Cómo desinstalar los falsos antivirus cómo: PSGuard, SpyAxe, AntiVirGear y sus variantes

por Carlos Leopoldo18 de diciembre de 2008

Ya va más de una vez que a varios de mis amigos no informáticos les ocurre lo mismo, lo que pasa es que navegando por sitios web raros se encuentran por ofertas de Antivirus falsos que se despliegan en una ventana popup donde supuestamente te hace una revisión de tu equipo y te encuentra virus, entonces la víctima cae y termina instalando el antivirus que ofrecen «gratis» estos anuncios con la esperanza de eliminar dichos virus.

"The system is infected" en el iPhone

Y la sorpresa viene cuando se dan cuenta de que fueron engañados porque resulta que ese antivirus se convierte en algo muy molesto y no es para menos, pues estos antivirus falsos en realidad contiene virus y spyware además de que al parecer son imposibles de desisntalar y te están pidiendo a cada rato que pagues para poder eliminarlo y hasta para poder desinstalarlo.

Algunos de los nombres que toma este antivirus falso son los siguientes: AntiVirGear, AdwareSheriff, Antispyware Soldier, Antivirus-Golden, AntiVermins, MalwareWiper, Perfect Codec, PestTrap, PSGuard, P.S.Guard, QualityCodec, Silver Codec, SpyAxe, SpyFalcon, Spy-Heal, SpyLocked, SpyTrooper, SpySheriff, SpywareQuake, SpywareSheriff, SpywareStrike, SpywareHeal, SystemDoctor 2006 Free, Spyware Soft Stop, Super Codec, VirusBlast, Virus-Burst, VirusBurster, Video ActiveX Object, WinAntiVirus Pro 2006 – 2007 – 2008 o 2009, VirusProtectPro 3.x y este virus tiene varios alias que son: PSGuard, Troj/Smitfraud.c, Trojan-Spy.HTML.Smitfraud.a, w32.Sinnaka.A@mm, Trojan-Downloader.Win32.Agent.km, CWS.YEXE, Trojan.Bankfraud, HTML/Smithfraud.gen, Spy.HTML.Smitfraud.b, updatesearches.com, quicknavigate.com, qfind.net, startsearches.net, oneclicksearches.com, Virtual Maid, WinHound, Troj/w32.desktophijack, w32.desktophijack, Trojan.Desktophijack.B, W32.Desktophijack, Your computer is infected, Adware.TopAV, Downloader.SpyAxe, Malware.SpyAxe, PSGuard.com, Secure32.html, (Critical System Error!), Trojan-Downloader.Zlob.Media-Codec.

Estos programas maliciosos siempre están mostrando mensajes en la barra de tareas que a veces dice: «Critical System Error!» y muchos otros más.

Pasos para eliminar Psguard y sus variantes

Estos pasos los he encontrado en ForoSpyware con algunas modificaciones.

Desactiva la opción de «Restaurar Sistema» en tu Windows XP o ME, en Vista no es necesario.
Desinstala cualquier programa relacionado con Psguard desde el Panel de Control -> Agregar/Quitar Programas
Reiniciar tu computadora e iniciar en «Modo a prueba de fallos» (modo seguro)

Con todos los programas cerrados ejecutar HijackThis y aplícale «Fix checked» a cualquiera de las siguientes entradas (en caso de que las tenga):

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = c:\\secure32.html
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = c:\\secure32.html
F2 - REG:system.ini: Shell=Explorer.exe C:\\WINDOWS\\system32\\printer.exe
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\\WINDOWS\\system32\\ixt0.dll
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\\WINDOWS\\System32\\hp[numero de cuatro cifras].tmp
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\\Archivos de programa\\[Nombre de "Codec"\\isamonitor.exe
O4 - HKLM\\..\\Run: [SpyAxe] C:\\Archivos de programa\\SpyAxe\\spyaxe.exe
O4 - HKLM\\..\\Run: [PSGuard] C:\\Archivos de programa\\PSGuard\\PSGuard.exe
O4 - HKLM\\..\\Run: [SpyFalcon] C:\\Archivos de programa\\[Nombre del falso Antispyware]\\Archivo.exe
O4 - HKLM\\..\\Run: [WinAVX] C:\\WINDOWS\\system32\\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Pol icies\\System, DisableRegedit=1
O7 - HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Pol icies\\System, DisableRegedit=1
O20 - AppInit_DLLs: hadjajr.ini
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\\WINDOWS\\system32\\jbtazy.dll
O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\\WINDOWS\\system32\\ [nombre aleatorio] .dll

Ejecuta la herramienta DelPSGuard. Esto es muy importante ya que la herramienta detectará y eliminará todo archivo y entrada del registro de Windows relacionada con la variante que este tenga.
Ejecutar la herramienta Malwarebytes\’ Anti-Malware y envía a «Cuarentena» todo lo que este detecte.
Reinicia nuevamente en modo normal y ejecuta CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.

Listo ya tienes tu computadora limpia de esta basura, para evitar futuras infecciones mejor navega en internet siempre con Mozilla Firefox.

Publicado enCómo lo hago

Etiquetas#Antivirus #Rouges #Seguridad #Trucos #Tutorial

17 comentarios en: Cómo desinstalar los falsos antivirus cómo: PSGuard, SpyAxe, AntiVirGear y sus variantes

Por: Paco 6 de septiembre de 2011
la verdad que esta es la segunda vez que me paso con este programa estafador (Security Proteccion), que se metio en mi pc sin que yo lo instalara. la primera vez luego de haber buscado por todo internet la forma de sacarlo y de haber hecho todos las recomendaciones publicados en la red que dicho sea de paso alguno terminaron por arruinar por completo mi sistema, llegue a la conclusion que debia formatear, asi que me puse manos a la obra, por supuesto con toda la bronca y deseando todas las malarias para este infeliz que creo este programita. Ya con mi sistema nuevito y todos los programas instalados y el antivirus Nod32 actualizado, cree un punto de restauración del sistema, a las dos semanas de estar muy tranquilo trabajando, reinicio mi sistema por unas actualizaciones y me aparece de nuevo esa porqueria que me bloquea todo y no me deja hacer nada. Desilucionado, molesto por la situación, ya que se me atrasaban todos mis trabajos, deje mi pc encendida con el maldito programa enviandome mensajes que todo lo que tenia instalado eran virus. cerca del medio dia me siento frente al teclado y se me prendio la lamparita, despues de alguno intentos frustrados de cerrarlo, vi el icono de ese bicho (Security Proteccion) en el escritorio y se me ocurrio hacerle un click derecho y en el menu que sale puse desinfectar con Nod32 automáticamente se cerraron todos los carteles del bicho en cuestion y vuelvo a hacer click derecho en el icono y cambió su forma, vuelvo a hacer los mismo sobre lo que quedo y me dice que el acceso directo hace referencia a una ruta que no fue encontrada y si deseo eliminar este acceso, le puse que si y todo terminado ahora estoy trabajando y contento me puse a escribir aqui como lo hice porque estoy seguro que muchos estan sufriendo en este momento el mismo problema. Espero que les sirva y pueda solucionar el drama.
Por: pesa 5 de marzo de 2010
fiu al disco c luego a archivos comunes y busque la carpeta de personal security y lo arrastre la carpeta a el escritorio , reinicie el equipo seleecione la carpeta sin abrirla y luego la envie ala papeleria de reciclaje inmediatamente en la papelera elimine todo lo que habia y luego volvi areiniciar el sitema y asi desaparecio el molesto virus
Por: rakel 22 de enero de 2010
@Nilson: mira se me ha istalado antivirus live he heghco cosa que me dicen pero no me deja hacer nada ni apagar restaurar sistema ni na porfavor urgente que alguien me lo soluciones
Por: Como desinstalar cualquier programa en Windows con AppRemover 13 de octubre de 2009
[...] encontrar en las computadoras sin posibilidad de ser desinstalados son los programas espía y los falsos antivirus, así que ya sabes, AppRemover elimina tanto aplicaciones indeseables como archivos [...]
Por: Alejandra 2 de septiembre de 2009
Hola tengo el personal antivirus y no lo he podido quitar y tengo una duda en el paso 4, que es eso que tengo que aplicar no entiendo muy bien, tratè de usar el remove fake antivirus y no me lo quito porque??
Por: bruno 24 de agosto de 2009
hola muy bueno tus consejos gracias por ello
Por: Nilson 14 de julio de 2009
Hagan el procedimiento como lo describe nuestro amigo y es casi un 100% de exito. Lo hize y funciono. Tambien pueden usar en vez del DelPSGuard el Remove Fake Antivirus.
Por: yesid 15 de junio de 2009
