windows esta bloqueado
Windows está bloqueado: ¿qué hacer? ¿Cómo eliminar un banner de tu computadora? No tengas miedo y no te apresures a llevarlo al centro de servicio. Después de todo, he preparado para usted varias formas de eliminar el banner de ransomware en Windows 7.
Este virus bloquea casi por completo el sistema (no se puede utilizar el modo seguro, administrador de tareas y otras funciones). Se muestra un mensaje en la pantalla que requiere que el propietario de la computadora pague dinero (a través de una terminal o SMS). Después de esto, el virus supuestamente dejará de actuar. De hecho, esto no es así; la computadora no se desbloqueará. Por lo tanto, no es necesario enviar sus fondos a nadie en ningún lugar.
Esta enfermedad ha causado mucho daño a los usuarios comunes, aunque sus autores, sin duda, tienen ingresos considerables en esta materia. Además, el virus mejora constantemente, lo que lo hace más peligroso. Vale la pena señalar que dicho bloqueo sólo puede ocurrir en una versión sin licencia de Windows, porque la versión con licencia se actualiza constantemente. Además, el virus es muy complejo. No sólo se registra en el inicio (como muchos otros). Está integrado mucho más profundamente, por lo que funciona tanto en modo seguro como cuando carga solo controladores y servicios. Hacer que la computadora funcione después de esto es una tarea bastante difícil.
Este artículo analizará cómo eliminar el virus, así como las dificultades que pueden surgir después de hacerlo (por ejemplo, un escritorio limpio).
Los métodos considerados son adecuados para casi todas las modificaciones de este tipo de virus. Ahora veamos estas opciones.
Resolviendo el problema de bloqueo del sistema.
Método 1. Códigos de desbloqueo
En el sitio web del antivirus Dr.Web encontrará códigos para desbloquear Windows (enlace https://www.drweb.com/xperf/unlocker/). Seleccione una captura de pantalla de su virus, después de lo cual verá el código de desbloqueo. También puede ingresar el número de teléfono (al que el virus solicita enviar dinero), hacer clic en "buscar" y recibir el código correspondiente. Después del procedimiento, tratamos la computadora con un antivirus normal. La situación en la que, después de desbloquearlo, tiene un escritorio limpio, se discutirá al final.
Método 2. Usar la utilidad avz
1. Se requieren una computadora y un disco (o unidad flash).
2. Descargue la utilidad y escríbala en un medio extraíble.
3. Antes de iniciar el sistema, debe seleccionar las opciones de inicio (para hacer esto, presione F8 al comienzo del proceso). Seleccione la opción "Modo seguro con soporte de línea de comandos".
4. Si todo va bien, la línea de comando aparecerá después de que se inicie el sistema.
5. Inserte los medios extraíbles en la computadora.
6. Escriba explorador en la línea de comando y presione Intro.
7. Debería aparecer el tradicional “Mi PC”.
8. Vaya a la unidad flash o al disco y ejecute la utilidad avz.exe.
9. A continuación, vaya a las funciones "Archivo - Asistente para solución de problemas", luego "Problemas del sistema" - "Todos los problemas" y haga clic en el botón "Inicio". En la ventana, marque todas las casillas excepto "Las actualizaciones automáticas del sistema están deshabilitadas" y las que comienzan con "Permitir la ejecución automática desde...". A continuación, haga clic en "Solucionar problemas detectados".
10. También hacemos: "Configuración y ajustes del navegador" - "Todos los problemas", marcamos todas las casillas allí y, por analogía, hacemos clic en el botón "Solucionar problemas detectados".
11. Además, seleccione "Todos los problemas" en la sección "Privacidad" y corrija los problemas observados allí (y todos deberían serlo).
12. Cierre la ventana, permaneciendo en AVZ. En el programa, haga clic en "Herramientas" - "Administrador de extensiones del Explorador" y desmarque todos los elementos escritos en negro.
13. A continuación, active "Servicio" - "Administrador de extensiones de IE" y elimine absolutamente todas las líneas de la lista que aparece.
