Servicio de Kaspersky para desbloquear Windows
2 pasos- depende de la computadora que tengas:
tiene una unidad de DVD/CD - registramos en cualquier computadora que funcione, la imagen descargada AntiSMS.iso
instrucciones para grabar la imagen en el disco
4 pasos
- después de una descarga exitosa, el escritorio de Windows XP debería arrancar,
buscando icono Anti-SMS- doble clic - esperando el mensaje " ¡Ahora todo está bien! y a través del menú Comenzar- Apagar - Aceptar y extraer el disco o la unidad flash desde la que se cargó
¡El banner o bloqueador de pornografía debería desaparecer!
¡BUENA SUERTE! NO OLVIDES ¡Cuéntaselo a tus amigos en las redes sociales o en el blog!
Desbloqueo de Windows si el virus solicita enviar SMS (eliminación del virus winlock Blocker)
Nuestro sitio lo ayudará a restaurar su computadora de forma gratuita si fue bloqueada por un programa malicioso que ofrece enviar un SMS pagado a un número de teléfono específico, prometiendo proporcionar un código para desbloquear su PC a cambio. Por el momento, nuestra base de datos contiene más de 739.378 códigos de desbloqueo.
Borrar bandera, ofreciendo enviar SMS con texto a un número específico para desbloquear computadora, use este servicio en línea (generador de código):
UNLOCK MASTER (SOFTWARE ANTIBANDERA EN LÍNEA)
¿Solo el navegador está bloqueado? ¡Si Mozilla Firefox, Opera, Internet Explorer, Google Chrome, Maxton y otros están bloqueados!
Debido a los nuevos virus que bloquean los navegadores Mozilla Firefox, Opera, Internet Explorer, Google Chrome, Maxton y otros, ¡hemos ideado una nueva forma de lidiar con ellos!
Los virus bloquean sitios de compañeros de clase, vkontakte, mail.ru, sitios antivirus, etc.
¿Pidiendo un número de teléfono, aparentemente para verificación?
Nuestro eficiente se describe cómo eliminar estos virus
Principal: ¡No se apresure a reinstalar Windows!
- ¡Nunca envíes SMS!.
- Cuando arranque Windows, presione F8 o F5, más a menudo estas teclas muestran una ventana para seleccionar las opciones de arranque (consulte la información anterior sobre el arranque desde el BIOS).
- elegir Modo seguro con soporte de línea de comandos(cuando el modo seguro simple no ayuda)
- Cuando inicie, presione las tres teclas atesoradas: Alt+Ctrl+Supr, llamando así al administrador de tareas.
- En el controlador, haga lo siguiente: Archivo - Nueva tarea (Ejecutar) .
- En la ventana que se abre, escribe: regeditar(Llegamos al editor de registro, respiramos aliviados...)
- estoy caminando en una rama HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- En la ventana derecha encontramos el parámetro Caparazón, debe tener un valor explorador.exe y nada más.
- Y tiene allí (lo más probable) en el apéndice y se registra la ruta al archivo infectado. Borre todo lo superfluo, habiendo escrito previamente en algún lugar el camino a la infección, solo explorador.exe
- Encuentra el parámetro usuarioinit, que debe tener un valor C:\Windows\System32\userinit.exe(eliminamos todo lo superfluo allí), no olvides escribir en un papel el camino hacia el enemigo.
- A continuación, debe consultar la sección HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows parámetro "AppInit_DLL" por defecto, el valor debe estar vacío, lo que significa que si hay algún registro, debe borrarse.
- Reinicie su computadora: ¡el banner no se cargará!
- Después del reinicio, elimine los archivos que grabó (las teclas Shift y Delete al mismo tiempo, sin pasar por la papelera)
Después de todas las manipulaciones realizadas con el registro, debe:
Eliminar en todas las particiones de discos locales (discos duros):
RECICLADOR
- a veces no funciona Información del Volumen del Sistema
Más a menudo, la carpeta está protegida contra la eliminación
Eliminar de los directorios:
C:\WINDOWS\Temp
C:\WINDOWS\system32\config\systemprofile\LocalSettings\Temp y archivos temporales de Internet
C:\Documents adns Settings\%name%\LocalSettings\Temp & Temporal Internet Files
Compruebe la raíz de las unidades en busca de archivos sospechosos:
C:\Configuración de anuncios de documentos\%name%\ApplicationData
C:\WINDOWS\system32\config\systemprofile\LocalSettings\Temp y archivos temporales de Internet
C:\Documents adns Settings\%name%\ApplicationData\StartMenu\Programs\Startup
o
Pero a veces el modo seguro no ayuda, nuestra unidad flash USB de arranque sí ayuda, lea más arriba.
2 pasos- depende de la computadora que tengas:
tiene una unidad de DVD/CD - registramos en cualquier computadora que funcione, la imagen descargada AntiSMS.iso
instrucciones para grabar la imagen en el disco
4 pasos
- después de una descarga exitosa, el escritorio de Windows XP debería arrancar,
buscando icono Anti-SMS- doble clic - esperando el mensaje " ¡Ahora todo está bien! y a través del menú Comenzar- Apagar - Aceptar y extraer el disco o la unidad flash desde la que se cargó
¡El banner o bloqueador de pornografía debería desaparecer!
¡BUENA SUERTE! NO OLVIDES ¡Cuéntaselo a tus amigos en las redes sociales o en el blog!
Desbloqueo de Windows si el virus solicita enviar SMS (eliminación del virus winlock Blocker)
Nuestro sitio lo ayudará a restaurar su computadora de forma gratuita si fue bloqueada por un programa malicioso que ofrece enviar un SMS pagado a un número de teléfono específico, prometiendo proporcionar un código para desbloquear su PC a cambio. Por el momento, nuestra base de datos contiene más de 739.378 códigos de desbloqueo.
Borrar bandera, ofreciendo enviar SMS con texto a un número específico para desbloquear computadora, use este servicio en línea (generador de código):
UNLOCK MASTER (SOFTWARE ANTIBANDERA EN LÍNEA)
¿Solo el navegador está bloqueado? ¡Si Mozilla Firefox, Opera, Internet Explorer, Google Chrome, Maxton y otros están bloqueados!
Debido a los nuevos virus que bloquean los navegadores Mozilla Firefox, Opera, Internet Explorer, Google Chrome, Maxton y otros, ¡hemos ideado una nueva forma de lidiar con ellos!
Los virus bloquean sitios de compañeros de clase, vkontakte, mail.ru, sitios antivirus, etc.
¿Pidiendo un número de teléfono, aparentemente para verificación?
Nuestro eficiente se describe cómo eliminar estos virus
Principal: ¡No se apresure a reinstalar Windows!
- ¡Nunca envíes SMS!.
- Cuando arranque Windows, presione F8 o F5, más a menudo estas teclas muestran una ventana para seleccionar las opciones de arranque (consulte la información anterior sobre el arranque desde el BIOS).
- elegir Modo seguro con soporte de línea de comandos(cuando el modo seguro simple no ayuda)
- Cuando inicie, presione las tres teclas atesoradas: Alt+Ctrl+Supr, llamando así al administrador de tareas.
- En el controlador, haga lo siguiente: Archivo - Nueva tarea (Ejecutar) .
- En la ventana que se abre, escribe: regeditar(Llegamos al editor de registro, respiramos aliviados...)
- estoy caminando en una rama HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- En la ventana derecha encontramos el parámetro Caparazón, debe tener un valor explorador.exe y nada más.
- Y tiene allí (lo más probable) en el apéndice y se registra la ruta al archivo infectado. Borre todo lo superfluo, habiendo escrito previamente en algún lugar el camino a la infección, solo explorador.exe
- Encuentra el parámetro usuarioinit, que debe tener un valor C:\Windows\System32\userinit.exe(eliminamos todo lo superfluo allí), no olvides escribir en un papel el camino hacia el enemigo.
- A continuación, debe consultar la sección HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows parámetro "AppInit_DLL" por defecto, el valor debe estar vacío, lo que significa que si hay algún registro, debe borrarse.
- Reinicie su computadora: ¡el banner no se cargará!
- Después del reinicio, elimine los archivos que grabó (las teclas Shift y Delete al mismo tiempo, sin pasar por la papelera)
Después de todas las manipulaciones realizadas con el registro, debe:
Eliminar en todas las particiones de discos locales (discos duros):
RECICLADOR
- a veces no funciona Información del Volumen del Sistema
Más a menudo, la carpeta está protegida contra la eliminación
Eliminar de los directorios:
C:\WINDOWS\Temp
C:\WINDOWS\system32\config\systemprofile\LocalSettings\Temp y archivos temporales de Internet
C:\Documents adns Settings\%name%\LocalSettings\Temp & Temporal Internet Files
Compruebe la raíz de las unidades en busca de archivos sospechosos:
C:\Configuración de anuncios de documentos\%name%\ApplicationData
C:\WINDOWS\system32\config\systemprofile\LocalSettings\Temp y archivos temporales de Internet
C:\Documents adns Settings\%name%\ApplicationData\StartMenu\Programs\Startup
o
Pero a veces el modo seguro no ayuda, nuestra unidad flash USB de arranque sí ayuda, lea más arriba.
Lucha contra los troyanos de las familias WinLock y MbrLock
(Bloqueadores de Windows)
Relevancia del tema
Desde septiembre de 2009, los troyanos que bloquean Windows se encuentran entre los más comunes en términos de frecuencia de aparición. Por ejemplo, en diciembre de 2010, más del 40 % de los virus detectados eran bloqueadores de Windows. El nombre común de estos programas maliciosos es Trojan.Winlock.XXX, donde XXX es un número asignado a una firma que le permite identificar varios (a menudo varios cientos) de virus similares. Además, estos programas pueden ser del tipo Trojan.Inject o Trojan.Siggen, pero esto sucede con mucha menos frecuencia.
Externamente, un troyano puede ser de dos tipos principales. Primero: una pantalla de inicio de pantalla completa que oculta el escritorio, segundo: una pequeña ventana en el centro. La segunda opción no cubre la pantalla por completo, pero el banner sigue imposibilitando el uso de la PC, ya que siempre permanece encima de cualquier otra ventana.
Aquí hay un ejemplo clásico de la aparición del programa Trojan.Winlock:
El propósito del troyano es simple: obtener más dinero para los creadores de virus de las víctimas de un ataque de virus.
Nuestra tarea es aprender a eliminar rápidamente y sin pérdidas cualquier banner sin pagar nada a los atacantes. Después de solucionar el problema, debe escribir una declaración a la policía y proporcionar a los agentes del orden toda la información que conoce.
¡Atención! En los textos de muchos bloqueadores, hay varias amenazas ("le quedan 2 horas", "quedan 10 intentos para ingresar el código", "si reinstala Windows, todos los datos serán destruidos", etc.). Básicamente, no es más que un farol.
Algoritmo de acciones para combatir Trojan.Winlock
Hay muchas modificaciones de bloqueadores, pero la cantidad de instancias conocidas es muy grande. En este sentido, el tratamiento de un PC infectado puede tardar varios minutos en un caso leve y varias horas si aún no se conoce la modificación. Pero en cualquier situación, debe adherirse al siguiente algoritmo:
1. Selección del código de desbloqueo.
Los códigos de desbloqueo de muchos troyanos ya se conocen y se ingresan en una base de datos especial creada por especialistas de Doctor Web. Para utilizar la base de datos, siga el enlacehttps://www.drweb.com/xperf/unlocker/ y tratar de encontrar el código. Instrucciones para trabajar con la base de desbloqueo: http :// apoyo. drweb. com/show_faq? qid=46452743&lng=ru
En primer lugar, intente obtener un código de desbloqueo utilizando el formulario que le permite ingresar el texto del mensaje y el número al que debe enviarse. Preste atención a las siguientes reglas:
Si necesita transferir dinero a una cuenta o número de teléfono, en el campo Número debe especificar el número de cuenta o número de teléfono, en el campo Texto no necesitas escribir nada.
