• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Eliminar familia PSGuard, AntiVirGear, VirusProtectPro, Antivirus 2011, SpyLocked

    Nombre: PSGuard, SpyAxe y sus variantes Tipo: Troyano, Spyware, Hijacker Alias: PSGuard , Troj/Smitfraud.c, Trojan-Spy.HTML.Smitfraud.a, [email protected] , Trojan-Downloader.Win32.Agent.km, CWS.YEXE, Trojan.Bankfraud, HTML/Smithfraud.gen, Spy.HTML.Smitfraud.b, updatesearches.com, quicknavigate.com, qfind.net, startsearches.net, oneclicksearches.com, Virtual Maid, WinHound, Troj/w32.desktophijack, w32.desktophijack, Trojan.Desktophijack.B, W32.Desktophijack, Your ...

          
    1. #1
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.881

      Investigación Eliminar familia PSGuard, AntiVirGear, VirusProtectPro, Antivirus 2011, SpyLocked

      Nombre: PSGuard, SpyAxe y sus variantes
      Tipo: Troyano, Spyware, Hijacker
      Alias: PSGuard, Troj/Smitfraud.c, Trojan-Spy.HTML.Smitfraud.a, [email protected], Trojan-Downloader.Win32.Agent.km, CWS.YEXE, Trojan.Bankfraud, HTML/Smithfraud.gen, Spy.HTML.Smitfraud.b, updatesearches.com, quicknavigate.com, qfind.net, startsearches.net, oneclicksearches.com, Virtual Maid, WinHound, Troj/w32.desktophijack, w32.desktophijack, Trojan.Desktophijack.B, W32.Desktophijack, Your computer is infected, Adware.TopAV, Downloader.SpyAxe, Malware.SpyAxe, PSGuard.com, Secure32.html, (Critical System Error!), Trojan-Downloader.Zlob.Media-Codec,


      La familia de variantes PSGuard:

      Esta familia aumenta continuamente no solo sus miembros sino también diferentes variantes de estos para hacer mas difícil su detección y posterior eliminación.

      Los programas mas populares que componen esta familia de malwares:


      Que es lo que pueden hacer:
      • Cambia y bloquear la imagen del escritorio de Windows.
      • Cambia y bloquear la pagina de inicio del IE.
      • Instala un molesto "icono" en la barra de tareas con mensajes de alerta.
      • Abre pop-ups publicitarios y enlentece el sistema.
      • Instala una barra de herramientas spyware.


      Cual es la finalidad del malware.

      La finalidad es directamente engañarnos con mensajes en nuestra PC, para que compremos sus falsos productos.

      Esto obviamente es un engaño ya que los mensajes son puestos por ellos mismos y la única infección real que tiene el equipo al mostrar estos, es la de ellos mismos.

      Y por si fuera poco una vez que el usuario fue engañado y compro el falso producto empezaran las ventanas publicitarias "pop-ups" por los Adwares que estos tiene dentro.



      - -
      - - -

      - -

      - - - - -



      ________________________________________________



      Otros artículos relacionados:

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.881

      Re: Eliminar SpywareQuake, SpyAxe, SpywareStrike, SpyFalcon y sus variantes

      Pasos para eliminar Psguard y sus variantes


      Herramientas necesarias:

      MalwareBytes Antimalware

      RKill by Grinler (Disfrazada de iExplorer)



      Pasos para la eliminación:


      1.- Imprima estas instrucciones ya que es necesario continuar con todos los programas y ventanas cerradas.


      2.- Ejecutar RKill by Grinler (ya renombrado de iExplore.exe) para terminar con los procesos que pertenecen al malware, para que no interfiera con el procedimiento de limpieza.



      3.- Instale el programa "Malwarebytes Anti-malware"

      • Haga clic en la ficha de 'Actualizar' y clic en el botón de "Buscar actualizaciones".
      • Una vez que el programa haya descargado e instalado las actualizaciones, seleccione en "Realizar un Análisis Rápido" y pulse el botón 'Analizar'
      • El Análisis puede tomar algún tiempo para terminar, así que por favor sea paciente.
      • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados a ver los resultados.
      • Asegúrese de marcar todo lo detectado por MBAM, y haga clic en "Eliminar Seleccionados"


      En caso de detectar infecciones, MBAM le pedirá que es necesario reiniciar el sistema para completar la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.



      4.- Descargue y ejecute CCleaner para realizar una limpieza del registro de Windows, cookies, temporales y archivos innecesarios del sistema. Úselo de acuerdo a su manual.



      5.- Reinicie el equipo y compruebe los resultados.


      ________________________________________________

      Esto es una guía de esfuerzo personal. Úsela bajo su propio riesgo.

      Forospyware.com no se hace responsable de los problemas que pueden ocurrir usando esta información. Si necesita ayuda personalizada, puede pegar su log de HijackThis en el
      Foro Oficial de HijackThis en español




      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.