Como quitar el virus ·ANTIVIRUS 2009·

Asi pues, el falso “antivirus 2009” es un spyware malicioso que utiliza un montón (decenas) de avisos falsos, avisos publicitarios en forma de pop-ups, mostrando información falsa sobre infecciones, eliminacion de esas falsas infecciones y asustar al usuario, con lo que incitas al internauta a bajarte el nuevo antivirus 2009, de forma gratuita.

El falso antivirus 2009 se promociona como un antivirus gratuito, pero en realidad, es un falso antivirus, en otras palabras, es un software malicioso: un spyware. La palabra usada para este tipo de programas se ha heredado del inglés y se denomina “Rogue”. El falso antivirus 2009 es un clon, una copia del falso antivirus 2008 y, a su vez, tiene varios clones que se eliminan de la misma forma: System Antivirus 2008, Ultimate Antivirus 2008, Vista Antivirus 2008, XP Antivirus 2008 etc.

 Pantalla del virus: antivirus 2009

Como sus predecesores, el Antivirus2009 usa troyanos tales como Zlob o Vundo para entrar en tu ordenador. Estos troyanos suelen venir camuflados en codecs de video o juegos de descarga gratuitos de dudosa procedencia. Una vez que los troyanos se instalan, van soltando pop-ups con falsos anuncios en el que te avisan de que tu ordenador ha sido infectado. Debido a estos continuos anuncios de virus, muchos de los usuarios clican en los anuncios que aparecen una y otra vez. Estos popups avisan de falsos virus y falsos programas espias.

El falso antivirus 2009 secuestra google

El falso antivirus 2009 secuestra google

Si el usuario intenta hacerse con un antivirus de los conocidos, como www.mysecuritycenter.com, el troyano redirige a los sitios GoogleScanners-360.com, BestAntivirusScan.com and SecureClick1.com sitios de venta de programas de malware. Así pues, el usuario del ordenador

Asi pues, el falso “antivirus 2009” es un spyware malicioso que utiliza un montón (decenas) de avisos falsos, avisos publicitarios en forma de pop-ups, mostrando información falsa sobre infecciones, eliminacion de esas falsas infecciones y asustar al usuario, con lo que incitas al internauta a bajarte el nuevo antivirus 2009, de forma gratuita.

Y el internauta suele “picar”.

Como eliminar este falso Antivirus 2009

Recomendamos, siempre, antes de navegar por internet, comprar un buen antivirus. Si el virus ya se ha instalado, recomendamos realizar los siguientes pasos:

  1. Desactivar la opcion de “Restaurar el Sistema”
  2. Descargar el CCleaner
  3. Descargar el Ad-aware
  4. Descargar el Spybot Search & DestroyBueno, si ya tenemos todos los programas en nuestro poder (OJO, NO INSTALADOS), seguimos:
  5. Reiniciar el PC y antes de que windows se ejecute, pulsar F8
  6. Elegir la opcion “Modo Seguro” (con la ejecución en “Modo Seguro” evitamos que, temporalmente, ese virus llamado “Antivirus 2009” se active)
  7. Ejecutar limpieza con el CCleaner y seleccionar la opcion de eliminar las cookies y los archivos temporales
  8. Pasar el Ad-Aware en “Análisis completo”, con lo que eliminaremos las posibles entradas sospechosas
  9. Analizar con el Spybot Search & Destroy, buscando el “Analizar problemas”, con lo que intentaremos eliminar cualquier posible entrada comparativa que se nos haya escapado en los pasos 6 y 7

En este momento sería el mejor momento para instalar el antivirus de MySecurityCenter. Con un escaneo de tu antivirus, al reinicar el PC, en circunstancias normales, ya no debe estar.

Otra forma de eliminar este falso Antivirus 2009

  1. Descargar el programa que elimina unos softwares de antispyware denominado Malwarebytes Anti-malware
  2. Reiniciar el PC y antes de que windows se ejecute, pulsar F8
  3. Ejectuar el Malwarebytes Anti-malware y “analizar”
  4. Cuando aparezcan los programas, hay que seleccionar la opcion de quitar de la lista.
  5. Reiniciar el equipo

Comportamiento del Antivirus 2009

  • Ralentizar el PC.
  • Produce falsos positivos (realmente produce ventanas simulando el antivirus).
  • Secuestra la página de Google (como hemos visto en la imagen anterior), con la recomendación de comprar la versión de pago.

21 respuestas

  1. Ingrid:

    La verdad es que el antivirus no funciona y al instalarlo aparece en google la primera imagen y al ingresar a esta página fue cuando me enteré de este “antivirus” pero muchísimas gracias a la persona que se tomó la molestia de presentar una información tan importante para muchas personas ya que realmente esto NO FUNCIONA y muchísimas gracias de nuevo porque su información y sus pasos me ayudaron bastante.

    Escrito en 10th noviembre 2008 a las 4:08

  2. JAIRO LUNA:

    pero ni en modo seguro medeja instalar ningun programa me aparece que ha sido bloqueado por un administrador no me deja scanear online no medeja restaurar sistema tampoco ni se deja eliminar las carpetas me dice que compruebe que el disco no este lleno ni protejido contra escritura. por favor alludeme a resolverlo urgente mente

    Escrito en 22nd noviembre 2008 a las 0:48

  3. ALba:

    Realmente muchisimas gracias a la persona que ha dado la informacion de como quitar nuestro “amigo” el Antivirus 2009, yo he utilizado la segunda forma que ofrece y me fue perfecto. Muchas gracias de verdad por que siempre acaban dando por el saco al usuario, y que estas personas se molesten en ayudar, realmente son dignas de pleitesia!
    No entiendo muy bien todo este mundo de los virus pero es realmente aaaaaaaamplisimo.
    Muchas gracias nuevamente.

    Escrito en 5th diciembre 2008 a las 16:33

  4. ALba:

    por cierto se sabe de donde proceden, aunque solo sea bagamente, todos estos diferentes virus?
    A mi ciertamente me mosquea un poco las paginas de antivirus que ofreciendote la solucion inmediata para solucionar el virus en cuestion te meten la compra de su antivirus.
    Coño! software libre ya!jeje
    Gracias

    Escrito en 5th diciembre 2008 a las 16:36

  5. AntiVirus:

    Hola Alba!
    Un placer tenerte por aqui y me alegro mucho que os haya ayudado. ¿De donde vienen los virus? de muchos desarrolladores, de cualquier sitio, de cualquier mente creativa que sabe crearlos y aprovechar las vulnerabilidades de los Sistemas Operativos.
    Con respecto a lo que dices de las empresas de Software de seguridad: Nosotros no somos una empresa de seguridad, pero estamos patrocinados, en la actualidad, por uno de los mejores softwares de seguridad del mercado MySecurityCenter y como tal, lo recomendamos.
    Con respecto a lo de software libre, es bonito decirlo, pero es que alguien tiene que trabajar gratis para que gente como nosotros los usemos 😉
    @Jairo siento que no puedas desactivarlo el entrar a modo a prueba de fallos con bajo nivel de carga suele proveer la capacidad de eliminar este tipo de sw… SUerte!

    Escrito en 5th diciembre 2008 a las 16:51

  6. dasy:

    me da mucho fastido el cuando que sale en mi pc. antivirus 2009
    no quiero comprar. como se puede eliminar?
    cuando esta activado no puede abrir ningun programa en el internet.

    soy arto de esta antivirus 2009

    Escrito en 5th diciembre 2008 a las 20:08

  7. DR FUNKENSTEIN:

    Normalmente no suelo utilizar la informacion compartidas en este tipo de paginas o blogs similares, pero esta vez realmente funciono, le agradezco bastante a las personas que compartieron al informacion en este pagina , gracias…un cibernauta satisfecho..ah por cierto la forma que utilice para eliminar al virus fue la segunda…

    Escrito en 10th diciembre 2008 a las 9:51

  8. Daniela:

    Bueno a mi me paso eso del virus pero cada vez que abro un mail de hotmail hice todo lo que me dijeron y al parecer se habia eliminado esa cosa ni bien abbri el mail nuevamente aparecio
    pero con un nombre de 360 era la misma página y todo ya no se que más hacer!!

    Ayuda por favor

    Escrito en 11th diciembre 2008 a las 2:24

  9. Gabo:

    Gracias por la solución, ese Antivirus 2009 se había metido en mi computadora y no hallaba como eliminarlo y ahora que está fuera del sistema la compu ya va mas rápdo.

    Gracias!!!

    Escrito en 11th diciembre 2008 a las 6:54

  10. Zoe:

    Hola tod@s, yo tb tengo ese virus y no se como entro en el pc
    pero es un verdadero coñazo ya que relentiza mucho el ordenadory demas cosas…
    gracias a los que habeis puesto como eliminarlo.
    Me baje el programa Malwarebytes anti-walware analice y hice lo que me explicaban..
    Me salio un mensaje que habia unos cuantos que no se podian eliminar ,que se eliminarian reiniciando el pc y asi lo hice
    os pongo aqui el analisis
    Como se que ya no le tengo??
    saludos a tod@s y muchas gracias!!!

    Malwarebytes’ Anti-Malware 1.31
    Versión de la Base de Datos: 1456
    Windows 5.1.2600 Service Pack 3

    12/12/2008 15:49:40
    mbam-log-2008-12-12 (15-49-40).txt

    Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
    Objetos examinados: 125872
    Tiempo transcurrido: 26 minute(s), 4 second(s)

    Procesos en Memoria Infectados: 0
    Módulos en Memoria Infectados: 3
    Claves del Registro Infectadas: 5
    Valores del Registro Infectados: 4
    Elementos de Datos del Registro Infectados: 5
    Carpetas Infectadas: 0
    Ficheros Infectados: 6

    Procesos en Memoria Infectados:
    (No se han detectado elementos maliciosos)

    Módulos en Memoria Infectados:
    C:\WINDOWS\system32\disovibu.dll (Trojan.Vundo.H) -> Delete on reboot.
    c:\WINDOWS\system32\fejolave.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\kafunepi.dll (Trojan.Vundo.H) -> Delete on reboot.

    Claves del Registro Infectadas:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{057a3fc3-29bf-4a5b-87e6-9cbe85bceae0} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{057a3fc3-29bf-4a5b-87e6-9cbe85bceae0} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valores del Registro Infectados:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losipuyelo (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm677eb56e (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.

    Elementos de Datos del Registro Infectados:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\fejolave.dll -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\fejolave.dll -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\kafunepi.dll -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\kafunepi.dll -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\kafunepi.dll -> Quarantined and deleted successfully.

    Carpetas Infectadas:
    (No se han detectado elementos maliciosos)

    Ficheros Infectados:
    C:\WINDOWS\system32\labesina.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\anisebal.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\disovibu.dll (Trojan.Vundo.H) -> Delete on reboot.
    c:\WINDOWS\system32\fejolave.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\kafunepi.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\fopihofu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

    Escrito en 12th diciembre 2008 a las 17:03

  11. Cesar:

    Como suele ocurrir casis siempre, me entró en el PC sin saber como, pero con la segunda solucion aportada (por considerarla mas breve), consegui deshacerme de él. Agradezco enormemente vuestra labor y así lo hago saber a un grupo de amigos a los que empece pidiendoles ayuda y fueron ellos quienes me encaminaron hacia vosotros. Muchas gracias.

    Escrito en 22nd diciembre 2008 a las 13:53

  12. andoba:

    Vaya pegote, q casualidad q a todo el mundo le haya funcionado la segunda…se os ve el plumeroooo!!!

    Escrito en 7th enero 2009 a las 13:21

  13. AntiVirus:

    ¿Y porqué casualidad? ¿No será que todo el mundo intenta la segunda opción porque es mas corta? Funcionar, funcionan las dos, pero estan puestas las dos por que dependiendo del SO que maneje el atacado la segunda opción no funciona…
    Si es que cuando alguien quiere ver conspiraciones…

    Escrito en 7th enero 2009 a las 13:34

  14. Aminooxis:

    La segunda opcion funciono a la perfeccion, gracias a todos por la ayuda muy valiosa tante grazie

    Escrito en 20th enero 2009 a las 3:43

  15. Actualidad: ¿Esconde algun spyware Wordpress? | Por ciento Internet:

    […] quitarlo o como deshacerse de uno de los mejores virus vistos en los ultimos tiempos, el “antivirus 2009” cualquier conejo levantado, por pequeño que sea, tiene que ser mirado con […]

    Escrito en 23rd enero 2009 a las 12:44

  16. Sebas:

    hola me baje todos los programas y segui todos los pasos y todavia tengo ese maldito virus(Antivirus2009) por favor ayundeme a resolverlo de otra manera si la hay!!!!

    Escrito en 23rd enero 2009 a las 18:36

  17. lisett:

    quisiera el eliminar el antivirus 2009 como hago por fa

    Escrito en 27th enero 2009 a las 19:23

  18. MAYISITA:

    oigan yo ya hice los dos pasos arriba especificados y si se elimino el programa. pero no a dejado de aparecerme el anuncio en google y no puedo abrir hotmail.

    ¨COMO PUEDO AREGLAR ESO?

    Escrito en 30th enero 2009 a las 21:56

  19. Silver:

    Yo estaba desesperado pero al final lo he podido quitar.
    Es mas sencillo de hacer de lo que ponen por hay.
    Yo descargue el CCLEANER y lo ejecute directamente.
    Luego descargue el MALWAREBITE´S ANTI-MALWARE y lo ejecute directamente.
    Luego le pasas un antivirus cualquiera, como e SPY-DOCTOR.
    Le vuelves a pasar el CCLEANER.
    Y reinicias y ya veras, a mi me funciono.

    Escrito en 18th marzo 2009 a las 22:29

  20. abacuck:

    no pude quitar el antivirus x que el spay boot me dice actualizar y sigo batallando

    Escrito en 20th abril 2009 a las 3:41

  21. teresa:

    se me activo solo un anti virus es un malware doctor y no se como eliminarlo

    Escrito en 22nd mayo 2009 a las 14:44

Deje un comentario