Llego a mis manos una laptop con algunos Virus segun su dueño.
Ok cuando la encendi me llamo la atencion un pequeño globo de mensajes que me advertia 
y claro el programa que aparecio detectava como 8 Spywares distintos pero lo malo era que no podia eliminarlos si no comprabas la licencia… apuejiii…
Este AntiVirGear está instalado normalmente sin tu conocimiento y permiso y consigue generalmente en tu PC vía instalador del Codec de ZLOB/MediaAccess de un sitio del adulto. Una vez que se ejecute en tu PC, AntiVirGear exhibirá mensajes de alerta falsos y demostrará resultados de exploración engañosos para tratar de que compres la versión completa del programa.
Solucion: ChaChan… pues esto es lo que hay que hacer bajate este ejecutable: SmithFraudFi.
Una vez en tu maquina no lo corras aun.
Desactiva la restauracion del sistema y reinicia la maquina en modo aprueba de fallos.
Una vez ahi corre el programa esta en ingles y tiene la opcion para frances por si a alguien le apetece… bueno lo primero que aparece son los creditos
- Presiona cualquier tecla para pasar al menu.
- escoge la opcion 2 (Clean). esto eliminara los servicios y los archivos asociados al program AntiVirGear.
- Luego te preguntara: Do you want to clean the registry ? a lo que contestaras Y
- Si el archivo wininet.dll se encuentra infectado te preguntara: Replace infected file ? Responde Y
- Luego reinicias el sistema, verificas que ya no este el programa y activas nuevamente la restauracion de sistema
Con eso te libras del molesto AntiVirGuear.
Octubre 2nd, 2007 at 7:07 pm
gracias loco lo pude sacar bien… estos tipos son unos hijo de puta..saludos
Octubre 2nd, 2007 at 11:06 pm
Seguro que si… son unos… pero que bueno que te ayudo mis pasadas.
Octubre 3rd, 2007 at 8:51 am
muy practico y funcional muchas gracias me evitaste llegar a mas
Octubre 3rd, 2007 at 4:19 pm
Excelente pibe!!!
Octubre 5th, 2007 at 1:11 pm
excelente remedio para semejante piedria en el zapato…
mil gracias
Octubre 8th, 2007 at 6:01 pm
donde es la restauracion del sistema
Octubre 9th, 2007 at 10:38 am
Para desactivar la restaruracion del sistema es asi:
Click derecho en “Mi PC -> Propiedades” en esa ventana escoger la pestaña “Restaurar Sistema” se le da el check a donde dice: “desactivar restaurar sistema”.
Octubre 14th, 2007 at 12:21 pm
Muy buena niño, ya me estaba volviendo majareta.
Octubre 16th, 2007 at 8:26 am
Oiga viejo erick lo felicito, por fin me libre de eso q no me dejaba trabajar, siga asi hermano.
posdata:lo del troyano wtp_retore no me quedo muy claro, si me puedes ayudar te lo agradesco
Octubre 16th, 2007 at 8:32 am
ayuda por favor…no puedo eliminarlo….me causa muchas problemas y es muy molesto…
Octubre 16th, 2007 at 1:01 pm
Nilson: esee es un trojano que crea unas carpetas en las memorias usb “MSO_cache” por lo menos el antivirus MCaffe 8.0 no lo detecto pero este es el procedimiento que yo segui para eliminarlo. Procedimiento
talvez sea que el que encontraste sea otra version y por eso no veas esos archvios que yo pongo.
Octubre 16th, 2007 at 1:04 pm
Daniel: pues quisiera que me explicaras el porque no te funciona o si alguna parte no te queda clara.
Octubre 17th, 2007 at 12:26 am
No cabe duda que eres una pistola para esto gracias.
Octubre 18th, 2007 at 11:51 am
Erick, sos la ley!!! Muchas gracias por tu ayuda!!
Octubre 18th, 2007 at 1:00 pm
La neta me sirbio de mucho y mil gracias pero tengo una duda despues de hacer todo esto ya elimina por completo todos los virus y troyanos o tengo que hacer otros scaneo por q
Octubre 18th, 2007 at 1:12 pm
pues yo le hice un scan con el NanoScan y ya no me aparecio nada pero podes probar y si te muestra algo postealo y buscamos una solucion.
Octubre 19th, 2007 at 8:02 pm
olaa, erick muchas gracias me salvaste la vida , pense k habia fregado la compu de mi prima , abuuuu, menos mal k no paso naa, con ese pekeño tutorial lo hice en solo 5 minutos gracias de nuevo, eres la unica persona k lo explica de la manera mas simple .
Octubre 21st, 2007 at 1:30 am
Con este mismo procedimiento resolvi un problema de otra computadora que tenia un mensaje en color rojo en el fondo de escritorio que decia: “your privacy is in danger, download privacy protection software now”.
Queria ademas agregar que se puede acceder al modo a prueba de fallos desde Win XP
Windows XP
1. Cierre todos los programas.
2. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. Aparecerá la “Utilidad de configuración del sistema”.
3. Pinche en la lengüeta “BOOT.INI”.
4. En “Opciones de inicio”, marque la casilla “/SAFEBOOT”
5. Pinche en el botón [ Aceptar ], y en el mensaje siguiente confirme reiniciar su computadora.
Para volver a la normalidad el sistema, reitere los pasos 1 a 4, pero en ese punto, desmarque la casilla “/SAFEBOOT”. Luego confirme los cambios, y reinicie su computadora.
Octubre 22nd, 2007 at 1:47 pm
Hola Hermano sabes Eres verdaderamente Algo Genial Soy de mexico y trabajo en un internet y un compa de trabajo bajo esa madre del a}”antivirgear” y bueno encontre tu pagina y esta genial resolvi el problema porque me molestaba mnucho la maldita advertencia ademas queria preguntarte si ese cleaner sirve para limpirar demas cosas o recomiendame uno ok saludos
Octubre 28th, 2007 at 9:11 am
Que tal, gracias Erick por la ayuda, las instrucciones funcionan de maravilla! Ya pude eliminar el molesto mensaje en mi computadora.
Octubre 30th, 2007 at 1:09 pm
muchas gracias x tu ayuda. mucho mas simple y rapido q las paginas q usan hijackthis. gracias!
Octubre 31st, 2007 at 6:35 am
realmente genial y muy simple explicacion de como sacar ese maldito mensaje, gracias por este gran aporte, saludos.
Noviembre 4th, 2007 at 10:58 am
gracias tio, pero segui los pasos y al reiniciar de nuevo ya abrir el explorer me vuelve a aparecer el navegador de los …
Alguna idea????
Noviembre 6th, 2007 at 11:55 am
Fijate amigo que pude quitar el globo segun tus indicaciones pero el explorer me bloquea paginas y me pide que instale el AntySpywareSuite como puedo elimanar eso.¿???
Noviembre 6th, 2007 at 12:55 pm
Davi y Alejandro denberian pasar un antivirus Online para que nos de una idea de cual es el problema pueden probar con el NanoScan
Noviembre 7th, 2007 at 10:01 am
!!!excelente!!! pude solucionar el problema …gracias ..recomendable 100%
Noviembre 7th, 2007 at 5:01 pm
Estupendo, muchas gracias, ha sido de gran ayuda, ya estaba desesperado.
Saludos
Noviembre 9th, 2007 at 9:12 am
Gracias… fue de gran utilidad tus comentarios y ayuda.
Estuve buscando algo más sencillo y no hay como este…
Noviembre 13th, 2007 at 2:36 pm
gracias, todo bien para este, sigo luchando con mas, tengo el ordenador petao
Noviembre 24th, 2007 at 10:28 pm
Coincido con un comentario hecho, y le agrego,
no se que le gana a qué,
si lo facil o lo excelente de la solución,
mil gracias de nuevo,
EFECTIVO…
Ojala me escribiera porque si tiene más soluciones
como esta me gustaría tener contacto con usted,
es un gusto y ojalá tenga en cuenta mi propuesta
Le escribo de Soacha, Bogota Colombia …
Diciembre 21st, 2007 at 7:34 am
Erick hice todo lo que usted indica para eliminar el antivirgear y yo creo que me funciono por que ya no se abren ventanas ofreciendome anti apywere. Gracias por los consejos. Ahora quisiera saber si conoce que hacer con las tracking cookies. ¿Como eliminarlas?
Enero 25th, 2008 at 8:39 pm
Vale perro…grx por el aporte! vamos a probar ya que tengo el fuking spyware “your privacy is in danger, download privacy protection software now”.
con el logo de exterminio.
Marzo 24th, 2008 at 3:24 pm
Solo quiero darte las gracias por la ayuda me fue muy util, ya no tengo este molesto problema y decirte sinceramente que estaba renuente a realizar lo que habias indicado (Desconfianza), pero creo que eres mejor de lo que pense y muchas gracias por el tip
Buena Suerte y siguenos ayudando
Gracias
Marzo 25th, 2008 at 10:17 am
Es normal tener desconfianza, hay muchos engaños en la red.
Me alegro haber ayudado XD
y gracias por visitar el Blog
Mayo 17th, 2008 at 3:00 pm
Erick hermano muchas gracias, la verdad si su ayuda creo me fuera tocado dar formato al pc :S…por que ya me lo tenia hasta la madre ese fondo y los mensajes y que ademas el Kas no encontraba nada…
muchas gracias de nuevo.
Mayo 17th, 2008 at 3:15 pm
otra preguntica: al momento de borrar el antivirgear…dicho limpiador no elimina otras cosas que no tengan que ver con el gear. cosas como por ejemplo archivos de controladores y datos en torrent, juegos y en el sistema…. bueno en fin.
le agradeceria la respuesta..
muchas gracias-
Mayo 17th, 2008 at 11:39 pm
Nop solo borra datos del registro que conciernen al antivirgear y otro tipo de Malware parecido a parte de eso no tocaria ni controladores ni juegos.
Junio 19th, 2008 at 6:44 am
hola. tengo este virus en mi pc. hice lo que dice aca en el blog y al parecer se habia borrado. ya no estaba mas el fondo de pantalla rojo pero igualmente cada tanto saltaba una ventana diciendome que alguien queria hackear mi pc. corri de nuevo el programa pero seguia igual, al menos la pc andaba. apague la pc.
al otro dia al encenderla esta SUPER LENTA, y entra a windows pero no termina de cargar completamente, y se tilda. volvi a correr el antivirus en modo seguro pero nada. ya no se que mas hacer, alguna ayuda? guarde los .txt que saca el smithfraud cuando termina de correr. si te sirve te los puedo postear.
por favor!! sino escribe a mi mail. mil gracias y saludos.
Junio 19th, 2008 at 10:34 pm
[...] que asegura ser un antimalware). Puedes probar con Smitrem o bien con lo que aconsejan alli… CLIC AQUI. [...]