El programa lo descubrí gracias a una serie de comentarios spam que están afectando a algunos usuarios de Blogger, en estos comentarios se deja un enlace hacia otro blog de Blogger o alguna url sospechosa que nos termina redireccionando automáticamente hacia la página maliciosa de XP antivirus Protection (xpantivirus.com).
Esta página incluye un análisis online falso que también simula encontrar amenazas en nuestra PC, finalizado el falso análisis se muestra una imagen en pantalla que intenta imitar a una ventana generada por Windows (imagen superior, clic para ver más grande), al cliquear sobre la imagen de la página se inicia la descarga de un archivo ejecutable que incluye códigos maliciosos:
La página maliciosa de este falso programa tiene también su sección de compras para adquirir una licencia y obtener una versión completa de la aplicación, como veremos en la siguiente imagen (cliquea en ellas para verlas más grandes), se solicitan una serie de datos incluyendo la información correspondiente a nuestra tarjeta de crédito. Si estos campos son completados y enviados, no estaremos comprando absolutamente nada, sino enviando los datos a los ciberdelincuentes.
A la hora de instalar herramientas de seguridad, ten en cuenta esta lista de VSantivirus, allí encontrarás decenas de programas que aparentan ser herramientas serias y efectivas, pero en realidad son programas maliciosos que instalan diversos malwares en el sistema. Por último, recuerda que tener un antivirus instalado y en lo posible actualizado, es fundamental para mantener la seguridad de Windows (leer también: ¿funciona tu antivirus?).
Eliminar XP Antivirus:
Si eres una de las víctimas de este falso programa, visita nomerompan.blogspot.com... por allí también se vieron afectados y publicaron una solución detallada para eliminarlo. También hay otras versiones falsas llamadas Antivirus 2009 y Antivirus 2010.
Ver también:
XPantivirus detecta amenazas desde Ubuntu.
65 comentarios:
prefiero sr anonimo, lo unico que quiero es darte las grasias por esta info yo uso windows vista que no se si es pero o mejor, pero es lo que me vino en el ordenador y no me appetese formatear, etc lo intente descargar y el kaprsky me lo detecto como trojan-downloader.win32.fraudload.ini
bueno grasias por la info e cojido algunos de tus articulos para ponerlso en mi foro poniendo eso se de donde los e sacado espero no te importe
Bien explicado. Lamentablemente siempre va a haber algún usuario b@lud@ que se cree banana y se instala alguna de esas cosas.
Que panda de cabrones, cada vez hay que tener más cuidado.
Wow!! yo tb tengo a ese falsante programa..! y me dijo q tenia 25 programas infectados..! y para mas que tengo el virus Troyano..! si mi compu en realidad esta sana! menos mal lei esta pag..! y me termino de abrir los ojos.. pobres los q paguen esa licencia de 49.95$..! YA LO VOY A BORRAR >=) jejee..
Gracias por avisar, baby. De todas formas por ésta latitudes no es muy común comprar softwere, en ese sentido estamos más protegidos.
Beso
UPS, por tener algo diferente instal{e un windows xp q parece vista, e instal{o solo este programa, pero no encuentro de donde desintalarlo, como lo hago? les doy las gracias :)
muchas gracias, a mi me ha ocurrido y es tal y como lo cuentas. MIL GRACIAS POR TU INFORMACIÓN.
Gracias a todos por vuestros comentarios, yo tambien tengo ese programa instalado pero lo he desistalado y me sigue aparareciendo el icono en la barra inferior y no encuentro la forma de desistalarlo ¿alguien save como se desistala
A mi se me ha descargado el programa por error y no se cómo eliminarlo el ordenador no me deja que puedo hacer???? aun no me he registrado y no he dado mis datos bancarios. ¿no se infectará el ordenador verdad? Muchas Gracias!