por favor necesito ayuda para eliminar manualmente paso a paso ,el system security, desde modo normal no abre, ni baja programas ni ejecuta, no aparece en programas instalados, como lo ubico para eliminarlo? en modo a pruebas de errores puedo bajar pero no ejecutar programas, estoy desesperado , por favor requiero ayuda urgente. mi e-mail yesidponton2006@hotmail.com
Por: Como eliminar y desinstalar los falsos antivirus (rouges) 4 de junio de 2009
[...] hace un tiempo publiqué un tutorial sobre como eliminar algunos falsos antivirus como el PSGuard, SpyAxe, AntiVirGear y sus variantes pero ahora el PC Digital encontré una herramienta mejor que elimina facilmente otros falsos [...]
Por: German 27 de mayo de 2009
hey parcero sos un bacan, esto le paso a un hermano que no sabe ni un poquito de internet apenas esta aprendiendo y cayo en la trampa lo malo es que yo medio conozco y casi no doy con el cuento hasta que vi tu tutorial y estoy sumamente agradecido con vos parce mil gracias bye
Por: Jacqueline 23 de mayo de 2009
No puedo desinstalar este antivirus y siempre me sale el mensaje, hasta cuando enciendo la computadora me sale este antivirus, yo tengo instalado el entivirus norton, el problema que mi computadora esta todo en ingles a ver si podrias ayudarme a desinstalar el aviso de antivirus personal. Muchas Gracias.
Por: El reinado de los falsos antivirus « No somos un cono, somos Lima Norte 16 de enero de 2009
[...] HijackThis [descarga] es un programa mítico para eliminar programas no deseados del ordenador. Sin embargo hay que saber exactamente qué borrar y qué no. Una vez que hayáis escaneado con el mismo vuestro sistema (recordemos, siempre en modo a prueba de fallos) podéis ver qué líneas hay que borrar en este tutorial de InfoSpyware o en este otro de Carlos Leopoldo. [...]
Por: Cuidado con los falsos antivirus « Latitud Morelia 14 de enero de 2009
[...] HijackThis [descarga] es un programa mítico para eliminar programas no deseados del ordenador. Sin embargo hay que saber exactamente qué borrar y qué no. Una vez que hayas escaneado con el mismo tu sistema (recordemos, siempre en modo a prueba de fallos) podrás ver qué líneas hay que borrar en este tutorial de InfoSpyware o en este otro. [...]
Por: OSWALDO SALVADOR 31 de diciembre de 2008
Desde el Sitio Indicado, descargué el ImationLock 1.60MB (icono azul con amarillo), sobre un Kingston DTI 1GB (color blanco con gris). Hice lo siguiente: Borré todo su contenido. Le pegué el ImationLock. Lo renombré OSWALDO.Lo Abrí. Le dí password ZETA. Pidió retirarlo y reinsertarlo a la PC. Ahora No lo encuentra como Insertado, pero aparece como Disco Extraible, con sus iconos, menus y se conecta y desconecta como Normal. ¿ Cómo lo desmonto de la DTI ? Cómo recupero la DTI,si no quiere reconocerla, (No deja hacerle Algo!).
Por: Desactivar falsos anti-spywares « Blog de Soluciones 27 de diciembre de 2008
[...] Reinicia nuevamente en modo normal y ejecuta CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC. Listo ya tienes tu computadora limpia de esta basura, para evitar futuras infecciones mejor navega en internet siempre con Mozilla Firefox. Los programas se los descarga de: Forospyware Gracias a carlosleopoldo [...]
Por: TnK 21 de diciembre de 2008
cheee me salvaste, muchas gracias si queres agrega este: spyguard 2008 ese tenia yo.. un abrazo loco y gracias
Por: Cómo desinstalar los antivirus falsos que contaminan nuestro ordenador | Lo que cuentan los medios 18 de diciembre de 2008
[...] completo | Cómo desinstalar los falsos antivirus cómo: PSGuard, SpyAxe, AntiVirGear y sus variantes (Carlos Leopoldo) Entradas relacionadasTelefónica duplicará la velocidad de la ADSL a los que [...]