Mi PC ha sido infectado con un rogue

Mayo 2017


¿Qué hacer si nuestro PC ha sido infectado con uno o varios rogues?


¿Qué es un rogue?

Un rogue es un falso programa de protección que te muestra mensajes de advertencia indicando que el PC ha sido infectado. También muestra reportes de análisis falsos para incitarnos a comprar el programa.
Por ningún motivo compres el programa pensando que estarás protegido, ya que si lo haces tu tarjeta de crédito será cargada hasta con varias centenas de euros (o dólares).

¿Cómo se contrae esta infección?
Tu equipo puede ser infectado con algun rogue al hacer clic en la publicidad que aparecen en algunas páginas Web o si descargas archivo utilizando programas P2P.

Algunos rogues pueden ser desinstalados simplemente desde Agregar o quitar programas como si se tratará de un programa normal. Pero otros requeriran para su desinstalación el uso de algun programa de desinfección.

La siguiente es una lista de rogues conocidos hasta el dia de hoy. Para eliminarlos solo sigue los pasos dados en este articulo:
  • Antivirus XP 2008
  • Winantispyware
  • XP security center
  • WinAntivirus pro
  • SystemAntivirus 2008
  • Antivirus 2008
  • Smart Antivirus
  • Micro Antivirus
  • SpyNoMore
  • Antispyexpert
  • XP Antispyware 2009
  • AntiMalware 2009


Ejemplo de un rogue:

Pasos previos si estás bajo Vista

Desactiva el control de cuenta de usuario durante la desinfección. Si no lo haces, puede impedir el correcto funcionamiento de algunos programas de desinfección.

Ver este artículo: Descactivar el control de cuenta de usuario (UAC)

1. SmitfraudFix

Atención: process.exe, un componente de esta herramienta, es detectado por algunos antivirus como un "RiskTool". Pero, no es un virus, sino una utilidad para terminar procesos. Si cae en malas manos, esta utilidad podría parar programas de seguridad.

Opción 1: Search (Buscar)

  • Descarga SmitfraudFix y guárdalo en el Escritorio.
  • Una vez descargado el fichero, haz doble clic sobre SmitfraudFix y luego en "Ejecutar". (En Vista: haz clic derecho sobre SmitfraudFix y selecciona "Ejecutar como administrador")
  • Ingresa 1 y presiona Enter para buscar los archivos responsables de la infección.
  • Al terminar el análisis, será generado un informe. Guárdalo en el Escritorio.


Postea el informe en el foro de Virus y Seguridad de Kioskea antes de pasar a la etapa de eliminación.

Opción 2: Clean (Limpiar)

  • Reinicia en modo seguro
  • Luego, haz doble clic en SmitfraudFix para ejecutarlo (Bajo Vista: clic derecho sobre SmitfraudFix y selecciona "Ejecutar como administrador")
  • Ingresa 2 y presiona Enter para eliminar los ficheros responsables de la infección.
  • Si te aparece algo como ¿Deseas limpiar el registro? Responde afirmativamente para bloquear la pantalla de fondo y eliminar las claves de inicio automático de la infección; el fix determinará si el fichero wininet.dll está infectado. Si te aparece algo como: ¿Corregir el fichero infectado? Responde afirmativamente para reemplazar el fichero corrupto.
  • Luego guarda el informe en el Escritorio.
  • Reinicia en modo normal y postea el informe en el post que creaste anteriormente.

2. MalwareByte's Anti-Malware

  • Descarga MalwareByte's Anti-Malware
  • Ejecuta el fichero que bajaste y sigue el proceso de instalación.
  • La actualización se hace automáticamente.
  • En la ventana principal de MalwareByte's Anti-Malware, marca la casilla "Realizar un examen completo" y haz clic en "Examinar".
  • En la ventana que aparece selecciona los discos a examinar y haz clic en "Empezar examen"
  • Espera a que termie el examen, puede tomar un poco de tiempo.
  • Una vez terminado el análisis, haz clic en "Aceptar" luego en "Mostrar los resultados".
  • Verifica que todo este marcado y haz clic en "Eliminar la infección".
  • Será generado un informe. Postealo en el foro como en el caso anterior.
  • El programa te puede solicitar reiniciar el PC para terminar de eliminar algunos ficheros.


Nota: Probablemente te soliciten generar un informe HijackThis para verificar que no existen otras infecciones en tu PC.

Consulta también

Publicado por Carlos-vialfa. Última actualización: 9 de octubre de 2016 a las 18:23 por Carlos-vialfa.
El documento «Mi PC ha sido infectado con un rogue» se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.