Cómo eliminar un virus-extorsionador
Recientemente, uno de sus más comunestipos de virus se han convertido en los llamados extorsionadores de virus. Si su computadora "atrapó" dicho virus, aparece un banner en la pantalla que indica que debe enviar un número corto de mensajes SMS o poner un número de teléfono determinado a través de la terminal. Será útil saber, cómo eliminar un virus-extorsionador.
Para empezar, recuerda: Enviar SMS y reponer el número de teléfono de otra persona en ningún caso es imposible!! No es probable que haya código de desbloqueoenviar, pero perder dinero. A veces, un extorsionador de pancartas puede disfrazarse a sí mismo como un mensaje de los organismos encargados de hacer cumplir la ley y amenazar con la responsabilidad penal por la posesión y difusión de pornografía infantil, si no paga una multa. No crea que este es el mismo extorsionador de virus, el MVD no usa tales métodos.
Anteriormente, podías eliminar el banner-extorsionadorrelativamente simple: fue suficiente para completar el proceso del virus usando el administrador de tareas. Ahora los virus se han vuelto más "avanzados", pueden bloquear el acceso al registro, llamar al administrador de tareas, editar el inicio y arrancar en modo seguro. Están registrados en el inicio y "por favor" cada vez que enciendes y reinicias la computadora. ¿Cómo eliminar un virus extorsionador?
Primero, intenta salir adelante con "poca sangre". Si tiene una computadora o un dispositivo que funciona con una conexión a Internet, puede intentar usar servicio gratuito de desbloqueo de computadora de <! - noindex -> Dr.Web <! - / noindex -> o <! - noindex -> Kaspersky Lab. Debe ingresar en un campo especial el número o monedero del teléfono móvil, al cual el banner requiere transferencia de dinero. El sistema le dará los posibles códigos de desbloqueo, uno de ellos puede aparecer. Después de eso, escanea la computadora con el software antivirus.
Si este método no ayudó a eliminar el virus de la extorsión, puede intentar iniciar desde el LiveCD. Puedes, por ejemplo, descargar Disco de rescate Kapsersky o Dr. Web LiveCD. Descargar la imagen del disco desde el sitio oficial, esnecesita escribir en un CD o unidad flash USB. En el BIOS, instale el arranque desde un disco o medio USB y arranque desde la unidad adecuada. Después de la descarga, inicie el escaneo de la computadora en busca de virus: el sistema encontrará un extorsionador de virus y lo eliminará.
Una alternativa al LiveCD de los desarrolladores de antivirus: Comandante de LiveCD ERD. Al realizar la descarga desde el LiveCD, se le preguntaráseleccione la carpeta del sistema operativo, haga esto. La interfaz de ERD Commander se asemeja a la familiar interfaz de escritorio de Windows. Para eliminar el virus de extorsión, puede usar varias funciones de este paquete:
Restauración del sistema hasta la fecha en que aún no ha logrado "atrapar" el virus. Haga clic en Inicio y luego en Herramientas del sistema → Sistema.Restaurar En la ventana del Asistente de recuperación, seleccione el primer elemento, haga clic en Siguiente. En el calendario que aparece, seleccione la fecha a la que desea retroceder (debe elegir entre las fechas escritas en negrita; esto significa que se ha creado un punto de recuperación para esta fecha). Una vez completada la recuperación, reinicie la computadora e inicie en el modo normal.
Editando el registro. A veces el virus elimina puntos de recuperación, enEn este caso, puede necesitar editar manualmente el registro. Haga clic en Inicio → Herramientas administrativas → Editor del registro. A continuación, busque la rama HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTC currentVersionWinlogon. Verifique el parámetro Shell: debería verse como Explorer.exe; si hay demasiada información, cambie el valor a C: WindowsExplorer.exe. También verifique el valor del elemento Userinit: si hay algo también, cambie el valor a C: WindowsSystem32userinit.exe. Después de reiniciar la computadora, inicie en modo normal.
Después de editar el registro, es deseable Escanea la computadora más. Web CureIt o cualquier otra utilidad gratuita. Por cierto, de la misma forma que puedes editar el registro cuando usas LiveCD desde Kaspersky o Dr.Web.
Si el virus no bloquea el modo seguro, puede prescindir del LiveCD: solo arranque en modo seguro y complete el proceso del virus en el Administrador de tareas. Luego, el virus debe eliminarse de la puesta en marcha y finalmente escanear la computadora con una herramienta antivirus.
Como puedes ver, hay varias maneras deshacerse de un extorsionador de virus, esperamos, al menos uno de ellos te ayudará.