14. Si tras reiniciar el ordenador no hay más problemas, lo limpiamos con un antivirus tradicional.
Si las manipulaciones descritas anteriormente no conducen al resultado deseado, debe utilizar uno de los métodos siguientes o utilizar los mismos métodos para iniciar AZV y realizar un análisis completo de la computadora allí.
Método 3. Usando un script.
1. Se requieren una computadora y un disco (o unidad flash).
2. Descargue la utilidad y escríbala en un medio extraíble.
3. Antes de iniciar el sistema, debe seleccionar las opciones de inicio (para hacer esto, presione F8 al comienzo del proceso). Seleccione la opción "Modo seguro con soporte de línea de comandos".
4. Si todo va bien, la línea de comando aparecerá después de que se inicie el sistema.
5. Inserte los medios extraíbles en la computadora.
6. Ingrese el explorador en la línea de comando y presione Entrar.
7. Debería aparecer el tradicional “Mi PC”.
8. Vaya a la unidad flash o al disco y ejecute la utilidad avz.exe.
9. En la ventana del programa, abra la pestaña "Archivo" y haga clic en la operación "Ejecutar script".
10. Ingrese el siguiente script en la ventana que aparece.
begin
SearchRootkit(verdadero, verdadero);
Establecer AVZGuardStatus (Verdadero);
QuarantineFile('C:\Documentos y configuraciones\Su_cuenta\Configuración local\Archivos temporales de Internet\Content.IE5\FNM62GT9\lexa2[1].exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');
QuarantineFile('C:\Documentos y configuraciones\Todos los usuarios\Datos de programa\zsglib.dll','');
QuarantineFile('C:\Documentos y configuraciones\Todos los usuarios\Datos de programa\phnlib.dll','');
QuarantineFile('Explorer.exe csrcs.exe','');
Archivo de cuarentena('C:\WINDOWS\System32\drivers\68ed4e7b.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys');
DeleteFile('Explorer.exe csrcs.exe');
DeleteFile('C:\Documentos y configuraciones\Todos los usuarios\Datos de programa\phnlib.dll');
DeleteFile('C:\Documentos y configuraciones\Todos los usuarios\Datos de programa\zsglib.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\Documentos y configuraciones\Su_cuenta\Configuración local\Archivos temporales de Internet\Content.IE5\FNM62GT9\lexa2[1].exe');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Documentos y configuraciones\Su_cuenta\Configuración local\Archivos temporales de Internet\Content.IE5', '*.*', verdadero);
BC_ImportDeletedList;
EjecutarSysClean;
BC_Activar;
Reiniciar Windows (verdadero);
fin.
SearchRootkit(verdadero, verdadero);
Establecer AVZGuardStatus (Verdadero);
QuarantineFile('C:\Documentos y configuraciones\Su_cuenta\Configuración local\Archivos temporales de Internet\Content.IE5\FNM62GT9\lexa2[1].exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');
QuarantineFile('C:\Documentos y configuraciones\Todos los usuarios\Datos de programa\zsglib.dll','');
QuarantineFile('C:\Documentos y configuraciones\Todos los usuarios\Datos de programa\phnlib.dll','');
QuarantineFile('Explorer.exe csrcs.exe','');
Archivo de cuarentena('C:\WINDOWS\System32\drivers\68ed4e7b.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys');
DeleteFile('Explorer.exe csrcs.exe');
DeleteFile('C:\Documentos y configuraciones\Todos los usuarios\Datos de programa\phnlib.dll');
DeleteFile('C:\Documentos y configuraciones\Todos los usuarios\Datos de programa\zsglib.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\Documentos y configuraciones\Su_cuenta\Configuración local\Archivos temporales de Internet\Content.IE5\FNM62GT9\lexa2[1].exe');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Documentos y configuraciones\Su_cuenta\Configuración local\Archivos temporales de Internet\Content.IE5', '*.*', verdadero);
BC_ImportDeletedList;
EjecutarSysClean;
BC_Activar;
Reiniciar Windows (verdadero);
fin.
Importante: en lugar del texto Tu_cuenta, ingresa el nombre de tu cuenta en el sistema. Este es administrador, usuario, Andrey, Petya o cualquier otra cosa, es decir, el nombre que se utiliza para iniciar sesión en Windows.
1. Haga clic en "Ejecutar" y espere a que el script termine su trabajo.
2. Si el problema desaparece tras reiniciar, escaneamos y limpiamos el sistema con un antivirus tradicional. Si la opción no funciona, debe utilizar los mismos métodos para iniciar AZV y realizar un análisis completo de la computadora allí.
método 4
Adecuado para versiones anteriores del virus en cuestión. Pero es más probable que aclare la conciencia, ya que la probabilidad de que funcione no es tan grande. Inmediatamente después de encender la computadora, presione el botón Eliminar y vaya al BIOS. Allí configuramos el reloj del sistema hace una semana o una semana adelante. Entonces el virus puede (no necesariamente) apagarse. Después de esto, iniciamos el sistema y lo escaneamos completamente con un antivirus normal o utilidad antivirus Dr.Web CureIt. Debe detectar un virus que se encuentra en la computadora y neutralizarlo.
Método 5: usar la aplicación LiveCD.
El programa LiveCD de la marca Dr.Web puede ayudar a derrotar al antivirus. Su tarea es escanear el sistema desde el disco y limpiarlo de todas aquellas enfermedades que bloquean su funcionamiento.
Primero, descargue el programa LiveCD de Internet.
A continuación debe completar la instalación. Para hacer esto, la imagen debe escribirse en el disco. Hay muchas maneras diferentes de hacer esto. Aqui esta uno de ellos:
1. Inserte un disco en blanco en la unidad;
2. Descargue un programa de grabación especial: SCD Writer.
3. Descargue la imagen del programa LiveCD de Internet.
4. Inicie la aplicación SCD Writer, seleccione "Disco" en ella, haga clic en "Grabar imagen en disco". Indicamos la ruta a la imagen del LiveCD ubicada en el disco duro, configuramos la velocidad de grabación y esperamos a que se complete el proceso.
Ahora debe configurar los parámetros para que cuando encienda la computadora, el sistema no se inicie desde el disco duro, sino desde el CD. Para realizar esta tarea, debe ingresar al BIOS (al comienzo de iniciar la computadora, presione la tecla Eliminar). Luego nos dirigimos al apartado de Arranque (es decir, descargando). Habrá una lista del orden de los medios desde los cuales se inicia el sistema. Por defecto este es el disco duro. Necesitamos configurar este parámetro para que el primer lugar no sea el disco duro, sino el disco ubicado en la unidad. Hacemos esto usando el teclado (el mouse no funciona en el BIOS). La computadora ahora arrancará usando los datos del disco.
Guarde los cambios y reinicie la computadora. Después de cargar desde el disco, seleccione el primer elemento en el menú que aparece. A continuación, active Dr.WebScanner, haga clic en "Iniciar" y espere a que finalice. Después de que el programa procese los virus, seleccione la opción "Eliminar".
Método 6. Utilidad de la herramienta de eliminación de virus Kaspersky.
El método se basa en el uso de un script.
1. Se requieren una computadora y un disco (o unidad flash).
2. Descargue la utilidad Kaspersky Virus Removal Tool y escríbala en un medio extraíble.
3. Antes de iniciar el sistema, debe seleccionar las opciones de inicio (para hacer esto, presione F8 al comienzo del proceso). Seleccione la opción "Modo seguro con soporte de línea de comandos".
4. Si todo va bien, la línea de comando aparecerá después de que se inicie el sistema.
5. Inserte los medios extraíbles en la computadora.
6. Ingrese el explorador en la línea de comando y presione Entrar.
7. Debería aparecer el tradicional “Mi PC”.
8. Vaya al menú de medios extraíbles e inicie el programa Kaspersky Virus Removal Tool.
9. En la ventana de la aplicación, seleccione la opción “Tratamiento manual” e inserte los códigos a continuación uno por uno. ¡Importante! Uno a la vez: esto significa insertar el primer script, hacer clic en "Ejecutar", eliminarlo, ingresar el segundo, hacer clic en "Ejecutar", etc. Se puede hacer clic en las imágenes y conducen al texto completo de estos guiones.
begin
SearchRootkit(verdadero, verdadero);
ArchivoCuarentena('Base.sys', 'CHQ=N');
ArchivoCuarentena('explorer.ex', 'CHQ=N');
Archivo de cuarentena('hpt3xx.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVGIDS Shim.Sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\drivers\cmudau .sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_n vatabus.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\SPT2Sp 50.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\usbVM3 1b.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\wg111v 2.sys', 'CHQ=S');
QuarantineFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\Y KI224.tmp', 'CHQ=S');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvatab us.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\SPT2Sp50.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\usbVM31b.sy s');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\wg111v2.sys ');
BC_QrFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\YKI224 .tmp');
BC_Activar;
Reiniciar Windows (verdadero);
fin.
SearchRootkit(verdadero, verdadero);
ArchivoCuarentena('Base.sys', 'CHQ=N');
ArchivoCuarentena('explorer.ex', 'CHQ=N');
Archivo de cuarentena('hpt3xx.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVGIDS Shim.Sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\drivers\cmudau .sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_n vatabus.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\SPT2Sp 50.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\Drivers\usbVM3 1b.sys', 'CHQ=S');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\wg111v 2.sys', 'CHQ=S');
QuarantineFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\Y KI224.tmp', 'CHQ=S');
BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvatab us.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\SPT2Sp50.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\usbVM31b.sy s');
BC_QrFile('C:\WINDOWS\system32\DRIVERS\wg111v2.sys ');
BC_QrFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\YKI224 .tmp');
BC_Activar;
Reiniciar Windows (verdadero);
fin.
var
carpeta q: cadena;
nombreq: cadena;
begin
nombreq := GetAVZDirectory + '..\Cuarentena\cuarentena.zip';
carpeta q := ExtractFilePath(qname);
si (no DirectoryExists(qfolder)) entonces CreateDirectory(qfolder);
CrearQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, falso);
fin.
carpeta q: cadena;
nombreq: cadena;
begin
nombreq := GetAVZDirectory + '..\Cuarentena\cuarentena.zip';
carpeta q := ExtractFilePath(qname);
si (no DirectoryExists(qfolder)) entonces CreateDirectory(qfolder);
CrearQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, falso);
fin.
begin
Ejecutar reparación (16);
Asistente de ejecución('TSW', 2, 2, verdadero);
Reiniciar Windows (verdadero);
fin.
Ejecutar reparación (16);
Asistente de ejecución('TSW', 2, 2, verdadero);
Reiniciar Windows (verdadero);
fin.
begin
EjecutarStdScr(3);
Reiniciar Windows (verdadero;
fin.
EjecutarStdScr(3);
Reiniciar Windows (verdadero;
fin.
10. Después del reinicio, vea si el problema con el virus se resuelve o no. En caso afirmativo, por analogía con los métodos anteriores, verificamos la computadora con un antivirus normal.
Método 7. Estuche rígido
Algunas modificaciones del virus en cuestión son muy astutas. Todos los métodos anteriores se basan en tomar el control de la computadora con sus propias manos al comienzo del arranque y luego realizar operaciones: activar el modo seguro, arrancar desde un medio extraíble, etc. Las variantes de este virus pueden simplemente "bloquear el camino": sobrescribir el sector de arranque, por lo que ahora será imposible cambiar de alguna manera el progreso del arranque. Por lo tanto, los métodos anteriores no funcionarán. Pero hay otra manera. Sobre él a continuación.
Inserte el disco con el sistema operativo Windows en la unidad. A continuación, lo mismo que en el método 5: “debe configurar los parámetros para que cuando encienda la computadora, el sistema no se inicie desde el disco duro, sino desde el CD. Para realizar esta tarea, debe ingresar al BIOS (al comienzo de iniciar la computadora, presione la tecla Eliminar). Luego nos dirigimos al apartado de Arranque (es decir, descargando). Allí aparecerá una lista del orden de los medios desde los que se inicia el sistema. Por defecto este es el disco duro. Necesitamos configurar este parámetro para que el primer lugar no sea el disco duro, sino el disco ubicado en la unidad. Hacemos esto usando el teclado (el mouse no funciona en el BIOS). La computadora ahora arrancará usando los datos del disco."
Después de iniciar desde un medio extraíble, en lugar de instalar el sistema, presione la tecla R. Luego se abrirá la consola de recuperación. Ella le pedirá que elija qué sistema específico restaurar (use las teclas 1 o Enter; si responde afirmativamente a la pregunta de la consola, es posible que deba presionar las teclas Y e Enter). Después de eso, ingrese los comandos FIXBOOT y FIXMBR. A continuación en las imágenes:
Reiniciamos la computadora y observamos el resultado: el virus debería desaparecer. Es cierto que es poco probable que lo haga sin dejar rastro. A menudo sucede que posteriormente pueden surgir problemas con el sistema operativo, en particular, un escritorio vacío, un administrador de tareas que no funciona, etc. Cómo lidiar con esto se encuentra a continuación.
Cuando el modo seguro no se activa o el LiveCD no tiene poder
Algunas variedades del virus pueden impedirle activar el modo seguro, es decir, la enfermedad está activa en la etapa inicial de inicio de la computadora. O LiveCD no ayuda: no encuentra el virus y, en consecuencia, no puede eliminarlo.
En este caso, un movimiento extraordinario puede ayudar: resolver el problema "al revés", es decir, primero restaurar la interfaz y luego continuar con la eliminación del banner. Para hacer esto, debe seguir las recomendaciones que se detallan a continuación: "Resolver problemas después de eliminar el virus". Para empezar, de alguna manera puede restaurar la funcionalidad del sistema.
Después de realizar las operaciones, se recomienda iniciar el sistema por primera vez en modo seguro y no en modo normal, ya que el virus puede registrarse durante el inicio y el banner puede volver a aparecer.
Solución de problemas después de la eliminación del virus
No siempre es posible eliminar simplemente un virus que requiere enviar un SMS o transferir dinero. La enfermedad puede cambiar la configuración del registro. Por lo tanto, después de desinstalar el virus, es posible que el escritorio esté completamente vacío y que el cursor del mouse no funcione. Seguramente no se abrirán el administrador de tareas, el menú Inicio, Mi PC y demás funciones del sistema. Puede intentar realizar el tratamiento desde modo seguro, pero muchas veces no funciona, es decir, la computadora se reinicia inmediatamente. Pero existe la oportunidad de salir de la situación.
Si la computadora no arranca desde el disco duro, puede hacerlo desde un medio extraíble, por ejemplo, desde un CD. El sistema operativo Windows tiene kits de distribución con los que puede iniciar inmediatamente desde el disco.
Procedimiento para la realización de operaciones:
• Requiere una computadora y un medio extraíble (unidad flash o disco).
• Busque y descargue una imagen de disco de arranque con la distribución del sistema operativo Windows PE. Debe agregarse al disco de distribución o escribirse en una unidad flash por separado.
El archivo no contiene ningún virus. Contiene varios programas que le permiten trabajar con archivos del sistema y aumentar su rendimiento "desde las rodillas". Estos incluyen bases de datos con antivirus y editores. Naturalmente, su antivirus puede ir a lo seguro y emitir mensajes sobre una amenaza supuestamente presente.
• Dentro, entre otras cosas, hay un programa para grabar SCD Writer (discutido en uno de los métodos anteriores). Seleccione la pestaña "Disco", allí - "Grabar imagen ISO". Seleccione la imagen descargada, configure la velocidad de grabación y espere a que se complete el proceso.
• Nos dirigimos al ordenador con el virus. Debe configurar los parámetros para que cuando encienda la computadora, el sistema no se inicie desde el disco duro, sino desde el CD. Para realizar esta tarea, debe ingresar al BIOS (al comienzo de iniciar la computadora, presione la tecla Eliminar). Luego nos dirigimos al apartado de Arranque (es decir, descargando). Habrá una lista del orden de los medios desde los cuales se inicia el sistema. Por defecto este es el disco duro. Necesitamos configurar este parámetro para que el primer lugar no sea el disco duro, sino el disco ubicado en la unidad. Hacemos esto usando el teclado (el mouse no funciona en el BIOS). La computadora ahora arrancará usando los datos del disco.
• Inserte el disco y la unidad flash con el editor de registro.
• Después de iniciar desde el disco, en el menú que se abre, presione el número 1 para habilitar WindowsPE. El sistema comenzará a arrancar (posiblemente durante mucho tiempo). También indique al programa la ruta al sistema operativo infectado en el disco duro.
• Vaya a “Mi PC” y abra allí la memoria flash. Lanzamos el editor de registro en él. Es posible que deba especificar la ubicación del archivo ntuser.dat en el sistema infectado para obtener acceso al registro. Puttakov: C:\DocumentsandSettings\nombre_cuenta\ntuser.dat, donde “nombre_cuenta” significa su nombre de usuario de Windows. Si el programa aún no ve el archivo, vaya a "Mi PC" y busque manualmente ntuser.dat en "Buscar". Haga clic derecho sobre él, aparecerá el menú contextual y en "Atributos" desmarque "Oculto". Ahora regrese al Editor del Registro, el archivo debería volverse visible. Si el programa le solicita que especifique la ruta al archivo para otro usuario, rechace si ha completado todas las operaciones anteriores.
• Hay dos tipos de ramas en el Editor del Registro (a la izquierda de la ventana hay estructuras con carpetas). Uno son los registros actuales del sistema en el disco y el otro es el sistema infectado. Se pueden especificar entre corchetes, por ejemplo, HKEY_LOCAL_MACHINE(...), donde (...), es el nombre o los caracteres de la computadora (W_IN_C). Quizás solo se dupliquen las subramas, o los nombres de las entradas del registro del sistema infectado estarán sin paréntesis, con un guión bajo (HKEY_LOCAL_MACHINE_W_IN_C). Es necesario mirar bien a nuestro alrededor para no cometer errores.
• Seguimos la ruta HKEY_LOCAL_MACHINE(...)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Haga clic en Winlogon, la configuración para esta sección aparecerá a la derecha. En la línea Shell, en lugar de lo que está escrito allí, configure explorer.exe (para hacer esto, haga clic dos veces en la línea con el mouse). También hay una línea llamada userinit. Debe contener la ruta C:\WINDOWS\system32\userinit.exe (si su sistema no está registrado en la unidad C:\, especifique una unidad lógica diferente). Importante: ¡la ruta debe terminar con una coma! Mire otras líneas de registro para ver si hay rutas que no conduzcan al sistema de ninguna manera.
• Luego, vaya a “Mi PC” y abra la carpeta del sistema: windows/system. Allí encontramos el archivo usuario32. Si existe, elimínelo. Luego comprobamos las unidades lógicas (C, D y otras que existan) y eliminamos de allí todos los archivos autorun.inf y los que tengan extensión .exe. Luego activamos dr.web cureit y escaneamos el sistema afectado.
• Sacamos el disco, reiniciamos la computadora, volvemos al BIOS y allí volvemos a arrancar desde el disco duro (HDD). Salga del menú BIOS y cargue Windows.
• Después de esto, volvemos a escanear el ordenador con un antivirus normal. Si el sistema no funciona, intente iniciar en modo seguro.
Si el administrador de tareas no funciona, descargue avz y ejecute el programa. En la ventana, seleccione "Archivo", allí - "Restaurar sistema". En el elemento "Desbloquear administrador de tareas", marque la casilla y haga clic en "Realizar operaciones seleccionadas". Cierra la aplicación, el administrador de tareas debería funcionar. Eso es todo. Asegúrate de escribir en los comentarios lo que no funcionó.
