Muy a menudo, los usuarios imprudentes detectan malware, es decir, virus que luego aparecen en sus escritorios con pancartas que solicitan enviar un SMS a un número específico. Incluso si envía un SMS, no hay garantía de que la imagen desaparezca del escritorio como resultado. Por lo tanto, ¡en ningún caso haga esto!
Necesario
Computadora, conexión a Internet, antivirus (de pago o gratuito), administrador de procesos (como Anvir Task Meneger)
Instrucciones
Paso 1
La forma más fácil:
Intente revertir el sistema: "Inicio" - "Programas" - "Accesorios" - "Herramientas del sistema" - "Restaurar sistema" - "Restaurar un estado anterior de la computadora".
Seleccione una fecha anterior a la que apareció el banner, pero tenga en cuenta que en este caso, todos los programas que instaló después de la fecha del punto de restauración pueden desaparecer. Desafortunadamente, este método puede no ser útil si no existe una versión anterior del punto de restauración. Luego pase a la siguiente opción:
Presione CTRL + ALT + SUPR para abrir el Administrador de tareas e intente encontrar el proceso que muestra el banner en su escritorio. Si está familiarizado con la mayoría de los procesos de Windows, lo encontrará fácilmente sospechoso. Por lo general, se disfraza como los procesos necesarios del sistema, pero se puede distinguir por caracteres superfluos o similares en el nombre, por ejemplo, svnost.exe en lugar de svhost.exe, o distinguirse por el lugar donde se inicia el proceso, por ejemplo, el proceso svhost.exe que se ejecuta en Mis dibujos”es claramente malicioso.
La información sobre los procesos se puede encontrar aquí
Si logra encontrar y "matar" el proceso malicioso, el banner desaparecerá, pero reaparecerá la próxima vez que se inicie el sistema. Para evitar que esto suceda, elimine el archivo del proceso malicioso del disco y la entrada sobre su inicio al inicio, o mejor ejecute el antivirus y escanee a fondo el sistema. Elimina los archivos de virus.
Paso 2
Debido a la gran afluencia de este tipo de virus, las empresas de antivirus brindan servicios para buscar códigos en pancartas. Busque el código que necesita utilizando estos enlaces:
support.kaspersky.com/viruses/deblocke https://virusinfo.info/deblocker/ https://esetnod32.ru/support/winlock.php https://www.drweb.com/unlocker/index https://news.drweb.com/show/?i=304&c=5 https://netler.ru/pc/trojan-winlock.htm Y algunos incluso ofrecen utilidades gratuitas para eliminar banners
Los virus especialmente astutos, además de mostrar un banner, sobrescriben el archivo de hosts en el sistema para que no pueda usar los motores de búsqueda y los sitios web de las compañías antivirus. En este caso, abra el archivo C: / WINDOWS / system32 / drivers / etc / hosts con un bloc de notas normal (haga visibles los archivos y carpetas ocultos y del sistema en la configuración de la vista de directorio). Luego, elimine del archivo de hosts todas las líneas que siguen a la línea 127.0.0.1 localhost; ahora, como resultado de esta acción, puede conectarse y usar los consejos anteriores.
Paso 3
En casos graves, los virus sobrescriben la ubicación del archivo de hosts en el registro del sistema para que no pueda encontrarlo en C: / WINDOWS / system32 / drivers / etc / hosts. Para encontrar la carpeta "etc" necesita ver dónde está en el registro.
Para hacer esto, vaya al registro (comando regedt o Win + R regedit), luego vaya a la dirección "HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / services / Tcpip / Parameters" y observe el valor en DataBasePath (donde se encuentra la carpeta etc en el que se aloja el archivo).
Si los pasos anteriores no le ayudaron de ninguna manera, use artillería pesada (¡pero no es necesario que reinstale el sistema!).
Opción 1:
Descarga aquí https://www.freedrweb.com/livecd/?lng=ru LiveCD, grabe la imagen del disco en un CD, reinicie, ingrese al BIOS, especifique el inicio desde el CD-ROM en BIOSe, inicie desde el CD grabado y analice minuciosamente su computadora en busca de virus … Si tiene una computadora portátil, simplemente cree una unidad flash USB de arranque y arranque desde ella
Opcion 2:
Apague su computadora, retire el disco duro y contacte a un amigo con un buen antivirus o Internet, donde escanee de forma segura su disco duro con un antivirus, encuentre un virus y elimínelo.