26 sept 2012

System Progressive Protection - Falso Antivirus molesto y dañino


El dia de ayer llegó a mis manos una PC a la que el usuario pensó que podría verificar si la misma tenía algún tipo de malware bajando un antivirus gratuito con un nombre desconocido en el ambiente de los antivirus, pero llamativo y que brinda una falsa sensación de seguridad.

Les presento al System Progressve Protection, un falso Antivirus o también conocido como Rogue Antivirus. Se presenta con unos iconos bonitos, con un candadito e incluso con un formato similar a algunos Antivirus reales. Primero realiza un falso scan de la PC informando las amenazas que va encontrando, las cuales podrían afectar a nuestro correo electrónico, nuestras contraseñas y otras cosas muy peligrosas. Pero todo esto es falso. Lo que hace realmente es tomar control de la PC instando al usuario a que compre ese falso antivirus y además de mostrar permanentemente carteles y popups amenazantes. Nos informa que podemos perder nuestros datos y nos daá la opcion de continuar desprotegidos o comprar el antivirus para eliminar las amenazas.

Pero esto no es lo peor, si queremos continuar desprotegidos, el System Progressive Protection ya ha tomado control de nuestra PC y no nos dejara ejecutar ninguna aplicación, por ejemplo, si queremos abrir un MSPaint para capturar una pantalla este no se abrirá. Si queremos abrir un documento de Excel tampoco nos dará una advertencia desde el System Tray (icono con candado junto a la hora del sistema) que el Excel esta infectado, que es necesario activar el antivirus y tampoco permite abrirlo.

Realmente es muy insistente, ademas elimina cualquier proceso o aplicación que uno quiera ejecutar, principalmente a los antispyware que uno quisiera correr luego de encontrarse con el sistema controlado por este falso antivirus.

¿Qué debemos hacer para eliminarlo?
En unos pasos muy simples podemos deshacernos de este molesto falso antivirus
Ir a inicio -> ejecutar y en el cuadro de dialogo escribir
"http://www.enigmasoftware.com/download_scanner/enigmasoftware.com/SpyHunter-Installer.exe" (sin las comillas).

Esto nos bajara un antispyware, el SpyHunter que podemos bajar en el escritorio, una vez que termino de bajar debemos renombrarlo como Explorer.exe ya que es el único proceso que el System Progressive Protection permite que se ejecute. Luego le damos doble click al archivo renombrado e inmediatamente veremos que el iconito en el System Tray desaparece.

En este momento hemos recuperado el control de nuestra maquina, ahora nos queda eliminar la aplicación que se encuentra en C:\Documents and Settings\All Users\Datos de Programa\ en una carpeta que tiene una serie de números como se muestra en la imagen:

Eliminamos la carpeta y todo su contenido; luego lo eliminaremos del registro de Windows. Para esto vamos nuevamente a inicio -> ejecutar y en el cuadro escribimos "regedit" (sin comillas) y buscamos las claves que hacen referencia al System Progressive Protection en: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ y allí eliminamos en la parte de la derecha la clave numérica que coincide con el nombre de la carpeta que eliminamos antes y hacemos lo mismo en \RunOnce y en HKCU\Software\Microsft\Windows\CurrentVersion\Run\

Ahora que tenemos el sistema limpio ya podemos reiniciar nuestra PC y tener mas cuidado la próxima vez que se nos presente una superoferta de este tipo; si quisiéramos escanear nuestra PC online y de forma gratuita existen varias firmas Antivirus que ofrecen este servicio.

