Antivirus 2009 Security Alert Imprimir
SOFTWARE - General
Martes, 20 de Enero de 2009 16:58
Descubre como eliminar este spyware malicioso cuyo único fin es que el usuario adquiera la versión completa del producto ofrecido..

ANTIVIRUS 2009 SECURITY ALERT

Es un spyware malicioso cuyo único fin es que el usuario adquiera la versión completa del producto ofrecido. Es una actualización de una versión ya existente, conocida como "Antivirus 2008", aunque también se han visto otras versiones como "Xp Antivirus 2008", "Vista Antivirus 2008", "Ultimate Antivirus 2008","System Antivirus 2008" y "Antivirus 2010".

La forma de infección suele ser a través del malware llamado ZLOB/MediaAccess que descarga e instala "Antivirus 2009" y que suele ser encontrado normalmente a través de páginas web con contenidos para adultos, aunque otras veces podemos infectarnos a través de la instalación de algún programa shareware o freeware o por la utilización de software P2P, el cual puede descargar archivos infectados.

Está aplicación arranca directamente con el sistema y desde el primer momento comenzará a dar avisos relativos a la seguridad de nuestro equipo y la posibilidad de que éste se encuentre infectado. Simula la apariencia del Centro de Seguridad de Windows con la diferencia de que, si nuestro Windows está configurado en lenguaje español, el idioma que muestra el falso Centro de Seguridad es el inglés.

A continuación vemos una imagen del falso Centro de Seguridad en el que podemos ver un aviso que hace referencia a "Antivirus 2009" además de contarnos que la aplicación ayudará a proteger nuestro ordenador frente a las posibles amenazas. Evidentemente, todo esto es para intentar convencernos y así adquirir una licencia del programa, por lo que no debemos tener en cuenta las amenazas que nos comunica el spyware.

 



A parte de mostrarnos un falso Centro de Seguridad, aparecerán repetidamente avisos en el área de notificación (la parte de la barra de tareas en la que se encuentra el reloj). Estos avisos mostrarán información relacionada con Antivirus 2009 y el posible peligro que corre nuestro equipo. Otra característica es que estos avisos también están en inglés.

Una de las novedades de Antivirus 2009 frente a su anterior versión es que infecta nuestro navegador y "secuestra" la página de Google, en la que se podrá ver un aviso en el que se puede leer que Google ha reconocido una versión sin registrar de Antivirus 2009 y nos invita a obtener una licencia para proteger nuestro equipo de los peligros de internet.



Llegar a deshacernos de este problema puede parecer complicado, pero por suerte podemos encontrar programas específicos que se encargar de limpiar nuestro disco duro de spyware y malware. Entre todos ellos, el que se recomienda para elimina Antivirus 2009 es "Malwarebytes Anti-Malware" el cual resulta ser muy efectivo y que podemos descargar desde su página principal http://www.malwarebytes.org/. Hay que tener en cuenta que, aunque exista una versión de pago de esta aplicación, la versión gratuita es totalmente válida para nuestro objetivo.

A continuación, procedemos a instalar nuestro programa antispyware y, una vez finalizada la instalación, reiniciamos el equipo para arrancarlo en Modo seguro, también conocido como Modo a prueba de fallos. Para ello, tenemos que pulsar F8 en la pantalla negra con letras blancas que aparece justo antes de la ventana de carga de Windows. Esto nos llevará a otra ventana con varias opciones de las cuales tenemos que elegir "Modo seguro".

 



Lo que conseguimos con esto es iniciar nuestro sistema con funciones limitadas, pero las suficientes para conseguir nuestro objetivo ya que Antivirus 2009 no arranca automáticamente en este modo.

Ya sólo nos queda ejecutar Malwarebytes Anti-Malware y escanear nuestro disco duro en busca de las posibles amenazas.



Es posible que con un examen rápido sea suficiente pero, por si acaso, se recomienda un examen completo, aunque en algunos casos este puede llegar a durar 1 hora aproximadamente. Una vez finalizado nos mostrará un informe con las amenazas detectadas. Pedimos al programa que las borre y reiniciamos el equipo para que esta vez arranque en modo normal. Si todo ha salido bien no volveremos a ver ningún aviso más de Antivirus 2009.

Si no hemos tenido suerte, podemos intentar deshacernos de este spyware de manera manual. Lo primero que tenemos que hacer es, desde la consola de Administración de tareas de Windows, parar los procesos

Antivirus2009.exe

av2009.exe.

A continuación, buscamos la ubicación de los siguientes archivos a través de la herramienta de búsqueda de Windows y los borramos:

winipet.dll

shlawapi.dll

Uninstall Antivirus2009.lnk

Antivirus 2009.lnk

Una vez hecho esto, procederemos a borrar los siguientes valores en el registro de Windows (Menú inicio > Ejecutar > Regedit.exe)

HKEY_LOCAL_MACHINESOFTWAREAntivirus
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun"Antivirus" = "%ProgramFiles%Antivirus 2009Antvrs.exe"
HKEY_CURRENT_USERSoftwareAntivirus