Va a empezar a mostrarnos mensajes informándonos de distintas infecciones detectadas en nuestro ordenador, para que actualicemos el producto a una versión superior de pago que en teoría nos solucionará estas infecciones detectadas.
¿Cómo podemos infectarnos con System Care Antivirus?
Podemos infectarnos por acceder a sitios web hackeados que aprovechen vulnerabilidades del ordenador para instalar este falso antivirus o rogue. Un método usado es el de las descargas de códecs de audio o vídeo que nos ofrecen descargar cuando intentamos ver un vídeo online. Esta variante muchas veces viene acompañada del rootkit ZeroAccess con lo que complica la manera de eliminarlo de nuestro equipo.
Cuando estamos infectados nos modificará el registro del ordenador para que se inicie automaticamente cuando arranque Windows. Bloqueará algunos de nuestros programas y no nos dejará entrar en algunas web de seguridad o foros antivirus. Nuestro antivirus puede dejar de funcionar correctamente a causa de System Care Antivirus.
¿Cómo podemos eliminar System Care Antivirus?
- Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escojer la opción Modo seguro con funciones de red.
- Descargaremos RKill y lo guardaremos en el escritorio. Lo podemos descargar desde mi sección AntiMalware. Esta utilidad nos va a servir para que paremos distintos procesos malwares que no nos dejan ejecutar programas antivirus para reparar nuestro sistema. Deberemos cerrar todos los programas abiertos > renombramos el archivo descargado por el de iExplore.exe para que no interfiera en el proceso de limpieza.
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados.
- Actualizaremos todas las aplicaciones de nuestro ordenador (Windows, antivirus y/o antispyware, otras aplicaciones) con el fin de estar al día de posibles vulnerabilidades. Una herramienta muy interesante para solucionar las posibles vulnerabilidades de nuestro ordenador es Secunia. La podemos descargar desde mi sección de Herramientas. La descargamos e instalamos y nos dirá que programas o actualizaciones de programas necesitamos actualizar para estar totalmente protegidos.
Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este falso antivirus o rogue. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realicemos un análisis del sistema de manera personal.
hay un problema, a mi me ha pasado a través del SystemCare éste, y cuando hago F8 para iniciar en Modo seguro con funciones de red no me sale, y ya no me deja iniciar nada. Que hago?
ردحذفSáltate el paso y sigue con el segundo.. abre un tema nuevo en el foro y me pegas los reportes generados..
حذفEs que en algunos sistemas operativos no es con F8 sino con F12, a mi me pasaba lo mismo
حذفMuchas gracias por el post, me iba a volver loca intentando eliminarlo y era imposible ya que no aparecía como instalado, no me dejaba entrar a mis archivos, programas y ni siquiera entrar a las webs. Me ha funcionado y he conseguido eliminarlo, lo que no sé es si ahora debo de borrar del escritorio los programas Malwarebytes y Rkill. De nuevo, muchas gracias!!! :-)
ردحذفBorralos solo del escritorio, pero no los desinstales, cada dia hay nuevos malwares y seguro te serviran en el futuro alguna vez (aunque esperemos que no jejeje)
حذفEs verdad! Esperemos que no, pero mejor dejarlos por si acaso jajaja. Lo dicho, muchas gracias de nuevo y espero que sigas estando por aquí también, que pueden fallar! jijiji :)
حذفuna vez eleminado que hago? reinicio la maquina¿ lo dejo en modo seguro¿¿ que hago nose que hacer...
حذفHay un problema ejecuto Rkill y me reinicia la pc. Esto lo hago en modo seguro como indicas. Que hago?? Por favor ayuda, Gracias.
ردحذفhey muchas gracias por esa info
ردحذفquiero dar las supergracias de verdad!!!!! habia buscado en mas paginas y nada no conseguia quitarlo.. que bien!!
ردحذفHola tengo problemas con este programa. DEspués de leer vuestros mensajes intenté encender el ordenador a modo de pruebas, pero tras unos segundos me apaga el ordenador automáticamente y tras intentarlo varias veces ahora ya no me deja ni encenderlo a modo de pruebas. Qué puedo hacer? Gracias
ردحذفGRACIAS POR LAS AYUDAS...LA VERDAD QUE SIN GENTE COMO VOSOTROS LO QUE NO SABEMOS NADA DE ELIMINAR VIRUS NO SERÍAMOS CAPACES...
