Cómo eliminar un banner sin usar el modo seguro. Comprobando Dr.Web Cureit o análogos. Códigos de desbloqueo y utilidad Avz

Cómo eliminar un banner sin usar el modo seguro. Comprobando Dr.Web Cureit o análogos. Códigos de desbloqueo y utilidad Avz

desde el escritorio de Windows. Probablemente ya sepas cómo se ve un banner en tu escritorio, ya que estás interesado en este artículo. Este problema existe y existe desde hace mucho tiempo. De esta forma sencilla, algunas personas no del todo conscientes se ganan el pan de cada día y arruinan los nervios de los felices propietarios de ordenadores personales.

¿Qué es un banner de escritorio?

La pancarta representa un programa malicioso que bloquea Windows y muestra un módulo publicitario con varios requisitos:

  • enviar SMS a un número corto
  • transferir fondos a la billetera
  • recargar la cuenta de teléfono especificada
  • realizar un pago a través de la terminal


hay pancartas una variedad de colores y contenidos, pero todos ellos bloquean parcial o completamente el control del sistema operativo Windows, privando al propietario de la computadora de ciertas funciones, y requieren dinero para desbloquearse y volver a su estado original.

Winlocker (troyano.Winlock)- un virus informático que bloquea el acceso a Windows. Después de la infección, solicita al usuario que envíe un SMS para recibir un código que restablece la funcionalidad de la computadora. Tiene muchas modificaciones de software: desde las más simples, "implementadas" en forma de complemento, hasta las más complejas, que modifican el sector de arranque del disco duro.

¡Advertencia! Si su computadora está bloqueada por un Winlocker, bajo ninguna circunstancia debe enviar SMS o transferir dinero para recibir un código de desbloqueo del sistema operativo. No hay garantía de que se lo envíen. Y si esto sucede, sepa que entregará el dinero que tanto le costó ganar a los delincuentes a cambio de nada. ¡No caigas en los trucos! La única solución correcta en esta situación es eliminar el virus ransomware de su computadora.

Eliminar el banner de ransomware usted mismo

Este método es aplicable a Winlockers que no bloquean la carga del sistema operativo en modo seguro, el editor de registro y la línea de comando. Su principio de funcionamiento se basa en el uso de utilidades del sistema exclusivamente (sin el uso de programas antivirus).

1. Cuando vea un banner malicioso en su monitor, primero apague su conexión a Internet.

2. Reinicie el sistema operativo en modo seguro:

  • cuando el sistema se reinicie, mantenga presionada la tecla "F8" hasta que aparezca el menú "Opciones de inicio adicionales" en el monitor;
  • Usando las flechas del cursor, seleccione "Modo seguro con soporte de línea de comandos" y presione "Entrar".

¡Atención! Si la PC se niega a iniciar en modo seguro o la línea de comandos/utilidades del sistema no se inician, intente eliminar Winlocker usando otro método (ver más abajo).

3. En el símbolo del sistema, escriba el comando msconfig y luego presione "ENTER".

4. El panel de Configuración del sistema aparecerá en la pantalla. Abra la pestaña "Inicio" y revise cuidadosamente la lista de elementos para detectar la presencia de Winlocker. Como regla general, su nombre contiene combinaciones alfanuméricas sin sentido (“mc.exe”, “3dec23ghfdsk34.exe”, etc.). Desactive todos los archivos sospechosos y recuerde/anote sus nombres.

5. Cierre el panel y vaya a la línea de comando.

6. Ingrese el comando "regedit" (sin comillas) + "ENTER". Después de la activación, se abrirá el Editor del Registro de Windows.

7. En la sección "Editar" del menú del editor, haga clic en "Buscar...". Escribe el nombre y extensión del Winlocker que se encuentra en el inicio. Inicie la búsqueda utilizando el botón “Buscar siguiente...”. Se deben eliminar todas las entradas con el nombre del virus. Continúe escaneando usando la tecla "F3" hasta que se hayan escaneado todas las particiones.

8. Allí mismo, en el editor, moviéndose por la columna de la izquierda, mire el directorio:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Versión actual\Winlogon.

La entrada “shell” debe tener el valor “explorer.exe”; la entrada "Userinit" es "C:\Windows\system32\userinit.exe".

De lo contrario, si se detectan modificaciones maliciosas, utilice la función "Reparar" (botón derecho del ratón - menú contextual) para establecer los valores correctos.

9. Cierre el editor y vuelva a la línea de comando.

10. Ahora necesitas eliminar el banner de tu escritorio. Para hacer esto, ingrese el comando "explorador" (sin comillas) en la línea. Cuando aparezca el shell de Windows, elimine todos los archivos y accesos directos con nombres inusuales (que no instaló en el sistema). Lo más probable es que uno de ellos sea una pancarta.

11. Reinicie Windows normalmente y asegúrese de haber podido eliminar el malware:

  • si el banner ha desaparecido, conéctese a Internet, actualice la base de datos antivirus instalada o utilice un producto antivirus alternativo y escanee todas las particiones del disco duro;
  • Si el banner continúa bloqueando el sistema operativo, utilice otro método de eliminación. Quizás su PC haya sido atacada por un Winlocker, que está "fijado" en el sistema de una manera ligeramente diferente.

Eliminación mediante utilidades antivirus.

Para descargar utilidades que eliminan Winlockers y los graban en el disco, necesitará otra computadora o computadora portátil no infectada. Pídale a un vecino, camarada o amigo que use su PC durante una o dos horas. Abastecerse de 3 o 4 discos vírgenes (CD-R o DVD-R).

¡Consejo! Si está leyendo este artículo con fines informativos y su computadora, gracias a Dios, está viva y bien, descargue las utilidades curativas analizadas en este artículo y guárdelas en discos o en una unidad flash. ¡Un “botiquín de primeros auxilios” preparado duplica tus posibilidades de derrotar un banner viral! Rápidamente y sin preocupaciones innecesarias.

1. Vaya al sitio web oficial de los desarrolladores de la utilidad: antiwinlocker.ru.

2. En la página principal, haga clic en el botón AntiWinLockerLiveCd.

3. Se abrirá una lista de enlaces para descargar distribuciones de programas en una nueva pestaña del navegador. En la columna "Imágenes de disco para tratar sistemas infectados", siga el enlace "Descargar la imagen de AntiWinLockerLiveCd" con el número de la versión anterior (nueva) (por ejemplo, 4.1.3).

4. Descarga la imagen en formato ISO a tu computadora.

5. Grábelo en DVD-R/CD-R en ImgBurn o Nero usando la función "Grabar imagen en disco". La imagen ISO debe grabarse y descomprimirse para crear un disco de arranque.

6. Inserte el disco con AntiWinLocker en la PC en la que el banner se muestra desenfrenado. Reinicie el sistema operativo y acceda al BIOS (busque la tecla de acceso rápido para ingresar en relación con su computadora; las opciones posibles son "Supr", "F7"). Configure para que no arranque desde el disco duro (partición C del sistema), sino desde la unidad de DVD.

7. Reinicie su PC nuevamente. Si hizo todo correctamente (grabó correctamente la imagen en el disco, cambió la configuración de inicio en el BIOS), aparecerá el menú de la utilidad AntiWinLockerLiveCd en el monitor.

8. Para eliminar automáticamente el virus ransomware de su computadora, haga clic en el botón "INICIAR". ¡Eso es todo! No se necesitan otras acciones: destrucción con un solo clic.

9. Al final del procedimiento de eliminación, la utilidad proporcionará un informe sobre el trabajo realizado (qué servicios y archivos se desbloquearon y desinfectaron).

10. Cierre la utilidad. Al reiniciar el sistema, ingrese nuevamente al BIOS y especifique el inicio desde el disco duro. Inicie el sistema operativo en modo normal y verifique su funcionalidad.

Desbloqueador de Windows (Kaspersky Lab)

1. Abra la página sms.kaspersky.ru (sitio web de la oficina de Kaspersky Lab) en su navegador.

2. Haga clic en el botón "Descargar WindowsUnlocker" (ubicado debajo de la inscripción "Cómo eliminar el banner").

3. Espere hasta que la imagen del disco de arranque de Kaspersky Rescue Disk con la utilidad WindowsUnlocker se descargue en su computadora.

4. Grabe la imagen ISO de la misma manera que con la utilidad AntiWinLockerLiveCd: cree un disco de arranque.

5. Configure el BIOS de una PC bloqueada para que arranque desde una unidad de DVD. Inserte el LiveCD de Kaspersky Rescue Disk y reinicie el sistema.

6. Para iniciar la utilidad, presione cualquier tecla, luego use las flechas del cursor para seleccionar el idioma de la interfaz (“ruso”) y presione “ENTER”.

7. Lea los términos del acuerdo y presione la tecla “1” (aceptar).

8. Cuando aparezca el escritorio de Kaspersky Rescue Disk en la pantalla, haga clic en el icono más a la izquierda de la barra de tareas (la letra "K" sobre un fondo azul) para abrir el menú del disco.

9. Seleccione "Terminal".

10. En la ventana de la terminal (root:bash), cerca del mensaje "kavrescue ~ #", ingrese "windowsunlocker" (sin comillas) y active la directiva con la tecla "ENTER".

11. Aparece el menú de utilidades. Presione "1" (Desbloquear Windows).

12. Después de desbloquear, cierre el terminal.

13. Ya hay acceso al sistema operativo, pero el virus aún está libre. Para destruirlo, haga lo siguiente:

  • conectarse a Internet;
  • inicie el acceso directo "Kaspersky Rescue Disk" en su escritorio;
  • actualizar las bases de datos de firmas antivirus;
  • seleccione los objetos que deben verificarse (es recomendable verificar todos los elementos de la lista);
  • haga clic izquierdo para activar la función “Escanear objetos”;
  • Si se detecta un virus ransomware, seleccione "Eliminar" de las acciones propuestas.

14. Después del tratamiento, en el menú principal del disco, haga clic en "Apagar". Cuando el sistema operativo se reinicie, vaya al BIOS y configúrelo para que arranque desde el HDD (disco duro). Guarde su configuración e inicie Windows normalmente.

Servicio de desbloqueo de ordenadores de Dr.Web

Este método implica intentar forzar la autodestrucción del winlocker. Es decir, dale lo que necesita: un código de desbloqueo. Naturalmente, no es necesario gastar dinero para conseguirlo.

1. Anota la billetera o el número de teléfono que los atacantes dejaron en el banner para comprar el código de desbloqueo.

2. Inicie sesión desde otra computadora "en buen estado" en el servicio de desbloqueo Dr.Web - drweb.com/xperf/unlocker/.

3. Ingrese el número reescrito en el campo y haga clic en el botón "Buscar códigos". El servicio seleccionará automáticamente un código de desbloqueo según su solicitud.

4. Reescriba/copie todos los códigos que se muestran en los resultados de la búsqueda.

¡Atención! Si no puede encontrar ninguno en la base de datos, utilice la recomendación del Dr.Web para eliminar Winlocker usted mismo (siga el enlace debajo del mensaje "Desafortunadamente, a petición suya...").

5. En el ordenador infectado, introduzca en la "interfaz" del banner el código de desbloqueo proporcionado por el servicio Dr.Web.

6. Si el virus se autodestruye, actualice su antivirus y analice todas las particiones de su disco duro.

¡Advertencia! A veces el banner no responde al ingresar el código. En este caso, deberá utilizar otro método de eliminación.

Eliminación del banner MBR.Lock

MBR.Lock es uno de los winlockers más peligrosos. Modifica los datos y código del registro de arranque maestro del disco duro. Muchos usuarios, sin saber cómo eliminar este tipo de ransomware de banner, comienzan a reinstalar Windows con la esperanza de que después de este procedimiento su PC se "recupere". Pero, lamentablemente, esto no sucede: el virus continúa bloqueando el sistema operativo.

Para deshacerse del ransomware MBR.Lock, siga estos pasos (opción para Windows 7):
1. Inserte el disco de instalación de Windows (cualquier versión o compilación servirá).

2. Vaya al BIOS de la computadora (busque la tecla de acceso rápido para ingresar al BIOS en la descripción técnica de su PC). En la configuración del primer dispositivo de arranque, configure "Cdrom" (arranque desde una unidad de DVD).

3. Después de que el sistema se reinicie, se cargará el disco de instalación de Windows 7. Seleccione el tipo de sistema (32/64 bits), el idioma de la interfaz y haga clic en "Siguiente".

4. En la parte inferior de la pantalla, bajo la opción "Instalar", haga clic en "Restaurar sistema".

5. En el panel "Opciones de recuperación del sistema", deje todo sin cambios y haga clic en "Siguiente" nuevamente.

6. Seleccione la opción "Símbolo del sistema" en el menú Herramientas.

7. En el símbolo del sistema, ingrese el comando - bootrec /fixmbr y luego presione Entrar. La utilidad del sistema sobrescribirá el registro de inicio y así destruirá el código malicioso.

