Eliminar AntiVirGear
Llego a mis manos una laptop con algunos Virus segun su dueño.
Ok cuando la encendi me llamo la atencion un pequeño globo de mensajes que me advertia 
y claro el programa que aparecio detectava como 8 Spywares distintos pero lo malo era que no podia eliminarlos si no comprabas la licencia… apuejiii…
Este AntiVirGear está instalado normalmente sin tu conocimiento y permiso y consigue generalmente en tu PC vía instalador del Codec de ZLOB/MediaAccess de un sitio del adulto. Una vez que se ejecute en tu PC, AntiVirGear exhibirá mensajes de alerta falsos y demostrará resultados de exploración engañosos para tratar de que compres la versión completa del programa.
Solucion: ChaChan… pues esto es lo que hay que hacer bajate este ejecutable: SmithFraudFi.
Una vez en tu maquina no lo corras aun.
Desactiva la restauracion del sistema y reinicia la maquina en modo aprueba de fallos.
Una vez ahi corre el programa esta en ingles y tiene la opcion para frances por si a alguien le apetece… bueno lo primero que aparece son los creditos
- Presiona cualquier tecla para pasar al menu.
- escoge la opcion 2 (Clean). esto eliminara los servicios y los archivos asociados al program AntiVirGear.
- Luego te preguntara: Do you want to clean the registry ? a lo que contestaras Y
- Si el archivo wininet.dll se encuentra infectado te preguntara: Replace infected file ? Responde Y
- Luego reinicias el sistema, verificas que ya no este el programa y activas nuevamente la restauracion de sistema
Con eso te libras del molesto AntiVirGuear.
gracias loco lo pude sacar bien… estos tipos son unos hijo de puta..saludos
Seguro que si… son unos… pero que bueno que te ayudo mis pasadas.
muy practico y funcional muchas gracias me evitaste llegar a mas
Excelente pibe!!!
excelente remedio para semejante piedria en el zapato…
mil gracias
donde es la restauracion del sistema
Para desactivar la restaruracion del sistema es asi:
Click derecho en “Mi PC -> Propiedades” en esa ventana escoger la pestaña “Restaurar Sistema” se le da el check a donde dice: “desactivar restaurar sistema”.
Muy buena niño, ya me estaba volviendo majareta.
Oiga viejo erick lo felicito, por fin me libre de eso q no me dejaba trabajar, siga asi hermano.
posdata:lo del troyano wtp_retore no me quedo muy claro, si me puedes ayudar te lo agradesco
ayuda por favor…no puedo eliminarlo….me causa muchas problemas y es muy molesto…
Nilson: esee es un trojano que crea unas carpetas en las memorias usb “MSO_cache” por lo menos el antivirus MCaffe 8.0 no lo detecto pero este es el procedimiento que yo segui para eliminarlo. Procedimiento
talvez sea que el que encontraste sea otra version y por eso no veas esos archvios que yo pongo.
Daniel: pues quisiera que me explicaras el porque no te funciona o si alguna parte no te queda clara.
No cabe duda que eres una pistola para esto gracias.
Erick, sos la ley!!! Muchas gracias por tu ayuda!!
La neta me sirbio de mucho y mil gracias pero tengo una duda despues de hacer todo esto ya elimina por completo todos los virus y troyanos o tengo que hacer otros scaneo por q
pues yo le hice un scan con el NanoScan y ya no me aparecio nada pero podes probar y si te muestra algo postealo y buscamos una solucion.
olaa, erick muchas gracias me salvaste la vida , pense k habia fregado la compu de mi prima , abuuuu, menos mal k no paso naa, con ese pekeño tutorial lo hice en solo 5 minutos gracias de nuevo, eres la unica persona k lo explica de la manera mas simple .
Con este mismo procedimiento resolvi un problema de otra computadora que tenia un mensaje en color rojo en el fondo de escritorio que decia: “your privacy is in danger, download privacy protection software now”.
Queria ademas agregar que se puede acceder al modo a prueba de fallos desde Win XP
Windows XP
1. Cierre todos los programas.
2. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. Aparecerá la “Utilidad de configuración del sistema”.
3. Pinche en la lengüeta “BOOT.INI”.
4. En “Opciones de inicio”, marque la casilla “/SAFEBOOT”
5. Pinche en el botón [ Aceptar ], y en el mensaje siguiente confirme reiniciar su computadora.
Para volver a la normalidad el sistema, reitere los pasos 1 a 4, pero en ese punto, desmarque la casilla “/SAFEBOOT”. Luego confirme los cambios, y reinicie su computadora.
Hola Hermano sabes Eres verdaderamente Algo Genial Soy de mexico y trabajo en un internet y un compa de trabajo bajo esa madre del a}”antivirgear” y bueno encontre tu pagina y esta genial resolvi el problema porque me molestaba mnucho la maldita advertencia ademas queria preguntarte si ese cleaner sirve para limpirar demas cosas o recomiendame uno ok saludos
Que tal, gracias Erick por la ayuda, las instrucciones funcionan de maravilla! Ya pude eliminar el molesto mensaje en mi computadora.
muchas gracias x tu ayuda. mucho mas simple y rapido q las paginas q usan hijackthis. gracias!
realmente genial y muy simple explicacion de como sacar ese maldito mensaje, gracias por este gran aporte, saludos.
gracias tio, pero segui los pasos y al reiniciar de nuevo ya abrir el explorer me vuelve a aparecer el navegador de los …
Alguna idea????
Fijate amigo que pude quitar el globo segun tus indicaciones pero el explorer me bloquea paginas y me pide que instale el AntySpywareSuite como puedo elimanar eso.¿???
Davi y Alejandro denberian pasar un antivirus Online para que nos de una idea de cual es el problema pueden probar con el NanoScan
!!!excelente!!! pude solucionar el problema …gracias ..recomendable 100%
Estupendo, muchas gracias, ha sido de gran ayuda, ya estaba desesperado.
Saludos
Gracias… fue de gran utilidad tus comentarios y ayuda.
Estuve buscando algo más sencillo y no hay como este…
gracias, todo bien para este, sigo luchando con mas, tengo el ordenador petao
Coincido con un comentario hecho, y le agrego,
no se que le gana a qué,
si lo facil o lo excelente de la solución,
mil gracias de nuevo,
EFECTIVO…
Ojala me escribiera porque si tiene más soluciones
como esta me gustaría tener contacto con usted,
es un gusto y ojalá tenga en cuenta mi propuesta
Le escribo de Soacha, Bogota Colombia …
Erick hice todo lo que usted indica para eliminar el antivirgear y yo creo que me funciono por que ya no se abren ventanas ofreciendome anti apywere. Gracias por los consejos. Ahora quisiera saber si conoce que hacer con las tracking cookies. ¿Como eliminarlas?
Vale perro…grx por el aporte! vamos a probar ya que tengo el fuking spyware “your privacy is in danger, download privacy protection software now”.
con el logo de exterminio.
Solo quiero darte las gracias por la ayuda me fue muy util, ya no tengo este molesto problema y decirte sinceramente que estaba renuente a realizar lo que habias indicado (Desconfianza), pero creo que eres mejor de lo que pense y muchas gracias por el tip
Buena Suerte y siguenos ayudando
Gracias
Es normal tener desconfianza, hay muchos engaños en la red.
Me alegro haber ayudado XD
y gracias por visitar el Blog
Erick hermano muchas gracias, la verdad si su ayuda creo me fuera tocado dar formato al pc :S…por que ya me lo tenia hasta la madre ese fondo y los mensajes y que ademas el Kas no encontraba nada…
muchas gracias de nuevo.
otra preguntica: al momento de borrar el antivirgear…dicho limpiador no elimina otras cosas que no tengan que ver con el gear. cosas como por ejemplo archivos de controladores y datos en torrent, juegos y en el sistema…. bueno en fin.
le agradeceria la respuesta..
muchas gracias-
Nop solo borra datos del registro que conciernen al antivirgear y otro tipo de Malware parecido a parte de eso no tocaria ni controladores ni juegos.
hola. tengo este virus en mi pc. hice lo que dice aca en el blog y al parecer se habia borrado. ya no estaba mas el fondo de pantalla rojo pero igualmente cada tanto saltaba una ventana diciendome que alguien queria hackear mi pc. corri de nuevo el programa pero seguia igual, al menos la pc andaba. apague la pc.
al otro dia al encenderla esta SUPER LENTA, y entra a windows pero no termina de cargar completamente, y se tilda. volvi a correr el antivirus en modo seguro pero nada. ya no se que mas hacer, alguna ayuda? guarde los .txt que saca el smithfraud cuando termina de correr. si te sirve te los puedo postear.
por favor!! sino escribe a mi mail. mil gracias y saludos.
[...] que asegura ser un antimalware). Puedes probar con Smitrem o bien con lo que aconsejan alli… CLIC AQUI. [...]