Vemos en esta publicación varias herramientas que se convierten en una verdadera salvación cuando su computadora es golpeada por un virus bastante poderoso del cual contaré la historia. Mi padre, nada experto en informática pero no demasiado ingenuo, un día encendió la computadora y tuvo una mala sorpresa.
La pantalla del escritorio se había vuelto completamente negra, los íconos casi desaparecieron, el menú de inicio estaba medio vacío, la carpeta de documentos también estaba vacía.
La ventana inquietante aparece en el escritorio con un mensaje muy claro: todos los archivos en los documentos han sido encriptados y para leerlos nuevamente tengo que pagar 500 euros y recibir la clave de descifrado.
Este es el virus Cryptolocker, que bloquea y toma a los archivos de la PC como rehenes.
La guía que sigue ciertamente elimina este virus y también se aplica a otro malware famoso que toma como rehén la PC y los archivos que contiene, como los de la Policía Postal, Cryptolocker o antivirus falsos o programas como SMART Check HDD Data Recovery .
LEA TAMBIÉN: evite virus bloqueando la instalación y la ejecución no autorizada de programas
Estos Malware Ransomware tienen un efecto disruptivo, al menos a primera vista: todo desaparece en la PC y casi no se puede hacer nada excepto navegar por Internet; lástima que la navegación siempre se redirija a sitios claramente dañinos.
Este es el típico programa falso que toma a la máquina como rehén y tiene el propósito de hacerle pagar la compra del software.
Este es un ejemplo de un virus Rougueware, explicado en la guía sobre los tipos de malware y las diferencias entre troyanos, gusanos y virus, que se pueden presentar como un antivirus falso o como una herramienta para optimizar y reparar su computadora o disco duro.
Ninguno de los problemas informados es real, se usan solo para asustar al usuario y llevarlo a comprar el antivirus SMART, robando así los datos de la tarjeta de crédito.
El antivirus normal instalado en la computadora intenta limpiar la máquina de infecciones pero falla.
De hecho, la limpieza falla cuando Windows se reinicia porque el rootkit recrea automáticamente todos los archivos que el antivirus había eliminado.
Dado que no existe una herramienta de eliminación específica para casi ninguno de estos malware y ciertamente no hay virus SMART, recomiendo leer o mantener esta guía que contiene los enlaces para descargar varias herramientas fundamentales para liberar la PC de esto, pero también de muchos otros tipos de malware que parecen ser inmunes a los análisis antivirus normales .
Para eliminar un virus de este tipo, que se basa en un programa visible, hay tres cosas que hacer:
- Detenga el programa malicioso y cualquier proceso relacionado con él;
- Escanear con un antimalware
- Eliminar los efectos del virus (no siempre es posible).
En primer lugar, debemos calmarnos por un momento: en ningún caso debemos comprar este antivirus falso que retiene a la PC como rehén y, sobre todo, no se han eliminado archivos.
Los archivos ya no son visibles porque han sido ocultos por el virus .
Los pasos para eliminar el virus SMART, además de resolver el problema de manera limpia, también son muy interesantes para aprender a razonar con malware.
1) Retire todos los disquetes, CD y DVD, y reinicie su computadora en modo seguro con funciones de red presionando F8 en la pantalla negra inicial, antes de que aparezca el logotipo de Windows.
En la pantalla de opciones del menú de inicio, use las teclas de flecha para resaltar Modo seguro con funciones de red y luego presione ENTER.
Luego inicie sesión en Windows con una cuenta de usuario administrador.
2) Elimine (si corresponde) el servidor proxy SMART .
SMART Virus puede agregar un servidor proxy que impide que el usuario acceda a Internet o navegue sin redireccionamientos.
Para eliminar el proxy, abra Internet Explorer, ingrese las opciones de Internet (Iin IE9 desde el ícono de ajustes en la esquina superior derecha) y, en la pestaña de conexiones, presione el botón Configuración de LAN .
Cuando se escriba Server Proxy, verifique que el cuadrado no esté marcado y elimine lo que esté escrito en el campo de dirección.
3) Detenga el virus o cierre cualquier proceso relacionado con malware o Cryptolocker.
Para detener la ejecución del malware, vaya a Internet desde el modo seguro con funciones de red y descargue una herramienta llamada Bleeping Computer's RKill .
RKill es un programa que intenta finalizar todos los procesos maliciosos que el antivirus no puede detener.
Esta importante herramienta es válida para cualquier tipo de infección y es como un administrador de tareas automático que reconoce automáticamente cualquier proceso dañino o al menos dudoso y no relacionado con Windows para finalizarlo.
Con RKill puede estar seguro de que el virus ya no se está ejecutando (todavía está en la computadora, por lo que no tiene que reiniciar su PC ahora).
Para usar RKill simplemente haga doble clic en el icono del archivo ejecutable.
Si SMART Checker muestra un error relacionado con RKill, ignórelo dejando la advertencia en la pantalla y ejecute RKill nuevamente.
Si no puede ejecutar RKill porque está bloqueado por el virus, puede descargar otra versión con un nombre diferente, desde la página de descarga de la computadora.
Cuando RKill ha completado su tarea, se muestra un archivo de texto que indica el éxito de la operación.
4) Sin reiniciar la PC y permanecer en modo seguro, puede volver a abrir el navegador y descargar la versión gratuita de Malware Bytes Antimalware .
Siga el procedimiento de instalación y actualización del antimalware sin realizar cambios, rechazando el período de prueba de la versión completa y sin reiniciar la PC, incluso si es necesario.
Desde Malware Bytes, en la pestaña SCanner, realice una exploración completa de la computadora (no la rápida).
Luego, espere a que termine la exploración, presione OK para asegurarse de que cada virus encontrado esté seleccionado con la cruz y elimine todo.
Malwarebytes Anti-Malware ahora le pedirá que reinicie su PC para limpiar las infecciones y, esta vez, acepte la solicitud.
5) La computadora ahora se puede usar en modo normal y debería estar libre de virus incluso si los íconos y los archivos aún no están visibles.
Sin embargo, es muy recomendable verificar y verificar si la PC está realmente libre de SMART VIrus, descargando el antivirus Hitman Pro .
Hitman Pro tiene la capacidad de poder iniciarse en modo forzado ( Force Breach ) que finaliza todos los procesos activos, incluido cualquier malware.
Luego ejecute el escaneo en el disco y, si encuentra otros virus, elimínelos activando la licencia gratuita de 30 días y reiniciando la PC si es necesario.
6) Recupere los archivos y carpetas que habían desaparecido .
SMART Virus modifica el sistema de archivos para que todos los archivos y carpetas estén ocultos.
Para restaurar la configuración predeterminada de Windows y eliminar los efectos del virus, existen dos pequeñas herramientas alternativas.
Puede descargar Unhide o Tweaking.com Unhide Non-System Files para que todos los archivos y carpetas sean visibles nuevamente.
Si el primero no descubre todos los archivos, inicie el último también.
Estas herramientas son simples y automáticas, lo único que hay que hacer y lanzarlas.
En cuanto a Cryptolocker, sin embargo, los archivos ilegibles ya no se pueden recuperar.
Consulte este artículo sobre cómo recuperar archivos bloqueados por Cryptolocker sin pagar el rescate .
7) Restaure los enlaces y elimine las claves de registro residuales creadas por el virus .
SMART Virus ha movido los archivos de acceso directo a la carpeta temporal de Internet y ha agregado algunas claves de registro que son perjudiciales para la instalación de Windows y ha cambiado el fondo del escritorio.
Para restaurar los archivos y recuperar todo como antes, finalmente debe descargar RogueKiller, el mejor programa para eliminar antivirus falsos .
Incluso con RogueKiller, inicie el análisis y luego elimine las claves de registro maliciosas que se encuentran, restaure los enlaces ( corrección de accesos directos ) y realice todas las demás acciones de limpieza.
Si la pantalla del escritorio de Windows permanece en negro, vaya a la configuración de la pantalla desde el Panel de control y seleccione el tema predeterminado u otro de su elección.
8) Restaurar enlaces bloqueados en la barra de tareas y otros iconos que faltan .
Este terrible virus SMART ha movido elementos de la bandeja del sistema y otros íconos y accesos directos del menú Inicio a una carpeta temporal llamada 'smtmp'.
Para devolverlos a su posición original, (para encontrar todos los programas) descargue y ejecute la herramienta Reparar íconos de menú de inicio faltantes eliminados por infecciones .
Eso es todo, resumiendo : Modo seguro -> Eliminar proxy -> Rkill para detener el virus -> Bytes de malware para escanear y limpiar -> Hitman Pro para una verificación de confirmación -> Mostrar para que los archivos y archivos vuelvan a aparecer Carpetas de Windows -> RogueKiller para eliminar residuos y restaurar accesos directos y escritorios -> Reparar iconos faltantes para devolver los programas visibles en el menú Inicio.
Con la esperanza de que nunca le sirva, le recomiendo guardar esta guía para que siempre esté listo si es necesario.
