La eliminación de los programas de virus que toman a la PC como rehén

Vemos en este post varios herramientas que se convierten en un verdadero salvación cuando tu ordenador es golpeado por un virus una historia bastante poderosa que voy a contar.
Mi padre, que no era experto en informática pero no era demasiado despistado, un día encendió el ordenador y se llevó una mala sorpresa.
La pantalla del escritorio se había vuelto negra, los íconos habían desaparecido casi por completo, el menú de inicio estaba medio vacío, la carpeta de documentos también estaba vacía.
En el escritorio aparece la inquietante ventana con un mensaje muy claro: todos los archivos de los documentos han sido encriptados y para volver a leerlos tengo que pagar 500 euros y recibir la clave de desencriptación.
Este es el virus Cryptolocker, que bloquea y toma como rehenes los archivos de su PC.

La siguiente guía seguramente irá a eliminar este virus y también se aplica a otros malware famosos que toman su PC como rehén y los archivos dentro de ella como el Policía postal, Cryptolocker o falsos antivirus o programas como S.M.A.R.T. revisa la recuperación de datos del disco duro.

LEE TAMBIÉN: Prevenir los virus bloqueando la instalación y ejecución no autorizada de programas

Estos Malware Ransomware tienen un efecto perturbador, al menos en el primer impacto: todo desaparece en el PC y no se puede hacer casi nada excepto navegar por Internet; una lástima que la navegación se redirija siempre a sitios que son claramente dañinos.
Este es el el típico programa falso que toma el coche como rehén y cuyo propósito es cobrar por la compra del software.
Este es un ejemplo de El virus RouguewareLos tipos de malware y las diferencias entre troyanos, gusanos y virus se explican en la guía sobre tipos de malware y diferencias entre troyanos, gusanos y virus, que puede presentarse como un falso antivirus o como una herramienta para optimizar y reparar el ordenador del disco duro.
Ninguno de los problemas reportados son realesSólo se usan para asustar al usuario para que compre el antivirus SMART y robar la información de la tarjeta de crédito.
El antivirus normal instalado en el ordenador intenta limpiar la máquina de infecciones pero falla.
De hecho, la limpieza falla al reiniciar Windows porque el rootkit recrea automáticamente todos los archivos que el antivirus había eliminado.
Dado que no hay una herramienta de eliminación específica para casi ninguno de estos malware y ciertamente no para el virus SMART, le recomiendo que lea o guarde esta guía que incluye el enlaces para descargar varias herramientas fundamentales para liberar su pc de esto, pero también de muchos otros tipos de malware que parecen ser inmunes a los escaneos antivirus normales.
Para eliminar tal virus, que se basa en un programa visible, hay tres transacciones que hacer:
Detener el programa dañino y todos los procesos relacionados con ella;
Escanear con antimalware

Eliminar los efectos del virus (no siempre es posible).

En primer lugar, es necesario que te calmes un momento: bajo ninguna circunstancia debes comprar este falso antivirus que tiene secuestrado tu PC y, sobre todo, no se ha borrado ningún archivo.
Los archivos ya no son visibles porque han sido escondidos por el virus.
Pasos para la eliminación del virus SMARTAdemás de resolver el problema limpiamente, también son muy interesantes para aprender a razonar con el malware.

1) Retire todos los disquetes, CDs y DVDs, y reiniciar el ordenador en modo seguro con la red pulsando F8 en la pantalla de inicio negra antes de que aparezca el logo de Windows.
En la pantalla de opciones del menú de inicio, utilice las teclas de flecha para resaltar la modo temporal con red y luego pulse ENTER.
A continuación, inicie sesión en Windows con una cuenta de usuario de administrador.

2) Quitar (si hay) el servidor proxy de SMART.
El SMART Virus puede añadir un servidor proxy que evita que el usuario acceda a Internet o navegue sin redirecciones.
Para eliminar el proxy, abra Internet Explorer, introduzca el opciones de internet (En IE9 desde el icono del engranaje en la parte superior derecha) y, en la pestaña conexionespresione la tecla Configuración de LAN.
¿Dónde está escrito Servidor Proxycomprueba que la casilla no esté marcada y borra todo lo que esté escrito en el campo de dirección.

3) Detener el virus es decir, cerrar cualquier proceso relacionado con el malware o el Cryptolocker.
Para detener la ejecución de malware, vaya a Internet desde el Modo Seguro con Red y descargue una herramienta llamada RKill by Bleeping Computer.
RKill es un programa que trata de terminar todos los procesos malignos que el antivirus no puede detener.
Esta importante herramienta se aplica a cualquier tipo de infección y es como un gestor automático de tareas que reconoce automáticamente cualquier proceso malicioso o, al menos, dudoso y no relacionado con Windows para terminarlo.
Con RKill puedes estar seguro de que el virus ya no se está ejecutando (está todavía en el ordenador, así que no tienes que reiniciar el ordenador ahora).
Para usar RKill sólo tienes que hacer doble clic en el icono del archivo ejecutable.
Si SMART Checker muestra un error de RKill, ignóralo dejando la advertencia en la pantalla y vuelve a ejecutar RKill.
Si no puedes ejecutar RKill porque está bloqueado por el virus, puedes descargar otra versión con un nombre diferente desde la página de descarga de la computadora.
Cuando RKill ha completado su tarea, se muestra un archivo de texto que indica el éxito de la operación.

4) Sin reiniciar el PC y permanecer en modo seguro, puede volver a abrir el navegador y descargar Malware Bytes Antimalware versión gratuita.
Seguir el procedimiento de instalación y actualización del antimalware sin hacer cambios, rechazando el período de prueba de la versión completa y no reiniciando nunca el pc, aunque se solicite.
Desde Malware Bytes, en la pestaña SCanner, ejecuta el un escaneo completo de la computadora (no el rápido).
Entonces espera a que termine el escaneo, presiona OK asegúrate de que cada virus encontrado sea seleccionado con la cruz y elimina todo.
Malwarebytes Anti-Malware le pedirá ahora que reinicie su pc para limpiar la infección y esta vez, acepte la petición.

5) El ordenador puede utilizarse ahora en modo normal y debería estar libre de virus aunque los iconos y los archivos no sean visibles.
Sin embargo, es muy recomendable que hagamos una verificación y comprueba si el ordenador está realmente libre de SMART VIrusdescargando el antivirus… Hitman Pro.
Hitman Pro puede tener la capacidad de ser iniciado en modo forzado (La brecha de la fuerza) que termina todos los procesos activos, incluyendo cualquier proceso de malware.
A continuación, ejecute el análisis del disco y, si se encuentran otros virus, elimínelos activando la licencia gratuita de 30 días y reiniciando el PC si es necesario.

6) Sacando a la luz archivos y carpetas que habían desaparecido.
El virus SMART modifica el sistema de archivos para que todos los archivos y carpetas estén ocultos.
Para restaurar la configuración predeterminada de Windowsy eliminar los efectos del virus, hay dos pequeñas herramientas alternativas.
Puedes descargar Unhide o Tweaking.com Deshacerse de los archivos no del sistema para hacer que todos los archivos y carpetas sean visibles de nuevo.
Si el primero no descubre todos los archivos, lanza el segundo también.
Estas herramientas son simples y automáticas, lo único que hay que hacer es lanzarlas.

En lo que respecta a Cryptolocker, los archivos ilegibles ya no pueden ser recuperados.
Por favor, consulte este artículo sobre cómo Recuperar los archivos bloqueados de Cryptolocker sin pagar rescate.

7) Restaurar los enlaces y eliminar las claves residuales del registro creadas por el virus.
El virus SMART movió los archivos de acceso directo a la carpeta temporal de Internet y también añadió algunas claves de registro maliciosas para la instalación de Windows y cambió el fondo de pantalla del escritorio.
Para restaurar los archivos y volver todo a la forma en que estaba antes, finalmente necesitas descargar RogueKiller, el mejor programa para eliminar los falsos antivirus.
Incluso con RogueKiller, iniciar el escaneo y luego eliminar las claves maliciosas del registro que se encuentran, restaurar los enlaces (Los atajos arreglan) y realizar todas las demás acciones de limpieza.
Si la pantalla del escritorio de Windows sigue siendo negra, vaya a la configuración de la pantalla desde el Panel de control y seleccione el tema predeterminado u otro tema de su elección.

8) Restaurar los atajos de la bandeja del sistema bloqueados y otros iconos que faltan.
Este terrible virus SMART ha movido elementos de la bandeja del sistema y otros iconos del menú de inicio y accesos directos a una carpeta temporal llamada ‘smtmp’.
Para devolverlos a su posición original, (para que puedas encontrar todos los programas) descarga y ejecuta la herramienta Reparar los iconos del menú de inicio que faltan, eliminados por las infecciones.

Eso es todo entonces, resumiendoModo temporal —- Eliminar el proxy —- Rkill para detener el virus —- Bytes de malware para escanear y limpiar —- Hitman Pro para una comprobación de confirmación —- Unhide para hacer que los archivos y carpetas de Windows vuelvan a aparecer —- RogueKiller para eliminar los restos y restaurar los accesos directos y los ordenadores de sobremesa —- Reparar los iconos que faltan para devolver los programas visibles en el menú Inicio.

Esperando que nunca lo necesites, te sugiero que guardes esta guía para que estés siempre listo cuando la necesites.