Blog Registrarse Manuales Programas Glosario

Regresar   Foro de InfoSpyware » Documentación » Virus y Spywares mas comunes
Actualizar Eliminar familia PSGuard, AntiVirGear, VirusProtectPro, Antivirus 2009, SpyLocked
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog
y seguirnos en nuestras vías de difusión: E-Mail - Facebook - Twitter.


Virus y Spywares mas comunes Guías paso a paso con herramientas específicas para eliminar los Malwares mas peligrosos. Vundo, Rogues, Conficker, Zlob, Bagle, CiD, MSN.Worm.

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 14/05/05, 18:50:14
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 33.833
Investigación Eliminar familia PSGuard, AntiVirGear, VirusProtectPro, Antivirus 2009, SpyLocked
Nombre: PSGuard, SpyAxe y sus variantes
Tipo: Troyano, Spyware, Hijacker
Alias: PSGuard, Troj/Smitfraud.c, Trojan-Spy.HTML.Smitfraud.a, w32.Sinnaka.A@mm, Trojan-Downloader.Win32.Agent.km, CWS.YEXE, Trojan.Bankfraud, HTML/Smithfraud.gen, Spy.HTML.Smitfraud.b, updatesearches.com, quicknavigate.com, qfind.net, startsearches.net, oneclicksearches.com, Virtual Maid, WinHound, Troj/w32.desktophijack, w32.desktophijack, Trojan.Desktophijack.B, W32.Desktophijack, Your computer is infected, Adware.TopAV, Downloader.SpyAxe, Malware.SpyAxe, PSGuard.com, Secure32.html, (Critical System Error!), Trojan-Downloader.Zlob.Media-Codec,


La familia de variantes PSGuard:

Esta familia aumenta continuamente no solo sus miembros sino también diferentes variantes de estos para hacer mas difícil su detección y posterior eliminación.

Los programas mas populares que componen esta familia de malwares:
Que es lo que pueden hacer:
  • Cambia y bloquear la imagen del escritorio de Windows.
  • Cambia y bloquear la pagina de inicio del IE.
  • Instala un molesto "icono" en la barra de tareas con mensajes de alerta.
  • Abre pop-ups publicitarios y enlentece el sistema.
  • Instala una barra de herramientas spyware.

Cual es la finalidad del malware.

La finalidad es directamente engañarnos con mensajes en nuestra PC, para que compremos sus falsos productos.

Esto obviamente es un engaño ya que los mensajes son puestos por ellos mismos y la única infección real que tiene el equipo al mostrar estos, es la de ellos mismos.

Y por si fuera poco una vez que el usuario fue engañado y compro el falso producto empezaran las ventanas publicitarias "pop-ups" por los Adwares que estos tiene dentro.



- -
- - -

- -

- - - - -

________________________________________________

Otros artículos relacionados:
InfoSpyware

  post #2  
Antiguo 15/07/06, 14:22:19
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 33.833
Re: Eliminar SpywareQuake, SpyAxe, SpywareStrike, SpyFalcon y sus variantes
Pasos para eliminar Psguard y sus variantes


Herramientas necesarias para la limpieza:

Cita:
Pasos para la eliminación:

- Apagar el "Restaurar Sistema" (solo Win Me y XP)

- Desinstalar desde el Panel de Control - Agregar/Quitar Programas ,cualquier programa de la familia Psguard

Reiniciar eh iniciar en "Modo a prueba de fallos" (modo seguro)

- Con todos los programas cerrados ejecutar HijackThis y aplicarle "FIX Cheked" a cualquiera de estas entradas (si las tiene)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll

O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hp[numero de cuatro cifras].tmp

O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Archivos de programa\[Nombre de "Codec"\isamonitor.exe

O4 - HKLM\..\Run: [SpyAxe] C:\Archivos de programa\SpyAxe\spyaxe.exe

O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe

O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\[Nombre del falso Antispyware]\Archivo.exe

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - Startup: system.exe
O4 - Global Startup: autorun.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

O20 - AppInit_DLLs: hadjajr.ini

O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll

O21 - SSODL: archenteric - {d7bdd42a-7e69-4bb8-aac3-d76ff65a3aa3} - C:\WINDOWS\system32\ [nombre aleatorio] .dll




- Ejecutar la herramienta DelPSGuard siguiendo los pasos de su Manual. Esto es muy importante ya que la herramienta detectará y eliminará todo archivo y entrada del registro de Windows relacionada con la variante que este tenga. (Pegue su reporte en el mensaje del foro donde están tratando su tema.)

**Nota ** DelPSGuard aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro Foro de Spyware, Adware, Hijackers - InfoSpyware momentáneamente la cual puede ser cambiada por el usuario en cualquier momento.

DelPSGuard no bloqueara su pagina de inicio y si por alguna razón no puede poner la pagina de su preferencia, mire dentro de las opciones de por ej: Spy Sweeper o de su programa de seguridad ya que es este el que seguramente este bloqueando los cambios, en caso de necesitar ayuda consulte en el foro que es gratuito al igual que la herramienta.


- Ejecutar la herramienta Malwarebytes' Anti-Malware
*Nota* Es importante que envíe a "Cuarentena" todo lo que este detecte.

- Reinicie nuevamente en modo normal y ejecute CCleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.

- Para evitar futuras infecciones de este tipo, recomendamos navegar con un navegador mas rápido y seguro como Firefox



________________________________________________

Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el Foro Oficial de HijackThis en español



Ver las actualizaciones de DelPSGuard AQUÍ


Marcelo Rivero
InfoSpyware - Malware Researcher


* Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está activado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Virus.VBS.Small.a no puedo eliminarlo hergfmemez Foro de Virus y Spywares 2 21/07/08 17:57:32
Eliminar virus de mi pc y.. (Solucionado) kreisy Temas Solucionados 12 16/03/08 12:23:32
Como Eliminar el W32.Spybot.worm marianototo Foro de Virus y Spywares 40 27/02/08 18:41:29
Infostealer! (Solucionado) jacis84 Temas Solucionados 36 16/07/07 22:55:50
se me cambiaron los iconos de los discos duros (Solucionado) rominaq Temas Solucionados 11 12/02/07 11:20:30




Todas las horas son GMT -4. La hora es 15:14:09.

Sobre Nosotros - Contáctanos - Privacidad - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2005 - 2010,, ForoSpyware.com
© Copyright 2004 - 2010 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31