Como eliminar Virus y Spywares mas comunes

Eliminar familia PSGuard, AntiVirGear, VirusProtectPro, AntiVermins, SpyLocked

---

Nombre: PSGuard, SpyAxe y sus variantes
Tipo: Troyano, Spyware, Hijacker
Alias: PSGuard, Troj/Smitfraud.c, Trojan-Spy.HTML.Smitfraud.a, w32.Sinnaka.A@mm, Trojan-Downloader.Win32.Agent.km, CWS.YEXE, Trojan.Bankfraud, HTML/Smithfraud.gen, Spy.HTML.Smitfraud.b, updatesearches.com, quicknavigate.com, qfind.net, startsearches.net, oneclicksearches.com, Virtual Maid, WinHound, Troj/w32.desktophijack, w32.desktophijack, Trojan.Desktophijack.B, W32.Desktophijack, Your computer is infected, Adware.TopAV, Downloader.SpyAxe, Malware.SpyAxe, PSGuard.com, Secure32.html, (Critical System Error!), Trojan-Downloader.Zlob.Media-Codec,

La familia de variantes PSGuard:

Esta familia aumenta continuamente no solo sus miembros sino también diferentes variantes de estos para hacer mas difícil su detección y posterior eliminación.

Los programas mas populares que componen esta familia de malwares:

• AntiVirGear
• AdwareSheriff
• Antispyware Soldier
• Antivirus-Golden
• AntiVermins
• MalwareWiper
• Perfect Codec
• PestTrap
• PSGuard
• P.S.Guard
• QualityCodec
• Silver Codec
• SpyAxe
• SpyFalcon
• Spy-Heal
• SpyLocked
• SpyTrooper
• SpySheriff
• SpywareQuake
• SpywareSheriff
• SpywareStrike
• SpywareHeal
• SystemDoctor 2006 Free
• Spyware Soft Stop
• Super Codec
• VirusBlast
• Virus-Burst
• VirusBurster
• Video ActiveX Object
• WinAntiVirus Pro 2006 – 2007
• VirusProtectPro 3.x
• Listado completo de programas de la familia Malware.PSguard
• Listado de Codecs falsos (Actualizado al 7/6/07)
• Ver listado de archivos que detecta y elimina DelPSGuard.

Que es lo que pueden hacer:

• Cambia y bloquear la imagen del escritorio de Windows.
• Cambia y bloquear la pagina de inicio del IE.
• Instala un molesto “icono” en la barra de tareas con mensajes de alerta.
• Abre pop-ups publicitarios y enlentece el sistema.
• Instala una barra de herramientas spyware.

Cual es la finalidad del malware.

La finalidad es directamente engañarnos con mensajes en nuestra PC, para que compremos sus falsos productos.

Esto obviamente es un engaño ya que los mensajes son puestos por ellos mismos y la única infección real que tiene el equipo al mostrar estos, es la de ellos mismos.

Y por si fuera poco una vez que el usuario fue engañado y compro el falso producto empezaran las ventanas publicitarias “pop-ups” por los Adwares que estos tiene dentro.

– -
– – -

– -

– – – – –

________________________________________________

 

 

 

 

Pasos para eliminar Psguard y sus variantes

Herramientas necesarias para la limpieza:

• HijackThis
• CCleaner
• DelPSGuard.exe (esta al final del post)

 

Cita:

Pasos para la eliminación: – Apagar el “Restaurar Sistema” (solo Win Me y XP) – Desinstalar desde el Panel de Control – Agregar/Quitar Programas ,cualquier programa de la familia Psguard Reiniciar eh iniciar en “Modo a prueba de fallos” (modo seguro) – Con todos los programas cerrados ejecutar HijackThis y aplicarle “FIX Cheked” a cualquiera de estas entradas (si las tiene) R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O2 – BHO: (no name) – {873eb32d-ae1a-4183-89bd-45a77f761be4} – C:\WINDOWS\system32\ixt0.dll O2 – BHO: HomepageBHO – {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} – C:\WINDOWS\System32\hp[numero de cuatro cifras].tmp O3 – Toolbar: Protection Bar – {bf1ced2c-4b3f-4079-a330-864eda5a4cff} – C:\Archivos de programa\[Nombre de "Codec"\isamonitor.exe O4 - HKLM\..\Run: [SpyAxe] C:\Archivos de programa\SpyAxe\spyaxe.exe O4 – HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe O4 – HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\[Nombre del falso Antispyware]\Archivo.exe O4 – HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 – Startup: system.exe O4 – Global Startup: autorun.exe O7 – HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O7 – HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 O20 – AppInit_DLLs: hadjajr.ini O21 – SSODL: featherweed – {ab340860-fd81-4a65-b345-82eb77a66b5e} – C:\WINDOWS\system32\jbtazy.dll O21 – SSODL: archenteric – {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} – C:\WINDOWS\system32\ [nombre aleatorio] .dll – Ejecutar la herramienta DelPSGuard siguiendo los pasos de su Manual. Esto es muy importante ya que la herramienta detectará y eliminará todo archivo y entrada del registro de Windows relacionada con la variante que este tenga. (Pegue su reporte en el mensaje del foro donde están tratando su tema.) **Nota ** El DelPSGuard aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro www.forospyware.com momentáneamente la cual puede ser cambiada por el usuario en cualquier momento. DelPSGuard no bloqueara su pagina de inicio y si por alguna razón no puede poner la pagina de su preferencia, mire dentro de las opciones de por ej: Spy Sweeper o de su programa de seguridad ya que es este el que seguramente este bloqueando los cambios, en caso de necesitar ayuda consulte en el foro que es gratuito al igual que la herramienta. – Reinicie nuevamente en modo normal y ejecute CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC. – Reiniciar en modo normal y hacerle un escaneo online con “Panda ActiveScan Antivirus.” – Para evitar futuras infecciones de este tipo, recomendamos navegar con un navegador mas rápido y seguro como Firefox

Hay muchos de estos que descaradamente se ejecutan libremente en tu pece y se encuantran ubicados en las carpetas de windows, estos los puedes ver en el administrador de tareas y cuando loa intentas sacar vuelven a aparecer.
>>>descargas::

Lo mas facil es descargarlo de el ares, las paginas del autor son muy enrredadas y no son gratis.

Fuente: forospyware

~ por MaTiNhO en Septiembre 30, 2007.