Windows está bloqueado, ¿qué hago?

Si, al encender de nuevo el ordenador, aparece un mensaje que dice que Windows está bloqueado y que es necesario transferir 3000 rublos para obtener un número de desbloqueo, sepa algunas cosas:

  • No es el único: este es uno de los tipos más comunes de malware (virus)
  • No envíes nada ni a ningún sitio, probablemente no te darán los números. Ni a biline, ni a mts ni a ningún otro sitio.
  • Cualquier texto sobre ser multado, amenazado por CC, menciones a la seguridad de Microsoft y demás no es más que un texto inventado por un gore-virus para despistar.
  • Resolver el problema y eliminar la ventana bloqueada de Windows es bastante fácil, ahora vamos a desglosar cómo hacerlo.

Espero que la parte introductoria haya sido lo suficientemente clara. Un último punto sobre el que me gustaría llamar su atención: no busque códigos de desbloqueo en foros y sitios especializados en antivirus, es poco probable que los encuentre. El hecho de que la casilla con el código contenga un campo para introducirlo no significa que el código exista realmente, ya que los estafadores no suelen molestarse en introducirlo (sobre todo últimamente). Por lo tanto, si tienes cualquier versión del sistema operativo de Microsoft – Windows XP, Windows 7 o Windows 8 – eres una víctima potencial. Si no es lo que busca, consulte nuestros otros artículos en la categoría: Eliminación de virus.

Cómo eliminar el bloqueo de Windows

En primer lugar, te diré cómo hacer esta operación manualmente. Si desea utilizar el método automático para eliminar este virus, pase a la siguiente sección. Pero debo señalar que aunque el método automático es generalmente más fácil, puede haber algunos problemas después de la eliminación – el más común es que el escritorio no se inicie.

Lo primero que debemos hacer para eliminar el mensaje de Windows bloqueado es entrar en modo seguro con el apoyo de la línea de comandos de Windows. Para ello:

  • En el caso de Windows XP y Windows 7, inmediatamente después de encenderlo, comience a pulsar frenéticamente la tecla F8 hasta que aparezca un menú de opciones de arranque alternativas y seleccione allí el modo apropiado. En algunas versiones de la BIOS, al pulsar F8 aparece un menú de dispositivos desde los que arrancar. Si aparece, seleccione su disco duro principal, pulse Enter y empiece a pulsar F8 en el mismo segundo.
  • Entrar en modo seguro en Windows 8 puede ser complicado. Puede leer sobre las diferentes formas de hacerlo aquí. La más rápida es apagar indebidamente el ordenador. Para ello, con su PC o portátil encendido, mientras mira la ventana de bloqueo, mantenga pulsado el botón de encendido (power) del mismo durante 5 segundos, se apagará. Después de otro encendido debería llegar a la ventana de opciones de arranque, allí tendrá que encontrar el modo seguro con soporte de línea de comandos.

Una vez que se ejecute la línea de comandos, escriba regedit en ella y pulse Intro. Esto le llevará al editor del registro donde iremos a través de los pasos.

En primer lugar, en el editor del registro de Windows, debes ir a la rama del registro (estructura de árbol a la izquierda) HKEY_LOCAL_MACHINENSOFTWARENMicrosoftWindows NTNCurrentVersionNWinlogonEs donde los virus que bloquean Windows tienen sus registros primero.

Observe las dos configuraciones del registro, Shell y Userinit (en el área de la derecha), sus valores correctos, independientemente de la versión de Windows, son los siguientes:

  • Shell – valor: explorer.exe
  • Userinit – valor: c:windowssystem32userinit.exe, (exactamente con una coma al final)

Sin embargo, es probable que vea una imagen ligeramente diferente, especialmente en el parámetro Shell. Su tarea es hacer clic con el botón derecho del ratón en el parámetro cuyo valor es diferente del que necesita, seleccionar “Cambiar” y escribir el correcto (los correctos están escritos arriba). También asegúrese de recordar la ruta del archivo de virus que se especifica allí – lo eliminaremos un poco más tarde.

El siguiente paso es ir a la sección de registro HKEY_CURRENT_USUARIOSoftwareMicrosoft.Windows NTN-NO HAY QUE OLVIDAR QUE LA MAYORÍA DE LAS PERSONAS QUE SE ENCUENTRAN EN EL PAÍS NO TIENEN ACCESO A LA INFORMACIÓN.Versión actualWinlogon y presta atención al mismo parámetro de Shell (y Userinit). No deberían estar aquí en absoluto. Si lo hay, haga clic con el botón derecho y seleccione “Eliminar”.

A continuación, vaya a las secciones:

  • HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
  • HKEY_LOCAL_MACHINE/SOFTWARE/ Microsoft/Windows/CurrentVersion/Run

Y asegúrese de que ninguno de los parámetros de esta sección lleva a los mismos archivos que Shell del primer punto. Si los tenemos, elimínalos. Por regla general, los nombres de los archivos tienen la forma de números y letras con extensión exe. Si hay algo similar, elimínalo.

Cierre el editor del registro. Volverás a tener la línea de comandos frente a ti. Entrar . explorador y pulse Enter para iniciar el escritorio de Windows.

Ahora vaya al Explorador de Windows y elimine los archivos que aparecían en las secciones del registro que hemos eliminado. Suelen estar en la parte posterior de la carpeta de usuarios y no es fácil llegar a esta ubicación. La forma más rápida de hacerlo es especificar la ruta de la carpeta (pero no el archivo, de lo contrario se ejecutará) en la barra de direcciones del Explorador. Borra estos archivos. Si se encuentran en una de las carpetas “Temp”, puedes borrar esta carpeta de todo sin miedo.

Una vez realizados todos estos pasos, reinicie su ordenador (dependiendo de su versión de Windows, es posible que tenga que pulsar Ctrl + Alt + Supr.

Una vez completado, tendrás un ordenador que funciona y que arranca normalmente – ya no aparece “Windows bloqueado”. Después del primer arranque, recomiendo abrir el Programador de Tareas (Task Schedule, se puede encontrar a través de la búsqueda del menú Inicio o en la pantalla de Inicio de Windows 8) y ver que no hay tareas extrañas allí. Si lo encuentra, elimínelo.

Elimine el bloqueo de Windows automáticamente con Kaspersky Rescue Disk

Como he dicho antes, este método para eliminar Windows bloqueado es un poco más fácil. Deberá descargar Kaspersky Rescue Disk desde el sitio oficial http://support.kaspersky.ru/viruses/rescuedisk#downloads y grabar la imagen en un disco o unidad flash de arranque. Después de eso, tienes que arrancar desde ese disco en el ordenador bloqueado.

Después de arrancar desde Kaspersky Rescue Disk, primero se le pedirá que pulse cualquier tecla, y después que seleccione un idioma. Elija el que le resulte más cómodo. El siguiente paso es el acuerdo de licencia, para aceptarlo, tienes que pulsar el 1 en tu teclado.

Aparecerá el menú de Kaspersky Rescue Disk. Seleccione el modo gráfico.

Esto lanzará un shell gráfico en el que puedes hacer muchas cosas, pero nos interesa el desbloqueo rápido de Windows. Marque las casillas de “Sectores de arranque”, “Objetos ocultos de autoarranque” y también puede marcar la unidad C: (tardará mucho más en comprobarlo, pero será más eficiente). Haga clic en Ejecutar el escaneo.

Una vez completada la comprobación, puede consultar el informe y ver exactamente qué se ha hecho y cuál ha sido el resultado: normalmente esta comprobación es suficiente para eliminar el bloqueo de Windows. Haga clic en Salir y apague el ordenador. Después de apagar, retire el disco o la unidad flash de Kaspersky y vuelva a encender el PC: Windows ya no debería estar bloqueado y podrá volver a trabajar.