PDA

Ver la Versión Completa : Eliminar familia PSGuard, AntiVirGear, VirusProtectPro, Antivirus 2009, SpyLocked

ElPiedra
14/05/05, 18:50:14
Nombre: PSGuard, SpyAxe y sus variantes
Tipo: Troyano, Spyware, Hijacker
Alias: PSGuard, Troj/Smitfraud.c, Trojan-Spy.HTML.Smitfraud.a, w32.Sinnaka.A@mm, Trojan-Downloader.Win32.Agent.km, CWS.YEXE, Trojan.Bankfraud, HTML/Smithfraud.gen, Spy.HTML.Smitfraud.b, updatesearches.com, quicknavigate.com, qfind.net, startsearches.net, oneclicksearches.com, Virtual Maid, WinHound, Troj/w32.desktophijack, w32.desktophijack, Trojan.Desktophijack.B, W32.Desktophijack, Your computer is infected, Adware.TopAV, Downloader.SpyAxe, Malware.SpyAxe, PSGuard.com, Secure32.html, (Critical System Error!), Trojan-Downloader.Zlob.Media-Codec,


La familia de variantes PSGuard:

Esta familia aumenta continuamente no solo sus miembros sino también diferentes variantes de estos para hacer mas difícil su detección y posterior eliminación.

Los programas mas populares que componen esta familia de malwares:

AntiVirGear
AdwareSheriff
Antispyware Soldier
Antivirus-Golden
AntiVermins
MalwareWiper
Perfect Codec
PestTrap
PSGuard
P.S.Guard
QualityCodec
Silver Codec
SpyAxe
SpyFalcon
Spy-Heal
SpyLocked
SpyTrooper
SpySheriff
SpywareQuake
SpywareSheriff
SpywareStrike
SpywareHeal
SystemDoctor 2006 Free
Spyware Soft Stop
Super Codec
VirusBlast
Virus-Burst
VirusBurster
Video ActiveX Object
WinAntiVirus Pro 2006 - 2007
VirusProtectPro 3.x
Listado completo de programas de la familia Malware.PSguard (http://www.forospyware.com/t38773.html#post156451)
http://www.forospyware.com/t61051.html#post260569
Ver listado de archivos que detecta y elimina DelPSGuard. (http://www.forospyware.com/DelPSGuard/)


Que es lo que pueden hacer:

Cambia y bloquear la imagen del escritorio de Windows.
Cambia y bloquear la pagina de inicio del IE.
Instala un molesto "icono" en la barra de tareas con mensajes de alerta.
Abre pop-ups publicitarios y enlentece el sistema.
Instala una barra de herramientas spyware.


Cual es la finalidad del malware.

La finalidad es directamente engañarnos con mensajes en nuestra PC, para que compremos sus falsos productos.

Esto obviamente es un engaño ya que los mensajes son puestos por ellos mismos y la única infección real que tiene el equipo al mostrar estos, es la de ellos mismos.

Y por si fuera poco una vez que el usuario fue engañado y compro el falso producto empezaran las ventanas publicitarias "pop-ups" por los Adwares que estos tiene dentro.



http://www.forospyware.com/images/adv/psguard/180cse.jpg (http://www.forospyware.com/images/adv/psguard/181cse.jpg) - http://www.forospyware.com/images/adv/psguard/180VirusBurst.gif (http://www.forospyware.com/images/adv/psguard/181VirusBurst.gif) -
http://www.forospyware.com/images/adv/psguard/180Spywarestrike.jpg (http://www.forospyware.com/images/adv/psguard/181Spywarestrike.jpg) - http://www.forospyware.com/images/adv/psguard/180SpyFalcon.jpg (http://www.forospyware.com/images/adv/psguard/181SpyFalcon.jpg) - http://www.forospyware.com/images/adv/psguard/180WinHound.jpg (http://www.forospyware.com/images/adv/psguard/181WinHound.jpg) -

http://www.forospyware.com/images/adv/psguard/180Spyaxe.jpg (http://www.forospyware.com/images/adv/psguard/181Spyaxe.jpg) - http://www.forospyware.com/images/adv/psguard/180SpySheriff.jpg (http://www.forospyware.com/images/adv/psguard/181SpySheriff.jpg) -

http://www.forospyware.com/images/adv/psguard/180SpyTrooper.jpg (http://www.forospyware.com/images/adv/psguard/181SpyTrooper.jpg) - http://www.forospyware.com/images/adv/psguard/180PSGuard.jpg (http://www.forospyware.com/images/adv/psguard/181PSGuard.jpg) - http://www.forospyware.com/images/adv/psguard/180Smit_fraud.jpg (http://www.forospyware.com/images/adv/psguard/181Smit_fraud.jpg) - http://www.forospyware.com/images/adv/psguard/180Security_IGuard.jpg (http://www.forospyware.com/images/adv/psguard/181Security_IGuard.jpg) - http://www.forospyware.com/images/adv/psguard/180SearchMaid.jpg (http://www.forospyware.com/images/adv/psguard/181SearchMaid.jpg) - http://www.forospyware.com/images/adv/psguard/180AntiVirus-Gold.jpg (http://www.forospyware.com/images/adv/psguard/181AntiVirus-Gold.jpg)
<body onselectstart="return false">
________________________________________________

Otros artículos relacionados:

Eliminar "Virus Alert!" Zlob (http://www.forospyware.com/t175331.html)
http://www.forospyware.com/t38773.html#post156451
http://www.forospyware.com/t61051.html#post260569
http://www.forospyware.com/t25884.html
Ver listado de archivos que detecta y elimina DelPSGuard. (http://www.forospyware.com/DelPSGuard/)
Timo para vender Anti-Spywares (http://www.forospyware.com/t13858.html)
Actualización de seguridad para Windows XP (KB912919) (http://www.forospyware.com/t21636.html)
Grave fallo de Windows deja el ordenador desprotegido al visitar web maliciosas (http://www.forospyware.com/t20875.html)
ElPiedra
15/07/06, 14:22:19
Pasos para eliminar Psguard y sus variantes

Herramientas necesarias para la limpieza:
HijackThis (http://www.forospyware.com/t68195.html)
CCleaner (http://www.forospyware.com/t39511.html)
Malwarebytes' Anti-Malware
DelPSGuard.exe (esta al final del post)


Pasos para la eliminación:

:1: - Apagar el "Restaurar Sistema" (http://www.forospyware.com/t68195.html#post292280) (solo Win Me y XP)

:2: - Desinstalar desde el Panel de Control - Agregar/Quitar Programas ,cualquier programa de la familia Psguard

:3: Reiniciar eh iniciar en "Modo a prueba de fallos" (modo seguro) (http://www.forospyware.com/t68195.html#post292284)

:4: - Con todos los programas cerrados ejecutar HijackThis y aplicarle "FIX Cheked" a cualquiera de estas entradas (si las tiene)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll

O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hp[numero de cuatro cifras].tmp

O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Archivos de programa\[Nombre de "Codec"\isamonitor.exe

O4 - HKLM\..\Run: [SpyAxe] C:\Archivos de programa\SpyAxe\spyaxe.exe

O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe

O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\[Nombre del falso Antispyware]\Archivo.exe

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - Startup: system.exe
O4 - Global Startup: autorun.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

O20 - AppInit_DLLs: hadjajr.ini

O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll

O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\WINDOWS\system32\ [nombre aleatorio] .dll




:5: - Ejecutar la herramienta DelPSGuard siguiendo los pasos de su Manual (http://www.forospyware.com/t43227.html). Esto es muy importante ya que la herramienta detectará y eliminará todo archivo y entrada del registro de Windows relacionada con la variante que este tenga. (Pegue su reporte en el mensaje del foro donde están tratando su tema.)

**Nota ** DelPSGuard aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro Foro de Spyware, Adware, Hijackers - InfoSpyware (http://www.forospyware.com) momentáneamente la cual puede ser cambiada por el usuario en cualquier momento.

DelPSGuard no bloqueara su pagina de inicio y si por alguna razón no puede poner la pagina de su preferencia, mire dentro de las opciones de por ej: Spy Sweeper o de su programa de seguridad ya que es este el que seguramente este bloqueando los cambios, en caso de necesitar ayuda consulte en el foro que es gratuito al igual que la herramienta.


:6: - Ejecutar la herramienta .:mbam_icon:. Malwarebytes' Anti-Malware
*Nota* Es importante que envíe a "Cuarentena" todo lo que este detecte.

:7: - Reinicie nuevamente en modo normal y ejecute CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.

:8: - Para evitar futuras infecciones de este tipo, recomendamos navegar con un navegador mas rápido y seguro como Firefox (http://www.forospyware.com/Firefox/Firefox.htm)




________________________________________________

Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el Foro Oficial de HijackThis en español (http://www.forospyware.com/foro-oficial-de-hijackthis-en-espanol/)

.::FG::. (http://www.forospyware.com/Firefox/Firefox.htm)


:alarm: Ver las actualizaciones de DelPSGuard AQUÍ (http://www.forospyware.com/t38773.html) :alarm:


<body onselectstart="return false">
:flecha: Descargar DelPSGuard v 4.9.9 :flecha: actualizado al: 10 de Octubre del 2008 > 7:25 PM

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog