tengo un antivirus falso y no lo puedo desintalar es My Security Shield

ayuda por fis necesito quitar eso sin reinstalar sistema

ahi tiene men!! imprimalos porque en algun momento le toca reiniciar la maquina y se queda sin guia!!

http://www.forospyware.com/images/smilies/1.gif (http://www.forospyware.com/images/smilies/1.gif).- Descargue, Instale y/o actualice estos programas: (pero no los ejecute aun).
http://www.forospyware.com/images/smilies/icon_check_small.pngMalwarebytes' Anti-Malware (http://www.infospyware.com/antispyware/malwarebytes-antimalware/)
http://www.forospyware.com/images/smilies/icon_check_small.pngCCleaner (http://www.infospyware.com/herramientas/ccleaner/)

*Recuerda después de instalar Malwarabytes ir a la pestaña Actualizar y seleccionar Buscar actualizaciones para descargar la últimas definiciones

http://www.forospyware.com/images/smilies/2.gif (http://www.forospyware.com/images/smilies/2.gif).- Reiniciar e iniciar en "Modo a prueba de fallos" (modo seguro) (http://www.forospyware.com/t68195.html#post292284)

http://www.forospyware.com/images/smilies/3.gif (http://www.forospyware.com/images/smilies/3.gif). Haga un escaneo general del sistema (ESCANEO COMPLETO)con Malwarebytes' Anti-Malware. Selecciona todo lo que este encuentre y luego presiona el botón de "Quitar lo Seleccionado" para eliminar las infecciones.(El reporte se guarda en la pestaña "Registros")

http://www.forospyware.com/images/smilies/4.gif (http://www.forospyware.com/images/smilies/4.gif).- Ejecute CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

http://www.forospyware.com/images/smilies/5.gif (http://www.forospyware.com/images/smilies/5.gif).- Reinicia en Modo Normal y comprobar el sistema.

http://www.forospyware.com/images/smilies/6.gif (http://www.forospyware.com/images/smilies/6.gif).-Realice un escaneo con Panda Active Scan 2.0 siguiendo el manual que adjunto (NO interferirá con tu antivirus):
Link web-> Antivirus online Gratis contra virus - Desinfectar Virus Gratis - PANDA SECURITY (http://www.pandasecurity.com/spain/homeusers/solutions/activescan/)
Manual-> Manual de Panda ActiveScan 2.0 (http://www.forospyware.com/t75446.html)

Creo que a mi me pasa igual, pero cuando lo voy a iniciar en modo seguro no me deja, dice que hay un error en el disco.

Pueden probar a descargarse un SuperPE (CD Live que arranca Windows).

Por ejemplo este: http://gxiso.com/pc-all-one-aio/21506-super-winpe-plus-2004-multi-bootable-all-one-cd.html

con el cd live podra arrancr windows para que respalde sus datos pero no podra llevar a cabo la limpieza del "antivirus", tendra que formatear el disco duro e instalarle todo!!

Yo también he sido alguna vez infectado por este tipo de virus, llamados Rogue Sofwtare (http://es.wikipedia.org/wiki/Rogue_software)

Aunque en el caso de tu rogue, parece ser que con Malware Bytes se puede quitar sin problemas. Cuando fuí infectado por uno de estos, lo quité manualmente cerrando el proceso desde el Administrador de Tareas (ctrl+alt+supr) Y limpiando la carpeta donde estaba instalado, y después pasando CCleaner

Un saludo!

tengo un antivirus falso y no lo puedo desintalar es My Security Shield

ayuda por fis necesito quitar eso sin reinstalar sistema


estimado usuario aun estamos esperando los resultados, haber si pudo resolver el problema=--

por favor nos deja los resultados!

No había visto éste topic que data del mes de Agosto del presente año. Como hasta la fecha el usuario no ha dado señales de vida indicando si los comentarios previos entregados le han servido, asumiremos de que se le murió el equipo. :laughing9:

No obstante, aprovecho de complementar un poco más la ayuda ya aportada para futuros usuarios que se enfrenten a éste rogue.

Antes que nada es bueno que expliquemos que es éste My Security Shield.

My Security Shield es el más reciente de una vieja familia de programas antispyware falsos que se remonta a My Security Engine, Security Guard, Clean Up Antivirus y muchos otros. Estos virus están programados para tomar el control de los discos duros y My Security Shield convertirá a tu ordenador en un lío si no lo eliminas en forma inmediata.

Al igual que otras pestes de su misma calaña, MySecurityShield ingresa a tu ordenador como un Troyano, en çeste caso disfrazado como un software de seguridad, luego intenta asustarlo mostrándole alertas de sistema falsas y lo presiona para que pague por un código de activación de My Security Shield. Ellos muy agradecidos tomarán tu dinero, pero nunca recibirás el código de activación.

Intentar quitarse de encima a este huésped indeseado simplemente desinstalando o borrando el programa no va a funcionar, por lo tanto, se deben seguir algunos pasos necesarios. Para ello existen dos formas de hacerlo, una automática y otra manual (por decirlo de alguna manera).

La automática, descargado, instalando y ejecutando el programa Spyware Doctor (http://411spyware.pctools.revenuewire.net/sd/download). Esta aplicación se encuentra preparada y orientada para eliminar una gran cantidad de éstos rogue, dentro de los cuales el MySecurityShield y todas sus variantes.

La manual, simplemente borrando los archivos de MySecurityShield. Estos no solo son los que se encuentran alojados en la carpeta de instalación, si no que existen otros como procesos, archivos .dll y registros que los iremos viendo de a uno.

Eliminar los procesos de My Security Shield
MS345d_2129.exe
DBOLE.exe
kernel32.exe

Eliminar las DLLs de My Security Shield
c:\Documents and Settings\All Users\Application Data\345d567\mozcrt19.dll
c:\Documents and Settings\All Users\Application Data\345d567\sqlite3.dll
%UserProfile%\Recent\fan.dll
%UserProfile%\Recent\PE.dll
%UserProfile%\Recent\std.dll

Detectar y eliminar los archivos de My Security Shield
c:\Documents and Settings\All Users\Application Data\345d567\4475.mof
c:\Documents and Settings\All Users\Application Data\345d567\MS345d_2129.exe
c:\Documents and Settings\All Users\Application Data\345d567\MSS.ico
c:\Documents and Settings\All Users\Application Data\345d567\MSSSys\vd952342.bd
c:\Documents and Settings\All Users\Application Data\MSHBXRCOBWS\MSJYQMS.cfg
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\My Security Shield.lnk
%UserProfile%\Application Data\My Security Shield\cookies.sqlite
%UserProfile%\Application Data\My Security Shield\Instructions.ini
%UserProfile%\Desktop\My Security Shield.lnk
%UserProfile%\Recent\cid.drv
%UserProfile%\Recent\CLSV.tmp
%UserProfile%\Recent\DBOLE.exe
%UserProfile%\Recent\delfile.sys
%UserProfile%\Recent\grid.sys
%UserProfile%\Recent\kernel32.exe
%UserProfile%\Recent\kernel32.sys
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\runddlkey.drv
%UserProfile%\Recent\SICKBOY.drv
%UserProfile%\Recent\tempdoc.tmp
%UserProfile%\Recent\tjd.sys
%UserProfile%\Start Menu\My Security Shield.lnk
%UserProfile%\Start Menu\Programs\My Security Shield.lnk


Eliminar valores de registro de My Security Shield
HKEY_CURRENT_USER\Software\3
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\MS345d_2129.DocHostUIHandler
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com/?&uid=2129&q={searchTerms}”
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Intern et Explorer\SearchScopes “URL” = “http://findgala.com/?&uid=2129&q={searchTerms}”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer “PRS” = “http://127.0.0.1:27777/?inj=%ORIGINAL%”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\5.0\User Agent\Post Platform “control/7.02129″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Run “My Security Shield”
HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes “URL” = “http://findgala.com/?&uid=2129&q={searchTerms}”
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = “no”

Borrar los directorios de My Security Shield
c:\Documents and Settings\All Users\Application Data\345d567\
c:\Documents and Settings\All Users\Application Data\345d567\BackUp\
c:\Documents and Settings\All Users\Application Data\345d567\MSSSys\
c:\Documents and Settings\All Users\Application Data\345d567\Quarantine Item\
c:\Documents and Settings\All Users\Application Data\MSHBXRCOBWS\
%UserProfile%\Application Data\My Security Shield\

Detectar y eliminar los archivos que My Security Shield crea y posteriormente “detecta” como malware
%UserProfile%\Recent\cid.drv
%UserProfile%\Recent\CLSV.tmp
%UserProfile%\Recent\DBOLE.exe
%UserProfile%\Recent\delfile.sys
%UserProfile%\Recent\fan.dll
%UserProfile%\Recent\grid.sys
%UserProfile%\Recent\kernel32.exe
%UserProfile%\Recent\kernel32.sys
%UserProfile%\Recent\PE.dll
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\runddlkey.drv
%UserProfile%\Recent\SICKBOY.drv
%UserProfile%\Recent\std.dll
%UserProfile%\Recent\tempdoc.tmp
%UserProfile%\Recent\tjd.sys

No hay que asustarse con tanto nombre de archivos de sistema y cosas raras que aparecen mas arriba mencionadas, hoy en día existen muy buenos programas de limpieza y purificación de los equipos que solitos los eliminan. Para ello recomiendo WinToolsNet (http://flameupload.com/files/1JNTIT7S/WTNUE10041.rar) y Glary Utilities (http://flameupload.com/files/0R5Q0WSL/GUP.rar); por su puesto, no podemos dejar fuera al conocidísimo CCleaner (http://download.piriform.com/ccsetup236.exe). Estos tres complementados y no quedará vestigio en los registros.

Por último, antes de instalar algún software del que no tengan mayores referencias, primeron dense una vueltesita por el topic de Falsos Anti Malwares (http://www.denunciando.com/zona-tecnologica-27/233947-falsos-anti-malwares.html) del foro, donde se encuentra una lista detallada y ordenada alfabeticamente con todos éstos Rogue.

Gracias por la data!!