Atrapé una pancarta en la computadora. Creando un Live CD desde Kaspersky. Arreglando el registro de arranque

Winlocker (Trojan.Winlock) es un virus informático que bloquea el acceso a Windows. Después de la infección, solicita al usuario que envíe un SMS para recibir un código que restaura el rendimiento de la computadora. Tiene muchas modificaciones de software: desde las más simples, "introducidas" en forma de complemento, hasta las más complejas, modificando el sector de arranque del disco duro.

¡Advertencia! Si su computadora está bloqueada por un winlocker, bajo ninguna circunstancia debe enviar un SMS o transferir dinero para recibir un código de desbloqueo del sistema operativo. No hay garantía de que se le envíe. Y si esto sucede, sepa que les dará a los atacantes el dinero que tanto le costó ganar a cambio de nada. ¡No caigas en los trucos! La única solución correcta en esta situación es eliminar el virus ransomware de la computadora.

Eliminación automática del banner de ransomware

Este método es aplicable a los winlockers que no bloquean el inicio del sistema operativo en modo seguro, el editor de registro y la línea de comandos. Su principio de funcionamiento se basa únicamente en el uso de las utilidades del sistema (sin el uso de programas antivirus).

1. Cuando vea un banner malicioso en su monitor, primero apague su conexión a Internet.

2. Reinicie el sistema operativo en modo seguro:

• en el momento del reinicio del sistema, mantenga presionada la tecla "F8" hasta que aparezca el menú "Opciones de arranque adicionales" en el monitor;
• use las flechas del cursor para seleccionar "Modo seguro con soporte de línea de comandos" y presione "Enter".

¡Atención! Si la PC se niega a iniciarse en modo seguro o las utilidades de la línea de comandos/sistema no se inician, intente eliminar el winlocker de otra manera (ver más abajo).

3. En la línea de comando, escriba el comando - msconfig y luego presione "ENTRAR".

4. El panel de configuración del sistema aparecerá en la pantalla. Abra la pestaña "Inicio" y revise cuidadosamente la lista de elementos para detectar la presencia de un winlocker. Por regla general, su nombre contiene combinaciones alfanuméricas sin sentido ("mc.exe", "3dec23ghfdsk34.exe", etc.) Desactive todos los archivos sospechosos y recuerde/escriba sus nombres.

5. Cierre el panel y vaya a la línea de comando.

6. Escriba el comando "regedit" (sin comillas) + "ENTRAR". Tras la activación, se abrirá el Editor del Registro de Windows.

7. En la sección "Editar" del menú del editor, haga clic en "Buscar...". Escriba el nombre y la extensión del winlocker encontrado en autoload. Inicie la búsqueda con el botón "Buscar siguiente...". Todas las entradas con el nombre del virus deben ser eliminadas. Continúe escaneando con la tecla "F3" hasta que se hayan escaneado todas las particiones.

8. Inmediatamente, en el editor, moviéndose a lo largo de la columna izquierda, vea el directorio:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Versión actual\Winlogon.

La entrada "shell" debe ser "explorer.exe"; la entrada "Userinit" es "C:\Windows\system32\userinit.exe,".

De lo contrario, si se detectan modificaciones maliciosas, use la función "Reparar" (botón derecho del mouse - menú contextual) para establecer los valores correctos.

9. Cierre el editor y vuelva a la línea de comandos.

10. Ahora debe eliminar el banner del escritorio. Para hacer esto, ingrese el comando "explorador" en la línea (sin comillas). Cuando aparezca el shell de Windows, elimine todos los archivos y accesos directos con nombres inusuales (que no instaló en el sistema). Lo más probable es que uno de ellos sea el banner.

11. Reinicie Windows en modo normal y asegúrese de haber logrado eliminar el malware:

• si el banner ha desaparecido, conéctese a Internet, actualice las bases de datos del antivirus instalado o use un producto antivirus alternativo y escanee todas las secciones del disco duro;
• si el banner continúa bloqueando el sistema operativo, use otro método de eliminación. Es posible que su PC haya sido golpeada por un winlocker, que está "arreglado" en el sistema de una manera ligeramente diferente.

Eliminación mediante utilidades antivirus

Para descargar las utilidades que eliminan los winlockers y los graban en un disco, necesitará otra computadora o computadora portátil que no esté infectada. Pídele a un vecino, amigo o amiga que use su PC por una hora o dos. Almacene 3 o 4 discos vírgenes (CD-R o DVD-R).

¡Consejo! Si está leyendo este artículo con fines informativos y su computadora, gracias a Dios, está viva y bien, descargue las utilidades de curación discutidas en este artículo y guárdelas en discos o en una unidad flash USB. ¡El "botiquín de primeros auxilios" preparado duplica tus posibilidades de derrotar a la pancarta viral! Rápidamente y sin preocupaciones innecesarias.

1. Vaya al sitio web oficial de los desarrolladores de utilidades: antiwinlocker.ru.

2. En la página principal, haga clic en el botón AntiWinLockerLiveCd.

3. Se abrirá una lista de enlaces para descargar distribuciones de programas en una nueva pestaña del navegador. En la columna "Imágenes de disco para tratar sistemas infectados", siga el enlace "Descargar imagen de AntiWinLockerLiveCd" con el número de la versión anterior (más reciente) (por ejemplo, 4.1.3).

4. Descarga la imagen ISO a tu computadora.

5. Grabelo en DVD-R/CD-R usando ImgBurn o Nero usando la función "Grabar imagen de disco". La imagen ISO debe estar escrita en forma desempaquetada para obtener un disco de arranque.

6. Inserte el disco con AntiWinLocker en la PC donde la pancarta está desenfrenada. Reinicie el sistema operativo e ingrese al BIOS (descubra la tecla de acceso rápido para ingresar en relación con su computadora; las opciones son "Del", "F7"). Instale el arranque no desde el disco duro (partición del sistema C), sino desde la unidad de DVD.

7. Reinicie su PC nuevamente. Si hizo todo correctamente, grabó correctamente la imagen en el disco, cambió la configuración de arranque en el BIOS, aparecerá el menú de la utilidad AntiWinLockerLiveCd en el monitor.

8. Para eliminar automáticamente el virus ransomware de su computadora, haga clic en el botón "INICIO". ¡Y eso es! No se necesitan otras acciones: destrucción con un solo clic.

9. Al final del procedimiento de eliminación, la utilidad proporcionará un informe sobre el trabajo realizado (qué servicios y archivos desbloqueó y remedió).

10. Cierre la utilidad. Cuando reinicie el sistema, vuelva al BIOS y especifique el inicio desde el disco duro. Inicie el sistema operativo en modo normal, verifique su rendimiento.

Desbloqueador de Windows (Kaspersky Lab)

1. Abra la página sms.kaspersky.ru (sitio web oficial de Kaspersky Lab) en su navegador.

2. Haga clic en el botón "Descargar WindowsUnlocker" (ubicado debajo de la inscripción "Cómo eliminar el banner").

3. Espere hasta que la imagen del disco de arranque de Kaspersky Rescue Disk con la utilidad WindowsUnlocker se descargue en la computadora.

4. Grabe la imagen ISO de la misma manera que la utilidad AntiWinLockerLiveCd: cree un disco de arranque.

5. Configure el BIOS de la PC bloqueada para que arranque desde la unidad de DVD. Inserte el Kaspersky Rescue Disk LiveCD y reinicie el sistema.

6. Para iniciar la utilidad, presione cualquier tecla y luego use las flechas del cursor para seleccionar el idioma de la interfaz ("ruso") y presione "ENTER".

7. Lea los términos del acuerdo y presione la tecla "1" (Estoy de acuerdo).

8. Cuando aparezca el escritorio de Kaspersky Rescue Disk en la pantalla, haga clic en el icono del extremo izquierdo de la barra de tareas (la letra "K" sobre un fondo azul) para abrir el menú del disco.

9. Seleccione "Terminal".

10. En la ventana de la terminal (raíz: bash) junto al indicador "kavrescue ~ #", escriba "windowsunlocker" (sin comillas) y active la directiva con la tecla "ENTER".

11. Se mostrará el menú de utilidades. Presiona "1" (Desbloquear Windows).

12. Después de desbloquear, cierre el terminal.

13. El acceso al sistema operativo ya existe, pero el virus aún está libre. Para destruirlo, haz lo siguiente:

• conectar internet;
• inicie el acceso directo "Kaspersky Rescue Disk" en el escritorio;
• actualizar las bases de datos de firmas antivirus;
• seleccione los objetos a verificar (es deseable verificar todos los elementos de la lista);
• con el botón izquierdo del ratón, active la función "Realizar verificación de objetos";
• si se detecta un virus ransomware a partir de las acciones sugeridas, seleccione "Eliminar".

14. Después del tratamiento, en el menú principal del disco, haga clic en "Apagar". Al momento de reiniciar el sistema operativo, vaya a BIOS y configure el arranque desde el HDD (disco duro). Guarde su configuración e inicie Windows normalmente.

Servicio de desbloqueo de computadoras Dr.Web

Este método es para tratar de forzar la autodestrucción del winlocker. Es decir, dele lo que necesita: un código de desbloqueo. Naturalmente, no tienes que gastar dinero para conseguirlo.

1. Copie el número de billetera o teléfono que los atacantes dejaron en el banner para comprar el código de desbloqueo.

2. Inicie sesión desde otra computadora "saludable" en el servicio de desbloqueo Dr.Web - drweb.com/xperf/unlocker/.

3. Ingrese el número reescrito en el campo y haga clic en el botón "Buscar códigos". El servicio seleccionará automáticamente el código de desbloqueo de acuerdo a su solicitud.

4. Vuelva a escribir/copie todos los códigos que se muestran en los resultados de la búsqueda.

¡Atención! Si no se encuentran en la base de datos, use la recomendación de Dr.Web para eliminar el winlocker usted mismo (siga el enlace publicado bajo el mensaje "Lamentablemente, a petición suya...").

5. En la computadora infectada, ingrese el código de desbloqueo proporcionado por el servicio Dr.Web en la "interfaz" del banner.

6. En caso de autodestrucción del virus, actualice el antivirus y escanee todas las secciones del disco duro.

¡Advertencia! A veces, el banner no responde al ingresar el código. En este caso, debe utilizar otro método de eliminación.

Eliminación del banner MBR.Lock

MBR.Lock es uno de los winlockers más peligrosos. Modifica los datos y el código del registro de arranque maestro de un disco duro. Muchos usuarios, sin saber cómo eliminar este tipo de banner de ransomware, comienzan a reinstalar Windows, con la esperanza de que después de este procedimiento su PC se "recupere". Pero, por desgracia, esto no sucede: el virus continúa bloqueando el sistema operativo.

Para deshacerse del ransomware MBR.Lock, siga estos pasos (opción de Windows 7):
1. Inserte el disco de instalación de Windows (cualquier versión, el ensamblado servirá).

2. Ingrese al BIOS de la computadora (descubra la tecla de acceso rápido para ingresar al BIOS en la descripción técnica de su PC). En la configuración del primer dispositivo de arranque, configure "Cdrom" (arranque desde una unidad de DVD).

3. Después de que el sistema se reinicie, se iniciará el disco de instalación de Windows 7. Seleccione el tipo de su sistema (32/64 bits), el idioma de la interfaz y haga clic en el botón "Siguiente".

4. En la parte inferior de la pantalla, en la opción "Instalar", haga clic en "Restaurar sistema".

5. En el panel "Opciones de recuperación del sistema", deja todo como está y haz clic en "Siguiente" nuevamente.

6. Seleccione la opción "Línea de comandos" del menú Herramientas.

7. En el símbolo del sistema, ingrese el comando - bootrec / fixmbr, y luego presione "Enter". La utilidad del sistema sobrescribirá el registro de arranque y destruirá el código malicioso.

8. Cierre la línea de comando y haga clic en "Reiniciar".

9. Escanee su PC en busca de virus con Dr.Web CureIt! o Herramienta de eliminación de virus (Kaspersky).

Vale la pena señalar que hay otras formas de tratar una computadora desde un winlocker. Cuantas más herramientas tengas en tu arsenal para combatir esta infección, mejor. En general, como dicen, Dios salva la caja fuerte: no tientes al destino: no vayas a sitios dudosos y no instales software de fabricantes desconocidos.

Deje que los banners de ransomware pasen por alto su PC. ¡Buena suerte!

¡Hola amigos! En este artículo, veremos maneras de eliminar banner del escritorio. Esto puede ocurrir no solo por visitar sitios de contenido erótico, sino también al usar cracks o keygen descargados de la nada. Por lo tanto, intente descargar software solo de los sitios web de los fabricantes. Si tiene un archivo sospechoso, no sea perezoso y verifíquelo en línea en busca de virus. Por lo general, estos anuncios se denominan extorsionadores, ya que requieren dinero del usuario. Puede ser como enviar un SMS a un número corto o recargar una cuenta en un sistema de pago electrónico. Los estafadores suelen escribir en dichos carteles sobre la violación de la ley por parte del usuario, por lo que deben pagar una multa. En este artículo, le diremos cómo desbloquear su computadora de tales pancartas.

Usar estos servicios es fácil, pero no hay garantías. Puede pasar mucho tiempo pero aún así no desbloquear el sistema. Pero, definitivamente deberías intentarlo.

Para usarlo, necesita un dispositivo (otra computadora, tableta o teléfono) con acceso a Internet. Nos dirigimos a cualquiera de las direcciones indicadas. Tomemos Kaspersky como ejemplo.

En un campo especial, debe ingresar el número de teléfono o la cuenta a la que desea transferir dinero. Si necesita enviar un SMS a un número corto, anote este número y el texto a enviar separados por dos puntos. Después, presione para obtener el código

Los resultados de la búsqueda aparecerán a continuación. Elija su banner y pruebe los códigos contra él.

Si no encontró su anuncio, pruebe Dr.Web o Eset. Si este método no ayudó a eliminar el banner del escritorio, siga leyendo.

Uso de Restaurar sistema

La opción es buena si tiene esta característica habilitada. Si se ha deshabilitado Restaurar sistema, continúe con el siguiente paso.

Con el fin de eliminar el banner del escritorio usando la restauración del sistema- reinicie su computadora y haga clic en arrancar F8 repetidamente. Si aparece una lista de dispositivos desde los que es posible iniciar, seleccione su unidad (disco duro o SSD) y continúe presionando F8 nuevamente. Debería ver una imagen similar a continuación. Tienes que seleccionar un artículo Solución de problemas del sistema seleccionado por defecto

Se abrirá una ventana donde deberá seleccionar el idioma y luego el usuario. A continuación, habrá una ventana con una selección de varias opciones de recuperación. Elija Restaurar sistema. Luego seleccione un punto de restauración y regrese el estado de la computadora a ese punto en el tiempo. Primero, tome el punto de restauración más cercano, si no ayuda, restaure a uno anterior.

Puede leer más sobre cómo usar la restauración del sistema.

Quitar el banner del modo seguro

Comprobación de Dr.Web Cureit o equivalentes

Hay banners que no están activos en modo seguro. Esto debe ser usado. Para prepararse para el tratamiento, debe descargar la utilidad Dr.Web Cureit en una computadora sana abriendo el siguiente enlace en su navegador.

Para eliminar el banner del escritorio limpiando el registro, debe verificar varios puntos en este último.

En la parte izquierda de la ventana, vaya a la dirección

HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> Versión actual -> Ejecutar

Vaya al lado derecho y elimine todos los elementos excepto uno (predeterminado) que no tiene ningún valor asignado. Haga clic con el botón derecho en el elemento y seleccione Borrar. Con esta acción eliminaremos el banner del inicio de Windows. (Puede leer cómo administrar el inicio de Windows 7 y Windows 8 cuando la computadora está funcionando).

Todos los pasos anteriores deben realizarse en la misma sección.

HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> Versión actual -> Ejecutar

Hay dos lugares más para comprobar.

HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> Versión actual -> Winlogon

En este comprobamos la ausencia de elementos. Caparazón Y usuarioinit. Si están allí, elimínelos.

HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> Versión actual -> Winlogon

verifique los valores de los elementos anteriores

shell=explorador.exe

Userinir = C:\Windows\system32\userinit.exe, (se requiere coma)

Si los valores son diferentes, los corregimos por los correctos.

Cerramos el editor de registro y, para mayor confiabilidad, verificamos la computadora con la utilidad Dr.Web Cureit o un análogo si no se verificó antes de editar el registro.

Después de verificar, reiniciamos en modo normal y verificamos si se elimina el banner.

Usamos Kaspersky WindowsUnlocker para eliminar el banner del escritorio

Con esta utilidad, puede desinfectar todos los sistemas operativos instalados en su computadora. Hace automáticamente lo que hicimos manualmente en el párrafo anterior. Esta utilidad es parte de Kaspersky Rescue Disk.

Puede descargar la imagen de Kaspersky Rescue Disk desde el sitio web oficial en el enlace

Para escribir en un dispositivo USB, es mejor usar la utilidad del fabricante

En la ventana del programa usando el botón Revisar especifique la ruta a la imagen de Kaspersky Rescue Disk. Inserte una unidad USB en la computadora e inmediatamente aparecerá en la sección correspondiente. Si no es así, selecciónelo manualmente.

¡Atención! Guarde todos los datos importantes de su memoria USB.

Después de todas las configuraciones, presione el botón COMENZAR

La imagen se escribirá en la unidad USB. Si el proceso se completa con éxito, verá la siguiente ventana. Hacer clic DE ACUERDO y cierra el programa de rescate2usb

Ahora debe iniciar desde la unidad USB preparada en la computadora infectada. Para hacer esto, inserte la unidad flash USB en la computadora y reinicie. Al iniciar su computadora, presione F8 varias veces para llamar a una lista de dispositivos desde los cuales es posible arrancar. Seleccione la unidad USB conectada. (Tal vez haya dos etiquetas en esta lista que sugieran arrancar desde USB. Pruebe una primero, luego la otra). Si no puede iniciar desde una unidad flash USB, debe configurar el inicio desde una unidad USB en el BIOS. Puede leer cómo hacerlo.

Después de todas las configuraciones, se iniciará desde la unidad USB y verá la siguiente ventana. Cualquier tecla debe ser presionada dentro de 10 segundos

Seleccione el idioma deseado con las flechas del teclado

Debe aceptar la licencia presionando el botón 1 en el teclado

Seleccione el modo de inicio para Kaspersky Rescue Disk. Si no tiene un mouse, elija texto. En todos los demás casos, seleccione el modo de gráficos

En la terminal escribimos desbloqueador de ventanas y presiona Ingresar

Si ha seleccionado el modo de texto, presione F10 cierra el menú que aparece y escribe desbloqueador de ventanas en la línea debajo del administrador de archivos. Hacer clic Ingresar

Para eso para quitar el banner del escritorio prensa 1

Después de todas las manipulaciones, debes presionar 0 - Salida.

Después de desbloquear el sistema operativo, debe actualizar las bases de datos de Kaspersky Rescue Disk y ejecutar un análisis completo de su computadora. Para hacer esto, abra el menú principal y seleccione Kaspersky Rescue Disk. Vaya a la pestaña de actualización y haga clic en Ejecutar una actualización. En este caso, Internet debe estar conectado a la computadora.

Ir a la pestaña Comprobación de objetos y seleccione las casillas de verificación de todos los objetos en el campo 2. Presione Ejecutar comprobación de objetos

Espere a que finalice el análisis y elimine o desinfecte los archivos maliciosos encontrados. Luego reinicie en modo normal y verifique si el banner se eliminó del escritorio.

Arreglando el registro de arranque

Si el virus se carga inmediatamente cuando enciende la computadora antes de que aparezca el logotipo del sistema operativo, entonces esta infección ha cambiado el registro de arranque de su unidad.

Debe ir a la Consola de recuperación de Windows e intentar restaurar el registro de arranque.

Para abrir la consola de recuperación, debe presionar la tecla en el arranque F8 como al elegir el modo seguro. Cuando aparece una ventana con una selección de opciones de descarga. En la parte superior, aparecerá el elemento seleccionado por defecto: Solución de problemas del sistema. Seleccione este elemento presionando Ingresar

Después de eso, aparecerá una ventana para seleccionar un usuario e ingresar una contraseña. Elija un usuario e ingrese una contraseña si la hay y presione Más

Luego aparecerá una ventana con opciones de recuperación del sistema. Allí se puede optar por restaurar el equipo a partir de una imagen (lo que se hace archivando los datos en Windows) o realizar la restauración del sistema (si está habilitada. Ver punto 3 de este artículo) y mucho más. Tú eliges el último artículo. Línea de comando.

En ella escribes BOOTREC.EXE /FixBoot

Después de reiniciar y verificar si el banner se eliminó del escritorio.

Comprobación de la unidad en un equipo en buen estado

Si tiene la oportunidad de probar su unidad en otra computadora, hágalo.

Apaga tu computadora. Desconecte el disco duro. En estado apagado, conéctelo a otra computadora. Arrancar. Actualice las bases de datos antivirus y verifique la unidad conectada en busca de virus. Me gusta más esta opción porque existe esa oportunidad. Si no, utilice las opciones anteriores.

Espero que no llegue a la reinstalación y algún elemento descrito anteriormente te ayude.

Conclusión

En este articulo como quitar banner del escritorio analizamos muchas formas de desbloquear con éxito el sistema operativo. Lo principal que debemos entender es que no es necesario enviar ningún SMS y reponer ninguna cuenta.

Por supuesto, vale la pena comenzar el proceso de desbloqueo con el uso de los servicios proporcionados por las grandes empresas de antivirus. Dichos servicios se describen en la primera parte de este artículo. La siguiente mejor opción para usar es Restaurar sistema a uno, dos o tres para volver. En general, el servicio de restauración del sistema puede ser de gran ayuda en situaciones críticas. Recomiendo encarecidamente encenderlo y asignarle algunos gigabytes en la configuración. Si la recuperación no funcionó, continúe con el tratamiento en modo seguro. A menos, por supuesto, que el virus bloquee todo con su banner allí.

Si el modo seguro no funciona, entonces Kaspersky WindowsUnlocker como parte de Kaspersky Rescue Disk es una excelente solución. Si es posible, puede y debe verificar su manejo en un automóvil saludable de su familiar, amigo o vecino. No te preocupes, el virus no saltará a otra computadora. Si el virus se ha registrado en el registro de arranque, intente a través de la consola de recuperación. Si nada ayuda (lo cual es poco probable), entonces es mejor reinstalar el sistema operativo.

Video sobre cómo desbloquear una computadora desde un banner

Imagine un usuario de computadora común. Esta es una persona que, en la mayoría de los casos, tiene un conocimiento mínimo sobre la protección de su dispositivo contra virus. Sin embargo, "viaja" por todos los sitios deseados, sigue los enlaces ofrecidos, sin pensar en absoluto en el posible peligro de sus acciones. Y en un momento ve la siguiente imagen frente a él: la pantalla de la computadora está bloqueada y los atacantes exigen dinero para desbloquearla. ¿Qué hacer, cómo quitar el banner?

Razones para el bloqueo. ¿Por qué alguien lo necesita?

Hay varias maneras de bloquear su computadora. La mayoría de las veces, esto sucede debido a que el usuario visita sitios pornográficos o descarga e instala malware que se distribuye en todo el mundo. Como resultado, si esto le sucedió por primera vez, incluso puede tener miedo de lo que aparecerá en la pantalla de la computadora. El mensaje puede acusarlo de recopilar información ilegal en Internet y de muchos otros pecados. Luego exigirán pagar por la posibilidad de desbloqueo. Se le informará en detalle dónde y cuánto transferir dinero para esto. El precio de la emisión es de 500 a 2000 rublos. Pero lo más importante es que después de enviar un SMS, nadie te desbloqueará nada. Así que nadie tiene que pagar nada. En este momento, hay varias formas de resolver el problema por su cuenta, sin tirar el dinero.

¿Cuál es el peligro de bloquear Windows?

En primer lugar, tal problema solo puede ocurrir con una versión sin licencia del sistema operativo. El licenciado se actualiza constante y regularmente, por lo que es más seguro. Dicho virus está mejorando todo el tiempo, es decir, se vuelve cada vez más peligroso para generar ingresos para sus autores. ¿Por qué es tan peligroso? El hecho de que no solo está registrado en el inicio, sino que está "enterrado" mucho más profundo, por lo que puede funcionar cuando solo se cargan servicios y controladores, así como en modo seguro. Después de esto, es bastante difícil hacer que su dispositivo funcione. Aún así, no es del todo desesperado. Consideremos varias formas de cómo revivir una computadora, cómo eliminar un banner y tener la oportunidad de volver a trabajar por completo.

Desbloquee Windows con Malwarebytes Anti-Malware

Este método no siempre asegura el cumplimiento de la tarea. En este caso, puede aplicar otro método.

Elimina el virus usando Dr.Web LiveCD

Una cosa es cuando un virus requiere que envíes un SMS pagado para desbloquear tu computadora. En este caso, a veces, después del pago, el problema se puede resolver. No es un hecho en absoluto, como ya se escribió, pero existe tal posibilidad.

Otra cosa es cuando tu dispositivo está infectado con un "malware" llamado Winlock. Este virus puede eliminar fácilmente todos sus datos e incluso acusarlo de distribuir pornografía. Pero lo peor es que bloquea el sistema incluso antes de que se inicie el sistema operativo. Es decir, el método descrito anteriormente no se puede aplicar aquí. No importa, utilicemos otra opción para destruir la infección: un disco de arranque de su compañía Dr.Web favorita. Creamos dicho disco y procedemos.

1. Lo insertamos en la unidad y luego reiniciamos el dispositivo.
2. Si aparece un virus, que no está excluido, ingresamos al BIOS, donde configuramos el arranque desde una unidad flash USB o una unidad. Reinicie de nuevo.
3. Ahora, lo más probable es que todo salga bien. Ponemos el idioma ruso y seguimos más allá.
4. Debe esperar un momento mientras la descarga está en curso. Aparecerá una ventana de antivirus. Haga clic en el botón "Ir" junto a "Escáner".
5. Su computadora ha sido escaneada en busca de virus. Estamos esperando que Dr.Web encuentre nuestro ransomware y lo elimine. Después de eso, seleccione el análisis completo y ejecútelo.
6. Cuando el antivirus detecte una amenaza, nos avisará.

Finalmente, con la ayuda de Dr.Web LiveCD, tratamos el registro y viceversa. A veces, después de eso, el virus ransomware desaparece y ya no es necesario ejecutar un análisis completo. Hacemos un intento de encender la computadora y esperamos haber completado la tarea de eliminar el banner. Windows ya no debería estar bloqueado, esto es cosa del pasado. Y hemos dominado otro método para lidiar con el virus.

Códigos de desbloqueo y utilidad Avz

Hay una opción que también nos puede ayudar en algunos casos. El sitio web Dr.Web contiene códigos para desbloquear el sistema operativo. Debe seleccionar una captura de pantalla de nuestro virus de la lista y veremos el código deseado. También puede ingresar el número de teléfono al que desea enviar SMS, hacer clic en buscar y obtendremos el código. Después de desbloquear, debe tratar su computadora con un antivirus regular. Si no funcionó, puede usar la conocida utilidad Avz.

1. Para negocios necesitamos: un disco / unidad flash y una computadora.
2. En medios extraíbles, descargue y escriba la utilidad.
3. Seleccionamos la opción de arranque “Seguro con soporte de línea de comandos” presionando F8 al inicio del proceso.
4. En el curso normal del proceso, aparecerá una línea de comando.
5. El medio extraíble está insertado en el dispositivo.
6. Escribimos explorer y presionamos el botón enter.
7. Ante nosotros está “Mi PC”.
8. Encontramos la utilidad avz.exe en el medio extraíble y la ejecutamos.
9. Seguimos el curso: "Archivo - Asistente para la solución de problemas, Problemas del sistema - Todos los problemas", marque todos los elementos excepto "Las actualizaciones automáticas del sistema están deshabilitadas" y todo "La ejecución automática está permitida desde ...". Luego haga clic en "Solucionar problemas marcados".
10. También marcamos las casillas para todos los problemas en "Configuración y ajustes del navegador" y hacemos clic en "Reparar".
11. En la sección "Privacidad", por analogía, notamos todos los problemas.
12. Permaneciendo en avz, cierre la ventana. Haga clic en "Herramientas", luego - "Explorer Extensions Manager" y elimine las marcas de verificación de todos los elementos escritos en negro.
13. Ahora encienda el "Servicio" y luego - "Administrador de extensiones de IE". Aparece una lista frente a nosotros, eliminamos todas las líneas.
14. Reiniciamos la computadora, después de lo cual lo más probable es que no haya más problemas. Lanzamos un antivirus tradicional para la limpieza. El problema de cómo quitar el banner está resuelto.

Conclusión

Estas están lejos de ser las únicas formas de eliminar el virus ransomware. Puede aplicar scripts, la utilidad Kaspersky - Herramienta de eliminación de virus, reinstalar el sistema operativo. También sucede que eliminar un banner no es indoloro para la computadora. El escritorio puede estar vacío, el cursor del mouse no funcionará. La primera opción para corregir estos errores es el modo seguro y desinfectar el dispositivo que se encuentra debajo. Pero esto no siempre ayuda. En este caso, debe iniciar la computadora desde un medio extraíble. Para ello, Windows ha creado distribuciones especiales. Arrancamos y curamos el dispositivo. Ahora finalmente hemos descubierto cómo eliminar el banner del escritorio. Aviso importante: el tratamiento descrito no es fácil para el usuario informático "no avanzado". Para esas personas, si no confían en sus habilidades, es mejor recurrir a especialistas.

Quienes tengan la “suerte” de encontrarse con dicho malware comprenderán bien lo desagradable y grave que es este problema. Imagínese, descargó algún archivo de Internet, por ejemplo, un libro electrónico. Entonces, abra el archivo descargado y, de repente, aparece un mensaje en toda la pantalla de que la computadora está bloqueada y para desbloquearla debe recargar una cuenta o transferir dinero a una billetera. Además, definitivamente existirá la amenaza de que si no se cumplen los requisitos, se pueden perder datos importantes para usted, dañar su reputación de varias maneras e incluso dañar y fallar la computadora. Eso es todo, ya no puede hacer nada, la computadora no responde a ningún comando, e incluso reiniciar e intentar llamar al administrador de tareas no ayuda.

No tengas miedo, todas estas amenazas son solo un farol, y más aún, no debes transferir dinero a nadie. Dichos virus, además de bloquear su PC, no pueden hacer nada más. Son creados por estudiantes, o en general por niños que simplemente usaron la pieza de trabajo terminada, con la esperanza de una ganancia fácil.

Puede infectarse con dicho malware descargando algo de Internet. También es común entrar en una computadora a través de vulnerabilidades en el navegador. Nadie está a salvo de esto, porque para infectarse, solo necesita ir a un sitio infectado.

Una vez en una PC, estos virus se registran solos al inicio y bloquean el funcionamiento de todas las aplicaciones clave que puede usar, mientras cubren toda la pantalla con un mensaje de bloqueo. Pero no importa cuán terrible sea esta cosa, puede deshacerse de dicho malware sin mucho esfuerzo.

Quitar el banner Windows está bloqueado

Las siguientes imágenes muestran ejemplos de banners.

En primer lugar, debe comprender que no debe seguir las instrucciones del banner. No envíe dinero a nadie y no envíe SMS, nadie le enviará la clave de desbloqueo de todos modos, y simplemente desperdiciará su dinero. En su lugar, siga las siguientes recomendaciones para ayudarlo a deshacerse de un winlock en su computadora.

Primero, encuentre cualquier otra computadora o teléfono inteligente que funcione. Y a través de él, visite los sitios de las empresas antivirus DrWeb o Kaspersky. Allí encontrará servicios especiales para seleccionar claves para desbloquear. Ingrese los datos requeridos allí, después de lo cual se generará la clave. Toma este palo, chik y escríbelo en el campo del banner que bloqueó la computadora. Muy a menudo este método ayuda.

También en los sitios web de Kaspersky y DoctorWeb puede descargar una utilidad con la que puede escanear su computadora en busca de malware.

(marcado con el número 1 en la pantalla)

Si se enfrenta a un programa que cifra datos que son importantes para usted y también requiere dinero, entonces necesita utilizar varios programas adicionales que puedan descifrarlos. (marcado con el número 2 en la pantalla)

Le recomiendo que escriba dichas utilidades en una unidad flash USB o en un disco con anticipación, de modo que, si es necesario, pueda usar las herramientas necesarias sin recurrir a la ayuda de una computadora adicional.

¿Cómo iniciar el sistema operativo si Windows está bloqueado?

Iniciemos Windows en modo seguro. Para hacer esto, después de encender la computadora, antes de que se inicie Windows, debe presionar la tecla F8. Con las flechas del teclado, puede seleccionar el modo de arranque deseado. Será una buena señal si el virus no se inicia en modo seguro. Si winlock todavía se inicia, puede probar otro modo, donde hay soporte de línea de comandos. Si no ayudó en ninguno de los casos, queda una opción más: iniciar el sistema operativo desde una unidad flash o disco USB de arranque.

Para crear una unidad flash o disco de este tipo, debe descargar Windows PE. Y escriba la imagen de disco descargada en un medio de almacenamiento adecuado. Luego, justo después de encender la computadora y apareció la pantalla Bios, presione la tecla Supr (o F2 / F10 / F12 según la placa base, descúbralo en las instrucciones). Accederá al menú de configuración de Bios, en el que debe instalar la unidad o el dispositivo USB en primer lugar en la cola de inicio del sistema operativo y guardar los cambios. No olvide insertar su disco/unidad flash y reiniciar su computadora. Después de eso, se iniciará Windows PE, en el que ya habrá un conjunto de herramientas bastante rico necesario para eliminar el winlocker.

Si logró iniciar su sistema operativo nativo, escanee con las utilidades antivirus registradas en los medios de almacenamiento. Si el lanzamiento fue con Windows PE, ejecute estas aplicaciones desde una unidad flash USB. Además, puede utilizar las aplicaciones que vienen con este sistema operativo Windows.

Cómo desbloquear computadora¿a mano?

Muy a menudo, este método ayuda: a través del administrador de archivos, borre todas las carpetas temporales temporales y la carpeta de datos de la aplicación (ubicada en la carpeta de inicio del usuario).

Borre completamente el caché de todos los navegadores instalados. Elimine el archivo a través del cual se infectó, si corresponde. Después de todos estos pasos, reinicie su computadora. Si todo esto no te salvó del banner, prueba las siguientes recomendaciones.

Busque todos los archivos con una fecha de modificación reciente para poder calcular los archivos winlock. Muy a menudo, puede desactivar un virus restableciendo la fecha del BIOS unos años antes o después.

Si logró iniciar su sistema nativo en modo seguro, entonces limpiar el registro es un paso obligatorio. Abra el editor de registro a través de la aplicación Ejecutar ingresando el comando regedit. Si hay compatibilidad con la línea de comandos, se puede ingresar el mismo comando en la consola.

A continuación, debe dirigirse a esta rama: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Preste atención a un parámetro como Caparazón, que debe contener "explorer.exe", y en el parámetro usuarioinit debe ser "\WINDOWS\system32\userinit.exe". Si los valores de estos parámetros no son los mismos, cámbielos a los que deberían ser. Sería mejor sobrescribir estos valores, incluso si no difieren.

Es necesario verificar la rama asociada con la carga automática, que se encuentra en dicha ruta.

Muchos propietarios de PC y portátiles al menos una vez en la vida se han encontrado con el hecho de que después de navegar en sitios dudosos o después de descargar un archivo sospechoso, el ransomware SMS comenzó a aparecer en la pantalla de la computadora. Su contenido es impactante y en algunas situaciones incluso sorprendente. Los estafadores escriben en nombre de la policía, servicios especiales, piratas informáticos y se presentan como el gobierno del país. Involuntariamente, el usuario cree en el texto de los atacantes, porque no es tan fácil eliminar un banner de una computadora, una persona no puede realizar ninguna acción en el escritorio o en el navegador, todo está bloqueado.
Si aparece un banner en su escritorio, no se preocupe, es fácil eliminarlo

El método de desbloqueo para los estafadores es simple, después de enviar la cantidad especificada a su teléfono móvil o billetera de Internet, enviarán un código especial para eliminar el banner. Al mismo tiempo, la cantidad que dice el mensaje es significativa y varios cientos de rublos no son suficientes. Los maestros aconsejan en tal situación que no envíe dinero, es mejor pagarle a la gente de la computadora que puede filtrar fácilmente. Y puede hacerlo usted mismo, ahora ofrecen varias opciones para deshacerse de un bloqueo de la computadora a la vez. El banner es un problema importante para la PC, por lo que vale la pena consultar las fuentes populares de su apariencia. Saber cómo deshacerse de los virus es genial, pero es mejor no tratar con ellos.

VER VIDEO

¿De dónde viene el bloqueador de banners?

En recursos desconocidos, al ver información, puede aparecer repentinamente un menú en el que se le pedirá al usuario que actualice o. Sin dicho programa, la calidad de la PC está en duda, por lo que la persona acepta los términos del menú. Como resultado, el programa del reproductor no se descarga y, en su lugar, aparece un banner de ransomware. Puede evitar ser víctima de una trampa de este tipo descargando software solo de los portales oficiales para desarrolladores.

Uso de software pirateado

La infección de banner ocurre de diferentes maneras.

Autoinstalación de publicidad viral

El procedimiento para buscar algo en Internet puede ser difícil, al escribir un trabajo final, un estudiante descarga decenas de ensayos, versiones electrónicas de libros y revistas. La mayoría de estos archivos están contenidos en un archivo, y junto con el resumen o incluso en su lugar, el usuario recibe un virus.

Surge una nueva tarea, ¿cómo eliminar el banner de ransomware? Para abrir el acceso a los datos descargados, los estafadores ofrecen instalar un software especial. En el procedimiento de instalación, aparecerá un acuerdo de licencia (que nadie leerá y aceptará todas las condiciones) con permiso para publicidad. Resulta que el usuario permitió de forma independiente que el virus viviera en su computadora. El antivirus siempre debe funcionar y detectar plagas.

Debilidades de seguridad del sistema operativo

Las plagas explotan activamente las vulnerabilidades en los sistemas operativos y navegadores. Por lo tanto, todos los programas que se usan con frecuencia deben actualizarse regularmente, porque la aparición de un banner, que es muy difícil de eliminar, se debe a la culpa del propietario de la computadora. En ocasiones, los propios usuarios apagan el sistema de seguridad para realizar algunas configuraciones y luego se olvidan de encenderlo. Los virus encuentran debilidades instantáneamente y no será fácil eliminar el banner de la computadora.

Cómo quitar un banner de una computadora

Puede eliminar el banner de su computadora, lo principal es no entrar en pánico. Para empezar, debe recordar 4 reglas importantes y cumplirlas cuando surja una situación similar:

1. Nunca debe enviar dinero a los estafadores. En primer lugar, golpeará su bolsillo con fuerza y, en segundo lugar, es poco probable que resuelva el problema y desbloquee Windows.
2. Para eliminar el banner, no es necesario reinstalar o actualizar el sistema operativo. Si el "Maestro", que decidió solucionar el problema, no está de acuerdo con esa regla, entonces no es del todo un maestro o quiere "vender" un servicio más caro.

El proceso de deshacerse del banner no es complicado

1. El principio de funcionamiento de tales virus no es diferente, e incluso si el texto está escrito en nombre de FSB, SBU u otras estructuras acreditadas, los métodos estándar ayudarán a desbloquear Windows 7 del virus ransomware.
2. Un programa antivirus puede ser el más nuevo y efectivo, pero no protege contra los extorsionadores descarados. Además, la persona misma se convierte en culpable de la aparición del bloqueador.

Cómo eliminar un banner de una computadora a través del registro

¡Importante! Es posible que esta opción no funcione en situaciones en las que se abre el texto del virus incluso antes de que se cargue el sistema operativo (inmediatamente después de ingresar al menú del BIOS).

En otras situaciones, esta opción funcionará sin problemas. Incluso los usuarios sin experiencia podrán hacer frente a esta tarea y podrán eliminar información del registro. Debes revisar cuidadosamente todos los puntos.

Primero debe ingresar al menú del editor de registro. La forma más fácil de hacerlo es reiniciando la PC y luego presionando la tecla F8 para seleccionar el tipo de inclusión. Debe cargar el equipo en modo seguro con la capacidad de trabajar en la línea de comando. Sucede que F8 abre un menú de selección de disco especial, allí debe seleccionar el principal y confirmar la acción presionando "Enter", luego nuevamente F8. Aparecerá una ventana para seleccionar los modos de arranque en la pantalla.

Iniciar sesión en modo seguro

A continuación, espere hasta que se abra la ventana de la consola. El valor de regedit.exe está escrito en él y se presiona "Enter". Se abrirá un menú especial y podrá encontrar el virus en el registro de Windows 7. Contiene todos los datos del sistema operativo, incluida información sobre las aplicaciones de inicio cuando enciende la computadora. En este menú, debe buscar un banner dañino que requiera dinero.

En el lado izquierdo del menú hay carpetas especiales, también llamadas secciones. Se deben revisar las carpetas en las que podría aparecer un virus odiado y, si hay archivos adicionales, se deben eliminar. Hay varias ubicaciones posibles, y todo necesita ser analizado.

Primero, encontramos la carpeta "Ejecutar" (se encuentra en la "Versión actual" de los datos del sistema operativo). En esta carpeta estará disponible toda la lista de aplicaciones que se incluyen automáticamente cuando se enciende el equipo. También puede ver la ruta a su ubicación de almacenamiento. Todo lo que le pareciera sospechoso al usuario debería dejar la ejecución automática para siempre.

En el registro, debe corregir la entrada sobre el banner.

La mayoría de las veces, el nombre del archivo consiste en un conjunto incomprensible de números y caracteres alfabéticos: aklh25171156. Puede encontrar la plaga en la carpeta Documentos y configuraciones (con diferentes nombres de subcarpetas). La fuente del virus también es el archivo ms.exe u otros datos de la carpeta del sistema. Los registros incomprensibles deben bloquearse y eliminarse. Para ello, se presiona RMB sobre la línea y se selecciona la opción “Borrar”.

La emoción en este procedimiento es superflua: no debe tener miedo de eliminar valores importantes, debe deshacerse de todos los datos desconocidos del menú de inicio, solo en esta situación será posible eliminar el virus a través de la línea de comando. Las utilidades que rara vez se usan se instalan en el menú de inicio, por lo que borrar la lista también ayudará a acelerar su computadora.

Al limpiar, recordamos los hábitats de los archivos dañinos, esto ayudará en el futuro a enviarlos a la basura sin largas búsquedas.

Todas las manipulaciones deben repetirse para otras ramas del registro, y en la carpeta "WInLogon" de la máquina local, nos aseguramos de que el valor de la línea USerinit sea correcto. Shell en el registro debería funcionar en el valor explorer.exe.

Shell en el registro debería funcionar con el valor de explorer.exe

Así es como puede eliminar fácilmente el banner de SMS y desbloquear la computadora portátil del virus ransomware usted mismo a través del administrador de registro. Después de eso, el editor se cierra y el texto explorer.exe se escribe en la línea de comando (se abre el escritorio), debe enviar los archivos innecesarios, cuya ubicación ya se conoce, fuera de la memoria de la computadora. En la etapa final, el equipo se reinicia en modo normal (se utilizó el modo seguro al trabajar con el registro). Eliminar banners de una computadora con esta opción casi siempre termina con éxito.

¡Consejo! Cuando no es posible seleccionar un modo de encendido seguro con soporte de línea de comando, puede usar un disco Live con un PP grabado (el Editor de registro PE es adecuado) y ya realiza todas las manipulaciones en el programa.

Cómo eliminar el banner del escritorio usando un software especial

Los desarrolladores de software tampoco han evitado este problema y ofrecen utilidades especiales para eliminar el ransomware. En particular, puede eliminar el banner con Kaspersky WindowsUnlocker. Esta utilidad también realiza la tarea de arreglar datos en el registro, pero lo hace automáticamente, lo que simplifica enormemente la tarea.

Para empezar, la aplicación se descarga desde el recurso web oficial de la empresa. Para completar la tarea, necesitará Kaspersky Rescue Disk, luego la imagen del medio de almacenamiento se escribe en un CD en blanco (esto se hace en una PC "saludable"). Se inserta un medio de almacenamiento ya grabado en la PC "infectada" y, después de la carga, se realizan todas las acciones necesarias a través del programa.

Kaspersky Anti-Virus ayudará a eliminar el virus

De esta forma, puede eliminar el banner utilizando Dr.Web u otros productos (AVG Rescue, VBA23 Rescue, etc.).

Desbloquear una computadora desde un banner a veces funciona a través de servicios especiales para seleccionar palabras clave. Por ejemplo, el sitio sms.kaspersky.ru intentará adivinar la contraseña para eliminar la plaga. Para los usuarios a los que les resulta difícil trabajar con sucursales de registro, estos programas son perfectos y ayudarán a eliminar el banner del escritorio.

Desbloquear una computadora desde un banner a veces funciona a través de servicios especiales

Cuando aparece el mensaje antes de cargar

Rara vez sucede que un virus comienza a aparecer inmediatamente cuando se enciende el equipo, lo que significa que el software dañino se encuentra en el registro de arranque maestro del disco duro MBR. Será más difícil eliminar el banner de ransomware. Es imposible conectarse en línea para buscar un código de desbloqueo o abrir un editor de registro para combatir virus en tal situación, especialmente porque el texto fraudulento se abre desde otro lugar. Los Live CD especiales ayudan con este problema. Puede eliminar el banner de su computadora de la siguiente manera:

• Cuando usa Windows XP, puede trabajar con la partición de arranque usando el disco de instalación del sistema operativo. Primero, cargamos el disco, y cuando el menú de recuperación del sistema operativo está disponible, esto se hace presionando el botón R en el teclado. Después de estas manipulaciones, aparecerá el menú de comandos en la pantalla, donde se escribe el valor FIXBOOT (la entrada se confirma presionando el botón Y). Cuando el disco duro consta de una sola partición, el valor FIXMBR ayudará.

un Live CD especial también puede ayudar

• Si no tiene un registro de instalación o usa otro producto de Microsoft, el problema con el MBR lo soluciona la aplicación BOOTICE (o utilidades similares de otras compañías que le permiten administrar las particiones del disco duro). El software es fácil de encontrar en Internet, desde allí lo descargamos, lo grabamos en una unidad flash USB e iniciamos la PC desde el Live CD. A continuación, la aplicación se incluye desde la unidad USB.

Ahora ya sabe cómo eliminar el banner de la computadora (escritorio).