|
Pulse aquí para volver a la Página principal de www.visa-club.com
|
|
12/12/2011 TROYANOS RANSOMWARE
|
|
-Trojan.Ransomware, guia de eliminación del troyano.
|
Trojan.Ransomware es un tipo de malware que bloquea tu PC y exije el pago de una cantidad de dinero a cambio del código de desbloqueo, tu pc se bloquea con un mensaje en pantalla. Es frecuente que ransomware bloquee windows tanto en modo seguro como en modo seguro con opciones de red; si no es así y puedes acceder en modo seguro a tu PC, con solo unos simples pasos puedes desbloquear este tipo de troyanos Ransomware.
Aquí un ejemplo de un ransomware destinado para usuarios Rusos. Bloquea el pc de la víctima y muestra un mensaje en pantalla, exigiendo un sms premium para poder obtener el código que desbloquea el PC.
 El método de infección de este tipo de malware proviene de un falso sito web porno que invita a sus usuarios a la instalación de un programa llamado pornoplayer.exe para poder visualizar un video pornográfico. El fichero lanza el troyano.
Instrucciones para eliminar Ransomware:
1. Acceder al ordenador en modo seguro con símbolo de sistema:
Cómo acceder en modo seguro, aquí.
2.Cuando windows cargue obtendrás el la pantalla del ordenador lo siguiente:
En la linea de comandos escribe explorer y presiona enter
3.Ahora abre el registro de windows escribiendo en la misma consola de comandos: regedit y presiona enter
Se te abrirá el editor del registro
4.Localiza en el registro la siguiente clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
En el panel derecho selecciona la clave llamada Shell. Con el botón derecho del mouse selecciona la clave y selecciona Modificar
El valor por defecto (correcto) de la clave es Explorer.exe
El valor modificado por el troyano apunta a la dirección del archivo que arranca el troyano Ransomware:
Si el Trojan.Ransomware ha modificado el valor del dato Shell, copia la localización del archivo ejecutable malicioso en el block de notas y cambia el valor del dato que modificó el Ransomware por el correcto que es Explorer.exe. Click OK para guardar los cambios y ve al paso 5.
Si el valor por defecto (Explorer.exe) no ha sido cambiado, localiza la segunda entrada del registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
En el panel derecho selecciona el archivo malicioso aleatorio que genera el troyano, en nuestro caso es 22997148.
Copia la dirección del archivo ejecutable en el block de Notas y borra la clave del registro. Botón derecho sobre la clave del registro maligna y selecciona borrar. Selecciona si para confirmar y sal del editor del registro. Ahora procede el paso 5.
5.Borra el archivo del troyano.
La localización la tienes ya copiada en el block de notas. En nuestro caso, el Trojan.Ransomware reside en una carpeta denominada aleatoriamente por el troyano 22997148.
La ruta completa es C:\Documents and Settings\Michael\22997148\22997148.EXE
Como consejo, utilizad el sentido común, usar un antivirus completamente actualizado y cuidado con archivos adjuntos a correos electrónicos, fuente de spam y troyanos.
|
|
Contacto página en...
Webmaster@visa-club.com
| |