ردحذفNO SE COMO ELIMINAR SYSTEM CARE ANTIVIRUS ME PODRIAN DESIR COMO ELIMINARLO PORFAVOR NO ENTRA A NINGUN PROGRAMA Y NI A LA INTERNET ENTRA PORFA DIGANME :)SE LOS AGRADESERIA MUCHO
ردحذفSigue los pasos del artículo y deberían ser suficientes para eliminarlo. Puedes descargar los programas desde el mismo ordenador o desde otro que no esté infectado. Si no lo solucionas, puedes abrir un tema nuevo en el Foro y ponerme todos los reportes de los programas que hayas usado y lo analizaré..
حذفHola amigos, mi modesta solución y lo que hice fue simple después de que estaba pensando que hago..??,y se me ocurrió por quitarle todos los privilegios que tenia el maldito, o sea mas claro, ir a inicio, programas y sobre System Care Antivirus Botón derecho, propiedades, security y edit y ahí desmarcas los privilegios de lectura, escritura, etc, y los cambias por denegar o denegación de los permisos, luego de eso, déjalo un ratito y como no podrá hacer nada ya no tendrás bloqueado el Browser (navegador), el administrador de tareas y todo lo que no te permitía hacer para buscarlo y eliminarlo de raíz, y ojo ni siquiera lo hice partiendo a modo a prueba de fallo, lo hice con el equipo en llamas, después ejecuté CCleaner, el Spybot o equivalente, el antivirus y elimine las entradas de registros y los desancle de la barra de tareas y del botón de inicio de programas, ahora después de eso le mandas una reiniciada al equipo para arrancar en limpio.
حذفme sirvio mucho gracias bro
ردحذفMuchas gracias!
ردحذفSaludos, Lucas.
hola he instalado el spyhunter 4 cual es la clave de registro.
ردحذفten cuidado! yo también lo instalé y parece ser también un malware. NO LO INSTALEN!
حذفhola mi compu tiene el sistem care antivirus como hago para eliminarlo? porque yo m conecto a internet con un modem pero este virus no m permite, para descargar RKILL. ESPERO una respuestaa
ردحذفPuedes descargar los programas que digo en el artículo desde otro ordenador y los pasas con una memoria usb
حذفpara poder eliminarlo hay q estar conectado a internet si o si?
ردحذفLo que necesitas es descargar las aplicaciones e instalarlas en el ordenador infectado.. por lo menos para esto si que necesitas conexión..
حذف¿Como y de dónde se descarga ese RKill? A mí el falso antivirus System Care Antivirus no me permite usar Google, el correo, Skype, Simbolo del Sistema...
ردحذفPuedes descargarlo desde mi sección AntiMalware http://solucionavirus.blogspot.com/p/aplicaciones.html
حذفGenial he podido borrarlo con las instrucciomed aunque no me ha hecho falta ejecutar el rkill. Muchas gracias!!
ردحذفCuanto dura en análisis ya tengo 2 horas y no tremina?
حذفestoy efectuando el proceso parece positivo, se aprecia que este problema esta desde este mes ya que los comentarios son de es mes en curso o es mera casualidad, en este momento estoy en el análisis parece algo demorado, esperando resultados. Gracias. Estaré informando el tiempo de análisis aproximado para los colegas curiosos. saludos.
ردحذفBueno por fin termino el análisis, duración aproximada 2 horas 10 minutos , se borraron los archivo maliciosos, todo quedo solucionado gracias por la ayuda,Lo que no me imagine es que se demorara tango pense que era mas rápido,pero bueno salvo la patria como dicen.
ردحذفHe pasado el Malwarebytes Anti-Malware y aparentemente todo bien, pero al reiniciar el ordenador sique apareciéndome el acceso directo del System Care Antivirus y aparece como que sigue "instalado".
ردحذفTengo que hacer algo más?
Muchíiiiiiiisimas gracias por este blog me ha ayudado mucho en la solución de este problema.
حذفYo también tengo el mismo problema y no sé cómo desinstalarlo porque en el panel de control no aparece con esta opción.
Gracias por vuestra ayuda!!
Muchísimas gracias, he podido solucionar el problema.
ردحذفlo descargo al AntiMalware. pero una ves que escanea los errores me pone que no esta registrado el programa y me pide mail y contraseña
ردحذفMuchas gracias a las personas como los q habeis creado esta pagina!!sois lo mejor pq ayudais a personas como yo q se desesperan con estos virus!!gracias de corazon!!!
ردحذفA mi no me funcionaba ni el f8 ni el f12,mantuve unos 3 segundos el botón de on y se apaga directamente, al encenderlo te parece la posibilidad de entrar en modo seguro con red.
ردحذفChicos muchísimas gracias!!!llevaba como dos horas intentando quitarlo hasta que di con la web....REPITO MUCHAS GRACIAS.
al darle a actualizar no me deja
ردحذفA MI LO Q ME OCURRE, ES Q DESCARGO LAS APLICACIONES DESDE OTRO PC (PQ EN EL INFECTADO NO ME DEJA) Y LAS LLEVO AL INFECTADO; PERO A LA HORA DE EJECUTARLAS, NO ME HACE NADA. NO ME DEJA HACER NADA.ASI Q NO PUEDO PASARLAS.
ردحذفTAMPOCO PUEDO ENTRAR EN MODO SEGURO.
NO SE QUE HACER. Q PUEDO HACER?? GRACIAS
FINALMENTE ME HA DEJADO EN MODO SEGURO, LO HE HECHO Y ESTO YA VA.
حذفMUCHAS GRACIAS
Si no actualizo Malwarebytes Anti-Malware no funcionara y no eliminara system care antivirus?
ردحذفMuchas gracias por el tutorial, nos has salvado la vida!
ردحذفGracias amigos. Hace falta gente como Uds. en la web. Les agradezco mucho el haberme liberado de este malware
ردحذفA mi me entró el virus este, reinicie el window, lo abrí en modo seguro, y fui al directorio C:\Documents and Settings\All Users\Datos de programa y ahi había una carpeta extraña con muchos números y un archivo que decía "system care antivirus", lo eliminé y abrí el windows normalmente y ya no me apareció más el virus, está bien lo que hice???, no lo hice de la forma que mencionaron porque no tenía internet
ردحذفHola, lo que has hecho está bien. Pero puedes seguir los pasos que indico y así analizar el sistema en búsca de otras infecciones..
حذفY si luego estás limpio, mejor!!
Gracias hice lo mismo y me resulto bien, ademas en la opcion de buscar en disco C puse buscar system care; aparecieron dos archivos mas . Todo lo elimine con ALT+SUPR y al reiniciar el sitema ya todos mis programas abria bien, voy a seguir probando atte El profe.
حذفHola tengo una duda?? mi PC tiene dos usuarios , el usario adicional es el que tiene el virus, no me permite ingresar al ese, solo al usario principal, si genero todo el proceso ayudara a eliminar el virus en 2 usario.
ردحذفMuchas Gracias por la ayuda se pasaron, Sldos .
Hola, en principio la solución indicada limpiará la infección de cualquier usuario del sistema. En el caso contrario puedes abrir un tema nuevo en el Foro y me pegas los reportes generados. Los analizaría y te podré aconsejar personalmente.
حذفhola gracias por la solucion fue perfecto
ردحذفlo unico que tuve fue colocar un raton y teclado con cable porque el inalambrico lo desconectaba y no podia entrar en modo seguro
gracias de nuevo y un saludo
ok sois unos monstruos pero no de feos sino de grandes, jajaja,gracias de corazon.
ردحذفHe seguido los pasos, he instalado los tres programas y sigue Sistem care Antivirus sigue estando en mi ordenador.
ردحذف¿Qué más se puede hacer?
Cuanto te a tardado ati el escaneo?¿ :S
حذفHola, vuelve a realizar el proceso otra vez. Sobretodo no reinicies el ordenador después de usar el programa RKill (volverían a iniciarse todos los procesos del virus) y luego usa el AntiMalwareBytes. Luego analiza el sistema con el antivirus ESETSmartInstaller de mi sección Antivirus Online: http://solucionavirus.blogspot.com/p/anti-virus-online.html
حذفAbre un tema nuevo en el Foro y pégame los reportes que te hayan generado los programas y te comento..
Genial este tutorial, he seguido todos los pasos y en principio todo ok así que muchísimas gracias!!!!! lo único que en el escritorio me sigue saliendo el icono del dichoso virus y no me atrevo ni a eliminarlo del escritorio. Lo dejo así? lo elimino? vuelvo a hacer todos los pasos? mil gracias de nuevo.
ردحذفbuenas chicos ; la verdad es que el puñetero virus no hay manera de que pueda sacarlo. La verdad es que he hecho todo lo que me habeis indicado pero de momento nada. no me deja acceder al buscador , pero cuando intento descargar el antivirus me dice que nai,nai. por favor me echais un cable. muchas gracias.
ردحذفMuchisimas gracias me sirvio a la primera felicitaciones por esta labor informativa que realizas
ردحذفSaludos
Muchisimas gracias. Me ha servido. Saludos desde Argentina
ردحذفNo quiere ejecutarse el Malwarebytes, lo pego en el escritorio pero no se ejecuta, porque ayuda auxilio....
ردحذفPara sacar este Troyano en muy facil, descarguen de alguna compu este programita "spyhunter" lo ponen en un pendrive.
ردحذفInicien la compu infectada en modo a prueba de fallos, luego ponen el pendrive y ejecuten el programa. Les va a detectar donde esta el troyano y hasta la ubicacion en el registro de windows para que si quieren lo eliminen manualmente, sino el programa lo hace por ustedes.
saludos y suerte.
Muchas gracias, me fue de gran utilidad
ردحذفBuenas tardes,
ردحذفhe seguido los pasos indicados, pero aun me sigue aparecidendo el icono en el escritorio y en la barra de inicio.. que debo hacer más??
Muchas gracias!!
MUCHIIIIIISSSSSSIMAS GRACIAS, LLEVAMOS TODO EL DÍA, Y GRACIAS A ESTA PÁGINA LO HEMOS SOLUCIONADO.
ردحذفUN SALUDO.
muchísimas gracias, casi me da un ataque cuando me pasó, ahora todo parece bien
ردحذفBuenas tardes,
ردحذفhe seguido los pasos indicados, pero aun me sigue aparecidendo el icono en el escritorio y en la barra de inicio.. que debo hacer más??
Muchas gracias!!
Por cada inadaptado social que cuelga éste tipo de virus, hay 3 personas cojonudas como vosotros para ayudar.
ردحذفGracias!!!
lo saqué con hitman pro!! anduvo muy bien!! slds
ردحذفMil doscientos millones de gracias!!!!!!!! Pude sacarlo!!!!!!!!!
ردحذفHola, no me ha quedado claro lo que hay que hacer com el programa Rkill, podrían ayudarme?
ردحذفHola,
حذفRkill es una utilidad que nos va a permitir parar los procesos maliciosos que se están ejecutando en nuestro ordenador. Cuando lo descargues le modificas el nombre por el de "iexplorer.exe" y lo ejecutas. Cuando termine sobretodo no reinicies el ordenador y analiza el sistema con el programa MalwareBytes..
Gracias bro!
ردحذفVer la solución para la nueva versión del virus
ردحذفhttp://blog.seguridadweb.org/eliminar-virus-como-eliminar-el-virus-systemcare/
Muchísimas gracias por este tutorial.
ردحذفEl ordenador se me infectó días antes de entregar el trabajo de fin de carrera y gracias a ti lo he solucionado en nada.
exente tutorial se borro este maldito virus se agradece un millón de veces gracias Marc
ردحذفHola! hice todo lo que dice y supuestamente me eliminó 10 virus, ahora anda internet y todo, pero me sigue apareciendo el dichoso system care antivirus en el escritorio y aparentemente instalado en los programas... quiere decir q no se elimino? que hago?
ردحذفgracias!
http://blog.seguridadweb.org/eliminar-virus-como-eliminar-el-virus-systemcare/
حذفPero que te aparece, ¿el acceso directo? o continua el programa instalado.. porqué sino elimina el acceso directo y listo..
