Si su PC está infectada con el malware Win 7 Anti-Spyware 2011 o algo similar, ha venido al lugar correcto, porque le mostraremos cómo deshacerse de él y liberar su PC de las horribles garras. de este insidioso malware (y muchos otros)
Win 7 Anti-Spyware 2011 es solo una de las muchas aplicaciones antivirus falsas como Antivirus en vivo , Advanced Virus Remover , Seguridad de Internet 2010 , Herramienta de seguridad y otros que mantienen su computadora como rehén hasta que pague el dinero del rescate. Le dicen que su PC está infectada con virus falsos y le impiden hacer algo para eliminarlos.
Este virus en particular tiene muchos nombres, incluidos XP Antispyware, Win 7 Antispyware, Win 7 Internet Security 2011, Win 7 Guard, Win 7 Security, Vista Internet Security 2011 y muchos, muchos otros. Es todo el mismo virus, pero cambia de nombre en función de su sistema y de la cepa con la que se infecta.
¿Qué ahora?
Si no está familiarizado con este, es hora de echar un vistazo a la cara de una estafa terrible. Si está infectado, desplácese hacia abajo hasta la sección donde explicamos cómo eliminarlo.
Una vez que una PC está infectada, mostrará esta ventana de aspecto muy oficial, que pretende escanear su PC y encontrar cosas que están infectadas, pero por supuesto, todo es mentira.
Lo realmente loco es que aparece una ventana del Centro de actividades de aspecto muy realista, pero en realidad es el virus.
Eliminación de infecciones antivirus falsas no autorizadas (Guía general)
Hay un par de pasos que generalmente puede seguir para deshacerse de la mayoría de las infecciones antivirus falsas y, en realidad, de la mayoría de las infecciones de malware o spyware de cualquier tipo. Estos son los pasos rápidos:
- Intentar utilice la versión portátil y gratuita de SUPERAntiSpyware para eliminar los virus.
- Si eso no funciona, reinicie su PC en modo seguro con redes (use F8 justo antes de que Windows comience a cargar)
- Intentar utilice la versión portátil y gratuita de SUPERAntiSpyware para eliminar los virus.
- Reinicie su PC y vuelva al modo seguro con funciones de red.
- Si eso no funciona y el modo seguro está bloqueado, intente ejecutar ComboFix . Tenga en cuenta que todavía no he tenido que recurrir a esto, pero algunos de nuestros lectores sí lo han hecho.
- Instalar en pc MalwareBytes y ejecutarlo, haciendo un análisis completo del sistema. (ver nuestro artículo anterior sobre cómo usarlo ).
- Reinicie su PC nuevamente y ejecute un análisis completo con su aplicación antivirus normal (recomendamos Microsoft Security Essentials).
- En este punto, su PC suele estar limpia.
Esas son las reglas que normalmente funcionan. Tenga en cuenta que hay algunas infecciones de malware que no solo bloquean el modo seguro, sino que también le impiden hacer cualquier cosa. Los cubriremos en otro artículo pronto, así que asegúrese de suscribirse a How-To Geek para recibir actualizaciones (parte superior de la página).
Eliminación de Win 7 Anti-Spyware 2011
Descargue una copia gratuita de MalwareBytes , cópielo en una memoria USB y luego instálelo en la PC infectada y ejecute un análisis. Es posible que tenga más suerte haciendo esto en modo seguro.
Es posible que tenga más suerte instalando MalwareBytes primero, si el virus se lo permite. En mi caso no fue así. Cuando escaneé por primera vez usando SUPERAntispyware , detectó los virus y eliminó los archivos sin problemas.
En este punto, debería tener un sistema limpio. Asegúrese de instalar Microsoft Security Essentials y no se deje engañar por estos virus nuevamente.
¿No puede abrir ninguna aplicación después de eliminar el virus?
El siguiente problema fue que una vez que se eliminó el virus, no se podía abrir nada; de hecho, ni siquiera pude instalar MalwareBytes. Ojalá tengas mejor suerte.
¿Por qué no pude abrir nada? Porque el virus había reescrito el registro para obligar a todas las aplicaciones a abrir el virus en su lugar, lo que significaba que ni siquiera podía abrir el editor de registro para solucionar el problema. Este problema podría haberse evitado si hubiera completado correctamente el escaneo, pero lo interrumpí antes de que terminara.
En una PC normal, hay una clave de registro en HKEY_CLASSES_ROOT que especifica qué sucede cuando hace doble clic en un archivo ejecutable (* .exe), pero en un sistema infectado con virus, este valor se reescribe con el ejecutable del virus. Así es como te impide abrir nada.
Para solucionar el problema, exporté un archivo de registro limpio desde otra PC, y lo pirateé un poco más, ¡y el problema se resolvió! Todo lo que tiene que hacer es descargar, extraer, copiar el archivo .reg a la PC infectada y hacer doble clic en él para agregar la información al registro.
Descargue la aplicación de reparación de malware no abrirá el hack del registro
