6 de Abril de 2010


Antivirus Suite nuevo Falso Antivirus que secuestra al IE.

antivirus suite Antivirus Suite Detalles Técnicos:
Nombre Completo: AntivirusSuite
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://protectlife.microsoft
Clones: Antivirus Soft
Desinfección con: HJT, MalwareBytes

Antivirus Suite es un nuevo Falso Antivirus de la familia de "Antivirus Soft". Esta familia de Badwares se instalan a través de otros malwares sin su consentimiento mediante el uso de técnicas de “ingeniería social”. Antivirus Suite esta programado para iniciarse automáticamente en cada inicio de Windows y así mostrar una larga lista de supuestas infecciones, que por supuesto no nos permitirá eliminar en esta versión, sino que nos ofrecerá comprar su versión de pago. Estas infecciones son falsas y este las muestra con el único objetivo de asustar a los usuarios a comprar su programa.

Antivirus Suite realiza diversos cambios en el sistema infectado con el fin de protegerse así mismo para evitar ser eliminado fácilmente. En primer lugar, configurar el “Internet Explorer” y la configuración de Internet de Windows para utilizar un servidor proxy. Este servidor proxy no le permitirá actualizar los programas Anti-Malwares o no le permitirá visitar varios sitios web y en su lugar aparecerá una pantalla indicando que el sitio que está visitando es dañino para su computadora tal como lo muestra la imagen de abajo, cuyos enlaces o recomendaciones apuntan a sus sitios de venta de afiliados.

antivirus-suite-02 "Internet Explorer Warning – visiting this web site may harm your computer!"

Antivirus Suite bloquea la mayoría de las aplicaciones/programas que no son absolutamente necesarios par que Windows o el mismo Scareware funcionen correctamente. Cuando se intenta ejecutar cualquier otro programa, “Antivirus Suite” despliega una ventana comunicando que ese archivo o programa se encuentra infectado y nos volverá ofrecer comprar su producto como parte de sus artimañas de miedo.

Para poder eliminar Antivirus Suite es necesario o bien cortar el proceso aleatorio que se inicia con Windows cuyas ultimas letras siempre son “tssd.exe” o bien iniciando en modo seguro tal como se explica en nuestra “Guía de eliminación de Antivirus Suite”

 

Para mas información:

Qué es el Rogue Software o FakeAV ?

Listado de Falsos Antispywares / Antivirus / Rogue Software

Ver nuestra recopilación de imágenes de Falsos Antivirus en Flickr

 

Esta guía y el Blog de son netamente informativos. Si lamentablemente a sido víctima de este falso Antivirus como de cualquier otro malware, recuerde que puede solicitar ayuda personalizada en nuestro Foro de InfoSpyware

Guía para eliminar "Antivirus Suite"

 

Surf Safely

Autor: Marcelo Rivero
Malware/IT Threats Researcher - Founder / CEO to InfoSpyware & ForoSpyware

Posts relacionados:



Comentarios

  1. csj_cor // 6 de Abril de 2010

    Seguí los pasos del artículo y de momento funciona!!!

    Muchas gracias!!!

  2. Fabrcio_1996 // 6 de Abril de 2010

    wow no se cansan de hacer nuevos falsos antivirus :-/
    en momentos como estos no confío en ningun antivirus xD
    salu2 y gracias infospyware por la informacion!

  3. Celedonio Alarcon // 6 de Abril de 2010

    ademas estos FALSOS ANTIVIRUS dejan tu computador expuesto a otros virus, etc…y si la persona que a sido victima de un de estos antivirus tiene pocos conocimientos informaticos se vera en un verdader problema.

  4. Diarra // 7 de Abril de 2010

    Magnífico, muchas gracias, he podido solucionar el problema

  5. la_u // 7 de Abril de 2010

    Gracias por la informacion y por el excelente manual,he podido eliminar el falso antivirus.
    Quiero apuntar una cosilla, el manual dice que solo se ve en explorer y yo utilizo 100% firefox y tuve el problema.
    Mil gracias :)

  6. monica // 7 de Abril de 2010

    ami no me sale el proxy qe ahi indican..
    sabeis de otros?no me atrevo a borrar nada sin saber…
    gracias!

  7. Beatriz // 7 de Abril de 2010

    Muchas gracias. Segui las instrucciones y me funciono.
    Ya pense que me habia quedado sin ordenador.
    Muchas asias.
    Saludos

  8. Jaba // 7 de Abril de 2010

    Gracias, me fue muy útil vuestra información y pude atajar el problema.

    Saludos.

  9. Julem // 7 de Abril de 2010

    He tenido la mala suerte de pillar este falso antivirus. Estoy intentando seguir los pasos de “Guía de eliminación de Antivirus Suite”, pero al ejecutar Hijackhis, en “Modo a prueba de errores”, me sale el siguiente mensaje “El administrador del sistema estableció directivas para impedir esta instalación”.
    Por lo que ya no puedo seguir. ¿Hay algún modo de poder ejecutar esta aplicación?
    Gracias

  10. Irene // 8 de Abril de 2010

    Menos mal que he encontrado esta guía¡ Voy a probarla a ver si funciona, la verdad es que no entiendo cómo hay gente que malgaste su tiempo y esfuerzo en joder a los demás…sobre todo cuando el pc es una herramienta de trabajo. Lo importante sería también investigar cómo hemos sido infectados; en mi caso, lo último que hice fue entrar en una página Only+japanese+megaupload » Rapidshare Megaupload Free Downloads …, y ahora que he vuelto a mirar, en el índice de “Referers”, aparece la dichosa pagica de avfortress.microsoft.com, no sé si tendrá que ver. Gracias InfoSpyware.

  11. txurripi // 8 de Abril de 2010

    Hola chicos, necesito ayuda con el antivirus suite. Despues de hacer todo lo que decis en la web, descargue todos los programas de limpieza y parece que todo funcionaba bien. Solo que desistale internet explorer sin querer y desde entonces no me funciona el acceso a internet, solo con firefox. Me dice que no se puede encontrar atbiat00.sys y no se encuentra el ordinal 450 en la biblioteca de vinculos dinamicos urlmon.dll. ¿me podeis ayudar por favor?

  12. Marcelo Rivero // 9 de Abril de 2010

    Hola a todos,

    A los que les funciono nuestra guía de eliminación de Virus Suite nos alegramos, pero a los que no les recordamos que este espacio es netamente informativo y si necesitan ayuda personalizada, pueden abrir un nuevo tema en nuestro Foro de InfoSpyware

    Salu2
    Marcelo.

  13. Irene // 9 de Abril de 2010

    Marcelo,
    A mí si me ha solucionado el problema, aunque cuando fui a contectarme a internet explorer no funcionaba, en una web en ingles sobre est virus leí lo siguiente y me funcionó: Abre Internet Explorer, vete a la pestaña de Herramientas, Opciones de Internet, Conexiones, abajo aparece Configuración de LAN, en el apartado de abajo, llamado “Servidor proxy”, tiene que estar deselecionado el punto de “usar un servidor proxy”. Pruébalo, a mi me funcionó.

  14. Javier // 9 de Abril de 2010

    Bueno, yo estoy en proceso de eliminarlo también. Sólo indicaros que a través de Google Chrome también se pilla.

    Un saludo.

  15. Jesús // 10 de Abril de 2010

    Muchísimas gracias. Gracias a vuestras instrucciones creo que he conseguido solucionar el problema.

    Quedo agradecido y desde luego que agrego vuestra página a favoritos.

  16. Luis // 10 de Abril de 2010

    Muchas gracias, he seguido las instrucciones y me ha solucionado el problema perfectamente.

  17. Jorge // 10 de Abril de 2010

    Muchas gracias por el tutorial, me funcionó a la perfección.

  18. espix // 11 de Abril de 2010

    Muchas gracias,estaba infectado mi pc, y con el tutorial y paso a paso me funciona bien. muy agradecido por su eficaz ayuda

  19. Domingo // 12 de Abril de 2010

    Gracias por el manualy la información. He conseguido limpiar y funciona estupendamente.

  20. Snickerz_ // 12 de Abril de 2010

    Gracias por la ayuda, uno de los peores virus que he visto nunca.

  21. Leticia // 12 de Abril de 2010

    Se me instalo ese antivirus, pero para eliminarlo necesito instalar esos 3 programas que me dicen, pero no me deja ni siquiera instarlarlos! :S

    • Marcelo Rivero // 13 de Abril de 2010

      Hola Leticia,

      Fácil, podes ir a otra computadora que no este infectada y bajarlos en esta para luego pasarlos en un USB por ej. Si necesitas mas ayuda personalizada con tu caso, te recuerdo que podes pasar por nuestro Foro de InfoSpyware

      Salu2
      Marcelo.

  22. Maria // 12 de Abril de 2010

    Gracias al manual pude solucionar el problema, y todo sin ser una experta en el tema.

  23. ro // 12 de Abril de 2010

    Muuucas gracias, todo me vuelve a ir ok!!!

  24. Alicia // 12 de Abril de 2010

    Con las instrucciones que he visto aquí he quitado el simpático troyano este de antivirus. Pero me lo he comido todo desde el mozzilla.

    Pero gracias, ha costado, pero me lo quité de encima.

  25. Fran // 12 de Abril de 2010

    Gracias por todo.

    LO HE CONSEGUIDO

  26. chouuu // 12 de Abril de 2010

    mil millones de besos a todos/as los que hacéis que la informática sea más fácil para todos y los que hacéis que el lado oscuro sea derrotado como en este caso porque en mi caso ha sido sencillo eliminar al bicho de las narices…seguid así que somos muchos los que lo agradecemos, yo el primero

  27. Gerard // 12 de Abril de 2010

    Como dice Javier, el Google Chrome también deja de funcionar.

  28. Antonio // 12 de Abril de 2010

    Gracias por el tutorial, me ha sacado de un apuro, Solo notificar que a mí, como a Irene, se me ha instalado en el mismo instante en que estando en Vagos.es he copiado los enlaces de un episodio de una serie para engancharlos al JDownloader.
    Y me mosquea eso.
    gracias de nuevo

  29. Cland // 12 de Abril de 2010

    Muchísimas gracias por vuestras instrucciones para poder eliminar este virus.

  30. Pablo // 12 de Abril de 2010

    muchísimas gracias

    funcionó todo correcto

    Sois muy grandes !!!!

  31. Toni // 12 de Abril de 2010

    Hola a todos y a todas
    Ayer domingo fue el dia más memorable de mi vida. Me secuestraron el ordenador y me pasé todo el dia por culpa del puto virus.
    Pero vamos a ver. Hasta donde podemos llegar? Esto no es un virus. ES UN CHANTAJE. Encima si te vas a la web de dicha empresa te dicen que pagando 49$ te solucionarán el problema. Si hay una empresa detrás no podemos denunciarla? Digo yo que será ilegal lo que han hecho, no? Encima es una empresa con datos, no un pirado de internet.

    • Marcelo Rivero // 13 de Abril de 2010

      Hola Toni,

      Te recomiendo leer alguno de nuestros artículos, como justamente: Qué es el Rogue Software o FakeAV ? En el cual vas a poder aprender que son este tipo de malwares y como funcionan las redes de ciberdelincuentes que hay detrás los cuales son totalmente impunes en la red y vienen haciendo millones de dólares desde hace varios años.

      Salu2
      Marcelo.

  32. Carmmelo // 12 de Abril de 2010

    Estupendo, me ha costado pero lo he conseguido. Einstein?. Vosotros sí que sois unos genios.

    Hay que acabar con estas moscas cojoneras…

  33. Enrique // 13 de Abril de 2010

    Ayer se me coló este bichejo y me llevó tres horas eliminarlo, cosa que no hubiera logrado sin vuestra ayuda.

    Muchas gracias por vuestro esfuerzo y trabajo en esta exelente web. No me
    extraña nada que esté entre las primeras
    que salen en la búsqueda de “spyware” en Google.

  34. Sonia // 13 de Abril de 2010

    Pues yo lo acabo de hacer todo: CCleaner, HijackThis y Malwarebytes… y en cuanto he reiniciado y he salido del modo seguro me ha vuelto a salir el dichoso virus, a pesar de haber eliminado los archivos infectados y demás.

    Es el segundo virus en 3 días; ya tuve que limpiarlo del Total PC Defender 2010, aunque con ese me fue mejor…

    • Marcelo Rivero // 13 de Abril de 2010

      Hola Sonia,

      Tal como dice en el articulo y como comentábamos anteriormente, si no pueden eliminar este malware siguiendo los pasos ahí indicados, tienen que abrir un nuevo tema en el sector de Virus y Spywares de nuestro Foro de InfoSpyware

      Salu2
      Marcelo.

  35. abrumbrumbrum // 13 de Abril de 2010

    muchas gracias a todos. parece k está habiendo una oleada de este falso antovirus, porque yo lo he pillado a la vez en los dos ordenadores que tengo!!! pero ya he podido solucionar el problema, además de poder conectarme a internet (k no me dejaba tampoco por algo del servidor proxy). gracias!!!

  36. Alex´s // 13 de Abril de 2010

    A mi también se me coló este virus ayer, y tras probar a eliminarlo en modo seguro con varios programas… al final lo ke me lo ha eliminado es la restauración del sistema a un par de días antes al virus.
    Espero ke también os funcione.

  37. Mikel // 13 de Abril de 2010

    Muchas gracias. Vuestra información me ha sido muy util para poder solucionar el problema.
    Deciros que al iniciar en modo seguro hay que seleccionar tu cuenta de usuario con la que estabas trabajando en el momento de la infección, pues es ahí donde en mi caso se instaló este software. Yo la primera vez seleccioné el administrador y no detectó las entradas que indicais al ejecutar el HijackThis. Asi que tuve que hacerlo una 2ª vez, esta vez seleccionando mi cuenta de usuario.
    Un saludo.

  38. quique // 13 de Abril de 2010

    gracias he conseguido quitarmelo de encima, ya que era el portatil de empresa y me impedía trabajar…

  39. Ivan // 14 de Abril de 2010

    Hola nose si e echo lo correcto pero a mi se ma a solucionado el problema restaurando el Pc a un estado anterior en modo seguro, es suficiente para eliminarlo¿? de momento no me ha vuelto a salir nada mas del dichoso antivirus y porcierto tengo el Nod32 actualizado y nada de nada, bueno muchas gracias por la informacion y ayuda saludos

  40. mac // 15 de Abril de 2010

    muchas gracias por el tutorial!! Ha funcionado a la perfección!

  41. Carlos // 19 de Abril de 2010

    Hola a todos:
    Pues que envidia! yo no he tenido la misma suerte que vosotros. Me he remirado muchas veces el procedimiento y para empezar las casillas que debiera bloquear no me salen en el listado del HijackThis.
    La única diferencía es que antes de haber visitado este foro, pase el MalwareBytes en modo a prueva de errores y ciertamente localizó varios intrusos que borré. No se si es debido a esto, al cambiar el procedimiento.
    Alguna alma caritativa que me pueda ayudar?

    Esoy verdaderamente deseperado

    • Marcelo Rivero // 20 de Abril de 2010

      Hola Carlos,

      Tal como dice en el articulo y lo repetimos varias veces, si con la guía para eliminar este malware no les es suficiente para limpiar sus equipos, ya tendrían que abrir un tema directamente en nuestro Foro de InfoSpyware para solicitar ayuda personalizada.

      Salu2
      Marcelo.

  42. Goyco // 21 de Abril de 2010

    ¡Muchas gracias! Estoy recontento por haber encontrado esta pàgina, les agradezco por toda la buena informaciòn que nos dan, la verdad que dà tranquilidad tener de nuestro lado a personas que se dedican pura y exclusivamente a alertarnos de los peligros de la internet.
    ¡Aguante infospyware!

  43. Eduardo // 2 de Mayo de 2010

    Enserio MIL GRACIAS!!!!!!!!. Por este manual solo me faltaba la conexión de Internet en IE8 y Chrome, amo esta pagina los amo, desde que la conozco la visito diario por los manuales, vídeos y mas….. enserio los felicito por tan excelente pagina. Gracias de antemano.

  44. Alex // 5 de Mayo de 2010

    Muchas gracias! He quitado el virus. XD Sigan así.
    No sé comó habrá llegado el virus a mi pc, pero voy a tener más cuidado, gracias.

Trackbacks

    El Blog de InfoSpyware es netamente informativo. Si lamentablemente ha sido víctima de algún tipo de Malware tiene consultas técnicas, etc, recuerde que puede solicitar ayuda personalizada en nuestro Foro de InfoSpyware

    
    Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook