viernes, 12 de abril de 2013

Eliminar System Care Antivirus

System Care Antivirus es un malware disfrazado de falso antivirus con las mismas características que todos los anteriores.
Va a empezar a mostrarnos mensajes informándonos de distintas infecciones detectadas en nuestro ordenador, para que actualicemos el producto a una versión superior de pago que en teoría nos solucionará estas infecciones detectadas.

¿Cómo podemos infectarnos con System Care Antivirus?
Podemos infectarnos por acceder a sitios web hackeados que aprovechen vulnerabilidades del ordenador  para instalar este falso antivirus o rogue. Un método usado es el de las descargas de códecs de audio o vídeo que nos ofrecen descargar cuando intentamos ver un vídeo online. Esta variante muchas veces viene acompañada del rootkit ZeroAccess con lo que complica la manera de eliminarlo de nuestro equipo.

Cuando estamos infectados nos modificará el registro del ordenador para que se inicie automaticamente cuando arranque Windows. Bloqueará algunos de nuestros programas y no nos dejará entrar en algunas web de seguridad o foros antivirus.  Nuestro antivirus puede dejar de funcionar correctamente a causa de System Care Antivirus.

¿Cómo podemos eliminar System Care Antivirus?
  • Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escojer la opción Modo seguro con funciones de red.
 
  • Descargaremos RKill y lo guardaremos en el escritorio. Lo podemos descargar desde mi sección AntiMalwareEsta utilidad nos va a servir para que paremos distintos procesos malwares  que no nos dejan ejecutar programas antivirus para reparar nuestro sistema. Deberemos cerrar todos los programas abiertos > renombramos el archivo descargado por el de iExplore.exe para que no interfiera en el proceso de limpieza. 
  • Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. 
 
  • Actualizaremos todas las aplicaciones de nuestro ordenador (Windows, antivirus y/o antispyware, otras aplicaciones) con el fin de estar al día de posibles vulnerabilidades. Una herramienta muy interesante para solucionar las posibles vulnerabilidades de nuestro ordenador es Secunia. La podemos descargar desde mi sección de Herramientas. La descargamos e instalamos y nos dirá que programas o actualizaciones de programas necesitamos actualizar para estar totalmente protegidos.
Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este falso antivirus o rogue. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realicemos un análisis del sistema de manera personal.

93 comentarios:

  1. hay un problema, a mi me ha pasado a través del SystemCare éste, y cuando hago F8 para iniciar en Modo seguro con funciones de red no me sale, y ya no me deja iniciar nada. Que hago?

    ResponderEliminar
    Respuestas
    1. Sáltate el paso y sigue con el segundo.. abre un tema nuevo en el foro y me pegas los reportes generados..

      Eliminar
    2. Es que en algunos sistemas operativos no es con F8 sino con F12, a mi me pasaba lo mismo

      Eliminar
  2. Muchas gracias por el post, me iba a volver loca intentando eliminarlo y era imposible ya que no aparecía como instalado, no me dejaba entrar a mis archivos, programas y ni siquiera entrar a las webs. Me ha funcionado y he conseguido eliminarlo, lo que no sé es si ahora debo de borrar del escritorio los programas Malwarebytes y Rkill. De nuevo, muchas gracias!!! :-)

    ResponderEliminar
    Respuestas
    1. Borralos solo del escritorio, pero no los desinstales, cada dia hay nuevos malwares y seguro te serviran en el futuro alguna vez (aunque esperemos que no jejeje)

      Eliminar
    2. Es verdad! Esperemos que no, pero mejor dejarlos por si acaso jajaja. Lo dicho, muchas gracias de nuevo y espero que sigas estando por aquí también, que pueden fallar! jijiji :)

      Eliminar
    3. una vez eleminado que hago? reinicio la maquina¿ lo dejo en modo seguro¿¿ que hago nose que hacer...

      Eliminar
  3. Hay un problema ejecuto Rkill y me reinicia la pc. Esto lo hago en modo seguro como indicas. Que hago?? Por favor ayuda, Gracias.

    ResponderEliminar
  4. quiero dar las supergracias de verdad!!!!! habia buscado en mas paginas y nada no conseguia quitarlo.. que bien!!

    ResponderEliminar
  5. Hola tengo problemas con este programa. DEspués de leer vuestros mensajes intenté encender el ordenador a modo de pruebas, pero tras unos segundos me apaga el ordenador automáticamente y tras intentarlo varias veces ahora ya no me deja ni encenderlo a modo de pruebas. Qué puedo hacer? Gracias

    ResponderEliminar
  6. GRACIAS POR LAS AYUDAS...LA VERDAD QUE SIN GENTE COMO VOSOTROS LO QUE NO SABEMOS NADA DE ELIMINAR VIRUS NO SERÍAMOS CAPACES...

    ResponderEliminar
  7. NO SE COMO ELIMINAR SYSTEM CARE ANTIVIRUS ME PODRIAN DESIR COMO ELIMINARLO PORFAVOR NO ENTRA A NINGUN PROGRAMA Y NI A LA INTERNET ENTRA PORFA DIGANME :)SE LOS AGRADESERIA MUCHO

    ResponderEliminar
    Respuestas
    1. Sigue los pasos del artículo y deberían ser suficientes para eliminarlo. Puedes descargar los programas desde el mismo ordenador o desde otro que no esté infectado. Si no lo solucionas, puedes abrir un tema nuevo en el Foro y ponerme todos los reportes de los programas que hayas usado y lo analizaré..

      Eliminar
    2. Hola amigos, mi modesta solución y lo que hice fue simple después de que estaba pensando que hago..??,y se me ocurrió por quitarle todos los privilegios que tenia el maldito, o sea mas claro, ir a inicio, programas y sobre System Care Antivirus Botón derecho, propiedades, security y edit y ahí desmarcas los privilegios de lectura, escritura, etc, y los cambias por denegar o denegación de los permisos, luego de eso, déjalo un ratito y como no podrá hacer nada ya no tendrás bloqueado el Browser (navegador), el administrador de tareas y todo lo que no te permitía hacer para buscarlo y eliminarlo de raíz, y ojo ni siquiera lo hice partiendo a modo a prueba de fallo, lo hice con el equipo en llamas, después ejecuté CCleaner, el Spybot o equivalente, el antivirus y elimine las entradas de registros y los desancle de la barra de tareas y del botón de inicio de programas, ahora después de eso le mandas una reiniciada al equipo para arrancar en limpio.

      Eliminar
  8. Muchas gracias!
    Saludos, Lucas.

    ResponderEliminar
  9. hola he instalado el spyhunter 4 cual es la clave de registro.

    ResponderEliminar
    Respuestas
    1. ten cuidado! yo también lo instalé y parece ser también un malware. NO LO INSTALEN!

      Eliminar
  10. hola mi compu tiene el sistem care antivirus como hago para eliminarlo? porque yo m conecto a internet con un modem pero este virus no m permite, para descargar RKILL. ESPERO una respuestaa

    ResponderEliminar
    Respuestas
    1. Puedes descargar los programas que digo en el artículo desde otro ordenador y los pasas con una memoria usb

      Eliminar
  11. para poder eliminarlo hay q estar conectado a internet si o si?

    ResponderEliminar
    Respuestas
    1. Lo que necesitas es descargar las aplicaciones e instalarlas en el ordenador infectado.. por lo menos para esto si que necesitas conexión..

      Eliminar
  12. ¿Como y de dónde se descarga ese RKill? A mí el falso antivirus System Care Antivirus no me permite usar Google, el correo, Skype, Simbolo del Sistema...

    ResponderEliminar
    Respuestas
    1. Puedes descargarlo desde mi sección AntiMalware http://solucionavirus.blogspot.com/p/aplicaciones.html

      Eliminar
  13. Genial he podido borrarlo con las instrucciomed aunque no me ha hecho falta ejecutar el rkill. Muchas gracias!!

    ResponderEliminar
    Respuestas
    1. Cuanto dura en análisis ya tengo 2 horas y no tremina?

      Eliminar
  14. estoy efectuando el proceso parece positivo, se aprecia que este problema esta desde este mes ya que los comentarios son de es mes en curso o es mera casualidad, en este momento estoy en el análisis parece algo demorado, esperando resultados. Gracias. Estaré informando el tiempo de análisis aproximado para los colegas curiosos. saludos.

    ResponderEliminar
  15. Bueno por fin termino el análisis, duración aproximada 2 horas 10 minutos , se borraron los archivo maliciosos, todo quedo solucionado gracias por la ayuda,Lo que no me imagine es que se demorara tango pense que era mas rápido,pero bueno salvo la patria como dicen.

    ResponderEliminar
  16. He pasado el Malwarebytes Anti-Malware y aparentemente todo bien, pero al reiniciar el ordenador sique apareciéndome el acceso directo del System Care Antivirus y aparece como que sigue "instalado".
    Tengo que hacer algo más?

    ResponderEliminar
    Respuestas
    1. Muchíiiiiiiisimas gracias por este blog me ha ayudado mucho en la solución de este problema.

      Yo también tengo el mismo problema y no sé cómo desinstalarlo porque en el panel de control no aparece con esta opción.

      Gracias por vuestra ayuda!!

      Eliminar
  17. Muchísimas gracias, he podido solucionar el problema.

    ResponderEliminar
  18. lo descargo al AntiMalware. pero una ves que escanea los errores me pone que no esta registrado el programa y me pide mail y contraseña

    ResponderEliminar
  19. Muchas gracias a las personas como los q habeis creado esta pagina!!sois lo mejor pq ayudais a personas como yo q se desesperan con estos virus!!gracias de corazon!!!

    ResponderEliminar
  20. A mi no me funcionaba ni el f8 ni el f12,mantuve unos 3 segundos el botón de on y se apaga directamente, al encenderlo te parece la posibilidad de entrar en modo seguro con red.
    Chicos muchísimas gracias!!!llevaba como dos horas intentando quitarlo hasta que di con la web....REPITO MUCHAS GRACIAS.

    ResponderEliminar
  21. al darle a actualizar no me deja

    ResponderEliminar
  22. A MI LO Q ME OCURRE, ES Q DESCARGO LAS APLICACIONES DESDE OTRO PC (PQ EN EL INFECTADO NO ME DEJA) Y LAS LLEVO AL INFECTADO; PERO A LA HORA DE EJECUTARLAS, NO ME HACE NADA. NO ME DEJA HACER NADA.ASI Q NO PUEDO PASARLAS.
    TAMPOCO PUEDO ENTRAR EN MODO SEGURO.

    NO SE QUE HACER. Q PUEDO HACER?? GRACIAS

    ResponderEliminar
    Respuestas
    1. FINALMENTE ME HA DEJADO EN MODO SEGURO, LO HE HECHO Y ESTO YA VA.

      MUCHAS GRACIAS

      Eliminar
  23. Si no actualizo Malwarebytes Anti-Malware no funcionara y no eliminara system care antivirus?

    ResponderEliminar
  24. Muchas gracias por el tutorial, nos has salvado la vida!

    ResponderEliminar
  25. Gracias amigos. Hace falta gente como Uds. en la web. Les agradezco mucho el haberme liberado de este malware

    ResponderEliminar
  26. A mi me entró el virus este, reinicie el window, lo abrí en modo seguro, y fui al directorio C:\Documents and Settings\All Users\Datos de programa y ahi había una carpeta extraña con muchos números y un archivo que decía "system care antivirus", lo eliminé y abrí el windows normalmente y ya no me apareció más el virus, está bien lo que hice???, no lo hice de la forma que mencionaron porque no tenía internet

    ResponderEliminar
    Respuestas
    1. Hola, lo que has hecho está bien. Pero puedes seguir los pasos que indico y así analizar el sistema en búsca de otras infecciones..
      Y si luego estás limpio, mejor!!

      Eliminar
    2. Gracias hice lo mismo y me resulto bien, ademas en la opcion de buscar en disco C puse buscar system care; aparecieron dos archivos mas . Todo lo elimine con ALT+SUPR y al reiniciar el sitema ya todos mis programas abria bien, voy a seguir probando atte El profe.

      Eliminar
  27. Hola tengo una duda?? mi PC tiene dos usuarios , el usario adicional es el que tiene el virus, no me permite ingresar al ese, solo al usario principal, si genero todo el proceso ayudara a eliminar el virus en 2 usario.
    Muchas Gracias por la ayuda se pasaron, Sldos .

    ResponderEliminar
    Respuestas
    1. Hola, en principio la solución indicada limpiará la infección de cualquier usuario del sistema. En el caso contrario puedes abrir un tema nuevo en el Foro y me pegas los reportes generados. Los analizaría y te podré aconsejar personalmente.

      Eliminar
  28. hola gracias por la solucion fue perfecto
    lo unico que tuve fue colocar un raton y teclado con cable porque el inalambrico lo desconectaba y no podia entrar en modo seguro
    gracias de nuevo y un saludo

    ResponderEliminar
  29. ok sois unos monstruos pero no de feos sino de grandes, jajaja,gracias de corazon.

    ResponderEliminar
  30. He seguido los pasos, he instalado los tres programas y sigue Sistem care Antivirus sigue estando en mi ordenador.
    ¿Qué más se puede hacer?

    ResponderEliminar
    Respuestas
    1. Cuanto te a tardado ati el escaneo?¿ :S

      Eliminar
    2. Hola, vuelve a realizar el proceso otra vez. Sobretodo no reinicies el ordenador después de usar el programa RKill (volverían a iniciarse todos los procesos del virus) y luego usa el AntiMalwareBytes. Luego analiza el sistema con el antivirus ESETSmartInstaller de mi sección Antivirus Online: http://solucionavirus.blogspot.com/p/anti-virus-online.html
      Abre un tema nuevo en el Foro y pégame los reportes que te hayan generado los programas y te comento..

      Eliminar
  31. Genial este tutorial, he seguido todos los pasos y en principio todo ok así que muchísimas gracias!!!!! lo único que en el escritorio me sigue saliendo el icono del dichoso virus y no me atrevo ni a eliminarlo del escritorio. Lo dejo así? lo elimino? vuelvo a hacer todos los pasos? mil gracias de nuevo.

    ResponderEliminar
  32. buenas chicos ; la verdad es que el puñetero virus no hay manera de que pueda sacarlo. La verdad es que he hecho todo lo que me habeis indicado pero de momento nada. no me deja acceder al buscador , pero cuando intento descargar el antivirus me dice que nai,nai. por favor me echais un cable. muchas gracias.

    ResponderEliminar
  33. Muchisimas gracias me sirvio a la primera felicitaciones por esta labor informativa que realizas

    Saludos

    ResponderEliminar
  34. Muchisimas gracias. Me ha servido. Saludos desde Argentina

    ResponderEliminar
  35. No quiere ejecutarse el Malwarebytes, lo pego en el escritorio pero no se ejecuta, porque ayuda auxilio....

    ResponderEliminar
  36. Para sacar este Troyano en muy facil, descarguen de alguna compu este programita "spyhunter" lo ponen en un pendrive.
    Inicien la compu infectada en modo a prueba de fallos, luego ponen el pendrive y ejecuten el programa. Les va a detectar donde esta el troyano y hasta la ubicacion en el registro de windows para que si quieren lo eliminen manualmente, sino el programa lo hace por ustedes.
    saludos y suerte.

    ResponderEliminar
  37. Muchas gracias, me fue de gran utilidad

    ResponderEliminar
  38. Buenas tardes,

    he seguido los pasos indicados, pero aun me sigue aparecidendo el icono en el escritorio y en la barra de inicio.. que debo hacer más??

    Muchas gracias!!

    ResponderEliminar
  39. MUCHIIIIIISSSSSSIMAS GRACIAS, LLEVAMOS TODO EL DÍA, Y GRACIAS A ESTA PÁGINA LO HEMOS SOLUCIONADO.

    UN SALUDO.

    ResponderEliminar
  40. muchísimas gracias, casi me da un ataque cuando me pasó, ahora todo parece bien

    ResponderEliminar
  41. Buenas tardes,

    he seguido los pasos indicados, pero aun me sigue aparecidendo el icono en el escritorio y en la barra de inicio.. que debo hacer más??

    Muchas gracias!!

    ResponderEliminar
  42. Por cada inadaptado social que cuelga éste tipo de virus, hay 3 personas cojonudas como vosotros para ayudar.
    Gracias!!!

    ResponderEliminar
  43. lo saqué con hitman pro!! anduvo muy bien!! slds

    ResponderEliminar
  44. Mil doscientos millones de gracias!!!!!!!! Pude sacarlo!!!!!!!!!

    ResponderEliminar
  45. Hola, no me ha quedado claro lo que hay que hacer com el programa Rkill, podrían ayudarme?

    ResponderEliminar
    Respuestas
    1. Hola,

      Rkill es una utilidad que nos va a permitir parar los procesos maliciosos que se están ejecutando en nuestro ordenador. Cuando lo descargues le modificas el nombre por el de "iexplorer.exe" y lo ejecutas. Cuando termine sobretodo no reinicies el ordenador y analiza el sistema con el programa MalwareBytes..

      Eliminar
  46. Ver la solución para la nueva versión del virus

    http://blog.seguridadweb.org/eliminar-virus-como-eliminar-el-virus-systemcare/

    ResponderEliminar
  47. Muchísimas gracias por este tutorial.
    El ordenador se me infectó días antes de entregar el trabajo de fin de carrera y gracias a ti lo he solucionado en nada.

    ResponderEliminar
  48. exente tutorial se borro este maldito virus se agradece un millón de veces gracias Marc

    ResponderEliminar
  49. Hola! hice todo lo que dice y supuestamente me eliminó 10 virus, ahora anda internet y todo, pero me sigue apareciendo el dichoso system care antivirus en el escritorio y aparentemente instalado en los programas... quiere decir q no se elimino? que hago?
    gracias!

    ResponderEliminar
    Respuestas
    1. http://blog.seguridadweb.org/eliminar-virus-como-eliminar-el-virus-systemcare/

      Eliminar
    2. Pero que te aparece, ¿el acceso directo? o continua el programa instalado.. porqué sino elimina el acceso directo y listo..

      Eliminar
  50. Wowww. Eres un éxito. Gracias por la tremenda ayuda. La compu. quedó nueva !!@

    ResponderEliminar
  51. Me ayudo mucho, Gracias

    ResponderEliminar
  52. gracias muchas gracias me sirvio pa una chamba , atte:l*o*

    ResponderEliminar
  53. Gracias por este instructivo y util tutorial... Segui al pie de la letra cada uno de los pasos aqui indicado y logre eliminar el indesiable malware "System Care Antivirus"
    Lastima que la licencia de "Malwarebytes Anti-Malware" solo dure 13 días ya que en mi país es casi imposible obtener dolares (motivado a un severo control cambiario) para comprar la lincencia...
    Nuevamente les doy las gracias por su util ayuda.

    ResponderEliminar
  54. MUCHISIMAS GRACIAS LA VERDAD ES QUE SI ME FUNCIONO LO UNICO QUE NO SE QUITO EL ICONO DEL ESCRITORIO Y NI LA CARPETA QUE ESTA EN EL BOTON DE INICIO NO SE COMO SOLUCIONO ESTO PERO SI YA PUEDO ABRIR LOS PROGRAMAS EL INTERNET Y TODO

    ResponderEliminar
  55. Tengo una duda, yo entraba a mi computadora, me salía el Sistema Care Antivirus, y no me dejaba hacer nada porque decía que todo lo que quería correr estaba infectado, pero entonces entre a F8 e iba a restaurar Windows, pero cancele porque quise revisar si me dejaba respaldar unos archivos y cuando regrese el problema ya no estaba, se borro o esta escondido, que tengo que hacer?

    ResponderEliminar
  56. No sabia que tenia antivirus online,muchísimas gracias me fue de gran utilidad,conseguido eliminar el virus.

    ResponderEliminar
  57. Muchas gracias por tu ayuda, finalmente pude eliminar este virus, en solo 2 horas, realmente te lo agradezco, supongo que ahora solo debo borrar el acceso directo y del menú inicio ¿verdad?

    Una vez mas te lo agradezco.

    ResponderEliminar
  58. yo entre a modo seguro y restaure el sistema

    ResponderEliminar
  59. jaja a mi tambien se me metio esta mugre detras de un enlace de wikipedia. por suerte me lo elimino facilmente el ESET Smart Security. saludos

    ResponderEliminar
  60. No me deja entrar en modo seguro de ningún tipo cuando pongo f8 cada vez que pongo modo seguro me lo reinicia, por favor que puedo hacer ??

    ResponderEliminar
  61. Gracias, no hay otra palabra que lo describa mejor GRACIAS

    ResponderEliminar
  62. Auxiliooo por favor ayudenme!! :c Instale todos los programas que dicen pero sigue estando ese antivirus y me pone la pc lenta! x_x no se si hice algo mal pero el Rkill no me dio la opcion de ejecutar. Todo esto debe hacerse con la pc en modo seguro? De que otra manera puedo eliminar ese antivirus?? Por favor espero me puedan ayudar :c

    ResponderEliminar
  63. Me descargue como otros 5 programas que "iban" a funcionar y la computadora me quedó echa mierda, pero seguí estos pasos y me quedó perfecta, pero tengo una pregunta, si me bajo un programa y lo activo con un CRACK me lo detecta también?

    ResponderEliminar
    Respuestas
    1. Mucho cuidado con los generadores de Cracks ya que la mayoría de veces son virus, y te pueden infectar el ordenador.
      Si el programa descargado está libre de virus, y el generador de crack es bueno, podría quedar bien..

      Eliminar
  64. e podido solucionarlo. muchas gracias, lo descargue de otra pc y lo pase a la pc infectada por USB y entre en modo a prueba de errores, ahi pude pasar el programa al escritorio lo ejecute y me anduvo de 10.. mil gracias!!!!

    ResponderEliminar
  65. UNA PREGUNTA QUE ES MEJOR Rkill o Combo Fix

    ResponderEliminar
    Respuestas
    1. Hola, los dos programas son distintos.. no sirven para lo mismo.
      Rkill va a parar todos los procesos maliciosos que se estén ejecutando en nuestro PC.
      Combofix es un antiMalware muy potente que eliminará amenazas residentes en nuestro PC.

      En el caso del artículo en el que estamos, es necesario ejecutar Rkill..

      Eliminar
  66. Muchas Gracias ! no se que hubiese hecho sin su ayuda !! abrazo grande!

    ResponderEliminar