Gracias por el aviso a mi me encontró como 500.000 troyanos, gusanos y hasta culebras. Pero afortunadamente lo saque con SpyHunter y luego cambie este por Trend Micro AntiVirus. Alguien me puede dar comentarios sobre estos 2???.
para borrarlo solo entren al panel de control y restrauren el sistema a una fecha anterior a el dia en que lo instalaron y listo se borra
quiero anonimo ...pero digo QUWE ES UNA MIERDA ...mi ordenador taba perfecta hasta q lo ensendi un dia y me lo jodio TODO el ESTUpido ANTIVIRUS DE LOS COJONES
muchas gracias por esta info, estaba bien como conseguir el crack, par colmo me vengo a enterar q es esta mierda q te llena de virus!!!
muchas gracias !!!!
oye gracias por avisar es bueno eso por que estaba chata del aviso vale te pasaste
Me he infectado con el xp ativirus y no se desistalarlo, pido ayuda, hay un comentario que dice que restaure el sistema en una fecha anterior, y no he sabido hacerlo, me podeis informar de ello
Anónimo: para restaurar el sistema consulta este link y para eliminar este programa también te recomiendo chequear esta guía.
Saludos.
yo lo inslale, pero lo desinstalo y reinicio la pc y me aparece otra vez instalado.
Para eliminar el programa completamente pueden hacer esto paso a paso.
Gracias,,esto me sirvio mucho muchisimas gracias
saludos
Me ha sido imposible quitar el antivirus ese XP que es falso, y todo el tiempo tengo 854 virus y no puedo eliminarlos. Los demás antivirus que he usado no han podido eliminarlos, ya no sé si es solo el programa falso o no.
No tengo habilitada la opción de restaurar sistema.
hola,tengo ese maldito virus desde ayer, he tratado de eliminarlo de distintas maneras, pero me ha sido imposible, lo de restaurar el sistema, no funciona, dice ke no se realizaron cambios,toy cansado de los avisos, asi ke el fin de semana,
voy a formatear mi notebook,
aunke pierda mis archivos, creo ke sera lo mas eficaz,
lo de sus ayudas, no fucionaron,
gracias de todas formas
hola gente ya encontre la forma, a mi tambien me acaba de pasar lo de ese antivirus falso, lo que hice fue ctrl+alt+supr abri el antivirus falso, lo busque en los procesos y lo termine desde ahi, luego fui a la carpeta donde lo instalo y lo elimie manualmente y lo saque de la lista agregar o quitar programas, espero les sea util. Un saludo Amadeo
En mi blog está la solución para el tema, hagánle caso a uno víctima jejeje.
Saludos!
http://nomerompan.blogspot.com
Gracias, muchas gracias. Ya no sabía qué hacer. Entré al blog que indican arriba, seguí los pasos y listo!
Hola Buenas tardes, yo logré eliminar el "XP Antivirus" en menos de 2 hrs. Si les interesa, agreguenme: recargaselectronicas @ HOT. GRACIAS POR ESTE FORO, AQUÍ SUPE QUE TIPO DE VIRUS TENÍA Y ME DIERON IDEAS SOBRE COMO ELIMINARLO.
Brother no me puedo ir sin darte un millon de gracias por salvar mi compu de este maldito virus que me estaba dando dolor de cabeza. Me cae que te has convertido en el heroe de muchos. Baje el programa que dijiste lo ejecute en modo seguro y reinicie y listo... Asi como hay gente mala haciendo estos virus hay gente buena como tu que ayudan a otros usuarios. Gracias desde Puerto Vallarta Mexico
que chimba parce, por poco y me pongo ha borrar un monton de archivos que son los que se crean con este puto programa, pero lo malo es que es muy dificil y complicado, todo lo que tiene que ver con el REGEDIT, archivos con extencion DLL y EXE. parce eso es muy critico.
de buena, gracias por lo que publicaste. jhon c.
miren lo que hice yo fue empezar con modo aprueba de fallos me conecte ala red descargue el antymalware ejecute, descargur nod 32 ejecute y reinicie el ordenador y listo quetal, pruebenlo
Solo tengo que decir.. GRACIASS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Mil Gracias. bajé el programa recomendado, el malwarebyte's y lo ejecuté, eliminé los archivos que indicó que estaban infectados, reinicié y listo, todo a la normalidad, Muchas Muchas Muchas gracias!!!!!!!!
hola alguna buena persona me podria informar como desactivar el antivirus xp2008 muchas gracias y buen verano
Hola, gracais por la informacion, respecto al mejor antivirus les recomiendo el NOD32 con anti-spyware y como anti-spyware el Spy Sweeper. Son los mejores. Juntos me detectaron un trojano que no podia encontrar. Ademas usenlos junto con la herramienta de Windows: Windows defender. Creanme que juntos la maquina estará mejor.
Para mas informacion de proteccion envien mail: chico_gdl_23@hotmail.com
Se de programacion y tal vez les pueda ayudar.
Gracias.
eres un maquina de verdad GRACIAS GRACIAS ME SALVASTE 70 €, soy de canarias y muchas gracias GRACIAS
tito
Formateen, es mas facil.. Si alguen encuentra otra solucion agreguenme world-is-torture@hotmail.com
Pude borrarlo bien, ya no me aparece pero hay algunas cosas que no puedo restaurar, por ejemplo no me deja poner el fondo de pantalla de windows,
y ademas si dejo la computadora sin uso, se me resetea automaticamente.
DE LUJO MEN GRACIAS ME SALVA LA VIDA YA QUE ES MAQUINA DEL JALE LA QUE SE ME CONTAMINO ESTA DE LUJO Y MUCHAS GRACIAS POR COMPARTIR LA SOLICIÓN...
NOTA: AL MOMENTO DE ANALIZAR LA MAQUINA CON EL SW DE ARRIBA HAY QUE PONERLE LA OPCION DE COMPLETO A MI ME TARDO COMO 1:20 MINUTOS PERO COMO NUEVA... YYEAHH
hola!!! estoy infinitamente agradecida contigo x q me iban a cobrar $450 y ahorita no me encuentro en una situacion economik estable y esta es mi herramienta tanto de trabajo y estudio,de verdad muchisisismas GRACIAS
Para que sepais todos lo falso que es el programa, os puedo decir que yo no uso Windows. Actualmente casi uso exclusivamente Linux Ubuntu (no tiene absolutamente nada que ver con Windows), pues aun asi cuando me encuentro con esa pagina que hablais, me dice que mi windows esta infectado y etc...... todo eso que ya sabeis.
Recomiendo que si sale un aviso diciendo que estais infectados con algo, hagais casi a vuestro programa habitual de limpieza y olvidaros de lo que salga por la red.
Saludos......
Muchas Gracias,super bueno este programa Anti-Malware, ya no sabia que hacer. Yo trate de bloquearlo hasta con un Parental Control y nada y gracias a esta programa Anti-Malware lo borre definitivamente. Muchas Gracias a los creadores.
creo que tendre qque formatear, un amigo ingenuo instalo este muy hp "antivirus", pero no me deja restaurar sistema, quita los puntos de restauracion y no deja colocar nuevos, creo que tengo la version mejorada de ese hp Ativirus XP 2008 XD, si alguien sabe como colocar puntos de restauracion lo agradezco
sOY EL DE AYER QUE CREÍ QUE HABÍA ELIMINADO EL VIRUS XP 2008 -- MAS TARDE ME VOLVIÓ A SALIR DESPUES DE PASARLE EL SPYHUNTER -- LA SOLUCIÓN LA HE ENCONTRADO ESTA MAÑANA EN LA RED EN ESTA PAGINA http://www.forospyware.com/t141804.html -- HE HECHO ESCRUPULOSAMENTE LO QUE DICE AHÍ PERO USANDO SÓLO EL SUPERAntiSpayware y despues el Ccleaner (el otro que pone ahí no lo he utilizado porque no lo encontraba pero no ha hecho falta) -- me han salido cerca de 800 archivos entre infectados y maliciosos (la mierda que puede uno tener en casa sin darse cuenta!) y eso que tengo el Karpesky.-- por cierto el pantallazo azul que nos asusta es un
salvapantalla que se llama HotHarmful Sysinternals Bluescreen Screen Saver que estaba en la carpeta Windows/System32 y el archivo que lo hacia reiniciarse era un Restore.exe que estaba en Windows/Temp y tenia un logotipo sospechoso.-- bueno cruzo los dedos pero creo que lo he eliminado del todo ya que la maquina lleva encendida mas de 9 horas sin volver a salir ---
Muchas gracias por esta informacion hermano,pude eliminar esa porqueria d mi pc te lo agradesco mucho ^^,
muchas gracias ! acabo de eliminarlo facilmente con su enlace del malwarebytes .El MC affe no lo detectaba!
