Personal Antivirus

El programa “Personal Antivirus” es una herramienta de fraude que se hace pasar por un programa antivirus. Informando al usuario de que el equipo está “infectado” y le pide que al usuario que compre una version completa de ese falso antivirus para desinfectarlo

Según ha informado McAfee, un nuevo falso antivirus llamado Personal Antivirus, trabaja con la confianza del usuario. Como ya pusimos en su dia, estos falsos antivirus (que nosotros aqui etiquetaremos bajo su palabra inglesa: Rogue) y de los que ya hablamos en su dia tras la recopilacion que había hecho la gente de infoSpyware, se nutren de la confianza de los usuarios que suelen asociar buenos softwares a buenos diseños, por lo que, en esta ocasion, el cuidado diseño que podeis ver en estas capturas, invitan al usuario a la descarga del troyano de forma gratuita. El código malicioso no dispone de rutina de difusión propia, por lo que requiere de la participación activa del usuario atacado o de otro código malicioso para su propagación a través de internet o de redes de ordenadores.

El Personal Antivirus también es conocido como: FraudTool.W32/FakeAlert.PersonalAV  y se presenta en ejecutables (.exe, .scr, .dll) para el sistema operativo Windows  en todas sus versiones.

Personal Antivirus captura

Personal Antivirus captura

Personal Antivirus captura

Personal Antivirus captura

Como sabemos si se está infectado por el Personal Antivirus

El Personal Antivirus crea las siguientes carpetas o archivos:

  • Carpetas de usuarios \ Start Menu \ PAV
  • Archivos de programas (o en su defecto Program Files) \ Common Files \ Uninstall
  • Archivos de programas (o en su defecto Program Files) \ PAV
  • En la Carpeta de Sistema (es decir, C:\Windows\System, C:\Windows\System32 o C:\Winnt\System32) crea el siguiente archivo de dll: winexplorer.dll
  • En el escritorio, un acceso directo al falso antivirus: Escritorio \ Personal Antivirus .lnk

Además, crea las siguientes entradas en el registro:

  • Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2E59498D-7E44-4452-9044-0973B080B9E8}
  • Clave: HKEY_LOCAL_MACHINE\SOFTWARE\19ADC30210AE29A7A6FB25B9B0367195

Dando a la primer clave el siguiente valor:

  • Valor: PAV: "C:\Program Files\PAV\pav.exe"

Además, el troyano intentará conectar remotamente tu equipo a los siguientes sitios:

  • securedliveuploads.com
  • protectionupdatecenter.com

Como eliminar, como quitar el Personal Antivirus

Intente restaurar el sistema a una fecha anterior a la infección, a un punto de restauración anterior, en caso de que sepa cuando fué infectado. Recuerde que esto también afectará a los programas y ficheros que usted haya podido modificar, crear o instalar a posteriori de la fecha de restauración.

En caso de que no funcione o no pueda restaurar el sistema:

  1. Desactivar temporalmente la Restauración del Sistema.
  2. Reiniciar el ordenador a Modo a Prueba de Fallos.
  3. Con un antivirus actualizado, borre y ataque todos los archivos infectados.
  4. Elimine los archivos explicados en ¿Como saber si está infectado?
  5. En caso de no poder eliminar el virus por estar en ejecución, abra el Administrador de Tareas y detenga el nombre del Proceso que esté trabajando en ese momento activo por el virus y vuelva al paso numero 4.
  6. Edite el registro y elimine los parámetros explicados en ¿Como saber si está infectado?
  7. Eliminar archivos temporales
  8. Reiniciar el ordenador

Fuente: McAfee (+)

19 respuestas

  1. Arnold:

    hola necesito ayuda en como quitar el personal antivirus. como voy al registro para checar si estan los archivos que dices. no encontre este archivo que dices que se crea winexplorer.dll. necesito ayuda. te lo agredeceria

    Escrito en 14th mayo 2009 a las 3:54

  2. AntiVirus:

    Hola Arnold.
    ¿Los otros archivos y las claves de registro si están en tu ordenador?
    Saludos

    Escrito en 14th mayo 2009 a las 8:37

  3. Saul:

    una preg.con eliminar todos los archivos del personal chafantivirus con eso me libro de todo?

    Escrito en 19th mayo 2009 a las 2:37

  4. Patricia CR:

    Hola alguien me puede ayudar ya intente borrar el personal antivirus y nada.. sigue en mi cpu. Por favor me pueden guiar con detenimiento , garcias

    Escrito en 25th mayo 2009 a las 2:53

  5. Rafael:

    quitar personal anti virus

    Escrito en 30th mayo 2009 a las 21:28

  6. Orlando Ortiz:

    Yo compre este anivirus PAV y no me funciona y me manda la oficial de soporte una nueva clave para actualizarlo, pero no me funciona, me dince que no tien nada y cundo voy a mi oficina y vacuno mi USB extraible con otto antivirus mas poderoso y detecta que tiene troyanos.
    Pagué como 75 dolers por esta basura y no se como demandarlos
    Alguien que me ayude por favor

    Escrito en 5th junio 2009 a las 7:38

  7. Francisco:

    hay una forma de desistalar esto
    Vallanse al administrador de tareas
    procesos
    y busquen un archivo que diga: PAV
    dan finalizar despues busquen donde se instalo ese antivirus falso y eliminen la carpeta completamente
    espero haberles ayudado…

    Escrito en 8th junio 2009 a las 20:23

  8. heriberto padilla:

    me funcionò restaurar sistema a un punto anterior. Gracias. buena onda.

    Escrito en 14th junio 2009 a las 0:36

  9. pamela:

    hola, como puede eliminar el estupido personal antivirus este de mi compuradora, tiene windows vista y no encuentro las carpetas que se mencionan mas arriba. Si se hacerlo en una computadora que tenga windows xp pero el vista es diferente y por eso no las encuntro!
    Por favor ayudenme ese falso antivirus no me deja entrarme a las paginas que quiero y dije dique que tengo cientos de troyanos en todas las carpetas, y ya me tiene cansada de tanto que me sale el aviso de ue tengo troyanos y que tengo que conseguir un antivirus!!
    por favor denme lla solucion para eliminarlo de windows vista pas a paso!

    Escrito en 18th julio 2009 a las 11:00

  10. laura:

    hola chicos… tengo la solucion para eliminar eso
    a mi tambien se me instalo y pude quitarlo
    solo tienen que abrir el programa y buscar la opcion que les permite mandarles un menaje a esas personas diciendoles que les expliquen como quitar ese programa(en ingles) cuando su mensaje sea enviado ellos les responderan como en dos dias y les daran un codigo que deberan copiar y pegar en la barra de direcciones (donde se escriben las direcciones de las paginas de internet), presionan enter y listo! si no funcionan traten varias veces! a mi me funciono la 2da vez! y ahora soy libre!!

    Escrito en 19th julio 2009 a las 6:50

  11. Sole:

    Me deshice de ese molesto antivirus restaurando el pc con una fecha anterior. Te vas a inicio – todos los programas- accesorios- herramientos del sistema- restaurar el equipo con una fecha anterior y ¡Milagro! todo arreglado

    Escrito en 24th julio 2009 a las 19:50

  12. locooooooooo:

    la verdad es que este virus me esta volviendo loco no puedo entrar a ninguna pagina sin que salga esa webada y no se como eliminarlo si hay que desinstalarlo o eliminarlo con antivirus esque la verdad estoy mas confundido

    Escrito en 29th julio 2009 a las 2:19

  13. isabela:

    hola, chicos, la verdad este estupido antivirus me tiene arta. eh tratado de desinfectar mi PC con mi antivirus en esté caso tengo en NOD32, pero no me deja, no me aparecen acciones por hacer, entonses me voy a buscar como lo dijo la chica laura y no me aparece nada en la carpeta. Personalmente no sé como puedo restaurar el programa, así que quisiera pedirles ayuda. Pero si podrían ponerme el proseso de la restauración detalladamente, porfavor. Se los agradecería muchisimo, ya que esté antivirus me tiene muy mal.

    isa.

    Escrito en 16th agosto 2009 a las 8:30

  14. noe hdez:

    hola igual que la mayoria este triste (p….) programa no me permite abrir una pagian sin que se me aparezca la ventana para adquirir su antivirus ya mande 2 veces a reparar mi pc pero mi tecnico no tiene ni idea de como tengo mas de una semana con este problema les agradeceria me indicaran paso a paso que tengo que hacer para eliminar este problema no existe un programa que me ayude o alguien se lo estare eternamente agradecido tengo el windows xp no puedo hacer la opcion de restaurar por que se realizo en principio una limpieza profunda

    Escrito en 16th agosto 2009 a las 21:53

  15. camilo tamayo:

    DESPUÉS DE UN GRAN DOLOR DE CABEZA Y PELEAR CON ESTE VIRUS, SOLO RESTAUREN LA FECHA Y LES SACA DEL PROBLEMA.

    Escrito en 28th agosto 2009 a las 21:17

  16. Alejandra:

    Hola ,alguien trato con lo que hizo laura? porque no entiendo como te van a decir como desinstalarlo si ellos son los que hicieron el programa

    Escrito en 3rd septiembre 2009 a las 3:50

  17. sonny:

    la mejor forma es restaurando el sistema no hay otra forma mas facil que esa Gracias!

    Escrito en 5th septiembre 2009 a las 10:02

  18. sonny:

    alejandra hazlo de la mejor forma restaura el sistema y listo..
    la Forma de laura no es cierta al contrario lo empeora!

    Escrito en 5th septiembre 2009 a las 10:03

  19. jesus navarro:

    hola a todos yo tuve ese inche problema tambien pero ya lo arregle borre todos los spywares y malware y todo lo que termine en ware ajajajjaja bueno simplemente entren en modo a prueba de fallos reinicien su pc y presionen F8 antes que inicie windows y antes tienen que bajar un programa que se llama spybot-search&destroyer con ese lo abren y eliminan todo ok espero que les haya ayuda bye

    Escrito en 9th febrero 2010 a las 23:08

Deje un comentario