8. Cierre el símbolo del sistema y haga clic en "Reiniciar".

9. Escanee su PC en busca de virus utilizando Dr.Web CureIt! o Herramienta de eliminación de virus (Kaspersky).

Vale la pena señalar que existen otras formas de tratar una computadora con Winlocker. Cuantas más herramientas tengas en tu arsenal para combatir esta infección, mejor. En general, como dicen, Dios protege a los cuidadosos: no tiente al destino: no vaya a sitios dudosos ni instale software de fabricantes desconocidos.

Aquellos que tengan la “suerte” de encontrarse con un programa malicioso de este tipo comprenderán claramente lo desagradable y grave que es este problema. Imagínese que descargó algún archivo de Internet, por ejemplo un libro electrónico. Entonces, abre el archivo descargado y, de repente, aparece un mensaje en toda la pantalla que dice que la computadora está bloqueada y que para desbloquearla necesita recargar una cuenta o transferir dinero a una billetera. Además, seguramente existirá el riesgo de que, si no se cumplen los requisitos, se pierdan datos importantes para usted, su reputación se dañe de varias maneras e incluso su computadora se dañe y falle. Eso es todo, ya no puedes hacer nada, la computadora no responde a ningún comando e incluso reiniciar e intentar llamar al administrador de tareas no ayuda.

No te asustes, todas estas amenazas son sólo un engaño, y más aún, no debes transferir dinero a nadie. Estos virus no hacen más que bloquear su PC. Son creados por estudiantes, o niños en general, que simplemente utilizaron un producto ya hecho con la esperanza de obtener ganancias fáciles.

Puedes infectarte con este tipo de malware descargando algo de Internet. También es común que se acceda a las computadoras a través de vulnerabilidades en el navegador. Ya nadie está a salvo de esto, porque para infectarse sólo hay que ir a un sitio web infectado.

Una vez en una PC, estos virus se registran al inicio y bloquean el funcionamiento de todas las aplicaciones clave que puede usar, mientras cubren toda la pantalla con un mensaje de bloqueo. Pero no importa lo aterrador que sea, puedes deshacerte de este tipo de malware sin mucho esfuerzo.

Eliminar el banner de Windows bloqueado

Las imágenes a continuación muestran ejemplos de pancartas.

En primer lugar, debes entender que no debes seguir las instrucciones del banner. No envíes dinero a nadie ni envíes SMS, nadie te enviará una clave de desbloqueo de todos modos y simplemente desperdiciarás tu dinero. En su lugar, siga las siguientes recomendaciones que le ayudarán a eliminar Winlock de su computadora.

Primero, busque cualquier otra computadora o teléfono inteligente que funcione. Y a través de él, visita los sitios web de las empresas de antivirus DrWeb o Kaspersky. Allí encontrará servicios especiales para seleccionar claves para desbloqueo. Ingrese los datos requeridos allí, después de lo cual se generará una clave. Toma este tipo rudo y escríbelo en el campo del banner que ha bloqueado la computadora. Muy a menudo este método ayuda.

También puede descargar una utilidad de los sitios web de Kaspersky y DoctorWeb que puede usarse para escanear su computadora en busca de malware.

(Marcado con el número 1 en la captura de pantalla)

Si se enfrenta a un programa que tiene datos cifrados que son importantes para usted y también requiere dinero, entonces necesita utilizar varios programas adicionales que puedan descifrarlos. (Marcado con el número 2 en la captura de pantalla)

Recomiendo grabar utilidades similares con anticipación en una unidad flash o disco para que, si es necesario, pueda utilizar las herramientas necesarias sin recurrir a la ayuda de una computadora adicional.

¿Cómo iniciar el sistema operativo si Windows está bloqueado?

Iniciaremos Windows en modo seguro. Para hacer esto, después de encender la computadora, justo antes de que se inicie Windows, debe presionar la tecla F8. Usando las flechas del teclado, puede seleccionar el modo de inicio deseado. Será una buena señal si el virus no se ejecuta en modo seguro. Si Winlock se inicia, puede probar con otro modo que admita la línea de comandos. Si no ayuda en ninguno de los casos, todavía hay una opción más: iniciar el sistema operativo desde una unidad flash o un disco USB de arranque.

Para crear una unidad flash o un disco de este tipo, debe descargar Windows PE. Y escriba la imagen del disco descargada en un medio de almacenamiento adecuado. Luego, inmediatamente después de encender la computadora y aparecer la pantalla Bios, presione la tecla Supr (o F2/F10/F12 dependiendo de la placa base, descúbralo en las instrucciones). Se le dirigirá al menú de configuración de Bios, en el que deberá configurar la unidad de disco o el USB en el primer lugar en la cola para cargar el sistema operativo y guardar los cambios. No olvide insertar su disco/unidad flash y reiniciar su computadora. Después de esto, se iniciará Windows PE, que ya contará con un conjunto bastante rico de herramientas necesarias para eliminar Winlocker.

Si pudo iniciar su sistema operativo nativo, escanee con las utilidades antivirus registradas en el medio de almacenamiento. Si comenzó con Windows PE, ejecute estas aplicaciones desde una unidad flash. Además, puede utilizar las aplicaciones que vienen con este sistema operativo Windows.

Cómo desbloquear computadora¿a mano?

Este método suele ayudar: a través del administrador de archivos, borre todas las carpetas temporales temporales y la carpeta Datos de la aplicación (ubicada en la carpeta de inicio del usuario).

Borre completamente el caché de todos los navegadores instalados. Elimina el archivo a través del cual fuiste infectado, si lo hay. Después de todos estos pasos, reinicie su computadora. Si todo esto no te salva del banner, prueba las siguientes recomendaciones.

Busque todos los archivos con una fecha de modificación reciente, de esta manera podrá encontrar archivos winlock. Muy a menudo, puede desactivar un virus restableciendo la fecha en el BIOS varios años antes o después.

Si logró iniciar su sistema nativo en modo seguro, entonces un paso obligatorio será limpiar el registro. Abra el editor de registro a través de la aplicación Ejecutar ingresando el comando regedit. Si hay soporte para la línea de comandos, entonces se puede ingresar el mismo comando en la consola.

A continuación deberás ir a esta rama: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Preste atención al siguiente parámetro: Caparazón, que debe contener “explorer.exe”, y en el parámetro inicio de usuario El valor debe ser "\WINDOWS\system32\userinit.exe". Si los valores de estos parámetros no son los mismos, cámbielos a los que deberían ser. Sería mejor reescribir estos valores nuevamente, incluso si no son diferentes.

Es necesario verificar la rama asociada a la carga automática, que se encuentra en esta ruta.

Banner ransomware es un programa viral especial que bloquea completamente el acceso a los controles del sistema operativo Windows para extorsionar y desbloquear el acceso enviando dinero al número de teléfono o al monedero electrónico de los atacantes. A pesar de que la ola principal de afluencia de banners de virus pasó hace un par de años, todavía tenemos que enfrentarnos periódicamente a casos de ordenadores dañados por este truco sucio. Esto les sucede principalmente a usuarios que no se han molestado en proteger su PC de virus. Si no tienes instalado un antivirus normal, un día, en lugar de tu escritorio habitual, verás un banner que, para eliminarlo, te pedirá que envíes un SMS a tu número de teléfono móvil, supuestamente para recibir un código de desbloqueo. Esto es un completo engaño y no importa cuánto dinero envíes, ¡por supuesto que no habrá respuesta! Ahora daré 3 formas de eliminar el banner de ransomware de una computadora con Windows. Si no ayudan, solo será útil una reinstalación completa del sistema operativo.
Hay 3 formas de eliminar un banner en Windows:

La primera forma de eliminar un banner.

Intente usar su teléfono, tableta u otra computadora para buscar en Internet el código de desbloqueo usando su número de teléfono. Los generadores de códigos para desbloquear virus ransomware se publican en los sitios web de las empresas más importantes que desarrollan software antivirus. Por ejemplo, Kaspersky Lab, DrWeb y Deblocker. Allí, normalmente hay que introducir un número de teléfono al que los atacantes exigen que se envíe dinero y SMS, o un número de billetera electrónica. En respuesta a esto, recibirás un código que te ayudará a desactivar el bloqueador.
Lo único desagradable es que este método funciona con los banners de ransomware más antiguos y simples. En una “infección” más astuta, compleja y avanzada, este truco ya no funciona y para tratarla necesitarás utilizar los dos métodos siguientes.

La segunda forma de desbloquear un banner en tu computadora.

Utilice la utilidad Kaspersky WindowsUnlocker de Kaspersky Lab.

Está incluido en Kaspersky Rescue Disk. Esta es una excelente herramienta gratuita que le ayudará a eliminar rápida y fácilmente el virus ransomware banner de su computadora con Windows 10.

La tercera forma de eliminar un virus bloqueador de Windows

1. Debe iniciar el sistema en modo seguro. En Windows 7, debe presionar el botón F8 al inicio para hacer esto. En Windows 10 u ocho, necesitará un disco de instalación o una unidad flash. Más detalles están bien escritos en el artículo Modo seguro de Windows 10.
2. A continuación, debe abrir el editor de registro. Para hacer esto, presione la combinación de teclas Win+R e ingrese el comando en la ventana "Ejecutar" regedit.
3. En el editor de registro encontramos la rama:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

Contendrá la entrada "Shell". Haga doble clic en él y registre el Explorador de Windows estándar. explorador.exe
Si el explorador ya está registrado en la entrada "Shell", abra la sucursal:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Opciones de ejecución de archivos de imagen

Despliégalo y estúdialo detenidamente. Si hay una subsección "explorer.exe" allí, simplemente elimínela haciendo clic derecho y seleccionando el elemento del menú "Eliminar".
4. Reinicie la computadora. Windows debería iniciarse normalmente. Después de esto, asegúrese de revisar su computadora con un buen antivirus. Por ejemplo, DrWeb CureIT gratuito.

Reinicie su computadora para eliminar pancarta no ayudará, y cuando ingresa el problema en el motor de búsqueda, se le brindan consejos muy inusuales y extremadamente ineficaces que probablemente no lo ayudarán. Este artículo está destinado precisamente a ayudar a los usuarios comunes a protegerse de "infecciones" como virus, pancartas o anuncios.

Lo principal es no caer en la trampa de los estafadores y bajo ninguna circunstancia envíe SMS al número que le proporcionen; esto aún no le ayudará.

Primera forma de deshacerse del banner publicitario:
Primero debe reiniciar su computadora e ir a modo seguro(modo seguro). Para ir allí, cuando su sistema operativo comience a cargarse, debe presionar la tecla F8 varias veces. Si no sabe exactamente cuándo comienza a cargarse el sistema operativo, presione F8 desde el comienzo de encender la computadora. Al final, deberías ver un menú como este:

Seleccione el elemento superior: Modo seguro o Modo seguro. Después de esto, tendrás que esperar un poco de tiempo (o tal vez mucho tiempo, varía). Si ha estado utilizando el mismo sistema operativo durante mucho tiempo, definitivamente tendrá que esperar mucho tiempo. Entonces, tenga paciencia y espere la descarga.

Una vez cargado el modo seguro para trabajar con el sistema operativo, es posible que se le pregunte si desea continuar trabajando, responda Sí.

Después de esto, ingresará al modo seguro. Después de iniciar sesión correctamente, no dude en activar su antivirus (Kaspersky, dr web, nod) y realizar un análisis completo de todos los discos duros. Tienes suerte si encuentras un virus, en cuyo caso el antivirus lo eliminará automáticamente. Después de eliminar el virus, reiniciamos la computadora y, si se trata del mismo virus desafortunado que distribuye publicidad, banner publicitario desde el escritorio desaparece. Por lo tanto, ¡el banner ha sido eliminado!

Además, hay ocasiones en las que el ordenador no tiene ningún antivirus preinstalado ni nada que pueda encontrar nuestro malogrado virus, lo que nos impide trabajar con normalidad en el PC. En este caso también hay una salida. Para empezar, debes ingresar a los comandos de inicio. Para hacer esto, vaya a Inicio -> Ejecutar(para los comandos de Windows 7, puede ingresar el comando en la barra de búsqueda en el mismo inicio). En la línea de comando (línea de comando), ingrese la palabra regedit. Luego de ingresar debería aparecer esta ventana llamada registro:

Después de eso vamos a HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> Versión actual -> Ejecutar y ver esta ventana:

Si encuentra una línea con números (no necesariamente los mismos que en la pantalla, pueden ser cualquier cosa en un orden caótico), esto significa que ha encontrado el virus responsable del banner y la publicidad en su escritorio. Después de una búsqueda exitosa, seleccione este objeto y presione el botón Eliminar en el teclado, pero tenga cuidado: solo necesita eliminar este objeto, no elimine la carpeta Ejecutar por error.

Es decir, eliminamos sólo objetos de origen desconocido. Después de eliminar el objeto en la interfaz de la ventana, siga la ruta de ubicación del archivo (que se indica en el campo Datos) y elimine el archivo con el virus. Este tipo de acciones casi siempre ayudan deshazte de banners y anuncios en tu escritorio, eliminando finalmente el virus. El banner desaparece y se reanuda el escritorio normal.

Segunda opción para eliminar el banner porno:
Sucede que el modo seguro no funciona, ¿qué debo hacer entonces, cómo quitar el banner del escritorio (pantalla)?

en ese caso proceso de eliminación de banners un poco más complicado que en el caso anterior. Primero necesitas reiniciar tu computadora. Cuando se carga el escritorio, cuando enciende la computadora, presione rápidamente ctrl + alt + eliminar, iniciando así el Administrador de tareas de Windows. Una vez que comience, vaya a la pestaña de procesos y elimine rápidamente el proceso del explorador. Existe la posibilidad de que con tales acciones, especialmente si se hacen rápidamente, el virus no tenga tiempo de abrir su pantalla de inicio. Si tuviste éxito de esta manera detener el lanzamiento del banner e imagen publicitaria, luego haga clic en el administrador de tareas "Nueva tarea" -> regedit, luego siga los pasos indicados en el primer caso.

Tercera forma de eliminar el banner de ransomware:
La situación es similar: el modo seguro no quiere iniciarse. En este caso, para eliminar el banner del escritorio necesitará otra computadora y una unidad flash. Se copia un programa para buscar y eliminar virus en la unidad flash sin instalación previa. Insertamos la unidad flash con la utilidad en la computadora, reiniciamos la PC hasta que se hayan cargado todos los procesos, debe ir rápidamente a la unidad flash y ejecutar la utilidad. Si el lanzamiento comenzó con éxito, podemos decir que nos alegramos y esperamos hasta que se encuentre y elimine el virus.

Cuarta opción para eliminar el banner de SMS:
Si la situación es similar, es decir, el modo seguro no se inicia, pero los métodos anteriores de alguna manera no funcionaron, todavía hay una salida y es posible eliminar el anuncio (banner). Necesitará otra computadora para conectarse de forma remota a la PC infectada. Conectamos dos computadoras con un cable de red, nos conectamos desde la segunda computadora a la red. Después de eso, usando el protocolo rdp (mstsc), intentamos conectarnos a la PC infectada que necesitamos, mientras ingresamos el nombre de usuario y la contraseña del usuario de la PC. Luego vamos a él y buscamos un proceso sospechoso (desconocido) en los procesos de los usuarios de la PC infectada y lo eliminamos. Lo reconocemos por los mismos números incomprensibles en su nombre. Tras estos pasos, desconectamos e intentamos reiniciar el ordenador infectado. Debería ayudar.

Quinto método para eliminar un banner del escritorio:
Puede intentar desconectar el disco duro, insertarlo en otra PC, buscar virus allí y, si se encuentra y elimina un virus, considerar que logramos eliminar el banner de manera fácil. Si no puede encontrar el virus, vaya a la carpeta C:\Documentos y configuraciones\(Nombre de cuenta)\ con números extraños y luego elimine todos los archivos que contiene. Estas acciones también deberían ayudar y el banner publicitario (publicidad) desaparecerá.

Sexto caso de eliminación de banner:
Si todos los métodos anteriores no tienen éxito, intente en alguna computadora con Internet buscar contraseñas para este virus en sitios que desarrollan antivirus. A menudo tienen medicamentos disponibles para estos casos. No indico sitios específicos ni fabricantes de antivirus para evitar publicidad.

Séptima opción para eliminar un banner publicitario:
Si no puede encontrar una cura en línea, intente reinstalar el sistema operativo Windows sin formatear y eliminar todos los datos. Sus archivos personales permanecerán intactos y es posible que el escritorio vuelva a la normalidad; el banner se eliminará junto con los archivos del sistema reinstalados.

Octavo método sobre cómo eliminar el bloqueador de banners de ransomware:
Si todas las opciones anteriores no dieron ningún resultado, solo el último método es adecuado para eliminar un banner en el escritorio: instalar un nuevo sistema operativo y formatear el disco duro. Esto ya dará un 100% de resultados en la eliminación de anuncios de su PC.

¡Atención!

Después de tener éxito eliminar virus publicitario, aun así revise toda su computadora en busca de otros virus. Después de todo, si tienes un virus, es posible que haya otros. Después de eso, verifique el archivo de hosts en busca de líneas sospechosas.

Una señal importante de que todavía tienes rastros del banner en tu computadora es este extraño mensaje de VKontakte:
"Por el momento, el trabajo técnico está en marcha. Disculpe las molestias. (trabajo técnico de vkontakte.ru)".

Este mensaje aparece debido a cambios en el archivo de hosts. El archivo se encuentra en C:\Windows\System32\drivers\etc (dependiendo de quién tenga cada unidad). En esta carpeta encontramos hosts y la abrimos a través del bloc de notas, la revisamos y eliminamos las líneas innecesarias. Si nota el símbolo #, sepa que significa un comentario y nos dice que el sistema no percibe la línea con este símbolo de ninguna manera.

Si solo observas una línea:
"127.0.0.1 localhost": esto significa que todo está bien. Pero debe copiar el archivo de hosts y volver a ver su contenido a través del Bloc de notas. Si nota diferencias y nombres de sitios que conoce, por ejemplo, vkontakte.ru, entonces tiene un virus.

En este caso, debe eliminar el archivo de hosts. Su sistema operativo Windows lo creará y restaurará automáticamente. Después de eliminar el archivo de hosts, debe ver si el sitio VKontakte (u otro sitio que figura allí) está funcionando. Si funciona, asegúrese de cambiar la contraseña y volver a verificar el sistema en busca de virus, tal vez incluso con un antivirus diferente.

El archivo de hosts permite a Windows encontrar la dirección IP de un sitio sin consultar a Internet, por lo que simplemente puede especificar cualquier dirección IP para absolutamente cualquier sitio. Así es como actúan a menudo los estafadores.

Espero que este artículo te haya ayudado eliminar un banner publicitario del escritorio. ¡No caigas en los trucos de los estafadores!

¿Te ayudó el artículo? ¿Cómo te deshiciste del molesto banner? - ¡Escribe en los comentarios!

bandera desde el escritorio de su computadora personal, descargue el programa LiveCD desde otra computadora ( http://www.freedrweb.com/livecd), escríbalo en el disco e insértelo en la computadora infectada. Reinicie su PC y el programa comenzará automáticamente. Este software escaneará el sistema y lo solucionará.

Si el programa LiveCD no le ayudó, puede utilizar el siguiente método. Vaya a los sitios web de los fabricantes de antivirus, por ejemplo, el sitio web de Kaspersky ( http://support.kaspersky.ru/viruses/deblocker), doctor web ( http://www.drweb.com/unlocker/index) o asentir32 ( http://www.esetnod32.ru/.support/winlock/) ingresa el número al que deseas enviar SMS, o el código del mensaje. Se le proporcionarán una serie de códigos con los que podrá eliminar bandera.

se puede eliminar bandera desde el escritorio usando Restaurar sistema. Vaya al "Administrador de tareas" presionando Ctrl+Alt+Suprimir. A continuación, llame a la línea de comando. Ingrese el siguiente comando: %systemroot%system32
tienda
strui.exe y presione Entrar.

Después de eliminar el virus, actualice su programa antivirus y escanee completamente su computadora.

A pesar de la enorme cantidad de programas antivirus existentes, los virus en Internet siguen existiendo y evolucionando. Hace unos seis años, comenzaron a propagarse activamente virus ransomware, uno de los cuales era un banner porno.

Instrucciones

Este banner suele aparecer en el navegador o en el escritorio, encima de otras ventanas. No sólo puede causar angustia moral, sino que también bloquea algunas funciones del sistema operativo. Si el banner aparece exclusivamente en el navegador, simplemente borre la configuración de su navegador web.

Para Internet Explorer, debe verificar cuidadosamente los complementos activos, la subsección se encuentra en el menú "Herramientas". No es fácil identificar un programa malicioso a simple vista, por lo que puede actuar utilizando el método de selección: deshabilitando los complementos uno por uno y verificando el resultado reiniciando el navegador.

En Opera, un banner malicioso se escribe solo en la carpeta de scripts java del usuario, cuya configuración debe cambiarse. Para hacer esto, debe abrir el menú "Herramientas", el submenú "Configuración". Seleccione la pestaña "Avanzado", sección "Contenido". Haga clic en el botón "Configuración de Java Script" y en la ventana que aparece, borre el campo "Carpeta de archivos de usuario de Java Script". También debe seguir la ruta especificada en este campo y eliminar todos los archivos con la extensión .js o toda la carpeta uscriprs, si la hay.



Popular en la categoría:
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba