Buscar este blog

miércoles, 23 de enero de 2013

Eliminar Security Defender

Security Defender es un anti-spyware relacionado con el troyano win32/defmid que muchas veces permanece indetectable.
Una vez instalado en nuestro ordenador nos mostrará los resultados de falsos análisis y nos mostrará falsas alertas de seguridad. Con esto pretenderá que nos pensemos que estamos infectados con algún tipo de virus. Se hace pasar por  Windows Defender, que si que es un programa anti-spyware legítimo. El falso antivirus nos va a pedir que paguemos por una versión completa del producto para eliminar las amenazas detectadas, pero hemos de tener en cuenta de que es una estafa. Security Defender se inicia cada vez que iniciamos el sistema, detecta archivos inexistentes o inofensivos como malware, pero no nos permite eliminarlos si no adquirimos la versión completa.

Mientras Security Defender este ejecutándose en nuestro ordenador recibiremos alertas de seguridad falsas y distintas advertencias. Estas indicarán que el equipo está infectado o de que alguien está tratando de hackear nuestro ordenador. Algunos ejemplos podrían ser:
Security Defender Alerta del cortafuegos Se ha detectado actividad sospechosa en su espacio del registro del sistema. No fiable malware detectado en su sistema. Son posibles fugas de datos y daños en el sistema. Utilice la opción de una análisis profundo.
detecta software dañino Security Defender ha detectado software malintencionado que puede causar la caída de su equipo. Haga clic en el botón Quitar todo para eliminarlo ahora.
Security Defender Se han encontrado virus en su sistema. Se recomienda obtener licencia para Security Defender quitar software dañino inmediatamente.
Estas alertas son la manera que tiene para darnos miedo y decirnos que estamos infectados. No debes hacer caso a ningún mensaje de este programa. Si estás infectado no lo debes comprar.
Para eliminarlo, podemos hacerlo manualmente o con algún software de seguridad que dispongamos. Previamente actualizado y realizando un análisis completo del sistema.

Security Defender extracción manual:

Mata a los procesos de:
[random].exe
%UserProfile%\Local Settings\Application Data\pw.exe
%UserProfile%\Local Settings\Application Data\vz.exe
%UserProfile%\Local Settings\Application Data\MSASCui.exe
%UserProfile%\AppDataLocal\pw.exe
%UserProfile%\AppDataLocal\vz.exe
%UserProfile%\AppDataLocal\MSASCui.exe

Eliminar los valores del registro:
HKCU\Software\Classespezfile
HKCR\pezfile
HKCU\Software\Classes.exe\shell\open\command ?�?(Default)?�? = ?�?%UserProfile%\Local Settings\Application Data\pw.exe?�? /START ?�?%1? %*
HKCU\Software\Classes\pezfile\shell\open\command ?�?(Default)?�? = ?�?%UserProfile%\Local Settings\Application Datapw.exe?�? /START ?�?%1? %*
HKCU\Software\Classes\.exe\shell\open\command ?�?(Default)?�? = ?�?%UserProfile%\Local Settings\Application Data\vz.exe?�? /START ?�?%1? %*
HKCU\Software\Classes\pezfile\shell\open\command ?�?(Default)?�? = ?�?%UserProfile%\Local Settings\Application Data\vz.exe?�? /START ?�?%1? %*
HKCR\.exe\shell\open\command ?�?(Default)?�? = ?�?%UserProfile%\Local Settings\Application Data\pw.exe?�? /START ?�?%1? %*
HKCR\pezfile\shell\open\command ?�?(Default)?�? = ?�?%UserProfile%\Local Settings\Application Data\pw.exe?�? /START ?�?%1? %*
HKCR\.exe\shell\open\command ?�?(Default)?�? = ?�?%UserProfile%\Local Settings\Application Data\vz.exe?�? /START ?�?%1? %*
HKCR\pezfile\shell\open\command ?�?(Default)?�? = ?�?%UserProfile%\Local Settings\Application Data\vz.exe?�? /START ?�?%1? %*
HKLM\SOFTWARE\Clients\StartMenu\Internet\FIREFOX.EXE\shell\open\command ?�?(Default)?�? = ?�?%UserProfile%\Local Settings\Application Data\pw.exe?�? /START ?�?C:\Program Files\Mozilla Firefox\firefox.exe?�?
HKLM\SOFTWARE\Clients\StartMenu\Internet\FIREFOX.EXE\shell\safemodecommand ?�?(Default)?�? = ?�?%UserProfile%\Local Settings\Application Data\pw.exe?�? /START ?�?C:\Program Files\Mozilla Firefox\firefox.exe?�? -safe-mode
HKLM\SOFTWARE\Clients\Start\Menu\Internet\IEXPLORE.EXE\shell\opencommand ?�?(Default)?�? = ?�?%UserProfile%\Local Settings\Application Data\pw.exe?�? /START ?�?C:\Program Files\Internet Explorer\iexplore.exe?�?
HKLM\SOFTWARE\Clients\StartMenu\Internet\FIREFOX.EXE\shell\opencommand ?�?(Default)?�? = ?�?%UserProfile%\Local Settings\Application Data\vz.exe?�? /START ?�?C:\Program Files\Mozilla Firefox\firefox.exe?�?
HKLM\SOFTWARE\Clients\StartMenu\Internet\FIREFOX.EXE\shell\safemodecommand ?�?(Default)?�? = ?�?%UserProfile%\Local Settings\Application Data\vz.exe?�? /START ?�?C:\Program Files\Mozilla Firefox\firefox.exe?�? -safe-mode
HKLM\SOFTWARE\Clients\Start\Menu\Internet\IEXPLORE.EXE\shell\opencommand ?�?(Default)?�? = ?�?%UserProfile%\Local Settings\Application Data\vz.exe?�? /START ?�?C:\Program Files\Internet Explorer\iexplore.exe?�?
HKLM\SOFTWARE\Microsoft\Security Center ?�?AntiVirusOverride?�? = ?�?1?
HKLM\SOFTWARE\Microsoft\Security Center ?�?FirewallOverride?�? = ?�?1?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[random]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "[random]"

Anular el registro de archivos DLL:
Security Defender.dll
[random].dll

Borre los archivos:
%UserProfile%\AppDataLocal\[random].exe
Security Defender.dll
%UserProfile%\AppDataLocal\[random].dll
%UserProfile%\Local Settings\Application Data\opRSK
%UserProfile%\Local Settings\Application Data\pw.exe
%UserProfile%\Local Settings\Application Data\vz.exe
%UserProfile%\Local Settings\Application Data\MSASCui.exe
%UserProfile%\AppDataLocal\opRSK
%UserProfile%\AppDataLocal\pw.exe
%UserProfile%\AppDataLocal\vz.exe
%UserProfile%\AppDataLocal\MSASCui.exe

Eliminar directorios:
C:\Program Files\Security Defender


Fuente: 2-spyware 
Tags: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)