Falsa suite de seguridad: Paladin Antivirus

Paladin Antivírus cumple con todas las características de cualquier rogue visto anteriórmente pero tiene funcionalidades que dañan el sistema,además promete proteger las conexiónes como si de un firewall se tratara. A continuación se darán los pasos para su eliminación:

Nombre: Paladin Antivirus
Tipo Malware: Rogue

Primero de todo, deberemos eliminar el proceso del falso antivírus, ya que si no hacémos éste paso previamente no lo podrémos eliminar y nos saldrá un mensaje que se está utilizando por el sistema. Así que presionamos cntrl+alt+supr para abrir el administrador de taréas y en la pestaña de prodesos seleccionámos el siguiente y lo cerramos:

• pav.exe
• uninstall.exe

Una vez cerrado, ya podrémos acabar de eliminar todos los archívos y rutas del registro, para ello primero buscarémos los siguientes archivos y los irémos eliminando incluyendo los directorios:

• %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Paladin Antivirus.lnk
• %UserProfile%\Desktop\Paladin Antivirus Support.lnk
• %UserProfile%\Desktop\Paladin Antivirus.lnk
• %UserProfile%\Start Menu\Programs\Paladin Antivirus\Paladin Antivirus Support.lnk
• %UserProfile%\Start Menu\Programs\Paladin Antivirus\Paladin Antivirus.lnk
• %UserProfile%\Start Menu\Programs\Paladin Antivirus\Uninstall Paladin Antivirus.lnk
• c:\Program Files\Paladin Antivirus\help.ico
• c:\Program Files\Paladin Antivirus\pav.db
• c:\Program Files\Paladin Antivirus\pav.exe
• c:\Program Files\Paladin Antivirus\uninstall.exe
• %UserProfile%\Start Menu\Programs\Paladin Antivirus
• c:\Program Files\Paladin Antivirus

También es importante localizar y eliminar las siguientes librerias, ya que són creadas por el propio rogue:

• c:\Program Files\Paladin Antivirus\pavext.dll
• c:\Program Files\Paladin Antivirus\phook.dll

Una vez eliminado, solo faltará eliminar las claves del registro, para ello si tenemos windows XP vamos a inicio>ejecutar y escribímos "regedit", en caso de tener windows vista o windows 7, en el propio icono de inicio (derecha-abajo) en el recuadro de "Buscar programas y archivos" escribirémos "regedit" y presionarémos ENTER.

Se abrirá el registro de windows, es muy sencillo localizar las claves y eliminarlas, solamente se deberán ir siguiendo las rutas hasta encontrarlas. Las claves a eliminar serán las siguiente:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Paladin Antivirus
• HKEY_LOCAL_MACHINE\SOFTWARE\Paladin Antivirus

Llegados a este punto, el malware debería haber desaparecido, recomiendo reiniciar el ordenador y comprovar que no exísta tanto los archívos como las rutas para estar seguros de su completa eliminación.

Posted in: Alertas de Malware