Eliminar virus GuardBytes Plus

GuardBytes Plus es un falso programa antispyware (rogue) de la familia Rogue.FakeRean-Braviax, que viene promovido por mediante otras descargas gratuitas. Va a mostrarnos falsos mensajes con supuestos problemas en nuestro ordenador con el fin de que usemos el programa para eliminarlas.

¿Cómo podemos infectarnos con GuardBytes Plus?

Un método muy habitual con el que podemos acabar instalando GuardBytes Plus es por la descarga de software gratuito en Internet (freeware o shareware), donde este programa venga como un software opcional a instalar. Hay distintos sitios web como Softonic o Brothersoft que también promueven este tipo de programas en sus descargas, así que si hemos descargado algún programa desde estos sitios u otros parecidos, podemos acabar instalando GuardBytes Plus. Debemos optar siempre por la instalación personalizada y desactivar cualquier opción que no sea familiar, y nunca instalar ningún programa que no sea de plena confianza. Otro método puede ser por navegar por sitios web maliciosos o sitios web infectados, donde nos mostrarán mensajes con falsas infecciones con el fin de que descarguemos el software. Es habitual también al recibir emails spam con archivos o enlaces maliciosos. Podemos acabar con el rogue al compartir archivos en programas P2P (peer to peer), o al descargar archivos por FTP. Esta infección también se transmite como un troyano que se hace pasar por un programa necesario para ver vídeos en línea.

Una vez que lo hayamos descargado e instalado, se iniciará cada vez que enendamos el PC, empezará a realizar análisis falsos del sistema y nos mostrará los problemas supuestamente detectados. Tanto los análisis como los resultados son totalmente falsos y solo buscan engañarnos para robarnos nuestros datos privados, las credenciales bancarias y el dinero. En el momento que decidamos usar el programa para solucionar los problemas detectados, nos va a pedir actualizarlo a una versión superior de pago con la que si podremos arreglar los problemas detectados. Sobretodo nunca hacer caso al programa!! no debemos asustarnos por los problemas que dice que tenemos  porque son falsos.

Como medidas de seguridad para protegerse, GuardBytes Plus va a bloquearnos algunas aplicaciones de Windows (registro de Windows, Administrador de tareas, etc..), algunas aplicaciones de seguridad (antivirus, antispyware, etc..) y nos limitará el acceso a algunas webs donde pueda haber información que permita la eliminación del falso programa.

Si detectamos la presencia de GuardBytes Plus en nuestro ordenador, es un síntoma de que estamos infectados con algún virus. Es aconsejable que realicemos un análisis completo del sistema y eliminemos las amenazas detectadas.

¿Cómo podemos eliminar GuardBytes Plus?

Nota: Ten en cuenta que todo el software que aconsejo usar para eliminar este falso antivirus GuardBytes Plus es gratuito. Estos pasos están probados y deberían eliminar esta amenaza. Debes seguir todos los pasos en el orden indicado para eliminar satisfactoriamente GuardBytes Plus. 
Importante: Si durante el proceso de eliminación de la amenaza tienes algún problema, por favor debes parar.

PASO 1: Iniciar el PC en Modo seguro con funciones de red

PASO 2: Ejecutar RKill para parar los precesos maliciosos de GuardBytes Plus

PASO 3: Eliminar GuardBytes Plus con MalwareBytes Anti-Malware

PASO 4: Analizar el sistema con ESET Nod32 OnLine en busca de otras amenazas
PASO 5: Limpiar el sistema y reparar el registro con CCleaner
PASO 6: Instalar manualmente los servicios eliminados por GuardBytes Plus
PASO 7: Eliminar con DelFix todos los programas recomendados en el artículo

PASO 1: Iniciar el PC en Modo seguro con funciones de red

El Modo Seguro es una opción para la solución de problemas que limita la operación de Windows a funciones básicas. El Modo seguro inicia Windows con solo los controladores y servicios básicos. Modo seguro con funciones de red inicia Windows, además de soporte de red. 

1. Primero vamos a quitar cualquier disquete, CD, DVD o USB que tengamos conectado al equipo y lo reiniciamos.
2. En los sistemas operativos Windows XP, Vista y 7 vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red. 
   
3. En el caso de Windows 8, presionar la tecla de Windows + C, y luego hacemos clic en Configuración. Hacer clic en Iniciar/Apagar, mantener presionada la tecla Shift en el teclado y hacer clic en Reiniciar. Hacer un clic en la opción Solucionar problemas. Presionar Opciones avanzadas. Hacer clic en Configuración de inicio. Hacer clic en Reiniciar. Presionar la opción 5 en el teclado para Habilitar modo seguro con funciones de red. Windows 8 se iniciará en Modo seguro con funciones de red. 
4. Podemos seguir los pasos del artículo Iniciar Windows 8 en Modo Seguro con funciones de red.
5. Volver al principio de Eliminar virus GuardBytes Plus.

PASO 2: Ejecutar RKill para parar los procesos maliciosos de GuardBytes Plus

RKill es una herramienta que nos va a detener  procesos de malwares que van a impedirnos ejecutar herramientas Antivirus para desinfectar el sistema. Es una técnica muy común en el Rogue Software (Falsos Antivirus, Falsos Optimizadores), por eso es necesario detener estos procesos, con Rkill.

1. Mientras el PC este en Modo seguro con funciones de red descargaremos RKill y lo guardaremos en el escritorio. Lo podemos descargar desde mi sección AntiMalware. 
2. Tenemos tres posiblidades de descarga: rkill.exe, iexplorer.exe y rkill.com. Podéis descargar la que queráis, pero en el caso que nos bloquee la descarga GuardBytes Plus, probaremos a descargar con las restantes (normalmente nunca falla iexplorer.exe).
3. Deberemos cerrar todos los programas abiertos, realizar doble click en el archivo (Windows XP, Vista) o ejecutar en Modo Administrador en Windows 7 y 8.
   
4. Cuando RKill haya terminado nos mostrará un informe con los resultados obtenidos. No debemos reiniciar el sistema después de usar RKill ya que se volverían a ejecutar todos los procesos maliciosos. 
   
5. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa Rkill. (Ver vídeo RKill)
6. Volver al principio de Eliminar virus GuardBytes Plus.

PASO 3: Eliminar GuardBytes Plus con MalwareBytes Anti-Malware

Esta es una de las mejores herramientas gratuitas para la detección de malware que nos permite estar protegidos de las posibles infecciones de virus, gusanos, troyanos, rootkits, dialers, spywares y malwares.

1. Primero descargaremos Malwarebytes Anti-Malware (gratuito) desde mi sección de AntiMalware. 
2. Ejecutaremos el instalador descargado y pulsaremos Ejecutar. Nos va a mostrar la pantalla de bienvenida donde pulsaremos Siguiente.
   
3. Instalaremos el programa y seguiremos cada uno de los pasos indicados sin modificar ningún parámetro predeterminado. Cuando termine la instalación chequearemos la opción Habilitar prueba gratuita de Malwarebytes Anti-Malware y Ejecutar Malwarebytes Antimalware y luego pulsaremos Finalizar.
   
4. Una vez iniciado el programa va a realizar un chequeo de la base de datos y la actualizará en el caso que esté desactualizada.
   
5. Una vez terminada la actualización podremos realizar un análisis del sistema para encontrar posibles amenazas. Podemos pulsar el botón Arreglar ahora o el botón Scan Now para iniciar el análisis.
   
6. Otro método para iniciar el análisis es pulsar el botón Analizar su PC (situado en la parte de arriba de la pantalla) y visualizaremos esta pantalla desde donde seleccionaremos la opción Análisis Completo y pulsaremos Analizar ahora.
   
7. Nos va a permitir actualizar la base de datos. Pulsaremos Actualizar ahora si no está actualizada, o Saltar Actualización en el caso de que esté actualizada.
   
8. Empezará el escaneo del ordenador y esperaremos a que termine. Durante el proceso puede detectar algunas amenazas en nuestro ordenador.
   
9. Una vez terminado el análisis nos mostrará las amenazas detectadas. Para eliminarlas, primero pulsaremos el botón Todos a Cuarentena y luego Aplicar acciones.
   
10. Después de esto Malwarebytes puede pedirnos reinicar nuestro ordenador para que tengan efecto las acciones realizadas.
    
11. Luego podemos ir al Historial y podemos eliminar permanentemente las amenazas detectadas. (En mi caso todas).
    
12. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa Malwarebytes Anti-Malware. (Ver vídeo Malwarebytes ver. 2)
13. Volver al principio de Eliminar virus GuardBytes Plus.

PASO 4: Analizar el sistema con ESET Nod32 OnLine en busca de otras amenazas

ESET Online Escáner es un servicio gratuito on-line, simple y rápido, que realiza un rastreo anti-amenazas virtuales.

1. Vamos a descargar la versión Descargable e Instalable llamada Esetsmartinstaller_esn de mi sección Antivirus OnLine. 
2. Una vez descargada, la ejecutaremos para instalarla. Nos va a mostrar una pantalla donde aceptaremos la licencia del programa y continuaremos.
   
3. Va a empezar a descargar los componentes del programa hasta que se nos visualice la pantalla de configuración del programa. Marcaremos la opción Eliminar las amenazas detectadas y analizar archivos. Realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth.
   
4. Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.
   
5. Cuando termine el análisis eliminará las amenazas detectadas. Revisaremos los archivos que tengamos en cuarentena y revisaremos que no haya alguno que nos sea útil para que no lo eliminemos. Escogeremos la opción de Borrar ficheros en cuarentena en el caso de que nos interese. Seleccionaremos la opción de Desinstalar aplicación al cerrar y pulsaremos Finalizar.
   
6. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa ESET Online Escáner (Ver vídeo Eset OnLine Escaner)
7. Volver al principio de Eliminar virus GuardBytes Plus.

Consejo: Este anti-virus On Line no suple la protección en tiempo real, visto que es una herramienta bajo-demanda, que detecta y elimina códigos maliciosos que ya están en tu ordenador. Para contar con la protección en tiempo real y permanente es necesario instalar una solución antivirus capaz de asegurar la protección total de tu ordenador y toda la red. 
Anti-virus gratuitos aconsejados
Anti-virus de pago aconsejados

PASO 5: Limpiar el sistema y reparar el registro con CCleaner

CCleaner (limpiador de archivos), para limpiar el ordenador de los archivos no necesarios y pongamos orden en el registro de Windows. 

1. Podemos descargar CCleaner desde desde mi sección Herramientas. 
2. Una vez descargado, procederemos a su instalación. Nos va a mostrar una pantalla donde aceptaremos la licencia del programa y continuaremos. Cuando termine nos mostrará una pantalla donde seleccionaremos la opción para que ejecute CCleaner y pulsaremos Terminar.
   
3. Una vez iniciado Ccleaner y dejas la pestaña limpiador como esta configurada predeterminadamente, haces clic en Analizar y esperas que termine. 
   
4. Cuando termine clicas en Ejecutar limpiador para que limpie el ordenador.
   
5. Después iremos a la Pestaña Registro  y clicaremos en buscar problemas, y esperaremos a que termine.
   
6. Al terminar el análisis pulsaremos Reparar Seleccionadas y haremos una copia de seguridad.
   
7. Al terminar, volveremos a darle clic en buscar problemas hasta que no encuentre ninguno.
8. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa CCleaner. (Ver vídeo CCleaner)
9. Volver al principio de Eliminar virus GuardBytes Plus.

PASO 6: Instalar manualmente los servicios eliminados por GuardBytes Plus

Esta rogue nos va a eliminar algunos servicios de Windows. Una vez que lo hayamosla infección se ha eliminado, se puede intentar volver a instalar esos servicios de forma manual utilizando los siguientes archivos de registro. 

1. Descargaremos el archivo de registro que corresponde a la versión de Windows que estamos utilizando. 
2. Una vez descargados, haremos doble clic en los archivos del Registro para volver a crear los distintos servicios. 
3. Cuando se nos muestre el mensaje de Windows donde nos indica si queremos modificar el registro, seleccionaremos Sí. 
   

Los servicios necesarios son:

Seguridad Center (wscsvc) archivos de servicios:

• Windows XP wscsvc
• Windows Vista wscsvc
• Windows 7 wscsvc
• Windows 8 wscsvc

Windows Defender (WinDefend) archivos de servicio (Este servicio no existe en Windows XP):

• Windows Vista WinDefend
• Windows 7 WinDefend
• Windows 8 WinDefend

1. Volver al principio de Eliminar virus GuardBytes Plus.

PASO 7: Eliminar con DelFix todos los programas recomendados en el artículo

Es necesara la eliminación ya que este tipo de programas se actualiza constantemente. Es por eso recomendable no tener ni usar versiones que no estén actualizadas, y las debemos descargar cada vez que las necesitemos.

1. Podemos descargar DelFix desde desde mi sección Herramientas.
2. Una vez descargado, lo instalaremos. Al terminar lo ejecutamos y veremos una pantalla como esta.
   
3. En la pantalla principal marcaremos todas las casillas y pulsaremor Run.
   
4. Realizará automaticamente una copia del registro y procederá a desinstalar las utilidades usadas.
   
5. Finalmente nos mostrará un informe con las acciones tomadas.
6. En mi canal de Youtube pueden ver un vídeo explicativo de cómo usar el programa DelFix. (Ver vídeo DelFix)
7. Volver al principio de Eliminar virus GuardBytes Plus.

Estos pasos deberían ser suficientes para eliminarlo. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realice un análisis del sistema personalizado.

SOPORTE SOLUCIONAVIRUS (OPCIONAL)

Todos los artículos para la eliminación de malware y las utilidades recomendadas son completamente gratuitas. Si quieres apoyar el trabajo realizado con un donativo, cualquier cantidad será agradecida.

Puedes recomendar este artículo en las principales redes sociales: