Bueno gente, les traigo un post sobre como eliminar el virus XP Anti spyware 2011 / XP Home security 2011 / Vista y demas.

Recordemos que este virus, es un programa que emula ser un antivirus que nos informa que nuestra pc esta en peligro, detectando problemas, ofreciendo escanear la pc y descargar actualizaciones.

No solo afecta a win xp, vista y seven también, asi que tengan cuidado.

Aparte de ser muy molesto ya que sale un cartel de advertencia cada 2 minutos, no nos permite navegar con ningun explorador, ni ejecutar programas con extension EXE. Podemos identificarlo muy facilmente ya que abajo a la derecha justo al lado de la hora nos aparece un icono asi :



Como eliminar xp anti spyware 2011 / xp Home security 2011




Cualquier tipo de programa que queramos ejecutar nos va a salir un error de que el firewall lo esta bloqueando. Algo asi :



Spyware




Y ni hablar del molesto cartel sobre que la pc esta infectada. CUIDADO ! intenten siempre cerrar el cartel, si ejecutan las " actualizaciones del programa " o los " escaneos" que tiene, sera mucho mas dificil eliminarlo ya que descarga mas cosas de internet y afecta mas al sistema.
Siempre abre este Menu:



malware



Y apenas lo cerramos suele abrir el centro de seguridad de windows, no hagan nada, solo deben cerrarlo.

COMO ELIMINARLO.


Sinceramente busque en muchos lados una forma mas practica de hacerlo, pero no pude encontrar nada, en todos lados dice que ejecutemos "M a l w a r e b y t e s" y programas similares de limpieza ( se olvidan que el virus no nos permite ejecutar archivos .exe)
Y aca en T! tampoco encontre nada muy informativo, asi que me decidi por hacer el post.

PASO 1: Debemos abrir el Administrador de Tareas, ya sea con " Ctrl + Alt + Supr" , con "Ctrl + Shift + Esc" , yendo a Inicio --> Ejecutar y colocamos "Taskmgr" y presionamos enter , o simplemente haciendo click derecho en la barra de inicio y tenemos para abrirlo.



virus




Una vez que lo abrimos tenemos que estar en la solapa que dice " Procesos" y en la lista que nos aparece debemos identificar el proceso que corresponde al virus, siempre el nombre es de 3 letras y de extension EXE y recuerden que el nombre de usuario no debe ser SYSTEM , sino el nombre que tiene la cuenta de usuario de windows, en mi caso LEO. Ej del nombre: gar.exe , hkw.exe , rio.exe
Para saber si el proceso corresponde al virus, le hacemos click y presionamos " Terminar proceso" luego ponemos el puntero del Mouse sobre el icono que les mostre antes, Si desaparece al instante, es el correcto, sino, debemos seguir buscando en la lista.
( Para los que piensan que finalizando el proceso , se termina el virus, les aviso que a los 40 segundos aprox se vuelve a ejecutar solo)

PASO 2: Ir a las opciones de carpeta



xp anti spyware 2011




Estando en la solapa "Ver" tildamos "mostrar todos archivos y carpetas ocultos" luego casi al final de la lista destildar la opcion "ocultar archivos protegidos del sistema operativo"



kaspersky online scanner.




Cuando destildamos "ocultar archivos protegidos del sistema operativo" nos sale un cartel para confirmarlo. Debemos poner Si.



Como eliminar xp anti spyware 2011 / xp Home security 2011




PASO 3: Inicio --> buscar --> Todos los archivos o carpetas y colocamos el nombre del proceso que identificamos en el paso 1. ( antes de ejecutar la busqueda, debemos ir a "mas opciones avanzadas" y tildar "buscar en archivos y carpetas ocultas" y en " buscar en carpetas de sistema". Colocamos Busqueda y esperamos los resultados.



Spyware




PASO 4: Los resultados de la busqueda pueden ser muchos o solo uno, recuerden que el nombre es solo de 3 letras y termina en .EXE , suele tener iconos asi :



malware




El icono suele estar un poco transparente al ser un archivo oculto.

Antes de eliminarlo debemos finalizar el proceso desde el administrador de tareas, y tenemos aprox 40 segundos para eliminarlo hasta que se vuelva a ejecutar.

Luego de eso el icono de abajo deberia desaparecer y no volver a ejecutarse mas , ahora solo falta solucionar el problema para ejecutar archivos EXE.

PASO 5:
En Inicio >> Ejecutar Escribimos command.com



virus




En CMD escribimos cd(barra invertida, se hace con Alt+92) tecla enter y cd windows tecla enter.
Estaremos en C:Windows y escribimos copy regedit.exe regedit.com



xp anti spyware 2011




Ahora ejecutamos el Regedit copiado escribiendo regedit.com tecla enter y entraremos en el Registro de Windows



kaspersky online scanner.





Navegamos hasta HKEY_CLASSES_ROOT -> exefile -> shell -> open -> command
Eliminar todas las claves menos la que tiene como datos "%1"%*
Suele tener el nombre "IsolatedCommand"



Como eliminar xp anti spyware 2011 / xp Home security 2011




NOTA: Si al poner eliminar alguna clave de registro, sigue ahi pero en con el nombre "valor predeterminado" y en datos no dice nada. es lo mismo que si no estuviera la pueden dejar asi como esta que no pasa nada.

LISTO! Con esos pasos se elimina el virus, por las dudas si desean escanear la pc, les recomiendo usar algun escaneo online de antivirus...

Les dejo el link de una Herramienta de Kaspersky que escanea completamente la pc en busca de virus, spyware y demas.


http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/setup_9.0.0.722_18.05.2011_18-11.exe

Peso Aprox : 112 Mb.

Bueno, Con esto termino el post.. espero que les guste.. que les sirva.. ante cualquier duda o problema avisen y les contesto lo mas rapido posible. Gracias.

Fuente : Un dia Aburrido en el trabajo compatiendo un cafe con los compañeros mientras habia una pc infectada con ese virus para arreglar.