Utilizamos cookies propias y de terceros para ofrecerte una mejor experiencia y servicio. Si continúas navegando, consideramos que aceptas el uso de cookies en nuestro sitio. Puedes consultar nuestra Política de Cookies y cómo modificar la configuración aquí.
Untitled

Solución para eliminar por completo ESET NOD32 o ESET Smart Security

Koryuseness San Pedro Sula, Honduras - Brain-fu: 840

1 Marzo 2010  

  • 17
  • 11
  • 38576
Es mala idea desinstalar un antivirus por cualquiera que sea desde Agregar o quitar programas ya que deja muchos problemas luego de la desinstalación, si es que ocurre; lo mejor es usar sus mismas opciones para desinstalarlo, Inicio/Todos los programas/ESET/Desinstalar ESET; o, desde su carpeta en el disco; C:Archivos de programa/ESET y se busca el archivo uninstall.msi.
Sin embargo, talvez por la prisa en eliminarlo correctamente habrá algunos que lo compliquemos; pondré a continiación lo que hice para eliminarlo de mi máquina:

Si el antivirus es imposible de desinstalar en Agregar o quitar programas y siempre tira un error cuando se le intenta reparar o desinstalar sobre que no encuentra el archivo .msi, lo que hay que hacer es intentar desinstalarlo desde las opciones que ofrece CCleaner; si tampoco funciona y tira el mismo problema, descarga otro instalador de ESET Smart Security; córrelo y verifica si puede instalarse; si tira un error sobre que no tiene los privilegios para actualizar ciertos archivos de la carpeta ESET y estás como administrador en tu equipo, quiere decir que algún malware ha perdido archivos, como el .msi para su conveniencia, o ha cambiado ciertas cosas en el registro para desestabilizar el funcionamiento del antivirus; si se intenta ir a la carpeta del ESET a borrar todos los archivos, no se podrán eliminar algunos que son clave para que el antivirus no sea quitado; por lo que habrá que desinstalarlo y eliminar estos manualmente y por la fuerza:

(1). Descargar Revo Unistaller y Windows Install Clean Up.

(2).
Ejecutar Revo Unistaller y desinstalar el ESET NOD32 siguiendo los pasos.
Con suerte, ésto eliminará la mayoría de las claves y carpetas del ESET del sistema y solucione el problema por completo. Si dice que no puede eliminar ciertas cosas hasta despues de reiniciar, significa que el problema sigue.

(3).
Ejecuta el Windows Install Clean Up y verifica si se enuentra ESET en la lista, si es así eliminalo.
En este punto, ESET no estará ni en la lista de Agregar o quitar programas, ni en la lista de Todos los programas del menú Inicio, pero esto no quiere decir que esté desinstalado; seguirá funcionando como siempre al iniciar el sistema, mostrando el ícono en rojo en la barra de tareas e incluso se podrá acceder, etc.

(4).
Entrar en Modo a prueba de Fallos o Modo Seguro (es posible que no se pueda con F8, problema causado por los mismos malwares, y se tendrá que entrar manualmente:
1. Inicio/Ejecutar
2. Escribir MSCONFIG y presionar Aceptar
3. En la pleca BOOT.INI marcar la casilla /SAFEBOOT y darle Aplicar y Aceptar.
Al reiniciar entrará en Modo Seguro. Para desactivarlo e iniciar normalmente, se repiten los pasos pero en el paso 3, se desmarca la casilla /SAFEBOOT
).

(5).
Eliminar las carpetas del ESET en el disco:
C:Archivos de programa/
eliminar la carpeta ESET y C:Documents and Settings/All Users/Datos de programa (esta carpeta está oculta, para ver archivos ocultos habrá que configurarlo en Opciones de carpeta)/ eliminar la carpeta ESET.
Lo importante es poder eliminar los archivos de las carpetas, que son los que impedían la reparación o eliminación del antivirus al no poder ser eliminados o reemplazados; pero esto no termina aún. Todavía falta deshacerse de la raíz del problema.

(6).
Busca en el registro las carpetas de ESET, (Inicio/Ejecutar/escribir regedit):
Buscar en: HTKEY_CURRENT_USER/Software/ y eliminar la carpeta ESET.
Buscar en: HTKEY_LOCAL_MACHINE/SOFTWARE/Microsoft y eliminar la carpeta ESET.

(7).
Ejecuta CCleaner en el modo de limpiar Registro.

Ahora no saldrá el logo de ESET al iniciar, no estarán sus carpetas por ninguna parte como antes ni su ícono en la barra de tareas; pero la alerta de seguridad al iniciar seguirá apareciendo en la barra y en el Centro de Seguridad de Windows como: "Protección Antivirus - Caducado ESET NOD32 Antivirus 4.0 informa que puede no estar actualizado...".
Esta es la raíz del asunto; aunque todo se supone que debe estar eliminado, estas alertas siguen apareciendo y pueden verificarse accediendo a los servicios del sistema:
1. Inicio/Ejecutar/
escribir MSCONFIG.
2. En la pleca Servicios se encuentran todos los servicios que están activos actualmente en el sistema; marca la casilla Ocultar todos los servicios de Microsoft y entre otros, se lograrán ver dos de ESET que están causando este problema en especifico: "ESET HTTP Server" y "ESET Service". Desmárcalos a ambos y luego Aplicar y Aceptar...
Sin embargo, la alerta seguirá apareciendo al iniciar aún estos estén desmarcados; esto se debe a que estos dos servicios son manejados por dos troyanos en el registro, entre otros malwares que son los que causan las anomalías del antivirus. Siendo los troyanos principales: "ekrn", responsable del servicio: "ESET Service" y otro llamado: "EhttpSrv", responsable del servicio: "ESET HTTP Server".

Estos troyanos se pueden localizar en el registro (Inicio/Ejecutar/escribir regedit) buscándolos directamente en Edición/Buscar por los nombres "ESET Service" o "ESET HTTP Server", respectivamente. No hay que intentar borrarlos manualmente ahora; ya que no se podrá, o de ser posible eliminarlos a ambos, al reiniciar se mostrará un error que los volverá a poner en el registro, o simplemente reaparecerán luego de reiniciar la computadora; especialmente el "ekrn" en la carpeta "LEGACY_EKRN" en el registro. Primero hay que entender su funcionamiento y como llegaron estos troyanos a nuestro sistema.

Estos troyanos entraron aprovechándose de las vulnerabilidades en la seguridad de Windows y del antivirus ESET NOD32; funcionando mediante este último con el fin de a última instancia, obtener el control de los servicios del ordenador desde una ubicación remota. Estos no funcionan por si mismos a menos que se cumplan ciertos requisitos por parte de la desestabilización del ESET NOD32; por ello es importante eliminar este antivirus y cambiarlo por otro una vez dado este problema.

Para por fin eliminar el antivirus, lo que debemos hacer es:
1. Ejecutar el instalador del ESET Smart Security. Ahora no presentará los problemas de instalación como antes, ya que los archivos que eran imposibles de eliminar antes ahora están borrados.

2. Una vez instalado, veremos como vuelve a mostrar los mismos problemas de incompatibilidad de antes. Vamos entonces a: Inicio/Todos los programas/ESET/Desinstalar ESET. Esto iniciará su desinstalación; llevándose todos los archivos conflictivos que quedaron de su antivirus anterior. Notaremos que está desinstalado por completo cuando aparezca la alerta de Windows avisándonos que no hay un antivirus instalado.

3. Ya desinstalado, buscaremos de nuevo sus carpetas como lo hicimos antes y las eliminaremos sin problemas; tanto en el disco como en el registro.

4. Borradas las carpetas, corremos el CCleaner nuevamente en sus funciones de Limpiador y Registro. Al finalizar reiniciamos la computadora.

Cuando iniciemos de nuevo, notaremos que las funciones del ESET ya no estarán como ántes; tampoco sus carpetas y sus servicios en MSCONFIG. El antivirus está desinstalado. Decidamos entonces buscar en el registro a los dos troyanos mencionados arriba y todo lo referente a ESET para eliminar sus carpetas; troyanos de los cuales, muy probablemente "ekrn" sea imposible de eliminar, dándonos por ejemplo: "Error al eliminar la clave No se puede eliminar LEGACY_EKRN: error al eliminar la clave". En ese caso, clic derecho sobre la carpeta, luego clic en Permisos y lo modificas; ahora podrá ser eliminado.

Por último para asegurarnos que no regresen al reiniciar, desactivemos Restaurar sistema por un momento para eliminar los puntos de restauración actuales:
1. Inicio/Todos los programas/Accesorios/Herramientas del sistema/Restaurar sistema
.
2. En Restaurar sistema vamos a Configuración Restaurar sistema ubicado a la izquierda.
3. Marcamos la casilla Desactivar Restaurar sistema; luego en Aplicar y Aceptar. Esto eliminará los puntos de restauración, en donde se alojan este tipo de archivos maliciosos para volver a aparecer al iniciar el sistema.
4. Vamos de nuevo a Restaurar sistema; pedirá si deseas activarlo nuevamente. Clic en . Ahora desmarcamos la casilla Desactivar Restaurar sistema y clic en Aplicar y Aceptar.
5. Una vez activado nuevamente, vamos a crear un punto de restauración por cualquier cosa. Vamos a Restaurar sistema otra vez y seleccionamos Crear punto de restauración, luego clic en Siguiente; ponémos un nombre y le damos clic a Crear; al terminar damos clic al botón Cerrar y con esto además tendremos un punto de respaldo al cual regresar libre de las antiguas molestias, para cualquier problema después.

Teniéndo en cuenta que estos troyanos solamente funcionan correctamente desestabilizando los servicios y aprovechándose de las vulnerabilidades del ESET NOD32; instalemos otro antivirus en el sistema para evitar problemas futuros.

Con esto se espera que resuelva el problema de otras personas así como resolví el mío. Cualquier duda, notificarme.

Saludos y suerte.







Propiedad Intelectual

Creative Commons Attribution 2.5

Idioma

Spanish - Español

Categoría

Ciencia & Tecnología

Co-ideators:

Sugerido para: Aquellos que tuvieron el mismo problema

Dedicado a: Los mierdas de ESET NOD32

Tags: eset nod32eset nod32esetdesinstalar eset eset eset eset Solucion eset

 

Añadir nuevo comentario:


Para mantener la alta calidad de los contenidos, debes acceder para dejar un comentario


Accede! Nuevo usuario? Registrate!

Comentarios

ver todos
Img-default-user2

por sancarfelp67 (Mexico City, Mexico) 9 Julio 2013

desde: 09/07/2013, Brain-fu: 125

Hola por favor me podrías explicar como modifico la carpeta legacy_ekrn. Tu ayuda fue muy buena, pero en ese punto me trabo, no sé como modificarla, ya hice los pasos que mencionas pero no puedo eliminar esa carpeta, todo lo demás ya lo eliminé pero no sé como modificarla entro en donde dice permisos pero ahí no se dónde ni cómo modificar, espero me ayudes, mil gracias.

Img-default-user2

por lomban4 (Madrid, Spain) 9 Octubre 2011

desde: 05/10/2011, Brain-fu: 477

gracias

Rio_calle-calle_007

por damary (Valdivia, Chile) 22 Abril 2010

desde: 28/03/2009, Brain-fu: 59491

hola Koryuseness un placer de conocerte por idea4all te dejo mi voto positivo a tus ideas a mi me ocurrio y tube que formatearlo mi compu no unas varias chaooo va mi voto+++ chauuu

N2

por Turriano (Segovia, Spain) 16 Marzo 2010

desde: 30/09/2008, Brain-fu: 149196

Usad Avast y no tendréis problemas:
http://www.avast.com/es-ww/index
.
.
La Ciencia y la Tecnología, son bellas.
BUSCO RECETA DE MOTE (YA ESTÁ COCIDO Y SAZONADO).
.
Salvad vuestra alma y/o ligaos a la Huries, con los 5 puntitos para el paraíso, votando mi idea:
http://es.ideas4all.com/ideas/54153-moda_para_personas_que_guardan_la_lin -ea_curva_8d#comment_link_bottom

247_anime_avatar

por JoviPac (Retalhuleu, Guatemala) 15 Marzo 2010

desde: 12/08/2009, Brain-fu: 3551

Es cierto hay troyanos muy potentes que afectan el funcionamiento de cualquier antivirus...Hubo una vez que me paso lo mismo pero fue con avast antivir.... Me dio mucho problema quitarlo.. luche por 2 meses y al fin lo logre.... Pero sigo usando el mismo antivirus... solo que siempre estoy vigilando el registro y procesos del sistema.

Untitled

por Koryuseness (San Pedro Sula, Honduras) 6 Marzo 2010

desde: 15/11/2009, Brain-fu: 840

Si; bueno, la verdad ya no sé en que antivirus confiar. Tuve al Panda que fué mi primer antivirus, y nada se le iba; potente a la hora de eliminar virus y todo, pero gastaba muchos recursos de la máquina. Yo recomendaría ese; para alguien que tenga bastante RAM y todo eso.

Emanuel

por Tenky (Lima, Peru) 2 Marzo 2010

desde: 20/10/2008, Brain-fu: 798

UHM!, que mal rollo , simple por que no recomiendas utilizar otro antivirus ¬¬', yo no tengo problemas con el mio "KAS"

Trebol_4h

por pattypy (Luque, Paraguay) 1 Marzo 2010

desde: 09/10/2009, Brain-fu: 81163

Buena idea, tuve suerte al poder eliminarlo sin todo este proceso, voto.

Untitled

por Koryuseness (San Pedro Sula, Honduras) 1 Marzo 2010

desde: 15/11/2009, Brain-fu: 840

Era como decías al final. Pero el problema es que habían unos archivos imposibles de borrar que no me dejaban reparar ni nada el antivirus y tuve que hacer todos estos procesos y descubrí esos troyanos de por medio. Medio pude borrar esos archivos, me fué posible instalar de nuevo el ESET y desinstalarlo por completo. Saludos Marlinkiss! ;D

Lesbianas

por MARLINKA2391 (Guatemala City, Guatemala) 1 Marzo 2010

desde: 09/09/2009, Brain-fu: 93498

entonces ya lograste que bueno ness gracias por el buen consejo.