Si desea transferir dinero a un número de teléfono, en el campo Número debe especificar un número de teléfono con el formato 8xxxxxxxxxx, incluso si el banner contiene un número sin el número 8.
Si desea enviar un mensaje a un número corto, en el campo Número ingresa el numero
en el campo Texto- Mensaje de texto.
Si los códigos generados no encajaban - intente averiguar el nombre del virus utilizando las imágenes proporcionadas. Debajo de cada imagen del bloqueador, se indica su nombre. Una vez que haya encontrado el banner deseado, recuerde el nombre del virus y selecciónelo de la lista de bloqueadores conocidos. Especifique el nombre del virus que infectó su PC en la lista desplegable y copie el código recibido en la línea del banner.
Tenga en cuenta que, además del código, se puede emitir otra información:
Win+D para desbloquear - presione la combinación de teclas Ventanas+D para desbloquear.
cualquiera de los 7 símbolos - introduzca 7 caracteres cualesquiera.
Usa el generador de arriba o usa el generador de arriba- utilice el formulario para obtener el código de desbloqueo Número-Texto en el lado derecho de la ventana.
Usa el formulario o Por favor use el formulario- utilice el formulario para obtener el código de desbloqueo Número-Texto en el lado derecho de la ventana.
Si no se encontró nada
2. Si el sistema está parcialmente bloqueado. Este paso se aplica a los casos en que el banner "cuelga" en el medio de la pantalla sin ocuparla por completo. Si el acceso está completamente bloqueado, vaya directamente al paso 3. El administrador de tareas se bloquea de la misma manera que las versiones de pantalla completa del troyano, es decir, es imposible terminar el proceso malicioso utilizando medios convencionales.
Usando el espacio libre restante en la pantalla, haga lo siguiente:
1) ¡Compruebe su PC con la última versión de Dr.Web CureIt! http://www.freedrweb.com/cureit/. Si el virus se elimina con éxito, el caso se puede considerar terminado, si no se encuentra nada, vaya al paso 4.
2) Descargue la utilidad de reparación Dr.Web Trojan.Plastix fix desde http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe y ejecute el archivo descargado. En la ventana del programa, haga clic en Continuar y, cuando termine Plastixfix, reinicie su PC.
3) Intente instalar y ejecutar el programa Process Explorer (puede descargarlo del sitio web
Microsoft: http://technet.microsoft.com/en-us/sysinternals/bb896653). Si el lanzamiento fue exitoso -
presione el botón con la imagen de la vista en la ventana del programa con el mouse y, sin soltarlo,
pasa el cursor sobre el banner. Cuando suelte el botón, Process Explorer mostrará el proceso
que se encarga del funcionamiento del banner.
3. Si no hay ningún acceso. Por lo general, los bloqueadores saturan completamente la pantalla con un banner, lo que hace que sea imposible iniciar cualquier programa, ¡incluido Dr.Web CureIt! En este caso, inicie desde Dr.Web LiveCD o Dr.Web LiveUSB http://www.freedrweb.com/livecd/ y escanee su PC en busca de virus. Después de verificar, inicie la computadora desde el disco duro y verifique si el problema está resuelto. si no, ve al paso 4.
4. Búsqueda manual de un virus. Si has llegado a este punto, entonces El troyano que golpeó el sistema es una novedad y tendrás que buscarlo manualmente.
Para eliminar el bloqueador manualmente, debe acceder al registro de Windows iniciando desde un medio externo.
Por lo general, el bloqueador se inicia en una de dos formas conocidas.
Mediante autocarga en sucursales de registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Al reemplazar los archivos del sistema (uno o más) iniciados en la rama HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
o, por ejemplo, el archivo taskmgr.exe.
Para trabajar, necesitamos Dr.Web LiveCD/USB (u otras herramientas para trabajar con un registro externo).
Para trabajar con Dr.Web LiveCD/USB, inicie su PC desde un CD o unidad flash, luego copie los siguientes archivos en la unidad flash:
C:\Windows\System32\config\software*el archivo no tiene extensión*
C:\Document and Settings\su_nombre de usuario\ntuser.dat
Estos archivos contienen el registro del sistema de la máquina infectada. Habiéndolos procesado en el programa Regedit, podemos limpiar el registro de las consecuencias de la actividad del virus y al mismo tiempo encontrar archivos sospechosos.
Ahora transfiera dichos archivos a una PC con Windows que funcione y haga lo siguiente:
Correr regeditar, abre el arbusto HKEY_LOCAL_MACHINE y hacer Archivo -> Cargar subárbol.
En la ventana que se abre, especifique la ruta al archivo software, proporcione un nombre (por ejemplo, la fecha de hoy) para la sección y haga clic en Aceptar.
En esta colmena, debe verificar las siguientes ramas:
Microsoft\Windows NT\Versión actual\Winlogon:
Parámetro Caparazón debería ser igual explorador.exe. Si se enumeran otros archivos, debe anotar sus nombres y rutas completas a ellos. Luego elimine todo lo innecesario y establezca el valor. explorador.exe.
Parámetro usuarioinit debería ser igual C:\Windows\system32\userinit.exe(Así es, con una coma al final, donde C es el nombre de la unidad del sistema). Si los archivos se especifican después de una coma, debe anotar sus nombres y eliminar todo lo que se especifica después de la primera coma.
Hay situaciones en las que hay una rama similar con el nombre Microsoft\WindowsNT\CurrentVersion\winlogon. Si esta rama existe, debe eliminarse.
Microsoft\Windows\Versión actual\Ejecutar- la rama contiene configuraciones para objetos de inicio.
Se debe prestar especial atención a la presencia de objetos aquí que cumplan con los siguientes criterios:
Los nombres se parecen a los procesos del sistema, pero los programas se ejecutan desde carpetas diferentes
(Por ejemplo, C:\Documentos y configuración\Dima\svchost.exe).
nombres como vip-porno-1923.avi.exe.
Aplicaciones que se ejecutan desde carpetas temporales.
Aplicaciones desconocidas iniciadas desde carpetas del sistema (por ejemplo, C:\Windows\system32\install.exe).
Los nombres se componen de combinaciones aleatorias de letras y números.
(Por ejemplo, C:\Documentos y configuraciones\Dima\094238387764\094238387764.exe).
Si hay objetos sospechosos presentes, se deben registrar sus nombres y rutas, y las entradas correspondientes se deben eliminar del inicio.
Microsoft\Windows\Versión actual\RunOnce- también una rama de la puesta en marcha, debe analizarse de manera similar.
Después de completar el análisis, haga clic en el nombre de la sección descargada (en nuestro caso, se nombra por fecha) y ejecute Archivo -> Descargar Colmena.
Ahora necesitamos analizar el segundo archivo - USUARIONT.DAT. Correr regeditar, abre el arbusto HKEY_LOCAL_MACHINE y hacer Archivo -> Cargar subárbol. En la ventana que se abre, especifique la ruta al archivo USUARIONT.DAT, asigne un nombre a la sección y haga clic en Aceptar.
Aquí las sucursales son de interés. Software\Microsoft\Windows\CurrentVersion\Run Y Software\Microsoft\Windows\CurrentVersion\RunOnce, especificando objetos de inicio.
Es necesario analizarlos por la presencia de objetos sospechosos, como se indicó anteriormente.
También preste atención al parámetro Caparazón en una rama Software\Microsoft\Windows NT\CurrentVesion\Winlogon. debe importar explorador.exe. Al mismo tiempo, si no existe tal sucursal, todo está en orden.
Después de completar el análisis, haga clic en el nombre de la sección descargada (en nuestro caso, se nombra por fecha) y ejecute Archivo -> Descargar Colmena.
Habiendo recibido el registro corregido y una lista de archivos sospechosos, debe hacer lo siguiente:
Guarde el registro de la PC afectada en caso de que algo salga mal.
Transfiera los archivos de registro corregidos a las carpetas apropiadas en la PC afectada usando Dr.Web LiveCD/USB (copia con reemplazo de archivo). Archivos, información sobre la que grabó durante el trabajo: guárdelos en una unidad flash USB y elimínelos del sistema. Sus copias deben ser enviadas al laboratorio de virus de Doctor Web para su análisis.
Intente arrancar la máquina infectada desde el disco duro. Si la descarga es exitosa
con éxito y no hay banner: el problema está resuelto. Si el troyano sigue funcionando,
repetir todo punto 4 de esta sección, pero con un análisis más completo de todos los lugares vulnerables y frecuentemente utilizados por virus en el sistema.
¡Atención! Si la computadora no arranca después del tratamiento con Dr.Web LiveCD/USB
(comienza a reiniciarse cíclicamente, se produce un BSOD), debe hacer lo siguiente:
Asegúrese de que haya un archivo en la carpeta de configuración software. El problema puede ocurrir porque en los sistemas Unix, los nombres de archivo distinguen entre mayúsculas y minúsculas (es decir, Software Y software- diferentes nombres, y estos archivos pueden estar en la misma carpeta), y el archivo corregido software se puede agregar a la carpeta sin sobrescribir la anterior. Al cargar Windows, en el que el caso de las letras no juega un papel, se produce un conflicto y el sistema operativo no se carga. Si hay dos archivos, elimine el anterior.
Si software uno, y la descarga no se produce, hay una alta probabilidad de que el sistema se vea afectado por una modificación "especial" winlock. Ella se registra en una sucursal HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, en el parámetro Caparazón y sobrescribe el archivo userinit.exe. Original userinit.exe almacenado en la misma carpeta, pero con un nombre diferente (más a menudo 03014d3f.exe). Eliminar infectado userinit.exe y cambie el nombre de 03014d3f.exe según corresponda (el nombre puede variar, pero es fácil de encontrar).
Estas acciones deben realizarse arrancando desde Dr.Web LiveCD/USB y luego intentar arrancar desde el disco duro.
En cualquier etapa que termine la batalla con el troyano, debe protegerse de
problemas similares en el futuro. Instale el paquete antivirus Dr.Web y periódicamente
actualizar las bases de datos de virus.
Códigos SMS de desbloqueo de Windows
¿Conoces esta situación?
Enciendes tu computadora para trabajar o simplemente escuchas música o ves una película. Pero una cosa impide que tus deseos se hagan realidad. En lugar del escritorio cargado habitual, verá una ventana que dice que su Windows está bloqueado. Para desbloquearlo, se le ofrece enviar un SMS con un código a tal o cual número. Se puede decir una cosa, se ha convertido en el desafortunado propietario del troyano Trojan.Winlock.
El virus lleva su sistema al punto de que no se iniciará ni en modo normal ni en modo seguro. Tampoco es posible iniciar el administrador de tareas.
En un momento también sufrí de este troyano, aunque no por mucho tiempo)). Lo recogí de la nada. En ese momento, todavía me gustaba navegar por un centavo y busqué en varios sitios de mierda. Fue de uno de ellos que esta porquería se metió en mi computadora. Se deshizo de él y se olvidó de él. Recientemente recibí una llamada pidiéndome que elimine Trojan.Winlock. De acuerdo, vino, ayudó. Después de regresar a casa, me preguntaba qué tan popular es este truco sucio en Internet. Resultó que un gran número de personas quieren saber cómo deshacerse de Trojan.Winlock. De ahí surgió la idea de escribir este artículo.
Primero, describiré cómo me deshice personalmente de Trojan.Winlock en mi computadora.
2. Cuando el sistema arrancó en la línea de comandos, escribió "regedit" y presionó Enter.
3. Se abre la ventana del Editor del Registro. Te advierto de inmediato que jugar con el registro es algo bastante peligroso.
en el capitulo HLKMSOFTWAREMicrosoftWindows NTVersión actualWinlogon encontró una clave llamada Userinit y puso en el campo de valor lo que debería estar allí
4. Reiniciado. La computadora arrancó en modo normal, pero nuestro virus no ha desaparecido. Lo tenía en cada carpeta en la segunda unidad local. Bueno, ahora no será difícil lidiar con eso en absoluto. Actualizamos la base de datos antivirus y ejecutamos un escaneo. Todo su sistema está limpio.
Hay muchas formas de eliminar Trojan.Winlock, así que daré una forma más y eso es todo.
Necesitamos un antivirus AVZ gratuito guardado en una computadora o en una unidad flash USB.
El primer paso es el mismo que en el primer método:
1.Reinició la computadora. Durante el arranque, presioné F8, apareció una ventana para elegir el arranque del sistema operativo. Elegí arrancar en modo seguro con soporte de línea de comandos.
2. Cuando el sistema se inició en la línea de comando, escribió "explorer.exe" y presionó Enter.
3.Se abre la ventana Mis documentos. Ahora no será difícil ir a la carpeta con nuestro AVZ. Sigamos adelante y lancemos. Si tiene una conexión a Internet en la máquina infectada, actualice la base de datos Archivo >> Actualizar.
4. Ahora, en el área de búsqueda, seleccione las unidades locales. A la derecha de esta lista, marque "Método de tratamiento" frente a "Realizar tratamiento". A continuación, vaya a Archivo >> Restaurar sistema. Ponemos ticks en todas partes excepto en 18 puntos. Y haga clic en "Realizar las operaciones marcadas".
Toda la computadora se reiniciará y podrá usar su sistema.
Eliminando un banner del escritorio, desbloqueando Windows
¿Cómo eliminar el banner bloqueador de ransomware del escritorio sin enviar SMS (SMS)?
descargar archivo con la utilidad AVZ
descomprima el archivo con la utilidad utilizando un programa de archivado, por ejemplo, WinZip
copiar la utilidad a una unidad flash
arranque desde LiveCD. Por regla general, este tipo de malware deja solo unas pocas aplicaciones ejecutándose en una computadora bloqueada: Internet Explorer, Outlook Express, para que el usuario pueda enviar un correo electrónico a los intrusos.
copie el contenido del directorio con la utilidad AVZ en el escritorio del usuario de la computadora bloqueada
cambie el nombre del ejecutable de la utilidad de AVZ.exe a iexplore.exe (el nombre del ejecutable de Internet Explorer)
reinicia tu computadora
Iniciar sesión como usuario bloqueado
ejecute la utilidad AVZ desde el escritorio con el nombre iexplore.exe. La utilidad se iniciará porque Se permite la ejecución de Internet Explorer.
en la ventana de la utilidad, seleccione el elemento de menú "Archivo"; "Restaurar sistema"
marque todas las casillas excepto "Reconstrucción total de la configuración de SPI (peligroso)" y "Borrar claves MountPoints; MountPoints2"
haga clic en el botón Ejecutar operaciones marcadas
Programa malicioso de la familia Trojan-Ransom.Win32.Digitala
(Get Accelerator, Digital Access, Get Access, Download Manager v1.34) es un ransomware.
Un programa malicioso de la familia Trojan-Ransom.Win32.Digitala bloquea el acceso a Internet y muestra un mensaje sobre una violación del acuerdo de licencia en la pantalla.
El mensaje contiene un requisito: enviar un SMS con un código determinado al número indicado en el mensaje para desbloquear el acceso a Internet.
La utilidad Digita_Cure.exe está diseñada para combatir el malware de la familia Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34).
La utilidad funciona en versiones x86 de Windows: 2000, XP, 2003, Vista, 2008, 7.
Las versiones de Windows x64 no son susceptibles al malware de la familia Trojan-Ransom.Win32.Digitala.
También puede reclamar al operador propietario de los números cortos. - 3649, 4460, 5537, 5014, 5013, 1121, 1151, 1141, 1131, 1171, 1161, 1899
Un banner de ransomware es un programa de virus especial que bloquea por completo el acceso a los controles del sistema operativo Windows para extorsionar dinero para desbloquear el acceso mediante el envío de dinero a un número de teléfono o billetera electrónica de intrusos. A pesar de que la ola principal de la afluencia de banners de virus pasó hace un par de años, todavía tienes que lidiar ocasionalmente con casos de computadoras dañadas por este sucio truco. En su mayoría, esto les sucede a los usuarios que no se han molestado en proteger su PC de los virus. Si no tiene instalado un antivirus normal, un buen día, en lugar del escritorio habitual, verá un banner que, para eliminarlo, requerirá que envíe un SMS a un número de teléfono móvil supuestamente para recibir un código de desbloqueo. ¡Esto es un completo fraude y no importa cuánto dinero envíe, por supuesto que no habrá respuesta! Ahora daré 3 formas de eliminar el banner de ransomware de una computadora con Windows. Si no ayudan, solo ayudará una reinstalación completa del sistema operativo.
Hay 3 formas de eliminar un banner en Windows:
La primera forma de eliminar el banner.
Intente usar su teléfono, tableta u otra computadora para buscar en Internet un código de desbloqueo por número de teléfono. Los generadores de códigos para desbloquear ransomware se publican en los sitios web de las empresas más grandes que desarrollan software antivirus. Por ejemplo, Kaspersky Lab, DrWeb y Deblocker. Allí, por lo general, debe ingresar el número de teléfono al que los atacantes exigen enviar dinero y SMS, o el número de la billetera electrónica. En respuesta, recibirás un código que te ayudará a desactivar el bloqueador.
El único punto negativo es que este método funciona en los banners de ransomware más antiguos y simples. En una "infección" más astuta, compleja y avanzada, este truco ya no funciona, y para tratarlo, será necesario utilizar los siguientes dos métodos.
La segunda forma de desbloquear el banner en la computadora.
Utilice la utilidad Kaspersky WindowsUnlocker de Kaspersky Lab.
Es parte de Kaspersky Rescue Disk. Esta es una gran herramienta gratuita que lo ayudará a eliminar rápida y fácilmente el banner de ransomware de su computadora con Windows 10.
La tercera forma de eliminar el virus bloqueador de Windows
1. Debe iniciar el sistema en modo seguro. En Windows 7, debe presionar el botón F8 al inicio. En Windows 10 o G8, necesita un disco de instalación o una unidad flash. Más detalles están bien escritos en el artículo Modo seguro de Windows 10.
2. A continuación, debe abrir el editor de registro. Para hacer esto, presione la combinación de teclas Win + R y en la ventana "Ejecutar" ingrese el comando regeditar.
3. En el editor de registro encontramos la rama:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ Versión actual\ Winlogon
Contendrá la entrada "Shell". Hacemos clic en él dos veces y prescribimos el Explorador de Windows estándar: explorador.exe
Si el explorador ya está registrado en la entrada "Shell", abra la rama:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Opciones de ejecución de archivo de imagen
Expándalo y estúdialo cuidadosamente. Si hay una subsección "explorer.exe" allí, simplemente elimínela haciendo clic derecho y seleccionando el elemento de menú "Eliminar".
4. Reiniciamos la computadora. Windows debería arrancar normalmente. Después de eso, asegúrese de revisar su computadora con un buen antivirus. Por ejemplo, DrWeb CureIT gratuito.
