Eltein Lab

Electrónica, Informática, Telecomunicaciones

System Progressive Protection – Falso Antivirus

Hoy nos hemos enfrentado a uno de esos falsos antivirus que si se intalan en tu ordenador no te dejan hacer nada y te dan mensajes de que stu sistema está plagado de virus y tienes que actualizar el tuyo (que en realidad es el suyo) pagando la actualizacion.

System Progressve Protection, un falso Antivirus o también conocido como Rogue Antivirus. Se presenta con unos iconos bien diseñados, un candado con un formato similar a algunos Antivirus reales. Primero realiza un falso scan del sistema informando las amenazas que va encontrando. Todo esto es falso. Lo que hace realmente es tomar control de la PC instando al usuario a que compre ese falso antivirus y además de mostrar permanentemente carteles y popups amenazantes. Nos informa que podemos perder nuestros datos y nos dala opcion de continuar desprotegidos o comprar el antivirus para eliminar las amenazas.

En unos pasos muy simples podemos deshacernos de este molesto falso antivirus

Ir a inicio -> ejecutar y en el cuadro de dialogo escribir
http://www.enigmasoftware.com/download_scanner/enigmasoftware.com/SpyHunter-Installer.exe” (sin las comillas).

Esto nos bajara un antispyware, el SpyHunter que podemos bajar en el escritorio, una vez que termino de bajar debemos renombrarlo como Explorer.exe ya que es el único proceso que el System Progressive Protection permite que se ejecute. Luego le damos doble click al archivo renombrado e inmediatamente veremos que el iconito en el System Tray desaparece.

En este momento hemos recuperado el control de nuestra maquina, ahora nos queda eliminar la aplicación que se encuentra en C:\Documents and Settings\All Users\Datos de Programa\ en una carpeta que tiene una serie de números como se muestra en la imagen:



Eliminamos la carpeta y todo su contenido; luego lo eliminaremos del registro de Windows. Para esto vamos nuevamente a inicio -> ejecutar y en el cuadro escribimos “regedit” (sin comillas) y buscamos las claves que hacen referencia al System Progressive Protection en: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ y allí eliminamos en la parte de la derecha la clave numérica que coincide con el nombre de la carpeta que eliminamos antes y hacemos lo mismo en \RunOnce y en HKCU\Software\Microsft\Windows\CurrentVersion\Run\

Ahora que tenemos el sistema limpio ya podemos reiniciar nuestra PC y tener mas cuidado la próxima vez que se nos presente una superoferta de este tipo; si quisiéramos escanear nuestra PC online y de forma gratuita existen varias firmas Antivirus que ofrecen este servicio.

Leer más: Segu-Info: System Progressive Protection – Falso Antivirus molesto y dañino http://blog.segu-info.com.ar/2012/09/system-progressive-protection-falso.html#ixzz28hXstwY4 
Under Creative Commons License: Attribution Non-Commercial Share Alike
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Información

Esta entrada fue publicada el octubre 8, 2012 por en Seguridad.
A %d blogueros les gusta esto: