Solución para eliminar por completo ESET NOD32 o ESET Smart Security
Koryuseness San Pedro Sula, Honduras - Brain-fu: 710
1 Marzo 2010
Es mala idea desinstalar un antivirus por cualquiera que sea desde Agregar o quitar programas ya que deja muchos problemas luego de la desinstalación, si es que ocurre; lo mejor es usar sus mismas opciones para desinstalarlo, Inicio/Todos los programas/ESET/Desinstalar ESET; o, desde su carpeta en el disco; C:Archivos de programa/ESET y se busca el archivo uninstall.msi.
Sin embargo, talvez por la prisa en eliminarlo correctamente habrá algunos que lo compliquemos; pondré a continiación lo que hice para eliminarlo de mi máquina:
Si el antivirus es imposible de desinstalar en Agregar o quitar programas y siempre tira un error cuando se le intenta reparar o desinstalar sobre que no encuentra el archivo .msi, lo que hay que hacer es intentar desinstalarlo desde las opciones que ofrece CCleaner; si tampoco funciona y tira el mismo problema, descarga otro instalador de ESET Smart Security; córrelo y verifica si puede instalarse; si tira un error sobre que no tiene los privilegios para actualizar ciertos archivos de la carpeta ESET y estás como administrador en tu equipo, quiere decir que algún malware ha perdido archivos, como el .msi para su conveniencia, o ha cambiado ciertas cosas en el registro para desestabilizar el funcionamiento del antivirus; si se intenta ir a la carpeta del ESET a borrar todos los archivos, no se podrán eliminar algunos que son clave para que el antivirus no sea quitado; por lo que habrá que desinstalarlo y eliminar estos manualmente y por la fuerza:
(1). Descargar Revo Unistaller y Windows Install Clean Up.
(2). Ejecutar Revo Unistaller y desinstalar el ESET NOD32 siguiendo los pasos.
Con suerte, ésto eliminará la mayoría de las claves y carpetas del ESET del sistema y solucione el problema por completo. Si dice que no puede eliminar ciertas cosas hasta despues de reiniciar, significa que el problema sigue.
(3). Ejecuta el Windows Install Clean Up y verifica si se enuentra ESET en la lista, si es así eliminalo.
En este punto, ESET no estará ni en la lista de Agregar o quitar programas, ni en la lista de Todos los programas del menú Inicio, pero esto no quiere decir que esté desinstalado; seguirá funcionando como siempre al iniciar el sistema, mostrando el ícono en rojo en la barra de tareas e incluso se podrá acceder, etc.
(4). Entrar en Modo a prueba de Fallos o Modo Seguro (es posible que no se pueda con F8, problema causado por los mismos malwares, y se tendrá que entrar manualmente:
1. Inicio/Ejecutar
2. Escribir MSCONFIG y presionar Aceptar
3. En la pleca BOOT.INI marcar la casilla /SAFEBOOT y darle Aplicar y Aceptar.
Al reiniciar entrará en Modo Seguro. Para desactivarlo e iniciar normalmente, se repiten los pasos pero en el paso 3, se desmarca la casilla /SAFEBOOT).
(5). Eliminar las carpetas del ESET en el disco:
C:Archivos de programa/ eliminar la carpeta ESET y C:Documents and Settings/All Users/Datos de programa (esta carpeta está oculta, para ver archivos ocultos habrá que configurarlo en Opciones de carpeta)/ eliminar la carpeta ESET.
Lo importante es poder eliminar los archivos de las carpetas, que son los que impedían la reparación o eliminación del antivirus al no poder ser eliminados o reemplazados; pero esto no termina aún. Todavía falta deshacerse de la raíz del problema.
(6). Busca en el registro las carpetas de ESET, (Inicio/Ejecutar/escribir regedit):
Buscar en: HTKEY_CURRENT_USER/Software/ y eliminar la carpeta ESET.
Buscar en: HTKEY_LOCAL_MACHINE/SOFTWARE/Microsoft y eliminar la carpeta ESET.
(7). Ejecuta CCleaner en el modo de limpiar Registro.
Ahora no saldrá el logo de ESET al iniciar, no estarán sus carpetas por ninguna parte como antes ni su ícono en la barra de tareas; pero la alerta de seguridad al iniciar seguirá apareciendo en la barra y en el Centro de Seguridad de Windows como: "Protección Antivirus - Caducado ESET NOD32 Antivirus 4.0 informa que puede no estar actualizado...".
Esta es la raíz del asunto; aunque todo se supone que debe estar eliminado, estas alertas siguen apareciendo y pueden verificarse accediendo a los servicios del sistema:
1. Inicio/Ejecutar/escribir MSCONFIG.
2. En la pleca Servicios se encuentran todos los servicios que están activos actualmente en el sistema; marca la casilla Ocultar todos los servicios de Microsoft y entre otros, se lograrán ver dos de ESET que están causando este problema en especifico: "ESET HTTP Server" y "ESET Service". Desmárcalos a ambos y luego Aplicar y Aceptar...
Sin embargo, la alerta seguirá apareciendo al iniciar aún estos estén desmarcados; esto se debe a que estos dos servicios son manejados por dos troyanos en el registro, entre otros malwares que son los que causan las anomalías del antivirus. Siendo los troyanos principales: "ekrn", responsable del servicio: "ESET Service" y otro llamado: "EhttpSrv", responsable del servicio: "ESET HTTP Server".
Estos troyanos se pueden localizar en el registro (Inicio/Ejecutar/escribir regedit) buscándolos directamente en Edición/Buscar por los nombres "ESET Service" o "ESET HTTP Server", respectivamente. No hay que intentar borrarlos manualmente ahora; ya que no se podrá, o de ser posible eliminarlos a ambos, al reiniciar se mostrará un error que los volverá a poner en el registro, o simplemente reaparecerán luego de reiniciar la computadora; especialmente el "ekrn" en la carpeta "LEGACY_EKRN" en el registro. Primero hay que entender su funcionamiento y como llegaron estos troyanos a nuestro sistema.
Estos troyanos entraron aprovechándose de las vulnerabilidades en la seguridad de Windows y del antivirus ESET NOD32; funcionando mediante este último con el fin de a última instancia, obtener el control de los servicios del ordenador desde una ubicación remota. Estos no funcionan por si mismos a menos que se cumplan ciertos requisitos por parte de la desestabilización del ESET NOD32; por ello es importante eliminar este antivirus y cambiarlo por otro una vez dado este problema.
Para por fin eliminar el antivirus, lo que debemos hacer es:
1. Ejecutar el instalador del ESET Smart Security. Ahora no presentará los problemas de instalación como antes, ya que los archivos que eran imposibles de eliminar antes ahora están borrados.
2. Una vez instalado, veremos como vuelve a mostrar los mismos problemas de incompatibilidad de antes. Vamos entonces a: Inicio/Todos los programas/ESET/Desinstalar ESET. Esto iniciará su desinstalación; llevándose todos los archivos conflictivos que quedaron de su antivirus anterior. Notaremos que está desinstalado por completo cuando aparezca la alerta de Windows avisándonos que no hay un antivirus instalado.
3. Ya desinstalado, buscaremos de nuevo sus carpetas como lo hicimos antes y las eliminaremos sin problemas; tanto en el disco como en el registro.
4. Borradas las carpetas, corremos el CCleaner nuevamente en sus funciones de Limpiador y Registro. Al finalizar reiniciamos la computadora.
Cuando iniciemos de nuevo, notaremos que las funciones del ESET ya no estarán como ántes; tampoco sus carpetas y sus servicios en MSCONFIG. El antivirus está desinstalado. Decidamos entonces buscar en el registro a los dos troyanos mencionados arriba y todo lo referente a ESET para eliminar sus carpetas; troyanos de los cuales, muy probablemente "ekrn" sea imposible de eliminar, dándonos por ejemplo: "Error al eliminar la clave No se puede eliminar LEGACY_EKRN: error al eliminar la clave". En ese caso, clic derecho sobre la carpeta, luego clic en Permisos y lo modificas; ahora podrá ser eliminado.
Por último para asegurarnos que no regresen al reiniciar, desactivemos Restaurar sistema por un momento para eliminar los puntos de restauración actuales:
1. Inicio/Todos los programas/Accesorios/Herramientas del sistema/Restaurar sistema.
2. En Restaurar sistema vamos a Configuración Restaurar sistema ubicado a la izquierda.
3. Marcamos la casilla Desactivar Restaurar sistema; luego en Aplicar y Aceptar. Esto eliminará los puntos de restauración, en donde se alojan este tipo de archivos maliciosos para volver a aparecer al iniciar el sistema.
4. Vamos de nuevo a Restaurar sistema; pedirá si deseas activarlo nuevamente. Clic en Sí. Ahora desmarcamos la casilla Desactivar Restaurar sistema y clic en Aplicar y Aceptar.
5. Una vez activado nuevamente, vamos a crear un punto de restauración por cualquier cosa. Vamos a Restaurar sistema otra vez y seleccionamos Crear punto de restauración, luego clic en Siguiente; ponémos un nombre y le damos clic a Crear; al terminar damos clic al botón Cerrar y con esto además tendremos un punto de respaldo al cual regresar libre de las antiguas molestias, para cualquier problema después.
Teniéndo en cuenta que estos troyanos solamente funcionan correctamente desestabilizando los servicios y aprovechándose de las vulnerabilidades del ESET NOD32; instalemos otro antivirus en el sistema para evitar problemas futuros.
Con esto se espera que resuelva el problema de otras personas así como resolví el mío. Cualquier duda, notificarme.
Saludos y suerte.
Sin embargo, talvez por la prisa en eliminarlo correctamente habrá algunos que lo compliquemos; pondré a continiación lo que hice para eliminarlo de mi máquina:
Si el antivirus es imposible de desinstalar en Agregar o quitar programas y siempre tira un error cuando se le intenta reparar o desinstalar sobre que no encuentra el archivo .msi, lo que hay que hacer es intentar desinstalarlo desde las opciones que ofrece CCleaner; si tampoco funciona y tira el mismo problema, descarga otro instalador de ESET Smart Security; córrelo y verifica si puede instalarse; si tira un error sobre que no tiene los privilegios para actualizar ciertos archivos de la carpeta ESET y estás como administrador en tu equipo, quiere decir que algún malware ha perdido archivos, como el .msi para su conveniencia, o ha cambiado ciertas cosas en el registro para desestabilizar el funcionamiento del antivirus; si se intenta ir a la carpeta del ESET a borrar todos los archivos, no se podrán eliminar algunos que son clave para que el antivirus no sea quitado; por lo que habrá que desinstalarlo y eliminar estos manualmente y por la fuerza:
(1). Descargar Revo Unistaller y Windows Install Clean Up.
(2). Ejecutar Revo Unistaller y desinstalar el ESET NOD32 siguiendo los pasos.
Con suerte, ésto eliminará la mayoría de las claves y carpetas del ESET del sistema y solucione el problema por completo. Si dice que no puede eliminar ciertas cosas hasta despues de reiniciar, significa que el problema sigue.
(3). Ejecuta el Windows Install Clean Up y verifica si se enuentra ESET en la lista, si es así eliminalo.
En este punto, ESET no estará ni en la lista de Agregar o quitar programas, ni en la lista de Todos los programas del menú Inicio, pero esto no quiere decir que esté desinstalado; seguirá funcionando como siempre al iniciar el sistema, mostrando el ícono en rojo en la barra de tareas e incluso se podrá acceder, etc.
(4). Entrar en Modo a prueba de Fallos o Modo Seguro (es posible que no se pueda con F8, problema causado por los mismos malwares, y se tendrá que entrar manualmente:
1. Inicio/Ejecutar
2. Escribir MSCONFIG y presionar Aceptar
3. En la pleca BOOT.INI marcar la casilla /SAFEBOOT y darle Aplicar y Aceptar.
Al reiniciar entrará en Modo Seguro. Para desactivarlo e iniciar normalmente, se repiten los pasos pero en el paso 3, se desmarca la casilla /SAFEBOOT).
(5). Eliminar las carpetas del ESET en el disco:
C:Archivos de programa/ eliminar la carpeta ESET y C:Documents and Settings/All Users/Datos de programa (esta carpeta está oculta, para ver archivos ocultos habrá que configurarlo en Opciones de carpeta)/ eliminar la carpeta ESET.
Lo importante es poder eliminar los archivos de las carpetas, que son los que impedían la reparación o eliminación del antivirus al no poder ser eliminados o reemplazados; pero esto no termina aún. Todavía falta deshacerse de la raíz del problema.
(6). Busca en el registro las carpetas de ESET, (Inicio/Ejecutar/escribir regedit):
Buscar en: HTKEY_CURRENT_USER/Software/ y eliminar la carpeta ESET.
Buscar en: HTKEY_LOCAL_MACHINE/SOFTWARE/Microsoft y eliminar la carpeta ESET.
(7). Ejecuta CCleaner en el modo de limpiar Registro.
Ahora no saldrá el logo de ESET al iniciar, no estarán sus carpetas por ninguna parte como antes ni su ícono en la barra de tareas; pero la alerta de seguridad al iniciar seguirá apareciendo en la barra y en el Centro de Seguridad de Windows como: "Protección Antivirus - Caducado ESET NOD32 Antivirus 4.0 informa que puede no estar actualizado...".
Esta es la raíz del asunto; aunque todo se supone que debe estar eliminado, estas alertas siguen apareciendo y pueden verificarse accediendo a los servicios del sistema:
1. Inicio/Ejecutar/escribir MSCONFIG.
2. En la pleca Servicios se encuentran todos los servicios que están activos actualmente en el sistema; marca la casilla Ocultar todos los servicios de Microsoft y entre otros, se lograrán ver dos de ESET que están causando este problema en especifico: "ESET HTTP Server" y "ESET Service". Desmárcalos a ambos y luego Aplicar y Aceptar...
Sin embargo, la alerta seguirá apareciendo al iniciar aún estos estén desmarcados; esto se debe a que estos dos servicios son manejados por dos troyanos en el registro, entre otros malwares que son los que causan las anomalías del antivirus. Siendo los troyanos principales: "ekrn", responsable del servicio: "ESET Service" y otro llamado: "EhttpSrv", responsable del servicio: "ESET HTTP Server".
Estos troyanos se pueden localizar en el registro (Inicio/Ejecutar/escribir regedit) buscándolos directamente en Edición/Buscar por los nombres "ESET Service" o "ESET HTTP Server", respectivamente. No hay que intentar borrarlos manualmente ahora; ya que no se podrá, o de ser posible eliminarlos a ambos, al reiniciar se mostrará un error que los volverá a poner en el registro, o simplemente reaparecerán luego de reiniciar la computadora; especialmente el "ekrn" en la carpeta "LEGACY_EKRN" en el registro. Primero hay que entender su funcionamiento y como llegaron estos troyanos a nuestro sistema.
Estos troyanos entraron aprovechándose de las vulnerabilidades en la seguridad de Windows y del antivirus ESET NOD32; funcionando mediante este último con el fin de a última instancia, obtener el control de los servicios del ordenador desde una ubicación remota. Estos no funcionan por si mismos a menos que se cumplan ciertos requisitos por parte de la desestabilización del ESET NOD32; por ello es importante eliminar este antivirus y cambiarlo por otro una vez dado este problema.
Para por fin eliminar el antivirus, lo que debemos hacer es:
1. Ejecutar el instalador del ESET Smart Security. Ahora no presentará los problemas de instalación como antes, ya que los archivos que eran imposibles de eliminar antes ahora están borrados.
2. Una vez instalado, veremos como vuelve a mostrar los mismos problemas de incompatibilidad de antes. Vamos entonces a: Inicio/Todos los programas/ESET/Desinstalar ESET. Esto iniciará su desinstalación; llevándose todos los archivos conflictivos que quedaron de su antivirus anterior. Notaremos que está desinstalado por completo cuando aparezca la alerta de Windows avisándonos que no hay un antivirus instalado.
3. Ya desinstalado, buscaremos de nuevo sus carpetas como lo hicimos antes y las eliminaremos sin problemas; tanto en el disco como en el registro.
4. Borradas las carpetas, corremos el CCleaner nuevamente en sus funciones de Limpiador y Registro. Al finalizar reiniciamos la computadora.
Cuando iniciemos de nuevo, notaremos que las funciones del ESET ya no estarán como ántes; tampoco sus carpetas y sus servicios en MSCONFIG. El antivirus está desinstalado. Decidamos entonces buscar en el registro a los dos troyanos mencionados arriba y todo lo referente a ESET para eliminar sus carpetas; troyanos de los cuales, muy probablemente "ekrn" sea imposible de eliminar, dándonos por ejemplo: "Error al eliminar la clave No se puede eliminar LEGACY_EKRN: error al eliminar la clave". En ese caso, clic derecho sobre la carpeta, luego clic en Permisos y lo modificas; ahora podrá ser eliminado.
Por último para asegurarnos que no regresen al reiniciar, desactivemos Restaurar sistema por un momento para eliminar los puntos de restauración actuales:
1. Inicio/Todos los programas/Accesorios/Herramientas del sistema/Restaurar sistema.
2. En Restaurar sistema vamos a Configuración Restaurar sistema ubicado a la izquierda.
3. Marcamos la casilla Desactivar Restaurar sistema; luego en Aplicar y Aceptar. Esto eliminará los puntos de restauración, en donde se alojan este tipo de archivos maliciosos para volver a aparecer al iniciar el sistema.
4. Vamos de nuevo a Restaurar sistema; pedirá si deseas activarlo nuevamente. Clic en Sí. Ahora desmarcamos la casilla Desactivar Restaurar sistema y clic en Aplicar y Aceptar.
5. Una vez activado nuevamente, vamos a crear un punto de restauración por cualquier cosa. Vamos a Restaurar sistema otra vez y seleccionamos Crear punto de restauración, luego clic en Siguiente; ponémos un nombre y le damos clic a Crear; al terminar damos clic al botón Cerrar y con esto además tendremos un punto de respaldo al cual regresar libre de las antiguas molestias, para cualquier problema después.
Teniéndo en cuenta que estos troyanos solamente funcionan correctamente desestabilizando los servicios y aprovechándose de las vulnerabilidades del ESET NOD32; instalemos otro antivirus en el sistema para evitar problemas futuros.
Con esto se espera que resuelva el problema de otras personas así como resolví el mío. Cualquier duda, notificarme.
Saludos y suerte.
|
Añadir nuevo comentario:Para mantener la alta calidad de los contenidos, debes acceder para dejar un comentario Accede! Nuevo usuario? Registrate! |
|
|
||||||||||||||||||||||||||||||||
