Eliminar PC Health Kit

PC Health Kit es un virus troyano que se presenta como un falso programa de seguridad (rogue) que infecta a los principales ordenadores con sistema operativo Windows.

El engaño consiste en que cuando intentemos eliminar las infecciones detectadas por el programa, nos ofrecerá una versión superior de pago.

¿Cómo podemos infectarnos con PC Health Kit?

Va dirigido a usuarios que naveguen por Internet y mediante Ingeniería social intentarán convencernos para que lo instalemos. Al entrar en un sitio web infectado va a mostrarnos una ventana pop-up, que nos va a parecer totalmente legítima, avisándonos de que nuestro equipo está infectado. Seguidamente nos ofrecerá descargar el programa para solucionar el problema detectado. Es habitual también infectarse mediante correos electrónicos con archivos adjuntos o enlaces maliciosos, o por la descarga de códecs al intentar ver un vídeo Online. 

Una vez instalado nos empezará a mostrar falsas alertas de seguridad con el fin de engañarnos y convencernos de que nuestro equipo está infectado, y así adquiramos la versión superior de pago. Ninguno de los mensajes mostrados por el programa son verdaderos, y solo buscan robarnos nuestra información bancaria para robarnos el dinero.

Para protegerse de ser eliminado, PC Health Kit va a desactivar distintas utilidades de Windows (Administrador de tareas, Registro de Windows,..). Va a bloquearnos también otros programas, y cuando los iniciemos va a mostrarnos mensajes advirtiendo de que el programa está infectado.

PC Health Kit es una estafa y debemos ignorar los mensajes que muestre. Nunca debemos comprar la licencia que nos ofrece porqué nos estarán robando nuestras credenciales bancarias. 

Si detectamos la presencia de PC Health Kit en nuestro ordenador, es un síntoma de que estamos infectados con un virus. Es aconsejable que realicemos un análisis completo del sistema y eliminemos las amenazas detectadas.

¿Cómo podemos eliminar PC Health Kit?

• Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red.

 

• Descargaremos TDSKiller y lo guardaremos en el escritorio, (lo podemos descargar desde mi sección Anti-Rootkit). > Ejecutaremos el programa e iremos a la opción Change Parmetres y los modificaremos como en la imagen > Posteriormente pulsaremos Start Scan para analizar el sistema > al finalizar eliminaremos las amenazas detectadas.

• Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. Si no podemos ejecutarlo porque está bloqueado, seguiremos con el siguiente paso.

 

• Usaremos Chamaleon, un software que nos va a permitir ejecutar Malwarebytes antimalware cuando el programa esté bloqueado por algún tipo de virus. Lo podemos descargar desde mi sección AntiMalware. > lo descomprimiremos en una carpeta e iremos ejecutando uno a uno los archivos hasta que se ejecute el programa y nos permita analizar el sistema con Malwarebytes.

• Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.

• Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado.

• Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de Herramientas. Una vez instalado vas a la pestaña Estado y presionas Ver Actualizaciones y el programa actualizará su base de datos y de ser necesario te avisará si hay una nueva versión > después vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.

 

Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este falso antivirus o rogue. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personalizada.