Remoción de Virus Protect

6 03 2010

Virus Protect es un malware que se hace pasar por una aplicación anti-spyware.  Luego de instalarse a través de un “popup“, se activa al encender la PC y una vez Windows carga, en lugar del escritorio con sus inconos, aparece la susodicha aplicación haciendo un supuesto escaneo y mostrando una multitud de supuestos programas maliciosos que han infectado la computadora.

Al finalizar te avisa que para removerlos debes comprar la “versión completa”; como cubre la pantalla completa, no hay forma de cerrarlo.  Si tratas de acceder al “Task Manager“, te sale un aviso de que no se puede acceder a éste.  Si entras por “Safe Mode“, vuelve a salir y de nuevo no puedes acceder al “Task Manager“.  Si entras por “Safe Mode with Command Prompt” y tratas de acceder a Regedit.exe, tampoco te lo permite.  Para removerlo debes hacer lo siguiente (Windows XP):

  1. Enciende la PC y oprime F8 para acceder al menú de opciones de arranque y selecciona “Safe Mode with Command Prompt“.
  2. Asegúrate de estar en C:
  3. Si estás en un directorio, escribe CD\ y das ENTER para llegar a C:
  4. En C: escribes windows\system32\restore\rstrui.exe (esto ejecutará el System Restore)
  5. Si es Vista c:\windows\system\restore\rstrui.exe
  6. Busca un Restore Point anterior a la fecha en que estimas ocurrió la infección y procede con el restore.
  7. Cuando la PC cargue de nuevo lo hará normal, pero aún pueden quedar residuos de Virus Protect.
  8. Descarga del Internet SmitFraudFix
  9. Reinicia la PC y entra en “Safe Mode” (ahora lo podrás hacer sin problemas)
  10. Ejecuta SmitFRaudFix y en el menú escoges la opción #2
  11. Espera que la aplicación haga su trabajo, al final mostrará un reporte en notepad y pedirá reinicio.
  12. Reinicia y deja que Windows cargue de forma normal.
  13. Descarga del Internet Spybot Search & Destroy, instálalo y actualizalo.  Luego deja que haga un escaneo para que limpie los residuos que hayan quedado.
  14. Como última recomendación, descarga CCleaner y dale una última limpieza a tu PC.
  15. Ya debe estar como nueva.
  16. Recuerda mantener tu antivirus y tu copia de Windows actualizados y evitar dar click a “popus” o acceder a páginas de contenido sospechoso.

« »


Acciones

Información

  • Fecha : marzo 6, 2010
  • Categorías : Aplicaciones, Ciberseguridad, Malware, Software, Windows
Be the first to like this post.

Deja un comentario

Gravatar
Logo de WordPress.com
Twitter picture

You are commenting using your
Twitter account. (Cerrar sesión)

Facebook photo

You are commenting using your
Facebook account. (Cerrar sesión)

Connecting to %s