¿Windows bloqueado? Eliminamos el virus ransomware utilizando el servicio Dr.Web. ¿Cómo puedo utilizar el Firewall Dr.Web para bloquear el acceso a un recurso de Internet en un dispositivo Android? Cómo crear una solicitud de soporte técnico a través de Mi Cuenta Personal Dr.Web

¿Windows bloqueado? Eliminamos el virus ransomware utilizando el servicio Dr.Web. ¿Cómo puedo utilizar el Firewall Dr.Web para bloquear el acceso a un recurso de Internet en un dispositivo Android? Cómo crear una solicitud de soporte técnico a través de Mi Cuenta Personal Dr.Web

Si el antivirus está protegido con contraseña, cuando intente cambiar la configuración o deshabilitar la protección, aparecerá una ventana con el texto "Ingrese su contraseña" o "Se requieren derechos de administrador para realizar cambios":

Si la contraseña ingresada es incorrecta, la ventana se cerrará y podrá intentar ingresar la contraseña nuevamente. Si no recuerda la contraseña que estableció, para deshabilitarla debe desinstalar el antivirus y restablecer su configuración.

Para hacer esto, haga clic en el botón "Comenzar", abierto "Panel de control" y seleccione "Eliminar programas" o "Programas y características". En la lista de programas instalados, seleccione "Dr.Web" y haga clic en "Borrar". En la ventana de eliminación, desmarque el elemento. "Configuración Dr.Web" y presione "Próximo":

Luego, ingrese los números en el campo especial y haga clic "Desinstalar un programa":

Espere a que se complete la eliminación y confirme para reiniciar su computadora:

Después de reiniciar, debe descargarlo y ejecutarlo, ya que algunas versiones del antivirus, por ejemplo la 11, dejan información sobre la contraseña establecida en el sistema después de la desinstalación.

Después de estos pasos, puede instalar el antivirus Dr.Web y, si es necesario, establecer una nueva contraseña.

Para establecer una contraseña en las versiones 10 y 11 de los productos antivirus Dr.Web, haga clic en el icono Dr.Web en la bandeja del sistema, desbloquee el “candado” y haga clic en el icono del “engranaje”:

En la sección de configuración, active el interruptor "Proteger la configuración Dr.Web con contraseña":

Luego, ingresa la nueva contraseña dos veces:

Para establecer una contraseña en los productos Dr.Web versiones 7 - 9, haga clic derecho en el icono Dr.Web en la bandeja del sistema y en el menú "Herramientas" haga clic en "Configuración":

En la pestaña "Autodefensa", marque la opción "Proteger la configuración Dr.Web con contraseña", introduzca dos veces la nueva contraseña y haga clic en "Aceptar":

Si un buen día aparece el siguiente mensaje en la pantalla de tu monitor: ¡Windows está bloqueado! " (¿Windows es masculino?), y los motivos del bloqueo son banales y posiblemente se describen en la propia ventana de bloqueo de virus. Troyano.Winlock - "acceso ilegal a materiales con contenido deficiente.." etc. vea la captura de pantalla de la ventana de Winlock.

Al ver esta felicidad, el usuario, que se encuentra en un estado previo al shock, poco a poco se le ocurre una pregunta: , e incluso sin pago, y para que esta porquería no borre esto... bueno, en general, ¿sabes qué? ventanas, "reglas de funcionamiento"que son violados ( ¿Alguien ha visto estas reglas?).

Leemos: en "en el recibo encontrará... un código", donde buscarlo? Quizás este sea el número de impuesto (TIN) de este empresario individual ( ¡Trabajan a gran escala!) o el terminal en sí está compartido, o tal vez sea un villano-extorsionador y un virus en un terminal, que imprime números de activación para cada usuario desafortunado por 1000 rublos. .

Y la última frase: " ¡Intentar reinstalar el sistema causará problemas con su computadora!“, acaba total e irrevocablemente con todas las esperanzas de escapar del virus, ¿cuántas más perturbaciones puede haber en el funcionamiento del sistema, si no hay ninguna manera aquí y ahora, y luego otra vez?

Pero armémonos de valor y volvamos al texto del bloqueador que llevó a nuestro usuario a un estado estresante.

Estos " comportamiento", más bien referirse al autor del virus. Troyano.Winlock, y no al pobre usuario, que ya en un estado previo a un infarto se arrastra hasta el terminal con un billete de mil dólares en la mano con la esperanza de desbloquear el ordenador.

Y según el veredicto del autor del virus, también violó: licencia para operación de software toda una corporación! Un programa completo de violaciones de todo y de todos, lo que significa que es hora de comprarse un capricho.

Este aterrador texto en la ventana probablemente fue escrito por si acaso, para que el afortunado con una computadora bloqueada no decidiera quejarse ante las autoridades, porque por contradicciones Reino Unido RF, ¡seguro que no te darán una palmadita en la cabeza!

- ¡¿Contradijo el Código Penal?! ¡¿Explotación violada?!- luego responda, fulano de tal, en su totalidad, frente a toda la Federación de Rusia y el volumen Código Penal de la Federación de Rusia Te golpeé en la cabeza así que la próxima vez coherente.

Resulta que también hay algún tipo de acuerdo secreto". Guía de funcionamiento del software" entre microsoft y... ¿alguien?, que sólo el bienintencionado autor conoce ( quiere bien¡Esto no es una mala palabra!) proteger los intereses de una corporación extranjera pequeña, pobre y desprotegida ubicada en algún lugar del extranjero - okiyan.

Grafomanía completa, si había que asustar, había que asustar de verdad, en serio, como:

un conejito rosa, con la forma de una niña de piernas largas y orejas de conejo postizas, que muestra un striptease erótico en el escritorio de tu computadora y ofrece tímidamente una promoción sin precedentes ( ¡Solo hoy y ahora!) gratis desbloquear tu computadora para comprar un recibo de caja en la terminal más cercana por un monto de 1000 rublos,
por 2000 rublos - libre de activar 2 computadoras,
y por 3000 rublos. desnudarse gratis ¡solo para ti, e incluso en el escritorio de tu computadora personal!

¡Súper! Hay algo que pagar, de lo contrario. reponer número, ¿qué pasa si el número no se repone? de repente el número ya está lleno,... alguna tontería. Si, pero ¿dónde dan descuentos?, ¿dónde están finalmente los bonos?

Cómo desbloquear Windows gratis del virus ransomware Trojan.Winlock?.

Atención. Para los buenos especialistas que no quieren leer cómo desbloquear Windows, les damos la forma más fácil de eliminar un virus- eliminar todas las particiones del disco, reformatear el disco duro y recibirás una garantía de casi el 100 por ciento de destruir al enemigo, a menos que, por supuesto, el disco de arranque esté infectado, pero esto también se puede evitar formateando a bajo nivel, si el microcircuito no está infectado, etc. hasta llegar al fabricante chino.

Aquí hay una imagen de la pantalla de un monitor con la ventana del virus Trojan.WinlockTrojan.

La forma más fácil de desbloquear tu favorito ventanas gratis y es fácil, basta con ir al sitio web de un servicio antivirus online Dr.Web, utilizando cualquier computadora aún viva con acceso a Internet, como último recurso, llame a un amigo.

En la página de desarrolladores de antivirus Dr.Web en la ventana: " Servicio de desbloqueo de ordenadores", ingrese el número, en este caso el número de teléfono del texto del ransomware que bloquea el virus: " recargar número de suscriptor de MTS: 79874498961".

Como comprenderás, todo aquí es real y Virus troyano.Winlock y suscriptor 79874498961 , que es un verdadero delincuente con datos reales, dirección y datos de pasaporte, porque el dinero que no es en efectivo siempre tiene una dirección específica, incluso si el pasaporte es falso y los números de teléfono se compran al por mayor.

Y los sitios (los dominios se registran en Rusia y se pagan con los datos del pasaporte) que distribuyen este código malicioso no se esconden ni se esconden en los rincones, sino que son muy respetados por los motores de búsqueda y deleitan a los internautas con tales o cuales trucos.

No todos los propietarios de sitios con virus son plagas rabiosas; muchos sitios simplemente son pirateados e infectados con virus. Y recientemente hay que rendir homenaje: el motor de búsqueda Yandex advierte al usuario sobre sitios infectados.

Captura de pantalla de la página Dr.Web - "Servicio de desbloqueo de ordenadores"

Después de ingresar los números del número de ransomware, presione el botón "Buscar códigos" y si tienes suerte, conseguiremos lo que necesitas de forma totalmente gratuita código de desbloqueo sufrido ventanas.

Pero por el momento, lamentablemente, no es posible obtener rápidamente el código del servicio antivirus en línea. Dr.Web y deshacerse de la ventana del virus ransomware con sus estúpidas inscripciones apocalípticas.

Y servicio antivirus Dr.Web sugiere pasar al siguiente paso: determinar el nombre del virus a partir de la imagen.

Seguimos el enlace recibido y en la primera página del servicio antivirus. Dr. Web, encontramos exactamente la misma imagen de la ventana del virus bloqueador. Troyano.Winlock con contenido relevante ( el contenido de todas las imágenes es casi el mismo, se puede sentir la mano del “poeta”).

Junto a la foto identificada, en la página web del antivirus Dr.Web, hay una columna de códigos de activación, de la cual seleccionamos los números necesarios para ingresar en una computadora bloqueada.

La selección aleatoria de códigos de desbloqueo no resolvió el problema.

Luego, de forma monótona y en orden, comenzamos a ingresar y verificar los números de activación.

Es muy inconveniente mover el cursor sobre los botones en la ventana de una computadora bloqueada, cuyos movimientos están limitados por un programa antivirus. Pero al quinto o sexto intento, el virus se tragó los números y apareció el tan esperado escritorio de Windows.

¡Sí! ( o como: guau, pimiento fresco)

¡Estallido! y nuevamente la misma imagen divertida cubre las ventanas abiertas del escritorio.

Hay una esponja colgada de un poste, empieza de nuevo..

No hay deseo de fuerza bruta, ingresamos los mismos números, el virus no es codicioso, desbloqueó el acceso.

Estamos esperando, tal vez aprenda algo más. No, está en silencio, está tranquilo. Ninguna variedad. Aburrimiento, honesto algún tipo de virus, no según conceptos.

Pero si la opción es con códigos de desbloqueo ya preparados ventanas no funcionó o simplemente no está interesado en él, entonces el servicio Dr.Web ofrece utilizar discos de arranque gratuitos (debe descargar la imagen del disco y grabarla): Dr.Web CD en vivo o Dr.Web en vivousb, basado linux.

Después de iniciar desde el medio seleccionado, puede escanear su computadora con un programa antivirus gratuito Dr.Web.

Foto del menú del gestor de arranque Dr.Web CD en vivo

Utilizar una base de datos antivirus siempre actualizada Dr.Web En el servicio en línea puede comprobar archivos individuales y enlaces a páginas web en busca de virus de forma gratuita, y para todos los navegadores populares existe un complemento antivirus Dr.Web LinkChecker independiente.

Si no ha encontrado el código de desbloqueo, no se desespere, existen desbloqueadores alternativos y la posibilidad de enviar el código a especialistas de forma gratuita desde la página Dr.Web.

Eso es todo, se acabó el dicho y comienza el cuento de hadas.

Para limpiar y eliminar los virus restantes, utilizaremos el siguiente algoritmo general:


El último punto de lo anterior prácticamente no lo hace ningún especialista, es demasiado caro, requiere mucha mano de obra y requiere conocimientos específicos de configuración y administración de Windows.
- ¿Y nunca sabes lo que hiciste antes? Corrígelo y luego escucha los elogios.

Desbloquee Windows con otros servicios antivirus en línea gratuitos.

Laboratorio Kaspersky

Kaspersky Lab, página de Deblocker: "Eliminar un banner del escritorio, desbloquear Windows":
servicio en línea

Kaspersky Lab, página:" Utilidad Kaspersky WindowsUnlocker para combatir ransomware",
aquí está toda la información sobre cómo trabajar con Desbloqueador de Windows, y también puedes descargar una versión especial de la imagen. Disco de rescate de Kaspersky(disco CD) o Disco de rescate USB de Kaspersky(Dispositivo USB) para tratar una computadora:
Para obtener enlaces a programas antivirus, consulte la parte inferior de la página en support.kaspersky.ru.

ESET LLC (antivirus NOD32)

Compañía ESET, LLC (antivirus NOD32), desbloqueo de Windows- servicio en línea

ESET Online Scanner, página de escaneo en línea para el antivirus ESET NOD32 - Online Scanner

LiveCD de arranque gratuito ESET NOD32 para la recuperación del sistema operativo - LiveCD

Kaspersky Lab y VirusInfo

Un servicio en línea gratuito conjunto entre Kaspersky Lab y el portal VirusInfo.

Página del servicio "Desactivación de bloqueadores de ransomware" - virusinfo.info

Este es un algoritmo muy corto, pero lleva tiempo... Entonces, recordemos los maravillosos poemas. Korney Chukovsky:

"¡Niñitos! ¡No vayáis a África por nada del mundo, a dar un paseo por África! Hay tiburones en África, hay gorilas en África, en África hay grandes cocodrilos malvados, os morderán, os golpearán". y ofenderos, - No vayan, niños, a dar un paseo por África. En África hay un ladrón, En África hay un villano, ¡En África hay un terrible Bar-ma-lay!

La base de la psicología de la creación de malware (léase virus, troyanos, etc.) es simple: primero obliga al usuario a presionar un botón e infecta la computadora, luego intimida al usuario y luego resuelve el problema por dinero.

Lucha contra los troyanos de las familias WinLock y MbrLock

(Bloqueadores de Windows)

Relevancia del tema

Los troyanos que bloquean Windows desde septiembre de 2009 se encuentran entre los más comunes en términos de frecuencia de aparición. Por ejemplo, en diciembre de 2010, más del 40% de los virus detectados eran bloqueadores de Windows. El nombre general de este tipo de programas maliciosos es Trojan.Winlock.XXX, donde XXX es un número asignado a una firma que permite identificar varios (a menudo varios cientos) de virus similares. Estos programas también pueden ser del tipo Trojan.Inject o Trojan.Siggen, pero esto ocurre con mucha menos frecuencia.

Externamente, un troyano puede ser de dos tipos principales. El primero: un protector de pantalla de pantalla completa, por lo que el escritorio no es visible, el segundo: una pequeña ventana en el centro. La segunda opción no cubre completamente la pantalla, pero el banner aún imposibilita el trabajo útil con la PC, ya que siempre se mantiene encima de otras ventanas.

A continuación se muestra un ejemplo clásico de la aparición del programa Trojan.Winlock:

El objetivo del troyano es simple: conseguir más dinero para los creadores de virus de las víctimas de un ataque de virus.

Nuestra tarea es aprender cómo eliminar rápidamente y sin pérdidas cualquier banner sin pagar nada a los atacantes. Después de solucionar el problema, debe escribir una declaración a la policía y proporcionar a los agentes del orden toda la información que conoce.

¡Atención! Los textos de muchos bloqueadores contienen varias amenazas ("te quedan 2 horas", "quedan 10 intentos para ingresar el código", "si reinstalas Windows, todos los datos serán destruidos", etc.). Básicamente esto no es más que un farol.

Algoritmo de acciones para combatir Trojan.Winlock

Hay muchas modificaciones de bloqueadores, pero el número de ejemplos conocidos es muy grande. Por tanto, tratar un PC infectado puede tardar varios minutos en un caso leve y varias horas si aún no se conoce la modificación. Pero en cualquier situación debes seguir el siguiente algoritmo:

1. Selección del código de desbloqueo.

Los códigos de desbloqueo de muchos troyanos ya son conocidos y están incluidos en una base de datos especial creada por los especialistas de Doctor Web. Para utilizar la base de datos, siga el enlace.https://www.drweb.com/xperf/unlocker/ e intenta encontrar el código. Instrucciones para trabajar con la base de datos de desbloqueo: http ://apoyo. drweb. es/show_faq? qid=46452743& lng=ru

En primer lugar, intenta obtener el código de desbloqueo mediante el formulario que te permite introducir el texto del mensaje y el número al que quieres enviarlo. Tenga en cuenta las siguientes reglas:

    Si necesita transferir dinero a una cuenta o número de teléfono, en el campo Número debes indicar tu cuenta o número de teléfono en el campo Texto no necesitas escribir nada.

    Si necesita transferir dinero a un número de teléfono, en el campo Número Debes indicar el número de teléfono en el formato 8xxxxxxxxxxxx, incluso si el banner contiene un número sin el número 8.

    Si necesita enviar un mensaje a un número corto, en el campo Número indicar el número,

    en el campo Texto- texto del mensaje.

    Si los códigos generados no coinciden - intenta averiguar el nombre del virus usando las imágenes proporcionadas. Debajo de cada imagen de bloqueador se indica su nombre. Habiendo encontrado el banner deseado, recuerde el nombre del virus y selecciónelo de la lista de bloqueadores conocidos. Especifique el nombre del virus que ha infectado su PC en la lista desplegable y copie el código resultante en la línea del banner.

Tenga en cuenta que además del código, se puede proporcionar otra información:

    Win+D para desbloquear - presione la combinación de teclas Windows+D para desbloquear.

    7 símbolos cualesquiera - introduzca 7 caracteres cualesquiera.

    Utilice el generador de arriba o usar el generador de arriba- utilice el formulario para recibir el código de desbloqueo Número-Texto en el lado derecho de la ventana.

    Usa el formulario o Por favor use el formulario- utilice el formulario para recibir el código de desbloqueo Número-Texto en el lado derecho de la ventana.

Si no pudiste encontrar nada

2. Si el sistema está parcialmente bloqueado. Este paso aplica para los casos en los que el banner “cuelga” en el medio de la pantalla, sin ocuparla por completo. Si el acceso está completamente bloqueado, vaya directamente al paso 3. El administrador de tareas está bloqueado del mismo modo que las versiones de pantalla completa del troyano, lo que significa que es imposible finalizar el proceso malicioso por medios normales.


Utilizando el espacio libre restante en la pantalla, haga lo siguiente:

1) ¡Compruebe su PC con la última versión de la utilidad de curación Dr.Web CureIt!
http://www.freedrweb.com/cureit/. Si el virus se elimina con éxito, el trabajo se puede considerar realizado; si no se encuentra nada, continúe con el paso 4.
2) Descargue la utilidad de recuperación de arreglos Dr.Web Trojan.Plastix desde el enlace http://download.geo.drweb.com/pub/drweb/tools/plstfix.exe y ejecute el archivo descargado. En la ventana del programa, haga clic en Continuar y, cuando Plastixfix haya terminado, reinicie su PC.
3) Intente instalar y ejecutar Process Explorer (puede descargarlo del sitio web
Microsoft: http://technet.microsoft.com/ru-ru/sysinternals/bb896653). Si el lanzamiento fue exitoso -
Haga clic en el botón con la imagen de la mira en la ventana del programa y, sin soltarlo,
Pase el cursor sobre el banner. Cuando sueltes el botón, Process Explorer mostrará el proceso,

quién es responsable del funcionamiento del banner. 3. Si no hay ningún acceso. al paso 4.

4. Búsqueda manual de virus. Si has llegado a este punto, significa El troyano que infectó el sistema es nuevo y tendrás que buscarlo manualmente.

Para eliminar el bloqueador manualmente, debe acceder al registro de Windows iniciando desde un medio externo.
Normalmente, el bloqueador se inicia de una de dos formas conocidas.

    Mediante carga automática en sucursales de registro.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

    Reemplazando archivos del sistema (uno o más) iniciados en la sucursal HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    o, por ejemplo, el archivo taskmgr.exe.

Para funcionar, necesitaremos Dr.Web LiveCD/USB (u otras herramientas para trabajar con un registro externo).

Para trabajar con Dr.Web LiveCD/USB, inicie su PC desde un CD o unidad flash, luego copie los siguientes archivos a la tarjeta flash:

C:\Windows\System32\config\software*el archivo no tiene extensión*
C:\Documento y configuración\Su_nombre de usuario\ntuser.dat

Estos archivos contienen el registro del sistema de la máquina infectada. Al procesarlos en el programa Regedit, podemos limpiar el registro de los efectos de la actividad del virus y al mismo tiempo encontrar archivos sospechosos.

Ahora transfiera dichos archivos a una PC con Windows que funcione y haga lo siguiente:

Correr Regedit, abre el arbusto HKEY_LOCAL_MACHINE y ejecutar Archivo -> Cargar colmena.
En la ventana que se abre, especifique la ruta al archivo. software, asigne un nombre a la sección (por ejemplo, la fecha actual) y haga clic en Aceptar.