حذفWowww. Eres un éxito. Gracias por la tremenda ayuda. La compu. quedó nueva !!@
ردحذفMe ayudo mucho, Gracias
ردحذفgracias muchas gracias me sirvio pa una chamba , atte:l*o*
ردحذفGracias por este instructivo y util tutorial... Segui al pie de la letra cada uno de los pasos aqui indicado y logre eliminar el indesiable malware "System Care Antivirus"
ردحذفLastima que la licencia de "Malwarebytes Anti-Malware" solo dure 13 días ya que en mi país es casi imposible obtener dolares (motivado a un severo control cambiario) para comprar la lincencia...
Nuevamente les doy las gracias por su util ayuda.
MUCHISIMAS GRACIAS LA VERDAD ES QUE SI ME FUNCIONO LO UNICO QUE NO SE QUITO EL ICONO DEL ESCRITORIO Y NI LA CARPETA QUE ESTA EN EL BOTON DE INICIO NO SE COMO SOLUCIONO ESTO PERO SI YA PUEDO ABRIR LOS PROGRAMAS EL INTERNET Y TODO
ردحذفTengo una duda, yo entraba a mi computadora, me salía el Sistema Care Antivirus, y no me dejaba hacer nada porque decía que todo lo que quería correr estaba infectado, pero entonces entre a F8 e iba a restaurar Windows, pero cancele porque quise revisar si me dejaba respaldar unos archivos y cuando regrese el problema ya no estaba, se borro o esta escondido, que tengo que hacer?
ردحذفNo sabia que tenia antivirus online,muchísimas gracias me fue de gran utilidad,conseguido eliminar el virus.
ردحذفMuchas gracias por tu ayuda, finalmente pude eliminar este virus, en solo 2 horas, realmente te lo agradezco, supongo que ahora solo debo borrar el acceso directo y del menú inicio ¿verdad?
ردحذفUna vez mas te lo agradezco.
yo entre a modo seguro y restaure el sistema
ردحذفjaja a mi tambien se me metio esta mugre detras de un enlace de wikipedia. por suerte me lo elimino facilmente el ESET Smart Security. saludos
ردحذفNo me deja entrar en modo seguro de ningún tipo cuando pongo f8 cada vez que pongo modo seguro me lo reinicia, por favor que puedo hacer ??
ردحذفGracias, no hay otra palabra que lo describa mejor GRACIAS
ردحذفAuxiliooo por favor ayudenme!! :c Instale todos los programas que dicen pero sigue estando ese antivirus y me pone la pc lenta! x_x no se si hice algo mal pero el Rkill no me dio la opcion de ejecutar. Todo esto debe hacerse con la pc en modo seguro? De que otra manera puedo eliminar ese antivirus?? Por favor espero me puedan ayudar :c
ردحذفMe descargue como otros 5 programas que "iban" a funcionar y la computadora me quedó echa mierda, pero seguí estos pasos y me quedó perfecta, pero tengo una pregunta, si me bajo un programa y lo activo con un CRACK me lo detecta también?
ردحذفMucho cuidado con los generadores de Cracks ya que la mayoría de veces son virus, y te pueden infectar el ordenador.
حذفSi el programa descargado está libre de virus, y el generador de crack es bueno, podría quedar bien..
e podido solucionarlo. muchas gracias, lo descargue de otra pc y lo pase a la pc infectada por USB y entre en modo a prueba de errores, ahi pude pasar el programa al escritorio lo ejecute y me anduvo de 10.. mil gracias!!!!
ردحذفUNA PREGUNTA QUE ES MEJOR Rkill o Combo Fix
ردحذفHola, los dos programas son distintos.. no sirven para lo mismo.
حذفRkill va a parar todos los procesos maliciosos que se estén ejecutando en nuestro PC.
Combofix es un antiMalware muy potente que eliminará amenazas residentes en nuestro PC.
En el caso del artículo en el que estamos, es necesario ejecutar Rkill..
Muchas Gracias ! no se que hubiese hecho sin su ayuda !! abrazo grande!
ردحذف