Buscar este blog

martes, 10 de diciembre de 2013

Eliminar Smart Guard Protection


Smart Guard Protection es un falso programa de seguridad (rogue), de la familia de Rogue.WinWebSec, que está considerado un virus informático de tipo troyano. Va a mostrarnos falsos mensajes de infecciones y problemas detectados supuestamente en nuestro ordenador con el fin de que usemos el programa para eliminarlas.
Al intentar eliminarlas nos pedirá actualizar el software a una verisón superior de pago para solucionar los problemas detectados.


¿Cómo podemos eliminar Smart Guard Protection?
Podemos acabar con el software instalado por navegar por sitios web maliciosos o sitios web infectados, donde nos mostrarán mensajes con falsas infecciones con el fin de que descarguemos el software. Es habitual también al recibir emails spam con archivos o enlaces maliciosos. Podemos acabar con el rogue al compartir archivos en programas P2P (peer to peer), o al descargar archivos por FTP. Esta infección también se transmite como un troyano que se hace pasar por un programa necesario para ver vídeos en línea.

Una vez que lo hayamos descargado e instalado, empezará a realizar análisis falsos del sistema y nos mostrará las infecciones y los problemas supuestamente detectados. Tanto los análisis como los resultados son totalmente falsos y solo buscan engañarnos para robarnos las credenciales bancarias y el dinero. En el momento que decidamos usar el programa para solucionar los problemas detectados, nos va a pedir actualizarlo a una versión superior de pago con la que si podremos arreglar los problemas detectados. Sobretodo nunca hacer caso al programa!! no debemos asustarnos por los problemas que dice que tenemos  porque son falsos.

Algunos ejemplos de la interfaz, falsas alertas, resultados de exploración falsos, y las ventanas emergentes que aparecen por Smart Guard Protection pueden ser:


Como medidas de seguridad para protegerse, Smart Guard Protection va a bloquearnos algunas aplicaciones de Windows (registro de Windows, Administrador de tareas, etc..), algunas aplicaciones de seguridad (antivirus, antispyware, etc..) y nos limitará el acceso a algunas webs donde pueda haber información que permita la eliminación del falso programa..

Si detectamos la presencia de Smart Guard Protection en nuestro ordenador, es un síntoma de que estamos infectados con algún virus. Es aconsejable que realicemos un análisis completo del sistema y eliminemos las amenazas detectadas.

¿Cómo podemos eliminar Smart Guard Protection?
  •  Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red. En el caso de Windows 8, podemos seguir los pasos del artículo Iniciar Windows 8 en Modo Seguro con funciones de red.
 
  • Descargaremos RKill y lo guardaremos en el escritorio. Lo podemos descargar desde mi sección AntiMalwareEsta utilidad nos va a servir para parar distintos procesos malwares  que no nos dejan ejecutar programas antivirus para reparar nuestro sistema. Deberemos cerrar todos los programas abiertos > renombramos el archivo descargado por el de iExplore.exe para que no interfiera en el proceso de limpieza. > no debemos reiniciar el sistema después de usar RKill ya que se volverían a ejecutar todos los procesos maliciosos. (Ver vídeo RKill)

  • Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un Análisis Rápido > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. Si no podemos ejecutarlo porque está bloqueado, seguiremos con el siguiente paso. (Ver vídeo Malwarebytes)

  • Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado. (Ver vídeo RogueKiller)
  • Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema. (Ver vídeo Eset OnLine Escaner)
     
  • Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de Herramientas. Si ya lo teníamos instalado, pulsaremos Buscar Actualizaciones y el programa actualizará su base de datos y de ser necesario te avisará si hay una nueva versión > después vamos a la opción Mantenimiento un clic > Clicamos la opción Buscar problemas > y cuando termine Repararemos los problemas detectados.  (Ver vídeo Glary Utilities)
Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este falso programa de seguridad o rogue. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personalizada.
Tags: , ,

6 comentarios:

  1. Anónimo21 de diciembre de 2013 a las 6:18

    no mames no sirve tu mamada esta wey tenemos que descargar como 10000000000000000 programas tambien tu no chingues

    ResponderEliminar
    Respuestas
    1. Unknown30 de diciembre de 2013 a las 11:25

      Hola Anónimo, es necesario descargarlos todos porque cada uno tiene una función distinta.. Muchas veces antes de terminar con el análisis de todos los programas ya hemos eliminado la infección.. pero te aconsejaría que realizaras el análisis con todos los programas..

      Eliminar
  2. irene2cv2 de enero de 2014 a las 1:41

    Genial, siguiendo tus indicaciones he conseguido eliminar el troyano.
    Muchas gracias, por realizar este trabajo de compartir tus conocimientos y tu tiempo.

    ResponderEliminar
  3. Anónimo4 de enero de 2014 a las 1:00

    Intenten eliminarlo borrando sus archivos raices, con el ROOT en: Documents and Settings\All Users\Datos de programa\Dpl33333, alli me lo alojo a mi, es necesario borrar la mayor cantidad de archivos (no todos se podran por lo mismo de que el .exe aun ejecuta ciertos archivos) luego de eso, tipean en el CMD (si usas windows 7 u 8, ejecutarlo como administrador) y tipear "tasklist", ya que el administrador de tareas lo tendra deshabilitado, luego de eso, apareceran ciertos nombres con el PID del proceso correspondiete, buscan uno que si no mal recuerdo es el msiec.exe o no recuerdo bien (disculpen) y terminan el proceso tipeando: TASKKILL /PID 0000 (donde los ceros simbolizan el PID correspondiente por la aplicacion). Luego de eso, restauras tu sistema a un punto de control previo a la aparicion de ese falso antivirus (cuando menos 1 semana antes) y restauras tu sistema. No necesitan instalar nada, solo saber que hacer y conserven la calma...

    ResponderEliminar
  4. Anónimo23 de enero de 2014 a las 1:00

    Si no te deja ejecutar aplicaciones en modo seguro; inserta la clave AA39754E-216A8FF3 y registralo como full (al SmartGuardProtection). Luego te liberara para ejecutar todo lo que desees y eliminarlo.

    Saludos

    Sergio Z, Jujuy, Argentina

    ResponderEliminar
  5. Anónimo22 de marzo de 2014 a las 23:44

    funciona lo de la clave. muchas graciasss

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)