En este arbusto necesitas revisar las siguientes ramas:
Microsoft\Windows NT\Versión actual\Winlogon:
Parámetro Caparazón debe ser igual explorador.exe. Si aparecen otros archivos en la lista, debe escribir sus nombres y la ruta completa a ellos. Luego elimine todo lo innecesario y establezca el valor. explorador.exe.

Parámetro inicio de usuario debe ser igual C:\Windows\system32\userinit.exe,(Exactamente así, con una coma al final, donde C es el nombre de la unidad del sistema). Si los archivos se especifican después de una coma, debe escribir sus nombres y eliminar todo lo que se especifica después de la primera coma.
Hay situaciones en las que hay una rama similar con el nombre. Microsoft\WindowsNT\CurrentVersion\winlogon. Si esta rama existe, debe eliminarse.

Microsoft\Windows\CurrentVersion\Ejecutar- la rama contiene configuraciones para objetos de inicio.

Se debe prestar especial atención a la presencia aquí de objetos que cumplan los siguientes criterios:

    Los nombres se parecen a los procesos del sistema, pero los programas se inician desde otras carpetas.
    (Por ejemplo, C:\Documentos y configuraciones\Dima\svchost.exe).

    Nombres como vip-porno-1923.avi.exe.

    Aplicaciones que se ejecutan desde carpetas temporales.

    Aplicaciones desconocidas que se ejecutan desde carpetas del sistema (por ejemplo, C:\Windows\system32\install.exe).

    Los nombres consisten en combinaciones aleatorias de letras y números.
    (Por ejemplo, C:\Documentos y configuraciones\Dima\094238387764\094238387764.exe).

Si hay objetos sospechosos presentes, se deben anotar sus nombres y rutas y eliminar las entradas correspondientes desde el inicio.

Microsoft\Windows\CurrentVersion\RunOnce- También es una rama de inicio, es necesario analizarla de manera similar.

Habiendo completado el análisis, haga clic en el nombre de la partición cargada (en nuestro caso se llama por fecha) y ejecute Archivo -> Descargar colmena.

Ahora necesitamos analizar el segundo archivo: NTUSER.DAT. Correr Regedit, abre el arbusto HKEY_LOCAL_MACHINE y ejecutar Archivo -> Cargar colmena. En la ventana que se abre, especifique la ruta al archivo. NTUSER.DAT, asigne un nombre a la partición y haga clic en Aceptar.

Las sucursales son de interés aquí. Software\Microsoft\Windows\CurrentVersion\Ejecutar Y Software\Microsoft\Windows\CurrentVersion\RunOnce, definiendo objetos de inicio.

Es necesario analizarlos en busca de objetos sospechosos, como se indicó anteriormente.

También preste atención al parámetro. Caparazón en el hilo Software\Microsoft\Windows NT\CurrentVesion\Winlogon. debe importar explorador.exe. Al mismo tiempo, si no existe tal sucursal, todo está en orden.
Habiendo completado el análisis, haga clic en el nombre de la partición cargada (en nuestro caso se llama por fecha) y ejecute Archivo -> Descargar colmena.

Habiendo recibido el registro corregido y una lista de archivos sospechosos, debe hacer lo siguiente:

Guarde el registro de la PC afectada en caso de que algo se haya hecho incorrectamente.

Transfiera los archivos de registro corregidos a las carpetas correspondientes en la PC afectada usando Dr.Web LiveCD/USB (copiar con reemplazo de archivos).

Archivos sobre los que registró información durante su trabajo: guárdelos en una unidad flash y elimínelos del sistema. Sus copias deben enviarse al laboratorio de virus Doctor Web para su análisis.
Intente iniciar la máquina infectada desde el disco duro.
Si la descarga es exitosa correctamente y no aparece ningún banner: el problema está resuelto. Si el troyano sigue funcionando, repetir todo

punto 4 esta sección, pero con un análisis más exhaustivo de todas las áreas del sistema que son vulnerables y utilizadas con frecuencia por los virus.
¡Atención!

Si después del tratamiento con Dr.Web LiveCD/USB el ordenador no arranca software. El problema puede ocurrir porque en los sistemas Unix, los nombres de archivos distinguen entre mayúsculas y minúsculas (es decir, Software Y software- nombres diferentes, y estos archivos pueden estar en la misma carpeta), y el archivo corregido software se puede agregar a una carpeta sin sobrescribir la anterior. Al cargar Windows, en cuyo caso no importa, se produce un conflicto y el sistema operativo no se carga. Si hay dos archivos, elimine el más antiguo.

Si software solo, pero la carga no ocurre, existe una alta probabilidad de que el sistema se vea afectado por una modificación “especial” Winlock. Ella se registra en el hilo. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, en el parámetro Caparazón y sobrescribe el archivo usuarioinit.exe. Original usuarioinit.exe almacenado en la misma carpeta, pero con un nombre diferente (normalmente 03014d3f.exe). Retire el infectado usuarioinit.exe y cambie el nombre de 03014d3f.exe en consecuencia (el nombre puede variar, pero es fácil de encontrar).
Estos pasos deben realizarse iniciando desde Dr.Web LiveCD/USB y luego intentando iniciar desde el disco duro.

No importa en qué etapa termine la batalla con el troyano, debes protegerte de
problemas similares en el futuro. Instale el paquete antivirus Dr.Web y periódicamente
Actualizar bases de datos de virus.

¿No puedes acceder a nuestro sitio web? Lo más probable es que la causa sea SpIDer Gate, un módulo del programa antivirus Dr.Web Security Space. Este módulo es la causa más común de problemas asociados con el uso de nuestros recursos: Editorial Info-DVD, plataforma InfoClub, etc. (consulte la lista completa del grupo Cybersant-Media)

El bloqueo se realiza en función de la inclusión en la denominada lista de "sitios no recomendados". Según Doctor Web, esta lista tiene como objetivo proteger a los usuarios de virus potencialmente peligrosos, infectados, etc. sitios.

Por un lado, es bueno que se muestre tanta preocupación por los usuarios, pero, por otro lado, resulta que en esta lista se incluyen sitios absolutamente normales. Esto se debe a una política absolutamente opaca y ambigua basada en la opinión subjetiva de la empresa Dr.Web y la imperfección crítica de sus algoritmos de software. ¿Qué le parece esta formulación del motivo del bloqueo: el sitio, según la empresa, realiza "actividades incorrectas", envía cartas o imparte formación en un "formato inadecuado"?

No es raro que se produzcan situaciones en las que, simplemente por sospechas sobre un sitio en particular, se bloquea el acceso a todos los demás sitios que utilizan, por ejemplo, el mismo servicio o plataforma (servicio de correo, hosting, etc.). Es decir, cualquier sitio con contenido normal puede incluirse fácilmente en la lista de "no deseados" si se encuentran en el mismo servidor que un sitio "malo" (misma dirección IP).

Además, Dr.Web (o mejor dicho, SpiDer Gate) puede bloquear la posibilidad de suscribirse al boletín o no permitirle seguir los enlaces de la carta a un sitio web normal.

La razón es que Doctor Web considera indeseable el envío masivo de cartas, ¡especialmente desde algunos servicios de correo!

Doctor Web decide por usted si desea seguir los enlaces de la carta que usted mismo solicitó recibir al suscribirse al boletín. Es especialmente desagradable si el enlace contiene información útil.

Al mismo tiempo, el antivirus no bloquea todos los servicios de correo, sino sólo aquellos "seleccionados", sin ninguna justificación objetiva.

Problemas similares han surgido más de una vez, aquí uno de los ejemplos.

La política de DrWeb es tal que un diálogo normal sobre la solución de estos problemas es simplemente imposible, y buscar justicia en el ámbito jurídico es una tarea problemática y no siempre justificada ( ejemplo).

¿Quiere seguir utilizando los servicios Dr.Web? En caso contrario, recomendamos cambiar a algún servicio más adecuado y de mayor calidad, por ejemplo el antivirus Kaspersky. Si quiere seguir confiando en la "calidad" de los algoritmos Dr.Web, pero a veces quiere hacer ajustes, para ello tendrá que eliminar la prohibición de visitar sitios no recomendados en la configuración del antivirus web SpiDer Gate. o agregue el sitio deseado a la lista de excepciones.

El proceso de instalación se describe detalladamente en las secciones correspondientes de la Ayuda del producto Dr.Web, así como en la documentación en línea en el sitio web de Doctor Web en la siguiente dirección:

Lista de nuestros principales dominios que deben agregarse a las excepciones:

cybersant-media.ru

infoclub.info

e.infoclub.info



Popular en la categoría:
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba