FakeVimes - ¿Como eliminarlo?

FakeVimes es una familia de parásitos que empezó su actividad por primera vez en 2009 y empezó a ganar popularidad en 2012. Diseña programas antimalware maliciosos que imitan a herramientas de seguridad e intentan que los usuarios compren sus versiones completas después de convencerles de que sus ordenadores están infectados. Los programas, usan los mismos métodos para infiltrarse, comparten la misma interfaz y técnicas para persuadir a los usuarios de que sus sistemas están en riesgo.

Uno de los primeros antivirus maliciosos publicados por FakeVimes es Smart Virus Eliminator. Apareció por primera vez en el verano de 2009 y ganó popularidad al final de 2011 y principios de 2012. El programa volvió a reaparecer en 2016. Al final de 2010, FakeVimes publico otro antimalware malicioso idéntico bajo el nombre de Personal Security Sentinel, pero el anterior fue mucho más activo y ha infectado a muchos más sistemas.


Al igual que todos los antimalware maliciosos que pertenecen a la familia FakeVimes, Personal Security Sentinel se infiltra en los ordenadores usando virus Troyanos. Una vez dentro, se ejecuta automáticamente con cada reinicio de Windows. El programa muestra varias alertas de seguridad e intenta convencer a los usuarios de los ordenadores de que sus sistemas están riesgo. También imita la ejecución de un escaneado de sistema e informa sobre una gran cantidad de infecciones que supuestamente están dañando su PC. Además de eso, genera una gran cantidad de avisos y notificaciones de seguridad para hacerlos parecer incluso más peligrosos. Aquí tiene algunos ejemplos:

¡Peligro!

Nombre: firefox.exe

Nombre: c:program filesfirefoxfirefox.exe

Se ha detectado una aplicación que parece ser un key-logger. La información de seguridad del sistema está en riesgo. Se recomienda activar el modo de seguridad y ejecutar un escaneado completo del sistema.

Encontrada solución de prevención de amenazas

Los análisis de seguridad del sistema han revelado vulnerabilidades críticas de archivos de sistemas causados por varios ataques de malware.

Riesgo de infección de archivos de sistema:

La vulnerabilidad detectada podrá dar lugar al acceso no autorizado a información privada y datos del disco duro con una seria posibilidad de pérdida irreversible de datos y un rendimiento inestable del PC. Para eliminar el malware, por favor, ejecute un escaneado completo del sistema. Presione ‘OK’ para instalar el software necesario para iniciar la revisión de los archivos de sistema. Para completar el proceso de instalación por favor, reinicie su ordenador.

Aviso de Seguridad del Sistema

Se ha detectado un intento de modificar las entradas de claves de registro. Se recomienda un análisis de entradas de registro.

¡Componente de sistema corrupto!

Ha ocurrido un error al reiniciar el sistema por culpa de un fallo del proceso de sistema lsass.exe.

Esto podría ser causa de varias infecciones de malware.

Restauración automática de la copia de seguridad de Isass.exe completada.

El rendimiento correcto del sistema no se puede recuperar sin eliminar la causa de la corrupción de Isass.exe.

El Firewall ha bloqueado que un programa accediese a Internet

Internet Explorer

C:program filesinternet exploreriexplorer.exe

C:program filesinternet exploreriexplorer.exe

Se sospecha que ha infectado su PC.

Este tipo de virus intercepta los datos introducidos y los transmite a un servidor remoto.

Recomendado: Por favor, haga clic en el botón “Prevenir ataque” para evitar todos los ataques y proteger su PC

Error

Se ha detectado un malware potencial. Se recomienda activar la protección y realizar un escaneado completo del sistema para eliminar el malware.

Error

Se ha detectado un software sin firma digital. Los archivos de su sistema están en riesgo. Le recomendamos encarecidamente que active su protección.

Todo este show se hace para que los usuarios compren una versión completa de Personal Security Sentinel. La infección anterior es una de las creaciones con más éxito de FakeVimes. Ha estado infectando ordenadores de manera muy activa desde el día de su publicación hasta ahora. También marca el día cuando FakeVimes empezó a publicar nuevas infecciones de manera regular y muy frecuentemente. Aquí tiene más “clones” que han sido publicados en las mismas fechas y siguen activos hoy en día:

Windows Efficiency Manager, Windows Performance Manager, Windows Debug System, Windows Problems Solution, Windows Command Processor, Windows Recovery Series, Windows Internet Booster, Windows Control Series, Windows Antivirus Release, Windows Virtual Security, Windows Safety Series Windows Privacy Agent, Windows User Satellite, Windows Optimal Tool, Windows Optimal Settings, Windows Software Guard, Windows Safety Protection, Windows Health Center, Windows Antivirus Tool, Windows Antivirus Suite, Windows PRO Scanner, Windows Cleaning Tool, Windows Enterprise Suite, Windows System Defender, Windows Enterprise Defender, Windows PC Defender, Windows Protection Suite, Windows System Suite, Windows Security Suite .

FakeVimes se ha vuelto incluso más activo a principios de 2012. A principios de la mitad de 2012 FakeVimes publicó incluso más programas maliciosos, sin embargo, estuvieron activas durante un corto período de tiempo. Ejemplos:

Windows Malware Sleuth, Windows Trojans Inspector, Windows Personal Detective, Windows Protection Unit, Windows Guard Solutions, Windows Pro Rescuer, Windows Efficiency Accelerator, Windows Premium Guard, Windows Safety Checkpoint, Windows High-End Protection, Windows Safety Module, Windows Daily Adviser, Windows Pro Web Helper, Windows Advanced User Patch, Windows Pro Security Scanner, Windows Sleek Performance, Windows Abnormality Checker, Windows Secure Surfer, Windows Safeguard Upgrade, Windows Pro Safety Release, Windows Private Shield, Windows Multi Control System, Windows Safety Maintenance, Windows Guard Tools, Windows Ultimate Security Patch, Windows Antivirus Rampart, Windows Malware Firewall, Windows Turnkey Console, Windows PC Aid, Windows Maintenance Suite, Windows Custom Safety, Windows Privacy Counsel, Windows Instant Scanner, Windows Secure Web Patch, Windows Maintenance Guard, Windows Privacy Extension, Windows Proprietary Advisor, Windows Expert Series, Windows Profound Security, Windows Web Combat, Windows Premium Defender, Windows Home Patron, Windows Active Guard, Windows Ultimate Safeguard, Windows Anti-Malware Patch and Windows Secure Workstation, Windows Risk Eliminator, Windows Antivirus Patch, Windows Crucial Scanner, Windows Processes Accelerator, Windows AntiHazard Helper, Windows Software Keeper, Windows Interactive Security, Windows Premium Console, Windows Pro Defence, Windows Be-on-Guard Edition, Windows Interactive Safety, Windows Security Renewal, Windows Virtual Firewall, Windows Performance Adviser, Windows Guardian Angel, Windows Trouble Taker, Windows Defending Center.

En 2013, fueron reemplazadas por:

Windows Troubles Analyzer, Windows Expert Console, Windows Cleaning Toolkit, Windows Active Hotspot, Windows Warding Module, Windows Activity Booster y Windows Efficiency Console.

En 2014 todas ellas estuvieron bastante desconectadas, pero FakeVimes continuó con nuevas publicaciones. En este momento los usuarios recibieron ataques de:

Windows Accelerator Pro, Windows Virtual Protector, Windows Prime Booster, Windows Prime Shield, Windows Prime Accelerator, Windows Efficiency Kit, Windows Safety Master, Windows Efficiency Master, Windows Antivirus Master, Windows Paramount Protection, Windows AntiBreach Suite, Windows AntiBreach Helper, Windows AntiVirus Helper, Windows AntiVirus Booster, Windows Protection Booster, Windows Defence Unit, Windows Defence Master, Windows Pro Defence Kit, Windows Antivirus Patrol, Windows AntiBreach Patrol, Windows Web Watchdog, Windows Internet Watchdog, Windows Web Shield, Windows AntiBreach Module, Defender Pro 2015, Windows Antivirus Patrol, Windows AntiVirus Adviser, Windows Internet Guard, .

También cabe mencionar a Windows Antivirus Patch, Windows Antivirus Care, Windows Pro Solutions, Net-Worm, Windows Active Defender, Windows Advanced Toolkit, Windows Custom Management, Windows Web Commander, Windows Processes Organizer, Windows Antivirus Machine and Windows Security Master, Windows Optimal Solution, Windows Wise Protection, Windows Optimal Tool, Windows Problems Protector, Windows Problems Remover, Windows Antispyware Solution, Windows Stable Work, Windows AntiBreach Tool, Windows Additional Guard, Windows Guard Pro. Estas infecciones estuvieron activas con sus momentos buenos y malos desde 2011 hasta hoy en día.

El problema principal con la primera oleada de los parásitos de FakeVimes es su capacidad de evitar que se ejecuten los programas antimalware. Esto se consigue cerrando automáticamente los ejecutables con nombres particulares (cómo los de antivirus y antimalware legítimos). Algunos programas antimalware como Spyhunter han desarrollado una estrategia para superar esta medida, cerrando los procesos innecesarios durante la instalación. Tanto Spyhunter como Stopzilla funcionaron contra estas familias de malware sin ningún problema, mientras que Malwarebytes tuvo algunos problemas y necesitó instrucciones de lanzamiento especiales.

La última oleada de infecciones utilizó una estrategia diferente. Para eliminarlas, se tenía que desactivar su protección en su GUI:

  1. Ejecutar el antivirus malicioso FakeVimes, vaya a Configuración y presione ‘Permitir inicio sin protección’.
  2. Abra el explorador de archivos (cualquier carpeta sirve). Introduzca %AppData% en la barra de direcciones y presione intro.
  3. Renombre el archivo llamado guard-agas o similar a malwareguard-sdgsd.
  4. Reinicie el equipo y escanee con Spyhunter u otro programa antimalware.

Instrucciones en vídeo para la eliminación del antimalware FakeVimes

Herramientas de extracción Malware automática

Descargar Spyhunter para detectar Malware
(Win)

Nota: Ensayo Spyhunter proporciona la detección de parásitos como Fakevimes y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,

Descargar Combo Cleaner para detectar Malware
(Mac)

Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Fakevimes y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,

La extracción manual FakeVimes

Removal guides in other languages

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *