Pasos para eliminar Psguard y sus variantes
Herramientas necesarias para la limpieza: Cita:
Pasos para la eliminación:
 - Apagar el "Restaurar Sistema" (solo Win Me y XP)
 - Desinstalar desde el Panel de Control - Agregar/Quitar Programas ,cualquier programa de la familia Psguard
 Reiniciar eh iniciar en "Modo a prueba de fallos" (modo seguro)
 - Con todos los programas cerrados ejecutar HijackThis y aplicarle  a cualquiera de estas entradas (si las tiene)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hp[numero de cuatro cifras].tmp
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Archivos de programa\[Nombre de "Codec"\isamonitor.exe
O4 - HKLM\..\Run: [SpyAxe] C:\Archivos de programa\SpyAxe\spyaxe.exe
O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\[Nombre del falso Antispyware]\Archivo.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O20 - AppInit_DLLs: hadjajr.ini
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\WINDOWS\system32\ [nombre aleatorio] .dll
 - Ejecutar la herramienta DelPSGuard siguiendo los pasos de su Manual. Esto es muy importante ya que la herramienta detectará y eliminará todo archivo y entrada del registro de Windows relacionada con la variante que este tenga. (Pegue su reporte en el mensaje del foro donde están tratando su tema.)
**Nota ** DelPSGuard aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro Foro de Spyware, Adware, Hijackers - InfoSpyware momentáneamente la cual puede ser cambiada por el usuario en cualquier momento.
DelPSGuard no bloqueara su pagina de inicio y si por alguna razón no puede poner la pagina de su preferencia, mire dentro de las opciones de por ej: Spy Sweeper o de su programa de seguridad ya que es este el que seguramente este bloqueando los cambios, en caso de necesitar ayuda consulte en el foro que es gratuito al igual que la herramienta.
 - Ejecutar la herramienta  Malwarebytes' Anti-Malware
*Nota* Es importante que envíe a "Cuarentena" todo lo que este detecte.
 - Reinicie nuevamente en modo normal y ejecute CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.
 - Para evitar futuras infecciones de este tipo, recomendamos navegar con un navegador mas rápido y seguro como Firefox |
Descargar DelPSGuard v 4.9.8 actualizado al: 22 de Junio del 2008 > 7:04 PM