Nuevamente te agradezo infinitamente. Me habia asustado muchisimo con este antivirus xp 2008, menos mal que te encontre. SOS MARAVILLOSO
Gracias amigo un dia me aparecio ese tal anticirus xp 2008 y no se deja eliminar voy a provar con lo que me dejas hay
muy wena la info
a mi me paso lo mismo,gracias por el aporte
salu2
Gracias amigo, hice todo, lo que decia en tu comentario, y este spyware desaparecio de mi pc, varios dias estuve tratando de sacarlo, bajando programas, pero fue envano.Por eso te agradesco un monton. Saludos.
ay un reciente falso antivirus llamado "IE antivirus" este es ingresado por un troyano que cambia la modificacion de internet explorer y el explorador de windows dando un mensaje falso que hay algunos virus peligrosos en el sistema , te dice en un cartel descargar antivirus aunque presiones cancelar la descarga se va a querer iniciar lamentablemente este troyano es muy persistente y te hace creer que hay en verdad un virus pero no es asi , si por error descargas este falso programa y ejecutado no te preocupes que tiene solucion , este programa y todos los cambios que ha hecho a tu sistema se solucionan completamente con el "spyhunter 3" te lo digo porque me ingreso iy lo pude sacar es importante que tengas una version completa de spyhunter 3 porque sino este solo te analizara los archivos y no los eliminara (te lo dice) te recomiendo descargarlo con un crack como lo hice yo si se les complica como eliminarlo mandenme un correo a russo_de_brown_92@hotmail.com
cuidado porque el ie antivirus puede alentar la maquina y provocar errores en el sistema asi que primero asegurense que el troyano que modifico la programacion sea eliminado yo lo quite con el spyware doctor 5.5
Por favor necesito ayuda ese condenado programa me aparecio en una pagina web sin previo aviso.Le di a cancelar pero m temo que con ese "scan online" me halla entrado algo.
Si alguien sabe si me ha entrado agradeceria su respuesta
ya salio la nueva version de ese antivirus falso xp antivirus protection 2009 asi que cuidado con eso
no se queita facilmente solo con el spyhunter o panda antivirus 2008
Yo cometí el error de comprarlo por Internet y ahora la me lo estan cobrando por la tarjeta de crédico. Alquien sabe como hacer para no pagar.
Hola mi computadora tambien fue infectado por el XP Antivirus 2008 (todo por andar buscando imagenes de una tal Carole de onlytease), bueno afortunadamente logre quitarlo de mi maquina con ayuda de foros como este, mis recomendaciones son las siguientes:
1) No se alarmen sus archivos, no son infectados el virus es solo un programa que tiene la finalidad de sacar datos bancarios y para lograr esto presiona muchisimo, mediante diversas alarmas (mensajes de error, cambio en la configuración de la pantalla, etc)
2) Mientras la maquina este infectada NO DEBEN CONECTARSE A INTERNET ya que el virus se vale de troyanos para seguir bajando información dañina para la computadora.
3)Bajen un programa que se llama "Malwarebytes' Anti-Malware" después de instalarlo realizen un escaneo rapido (después de quitar varios virus pidan el escaneo completo ya se puede trabajar mejor)
4) Bajen un programa que se llama "ComboFix" y ejecuntenlo este sirve para eliminar los residuos que pudieran quedar en los registros (ambos programas son gratuitos)
5) Reinicien la maquina y verifiquen que en "agregar ó quitar programas" ya no este el programa que dice XP Antivirus 2008.
6) Eso es todo lo que hay que hacer suerte.
Si no huebiera visto esta página de seguro este programa me habia convencido de comprarlo ya que decia que en mi computador habia 105 infecciones y cada vez se iban aumentando, además ya tenía otro antivirus me parecia muy extraño, ahora si podre eliminar este programa de estafadores.
Gracias por la herramienta, solucione el problema que tenia. con ese HP XP antivirus 2008
que no me dejaba entrar a internet, y salian alarmas todo el tiempo.
Muchas gracias, a mí se me ha resuelto con Malwarebytes, pero al intentar correr el combofix, que tenía descargado en una memoria flash, el MacAfee me lo bloquea. He visto en otros foros que este programa es peligroso y ha producido infecciones.
Algún comentario de los que lo usan, y sobre todo hay que correr otro programa para acabar con los restos depués de Malwarebytes, si no es combofix, cual?
Miles de gracias otra vez!!!
oye muchas gracias de verdad me salio esta mañana ese antivirus y se me dio por buscar que tal era ...... y consegui que es super peligroso este virus .... muchas gracias
No se si funcionara para este spyware, pero yo tuve hace un par de dias el virus Totalsecure 2009 (muy similar a este). Despues de horas probando formas de sacarlo (incluyendo tratar de restaurar la pc al dia anterior, o bajar varios programas anti-spyware que no servian porque el virus los anulaba), lo mate con una combinacion de Malwarebytes y un pequeño programita llamado smitfraudfix.exe. Ahi van los pasos (tal vez les sirva para este a aquellos que esten desesperados). Despues de bajar malwarebytes y smitfraudfix.exe hagan lo siguiente;
1)corran el malwarebytes
2)Hagan el analisis, dejen que elimine los pedazos del virus que andan por ahi
3)Reinicien la maquina en modo "Safe". Esto se hace apretando F8 antes de que que arranque la pantalla de Windows (o sea, ni bien la enciendan)
4)Una vez que su maquina arranco, haganle click al icono de Smitfraudfix
5)Saldra una pantalla azul, con varias opciones. Apreten 2, para limpiar el equipo
6)Despues de una serie de limpiezas, el programa preguntara si queremos limpiar el registro de Windows. Apreten "Y" y Enter.
7)Luego de esto, reinicien la maquina (ahora en modo normal) y si quieren scaneen de nuevo con Malwarebytes y pasen Ccleaner.
Cuentenme como les fue. Saludos a todos y sigan colaborando para eliminar estas basuras de nuestras pcs
pues en mi trabjo se infecto una maquina, yo doy clases de computo, y este mugre virus se metio, ahora estoy usando unos programas, si funcionan luego les digo
muchas gracias de verdad que las soluciones que nos dan son muy buenas
diganme donde puedo descargarlo es que lo quiero instalar para poner a prueba mi nod32!
gracias
Para probar un antivirus no es necesario instalar un virus, puedes hacer esto que es mucho más seguro y comprobarás si todo funciona como corresponde.
mi pc tenía instalado el maldito antivirus 2009 y no me dejaba trabajar, pero gracias a un comentario ke encontre en esta pagina lo logre eliminar. Y en realidad es muy facil eliminarlo x ke solo presionas ctrl+alt+supr luego en procesos y lo buscas ahi lo seleccionas y luego eliminar.Tambien lo quitas de agregar o quitar programas antes de hacer esto.
Yo di mis datos bancarios pensando que era un antivirus real. ¿Cómo puedo solucionarlo para que no los utilicen?
Lo mejor será que llames al banco, expliques la situación (que los datos de tu tarjeta están en manos de personas malintencionadas) y ellos te dirán qué hacer.
hey como elimino los archivos infactados que el malware me ha encontrado ya que solo me muestra que tengo archivos infectados pero en realidad no me da opcines de eliminar como los elimini
saludos,,
@64, fijate el final del post que se explica eso.
Un saludo.
Publicar un comentario en la entrada
Si deseas hacer una consulta por favor visita el Foro de Ayuda: forospamloco.net