Adolfo de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

30 comentarios:

  1. Bien Adolfo por la presentación y el tutorial para eliminar esta basura!

    ResponderBorrar
  2. Hola, el último paso yo no puedo hacerlo, no me aparece HKLM ni HKCU, sólo HKEY

    ResponderBorrar
  3. Anonimo,

    HKCU = HKEY_CURRENT_USER
    HKLM = HKEY_LOCAL MACHINE

    Cristian

    ResponderBorrar
  4. HOLA YA PUDE RECUPERAR EL MANEJO DE LA COMPUTADORA ME ABRE TODO PERFECTAMENTE PERO NO ENCUENTRO EL ARCHIVO QUE TENGO QUE ELIMINAR LO UNICO QUE ENCONTRE FUE UN ACCESO DIRECTO DEL SYSTEM PROGRESSIVE PROTECTION Y LO ELIMINE HAY ALGO MAS QUE HACER? MUCHAS GRACIAS POR LA INFORMACION MUY BUENA

    ResponderBorrar
  5. excelente, voy a verificar, pero creo que resultara como lo dicen los demas

    Gracias por el aporte

    ResponderBorrar
  6. impecable gracias me resulto tal y como lo especificaste, es bueno contar con foros de ayuda como este.

    Gracias

    ResponderBorrar
  7. Gracias, me salvaste de entrar en pànico... necesitaba trabajar y estaba todo bloqueado. MILLLL GRACIAS!!!!!

    ResponderBorrar
  8. Me alegro que el articulo le haya sido util a tanta gente!
    Eso motiva mas a seguir escribiendo

    ResponderBorrar
  9. Eres un Crack tiuu despues de mirar muchas soluciones la tuya ha sido la mejor. MUCHAS GRACIAS.

    ResponderBorrar
  10. gracias!!!! genial me has salvado!

    ResponderBorrar
  11. Excelente muchas gracias, entre en panico por un momento, me salvaste.

    ResponderBorrar
  12. Hola. Yo elimine este programa iniciando la compu en modo aprueba de fallos. Despues busque el programita en Archivos de programa y lo borre. Como elimino el registro en Windows Vista? Q pasaria si no lo borro? Gracias x la info!

    ResponderBorrar
  13. Muchas gracias funciono de maravilla!!

    ResponderBorrar
  14. Oye me volvio el virus & ahora nose que hacer, contestame porfavor

    ResponderBorrar
  15. mil gracias !!!!! arreglado !!! no me lo puedo creer !!! yo sola siguiendo estos pasos !!! y no tengo ni idea de informatica !!!. grs adolfo !!!!

    ResponderBorrar
  16. Anomimo del 7/11 en Windows Vista tenes que buscar las mismas claves de registro para eliminar; ojo no la clave completa, solo el registro que apunta a la aplicacion.

    De nada Anonimo del 8/11, y anomima del 20/11 de nada, la idea fue hacer un articulo que fuera facil de seguir, pensando en usuarios hogareños, ademas pensando en la desesperacion al no tener control sobre su equipo, veo que lo logre!

    Espero que el articulo siga ayudando a mas gente

    @adolfofioranell

    ResponderBorrar
  17. Adolfo he seguido tus pasos pero a la hora d entrar en la página en la que podemos descargar el spyhunter, no m sale nada para descargar, parece ser que han cambiado l URL, a la que intento hacer Link para ir a la supuesta nueva página, me lo bloquea el system prog... Lógicamente, como hace con el resto de aplicaciones
    Existe alguna otra forma de eliminar el virus?
    Gracias!

    ResponderBorrar
  18. Hola Anonimo! Probe el link y funciona perfecto, a la pagina de descarga no debes entrar por el explorador de internet, sino escribiendo el link en el cuadro "ejecutar", click en el boton de inicio del sistema, luego en el cuadro "ejecutar" escribis el link completo, sin comillas y eso te va a descargar el SpyHunter-Installer.exe acordate antes de ejecutarlo hay que renombrarlo como explorer.exe que es el unico proceso que este malware deja correr. Despues segui los pasos y listo. Cualquier duda volve a avisarme o escribime, es facil encontrar mi mail :)

    ResponderBorrar
  19. Soy l anónimo del día 22, Lo he probado tal y como diceS Adolfo, pero escribo L Link, y me abre una página web si, pero no m descarga nada, ahí se queda... Me sale como un mensaje de error. Probaré a reescribir todo de nuevo y probaremos,
    Gracias por contestar!

    ResponderBorrar
  20. Hola, poniendo el link completo deberia bajar, si no te pregunta donde deberias buscarlo en downloads o en descargas, ahi renombrarlo y seguir el procedimiento. Acabo de probar nuevamente el link y me funciono OK. Saludos

    ResponderBorrar
  21. YO TENGO WINDOWS 7 , ES LO MISMO QE HAGO ? GRACIAS

    ResponderBorrar
  22. Hola ccamila, si en windows 7 es igual para eliminarlo. Saludos

    ResponderBorrar
  23. Ya es curioso que este virus sólo pueda controlarlo y con facilidad SpyHunter (de pago). Da mucho que pensar sobre la autoria del mismo.

    ResponderBorrar
  24. Estimado Dan, SpyHunter no es lo unico que pueda controlarlo, es lo que utilice yo para eliminarlo del sistema que llego a mis manos, ademas no es la version paga, ya que para eliminarlo utilice una version gratuita del mismo y la utilice una sola vez.
    Respecto a la autoria del mismo, es un mito que las empresas que venden Anti malware se dediquen a propagar Malware... estoy convencido que con la cantidad de malware que producen algunas factorias no tiene la mas minima necesidad de hacerlo.
    Saludos
    Adolfo

    ResponderBorrar
  25. Hola muy buenas noches, tuve el mismo problema con una pc que tuve que reparar, quería aportar lo siguiente:
    Leí que una persona no podía navegar para descargar el software SpyHunter 4 y pude solucionarlo llendo a propiedades de internet del explorador -> Conexiones -> destilde detectar automaticamente y habilite el servidor proxy.
    Luego pude descargar el programa, si bien lo ejecuto, instale y detecto al virus me pedía registrarlo, para elimnarlo.
    Pero ya podia navegar y descargue el software Malwarebyte en su versión gratuita y luego de actualizarlo y pasarlo pudo dectectarlo y al reiniciar el pc, todo funcionaba correctamente.

    Saludos. y Felicidades al Autor del tema.

    Adrián.

    ResponderBorrar
  26. Hola Adrian, muchas gracias por tu aporte y las indicaciones extras.

    Gracias!

    Saludos

    Adolfo

    ResponderBorrar
  27. DANIELLA: Adolfo muchas gracias por compartir tus conocimientos, a un amigo este virus lo puso a llorar pues tenía documentos importantes en su lptp y no le dejaba usar nada. Afortunadamente encontré tu página y todo se solucionó. Que Dios te bendiga y FELIZ AÑO!! Un abrazo sincero.

    ResponderBorrar
  28. Hola Daniela, me alegro mucho que tu amigo haya podido solucionarlo gracias a este pequeño tutorial y recuperado sus documentos.
    Es un placer poder compartir la forma de sacarnos de encima a este falso antivirus y agradezco a Cristian la posibilidad de darme este espacio para poder publicar el articulo.
    Felicidades y buen año para vos tambien!
    Adolfo

    ResponderBorrar
  29. hola muchisimas gracias empeze a entrar en panico mi mente desia k ago estoy muerto=( y llegue a esta pagina y encontre la solucion =) k antivirus gratis m recomiendas grasias por tu aporte

    ResponderBorrar
  30. Hola Juan Jesus, me alegro que te haya servido. Por una cuestion de respeto a todas las marcas de Antivirus, no te recomendare alguna en especial, pero si te digo que la que bajes lo hagas de su sitio oficial para garantizarte que realmente estas bajando un antivirus. Hay varias empresas de antivirus gratuitas, aca en el link podras encontrar un listado completo con sus paginas oficiales, tanto las pagas como las gratuitas http://www.segu-info.com.ar/av/empresas.htm espero que te sirva la info y puedas elegir el antivirus que mejor se adapte a tus necesidades.
    Saludos
    @adolfofioranell

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!