos anuncios con la esperanza de eliminar dichos virus.

"The system is infected" en el iPhone

"The system is infected" en el iPhone

Y la sorpresa viene cuando se dan cuenta de que fueron engañados porque resulta que ese antivirus se convierte en algo muy molesto y no es para menos, pues estos antivirus falsos en realidad contiene virus y spyware además de que al parecer son imposibles de desisntalar y te están pidiendo a cada rato que pagues para poder eliminarlo y hasta para poder desinstalarlo.

Algunos de los nombres que toma este antivirus falso son los siguientes: AntiVirGear, AdwareSheriff, Antispyware Soldier, Antivirus-Golden, AntiVermins, MalwareWiper, Perfect Codec, PestTrap, PSGuard, P.S.Guard, QualityCodec, Silver Codec, SpyAxe, SpyFalcon, Spy-Heal, SpyLocked, SpyTrooper, SpySheriff, SpywareQuake, SpywareSheriff, SpywareStrike, SpywareHeal, SystemDoctor 2006 Free, Spyware Soft Stop, Super Codec, VirusBlast, Virus-Burst, VirusBurster, Video ActiveX Object, WinAntiVirus Pro 2006 – 2007 – 2008 o 2009, VirusProtectPro 3.x y este virus tiene varios alias que son: PSGuard, Troj/Smitfraud.c, Trojan-Spy.HTML.Smitfraud.a, w32.Sinnaka.A@mm, Trojan-Downloader.Win32.Agent.km, CWS.YEXE, Trojan.Bankfraud, HTML/Smithfraud.gen, Spy.HTML.Smitfraud.b, updatesearches.com, quicknavigate.com, qfind.net, startsearches.net, oneclicksearches.com, Virtual Maid, WinHound, Troj/w32.desktophijack, w32.desktophijack, Trojan.Desktophijack.B, W32.Desktophijack, Your computer is infected, Adware.TopAV, Downloader.SpyAxe, Malware.SpyAxe, PSGuard.com, Secure32.html, (Critical System Error!), Trojan-Downloader.Zlob.Media-Codec.

Estos programas maliciosos siempre están mostrando mensajes en la barra de tareas que a veces dice: “Critical System Error!” y muchos otros más.

Pasos para eliminar Psguard y sus variantes

Estos pasos los he encontrado en ForoSpyware con algunas modificaciones.

  1. Desactiva la opción de “Restaurar Sistema” en tu Windows XP o ME, en Vista no es necesario.
  2. Desinstala cualquier programa relacionado con Psguard desde el Panel de Control -> Agregar/Quitar Programas
  3. Reiniciar tu computadora e iniciar en “Modo a prueba de fallos” (modo seguro)
  4. Con todos los programas cerrados ejecutar HijackThis y aplícale “Fix checked” a cualquiera de las siguientes entradas (en caso de que las tenga):
    R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = c:\\secure32.html
    R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = c:\\secure32.html
    F2 - REG:system.ini: Shell=Explorer.exe C:\\WINDOWS\\system32\\printer.exe
    O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\\WINDOWS\\system32\\ixt0.dll
    O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\\WINDOWS\\System32\\hp[numero de cuatro cifras].tmp
    O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\\Archivos de programa\\[Nombre de "Codec"\\isamonitor.exe
    O4 - HKLM\\..\\Run: [SpyAxe] C:\\Archivos de programa\\SpyAxe\\spyaxe.exe
    O4 - HKLM\\..\\Run: [PSGuard] C:\\Archivos de programa\\PSGuard\\PSGuard.exe
    O4 - HKLM\\..\\Run: [SpyFalcon] C:\\Archivos de programa\\[Nombre del falso Antispyware]\\Archivo.exe
    O4 - HKLM\\..\\Run: [WinAVX] C:\\WINDOWS\\system32\\WinAvXX.exe
    O4 - Startup: system.exe
    O4 - Global Startup: autorun.exe
    O7 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Pol icies\\System, DisableRegedit=1
    O7 - HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Pol icies\\System, DisableRegedit=1
    O20 - AppInit_DLLs: hadjajr.ini
    O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\\WINDOWS\\system32\\jbtazy.dll
    O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\\WINDOWS\\system32\\ [nombre aleatorio] .dll
  5. Ejecuta la herramienta DelPSGuard. Esto es muy importante ya que la herramienta detectará y eliminará todo archivo y entrada del registro de Windows relacionada con la variante que este tenga.
  6. Ejecutar la herramienta Malwarebytes\’ Anti-Malware y envía a “Cuarentena” todo lo que este detecte.
  7. Reinicia nuevamente en modo normal y ejecuta CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.

Listo ya tienes tu computadora limpia de esta basura, para evitar futuras infecciones mejor navega en internet siempre con Mozilla Firefox.

Escríbe un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

11 comentarios en “Cómo desinstalar los falsos antivirus cómo: PSGuard, SpyAxe, AntiVirGear y sus variantes”

  1. Desde el Sitio Indicado, descargué el ImationLock 1.60MB (icono azul con amarillo),
    sobre un Kingston DTI 1GB (color blanco con gris).
    Hice lo siguiente:
    Borré todo su contenido.
    Le pegué el ImationLock. Lo renombré OSWALDO.Lo Abrí. Le dí password ZETA.
    Pidió retirarlo y reinsertarlo a la PC.
    Ahora No lo encuentra como Insertado, pero aparece como Disco Extraible, con sus
    iconos, menus y se conecta y desconecta como Normal.
    ¿ Cómo lo desmonto de la DTI ?
    Cómo recupero la DTI,si no quiere reconocerla, (No deja hacerle Algo!).

  2. No puedo desinstalar este antivirus y siempre me sale el mensaje, hasta cuando enciendo la computadora me sale este antivirus, yo tengo instalado el entivirus norton, el problema que mi computadora esta todo en ingles a ver si podrias ayudarme a desinstalar el aviso de antivirus personal. Muchas Gracias.

  3. hey parcero sos un bacan, esto le paso a un hermano que no sabe ni un poquito de internet apenas esta aprendiendo y cayo en la trampa lo malo es que yo medio conozco y casi no doy con el cuento hasta que vi tu tutorial y estoy sumamente agradecido con vos parce mil gracias bye

  4. por favor necesito ayuda para eliminar manualmente paso a paso ,el system security, desde modo normal no abre, ni baja programas ni ejecuta, no aparece en programas instalados, como lo ubico para eliminarlo? en modo a pruebas de errores puedo bajar pero no ejecutar programas, estoy desesperado , por favor requiero ayuda urgente. mi e-mail yesidponton2006@hotmail.com

  5. Hola tengo el personal antivirus y no lo he podido quitar y tengo una duda en el paso 4, que es eso que tengo que aplicar no entiendo muy bien, tratè de usar el remove fake antivirus y no me lo quito porque??

  6. fiu al disco c luego a archivos comunes y busque la carpeta de personal security
    y lo arrastre la carpeta a el escritorio , reinicie el equipo seleecione la carpeta sin abrirla y luego la envie ala papeleria de reciclaje inmediatamente en la papelera elimine todo lo que habia y luego volvi areiniciar el sitema y asi desaparecio el molesto virus

  7. la verdad que esta es la segunda vez que me paso con este programa estafador (Security Proteccion), que se metio en mi pc sin que yo lo instalara.
    la primera vez luego de haber buscado por todo internet la forma de sacarlo y de haber hecho todos las recomendaciones publicados en la red que dicho sea de paso alguno terminaron por arruinar por completo mi sistema, llegue a la conclusion que debia formatear, asi que me puse manos a la obra, por supuesto con toda la bronca y deseando todas las malarias para este infeliz que creo este programita.
    Ya con mi sistema nuevito y todos los programas instalados y el antivirus Nod32 actualizado, cree un punto de restauración del sistema, a las dos semanas de estar muy tranquilo trabajando, reinicio mi sistema por unas actualizaciones y me aparece de nuevo esa porqueria que me bloquea todo y no me deja hacer nada.
    Desilucionado, molesto por la situación, ya que se me atrasaban todos mis trabajos, deje mi pc encendida con el maldito programa enviandome mensajes que todo lo que tenia instalado eran virus.
    cerca del medio dia me siento frente al teclado y se me prendio la lamparita, despues de alguno intentos frustrados de cerrarlo, vi el icono de ese bicho (Security Proteccion) en el escritorio y se me ocurrio hacerle un click derecho y en el menu que sale puse desinfectar con Nod32 automáticamente se cerraron todos los carteles del bicho en cuestion y vuelvo a hacer click derecho en el icono y cambió su forma, vuelvo a hacer los mismo sobre lo que quedo y me dice que el acceso directo hace referencia a una ruta que no fue encontrada y si deseo eliminar este acceso, le puse que si y todo terminado ahora estoy trabajando y contento me puse a escribir aqui como lo hice porque estoy seguro que muchos estan sufriendo en este momento el mismo problema.
    Espero que les sirva y pueda solucionar el drama.