Foro de Ayuda IntercambiosvirtualeS - Ver Mensaje Individual

**xhyruja** · 21-may-2010

Cómo limpiar y quitar la activación de Windows falso diálogo Pantalla de Troya

Un nuevo malware está haciendo la ronda en Internet dirigido específicamente a los usuarios del sistema operativo Windows. . Los ataques de malware usuarios de Windows en el núcleo del sistema - la activación.. El malware es un troyano o randomware que pretende ser un programa de activación de Windows, y Windows se cuelga de las reclamaciones que el usuario ejecuta una versión pirata de Windows, aunque no lo es.

Cuando un equipo está infectado, el sistema mostrará una pantalla de diálogo de simulación de Microsoft Windows que indica que la activación de Windows necesarios para ser reactivar La pantalla tiene el siguiente aspecto:

La piratería de control de Microsoft

. Su copia de Windows fue activado por otro usuario.
. Para ayudar a reducir la piratería de software, por favor, vuelva a activar su copia de Windows ahora.
Le solicitamos sus datos de facturación, pero su tarjeta de crédito no se le cobrarán.
Usted debe activar Windows antes de poder seguir utilizándolo.
. Microsoft está comprometido con su privacidad. Para obtener más información, www.microsoft.com / privacy.

¿Desea activar Windows ahora?

La pantalla de activación de Windows falso se bloquea el equipo, deshabilita el Administrador de tareas, y ofrece dos opciones - "Activar Windows" o "No más tarde".Para activar Windows, el programa malicioso se le pedirá el nombre, información de contacto y detalles de tarjetas de crédito. Si los usuarios deciden no volver a activar el Windows ahora, pero para volver a activar más tarde, el equipo se cerrará, y una vez reiniciado, todo el procedimiento se repetirá de nuevo, hasta que el usuario ingresa los datos privados. Tan pronto como la información de tarjetas de crédito se consigna, se le cobrará.

El software maligno debe ser eliminado del sistema inmediatamente.. La mayoría de anti-malware puede detectar automáticamente y limpiar el malware de Windows falso rouge activación. El software anti-virus que pueden ser utilizadas, incluida, pero sin limitarse a lo siguiente:

* Malwarebytes' Anti-Malware Malwarebytes 'Anti-Malware
* Windows Defender Windows Defender

Sin embargo, tenga en cuenta que el virus se puede prevenir y detener la anti-malware de ejecución o de ejecución, especialmente en el caso de falsa activación de Windows de escritorio donde se ha bloqueado. Por lo tanto, a fin de eliminar malware de Windows falso activación, reinicie el equipo en modo seguro (o modo seguro con funciones de red si no ha descargado e instalado Malwarebytes anti-malware o software de otros aún), pulsando F8 durante el arranque del equipo inicial. Una vez en el Modo seguro, ejecute Malwarebytes Anti-Malware para detectar y eliminar todos los programas maliciosos detectados.

NOTA: Si tiene problema al instalar Malwarebytes'Anti-Malware o software antimalware, intente cambiar el nombre para la configuración de instalación o winlogon.exe iexplore.exe. A continuación, haga doble clic en el programa y seguir los pasos de instalación.

También es posible de eliminar manualmente las huellas de la activación de Windows falso troyano desde el PC, haciendo lo siguiente:

1. Mata a los siguientes procesos:

[Random Name].exe [] Nombre de azar. Exe
2. Elimine las siguientes claves del Registro y los valores:

HKEY_CURRENT_USER\Software\AntiPiracy HKEY_CURRENT_USER \ Software \ contra la piratería
HKEY_CURRENT_USER\Software\[Random Name] HKEY_CURRENT_USER \ Software \ [Nombre] Al azar
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
“[Random Name]” "] [Nombre al azar"
3. Vuelva a habilitar el Administrador de tareas al cambiar el valor de Registro siguiente para "0":

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
“DisableTaskMgr” = “1″ "DisableTaskMgr" = "1"
4. Anular el registro de los siguientes archivos DLL malicioso:

mtl.dll

Sugerencia: Escriba regsvr32 / u en mtl.dll elevada del símbolo del sistema de la ventana.
5. Eliminar archivos maliciosos siguientes:

C:\WINDOWS\system32\[random name].exe C: \ WINDOWS \ system32 \ [nombre] al azar. Exe
%UserProfile%\Application Data\mtl.dll % UserProfile% \ Application Data \ mtl.dll

fuente

21-may-2010	#1
xhyruja Ayudante Frecuente Ingreso: agosto-2009 Ubicación: argentina Mensajes: 368 Sexo: Agradecido: +1.694	nuevo malware en Windows Cómo limpiar y quitar la activación de Windows falso diálogo Pantalla de Troya Un nuevo malware está haciendo la ronda en Internet dirigido específicamente a los usuarios del sistema operativo Windows. . Los ataques de malware usuarios de Windows en el núcleo del sistema - la activación.. El malware es un troyano o randomware que pretende ser un programa de activación de Windows, y Windows se cuelga de las reclamaciones que el usuario ejecuta una versión pirata de Windows, aunque no lo es. Cuando un equipo está infectado, el sistema mostrará una pantalla de diálogo de simulación de Microsoft Windows que indica que la activación de Windows necesarios para ser reactivar La pantalla tiene el siguiente aspecto: La piratería de control de Microsoft . Su copia de Windows fue activado por otro usuario. . Para ayudar a reducir la piratería de software, por favor, vuelva a activar su copia de Windows ahora. Le solicitamos sus datos de facturación, pero su tarjeta de crédito no se le cobrarán. Usted debe activar Windows antes de poder seguir utilizándolo. . Microsoft está comprometido con su privacidad. Para obtener más información, www.microsoft.com / privacy. ¿Desea activar Windows ahora? La pantalla de activación de Windows falso se bloquea el equipo, deshabilita el Administrador de tareas, y ofrece dos opciones - "Activar Windows" o "No más tarde".Para activar Windows, el programa malicioso se le pedirá el nombre, información de contacto y detalles de tarjetas de crédito. Si los usuarios deciden no volver a activar el Windows ahora, pero para volver a activar más tarde, el equipo se cerrará, y una vez reiniciado, todo el procedimiento se repetirá de nuevo, hasta que el usuario ingresa los datos privados. Tan pronto como la información de tarjetas de crédito se consigna, se le cobrará. El software maligno debe ser eliminado del sistema inmediatamente.. La mayoría de anti-malware puede detectar automáticamente y limpiar el malware de Windows falso rouge activación. El software anti-virus que pueden ser utilizadas, incluida, pero sin limitarse a lo siguiente: * Malwarebytes' Anti-Malware Malwarebytes 'Anti-Malware * Windows Defender Windows Defender Sin embargo, tenga en cuenta que el virus se puede prevenir y detener la anti-malware de ejecución o de ejecución, especialmente en el caso de falsa activación de Windows de escritorio donde se ha bloqueado. Por lo tanto, a fin de eliminar malware de Windows falso activación, reinicie el equipo en modo seguro (o modo seguro con funciones de red si no ha descargado e instalado Malwarebytes anti-malware o software de otros aún), pulsando F8 durante el arranque del equipo inicial. Una vez en el Modo seguro, ejecute Malwarebytes Anti-Malware para detectar y eliminar todos los programas maliciosos detectados. NOTA: Si tiene problema al instalar Malwarebytes'Anti-Malware o software antimalware, intente cambiar el nombre para la configuración de instalación o winlogon.exe iexplore.exe. A continuación, haga doble clic en el programa y seguir los pasos de instalación. También es posible de eliminar manualmente las huellas de la activación de Windows falso troyano desde el PC, haciendo lo siguiente: 1. Mata a los siguientes procesos: [Random Name].exe [] Nombre de azar. Exe 2. Elimine las siguientes claves del Registro y los valores: HKEY_CURRENT_USER\Software\AntiPiracy HKEY_CURRENT_USER \ Software \ contra la piratería HKEY_CURRENT_USER\Software\[Random Name] HKEY_CURRENT_USER \ Software \ [Nombre] Al azar HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run “[Random Name]” "] [Nombre al azar" 3. Vuelva a habilitar el Administrador de tareas al cambiar el valor de Registro siguiente para "0": HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System “DisableTaskMgr” = “1″ "DisableTaskMgr" = "1" 4. Anular el registro de los siguientes archivos DLL malicioso: mtl.dll Sugerencia: Escriba regsvr32 / u en mtl.dll elevada del símbolo del sistema de la ventana. 5. Eliminar archivos maliciosos siguientes: C:\WINDOWS\system32\[random name].exe C: \ WINDOWS \ system32 \ [nombre] al azar. Exe %UserProfile%\Application Data\mtl.dll % UserProfile% \ Application Data \ mtl.dll fuente Última edición por baduser; 21-may-2010 a las 17:15

Los siguientes 6 usuarios agradecen a xhyruja por este mensaje:
baduser (21-may-2010), cardavid (21-may-2010), Edu24x (21-may-2010), jasika (22-may-2010), jchierro (21-may-2010), Romangc (22-may-2010)