Eliminar familia PSGuard, AntiVirGear, VirusProtectPro, AntiVermins, SpyLocked

		Foro de Spyware ⇒ Documentación ⇒ Virus y Spywares mas comunes
Eliminar familia PSGuard, AntiVirGear, VirusProtectPro, AntiVermins, SpyLocked

#1 (permalink)

14/05/05, 18:50:14

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 23.791

Eliminar familia PSGuard, AntiVirGear, VirusProtectPro, AntiVermins, SpyLocked

Nombre: PSGuard, SpyAxe y sus variantes
Tipo: Troyano, Spyware, Hijacker
Alias: PSGuard, Troj/Smitfraud.c, Trojan-Spy.HTML.Smitfraud.a, w32.Sinnaka.A@mm, Trojan-Downloader.Win32.Agent.km, CWS.YEXE, Trojan.Bankfraud, HTML/Smithfraud.gen, Spy.HTML.Smitfraud.b, updatesearches.com, quicknavigate.com, qfind.net, startsearches.net, oneclicksearches.com, Virtual Maid, WinHound, Troj/w32.desktophijack, w32.desktophijack, Trojan.Desktophijack.B, W32.Desktophijack, Your computer is infected, Adware.TopAV, Downloader.SpyAxe, Malware.SpyAxe, PSGuard.com, Secure32.html, (Critical System Error!), Trojan-Downloader.Zlob.Media-Codec,

La familia de variantes PSGuard:

Esta familia aumenta continuamente no solo sus miembros sino también diferentes variantes de estos para hacer mas difícil su detección y posterior eliminación.

Los programas mas populares que componen esta familia de malwares:

AntiVirGear
AdwareSheriff
Antispyware Soldier
Antivirus-Golden
AntiVermins
MalwareWiper
Perfect Codec
PestTrap
PSGuard
P.S.Guard
QualityCodec
Silver Codec
SpyAxe
SpyFalcon
Spy-Heal
SpyLocked
SpyTrooper
SpySheriff
SpywareQuake
SpywareSheriff
SpywareStrike
SpywareHeal
SystemDoctor 2006 Free
Spyware Soft Stop
Super Codec
VirusBlast
Virus-Burst
VirusBurster
Video ActiveX Object
WinAntiVirus Pro 2006 - 2007
VirusProtectPro 3.x
Listado completo de programas de la familia Malware.PSguard
Listado de Codecs falsos (Actualizado al 14/4/08)
Ver listado de archivos que detecta y elimina DelPSGuard.

Que es lo que pueden hacer:

Cambia y bloquear la imagen del escritorio de Windows.
Cambia y bloquear la pagina de inicio del IE.
Instala un molesto "icono" en la barra de tareas con mensajes de alerta.
Abre pop-ups publicitarios y enlentece el sistema.
Instala una barra de herramientas spyware.

Cual es la finalidad del malware.

La finalidad es directamente engañarnos con mensajes en nuestra PC, para que compremos sus falsos productos.

Esto obviamente es un engaño ya que los mensajes son puestos por ellos mismos y la única infección real que tiene el equipo al mostrar estos, es la de ellos mismos.

Y por si fuera poco una vez que el usuario fue engañado y compro el falso producto empezaran las ventanas publicitarias "pop-ups" por los Adwares que estos tiene dentro.

________________________________________________

Otros artículos relacionados:

#2 (permalink)

15/07/06, 14:22:19

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 23.791

Re: Eliminar SpywareQuake, SpyAxe, SpywareStrike, SpyFalcon y sus variantes

Pasos para eliminar Psguard y sus variantes

Herramientas necesarias para la limpieza:

HijackThis
CCleaner
DelPSGuard.exe (esta al final del post)

Cita:

Pasos para la eliminación:

- Apagar el "Restaurar Sistema" (solo Win Me y XP)

- Desinstalar desde el Panel de Control - Agregar/Quitar Programas ,cualquier programa de la familia Psguard

Reiniciar eh iniciar en "Modo a prueba de fallos" (modo seguro)

- Con todos los programas cerrados ejecutar HijackThis y aplicarle a cualquiera de estas entradas (si las tiene)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll

O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hp[numero de cuatro cifras].tmp

O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Archivos de programa\[Nombre de "Codec"\isamonitor.exe

O4 - HKLM\..\Run: [SpyAxe] C:\Archivos de programa\SpyAxe\spyaxe.exe

O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe

O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\[Nombre del falso Antispyware]\Archivo.exe

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - Startup: system.exe
O4 - Global Startup: autorun.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

O20 - AppInit_DLLs: hadjajr.ini

O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll

O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\WINDOWS\system32\ [nombre aleatorio] .dll

- Ejecutar la herramienta DelPSGuard siguiendo los pasos de su Manual. Esto es muy importante ya que la herramienta detectará y eliminará todo archivo y entrada del registro de Windows relacionada con la variante que este tenga. (Pegue su reporte en el mensaje del foro donde están tratando su tema.)

**Nota ** El DelPSGuard aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro Foro de Spyware, Adware, Hijackers - InfoSpyware momentáneamente la cual puede ser cambiada por el usuario en cualquier momento.

DelPSGuard no bloqueara su pagina de inicio y si por alguna razón no puede poner la pagina de su preferencia, mire dentro de las opciones de por ej: Spy Sweeper o de su programa de seguridad ya que es este el que seguramente este bloqueando los cambios, en caso de necesitar ayuda consulte en el foro que es gratuito al igual que la herramienta.

- Reinicie nuevamente en modo normal y ejecute CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.

- Reiniciar en modo normal y hacerle un escaneo online con "Panda ActiveScan Antivirus."

- Para evitar futuras infecciones de este tipo, recomendamos navegar con un navegador mas rápido y seguro como Firefox

________________________________________________

Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si usted quisiera ayuda con cualesquiera de estos arreglos, usted puede pegar su log de HijackThis en el Foro de HijackThis

Ver las actualizaciones de DelPSGuard AQUÍ

Descargar DelPSGuard v 4.9.7

actualizado al: 03 de Abril del 2008 > 2:57 PM

Archivos Adjuntos

DelPSGuard.zip (547,0 KB, 5329 visitas)

__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
no Puedes crear nuevos temas no Puedes responder a temas no Puedes adjuntar archivos no Puedes editar tus mensajes	El código vB está activado Las caritas están activado Código [IMG] está activado Código HTML está activado Trackbacks está desactivado Pingbacks está desactivado Refbacks está desactivado

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
no puedo eliminar el maldito PsGuard	nuriup	Foro Oficial de HijackThis en español	1	11/07/06 10:53:47
bad PSGUARD ??	tiotan	Foro de Virus y Spywares	11	22/06/06 21:38:09
psguard no eliminado en el registro	riruco	Foro de Virus y Spywares	10	09/06/06 15:22:42
PSGUARD y otros Imposibles de eliminar	davidrey20	Foro Oficial de HijackThis en español	1	05/09/05 05:14:02
Eliminar W32.Spybot.worm	ElPiedra	Virus y Spywares mas comunes	0	14/01/05 17:38:50

Todas las horas son GMT -4. La hora es 18:18:55.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals