Un falso antivirus presentándose como
System Progressve Protection, Rogue Antivirus llega al mercado; .este "Antivirus" se presenta con unos iconos lindos y llamativos de un muy buen diseño, con un candado pequeñito y sobretodo con un formato similar a algunos Antivirus reales. Lo primero que haces es un falso scan de la PC el cual te informa las amenazas que se van encontrando, amenazas que según esto pueden dañar el correo electrónico, contraseñas y demás cosas de carácter peligroso; sin embargo eso no es más que una falsedad. El "Antivirus" se dedica esencialmente a tomar todo el control de tu PC , convenciendo o influyendo al usuario a que compre ese "Antivirus"; así mismo muestra de manera permanentemente carteles y pop ups amenazantes, de alguna manera hace que creamos que nos informa que podemos perder nuestros datos y nos dá la opcion de continuar desprotegidos o comprar el antivirus para eliminar las amenazas. Si de alguna manera nuestra decisión es seguir sin protección , el System Progressive Protection toma control de nuestra PC, de tal manera que no nos permitirá ejecutar ninguna aplicación;si queremos abrir un documento de Excel nos dará una advertencia desde el System Tray (icono con candado junto a la hora del sistema) que el Excel esta infectado, que es necesario activar el antivirus para poder abrirlo.En verdad tomo el control total de tu ordenador y elimina cualquier proceso o aplicación que uno quiera ejecutar. Lo que tenemos que hacer para eliminarlo es seguir estos pasos muy sencillos : Ir a inicio -> ejecutar y en el cuadro de dialogo escribir "http://www.enigmasoftware.com/download_scanner/enigmasoftware.com/SpyHunter-Installer.exe" Automáticamente nos bajara un antispyware, el SpyHunter que podemos bajar en el escritorio, una vez que termino de bajar, hay que renombrarlo como Explorer.exe ya que es el único proceso que el System Progressive Protection permite que se ejecute; enseguida hay que darle doble click al archivo renombrado e inmediatamente veremos que el iconito en el System Tray desaparece. Cuando esto suceda , el control de la maquina regresara a nuestras manos, el paso siguiente es eliminar la aplicación que se encuentra en
C:\Documents and Settings\All Users\Datos de Programa\ en una carpeta que tiene una serie de números como se muestra en la imagen:
Ahí situados damos en eliminar carpeta con todo y contenido; después lo eliminaremos del registro de Windows para hacerlo regresamos a inicio -> ejecutar y en el cuadro escribimos "regedit" (sin comillas) y buscamos las claves que hacen referencia al System Progressive Protection en:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ y allí eliminamos en la parte de la derecha la clave numérica que coincide con el nombre de la carpeta que ya habiamos eliminamos antes y hacemos lo mismo en
\RunOnce y en
HKCU\Software\Microsft\Windows\CurrentVersion\Run\ Es entonces que tenemos limpio nuestro sistema de nuevo, el ultimo paso es reiniciar el ordenador y ser muy cautelosos y precavidos para cuando se nos presenten detalles como este. Para más información visita http://blog.segu-info.com.ar/2012/09/system-progressive-protection-falso.html#axzz27abH8n3N Realizado por Nataly Mejía. Marketing.