Cómo eliminar Windows 7 Restore (Guía de desinstalación)

¿Qué es la restauración de Windows 7?

Windows 7 Restore es un software falso de seguridad del sistema que se considera un pícaro .
Los delincuentes son programas maliciosos que los ciberdelincuentes utilizan para engañar a los usuarios al mostrar amenazas y problemas falsos que, según afirma, han detectado. En realidad, ninguno de los problemas es real y solo se usa para convencer al usuario de que compre su software y robe su información financiera personal.
Como este programa es una estafa, no tenga miedo de comprarlo cuando vea sus alertas. Se recomienda encarecidamente seguir nuestras instrucciones de eliminación a continuación.

¿Estoy infectado?
Así es como se ve la pantalla principal de la aplicación maliciosa:

Instrucciones de eliminación

(Si tiene algún problema para completar estas instrucciones, comience un nuevo hilo aquí )

PASO 1: Inicie su computadora en modo seguro con funciones de red

  1. Retire todos los disquetes, CD y DVD de su computadora y luego reinicie su computadora.
  2. Haz una de las siguientes:
    • Si su computadora tiene un único sistema operativo instalado, presione y mantenga presionada la tecla F8 mientras se reinicia. Debe presionar F8 antes de que aparezca el logotipo de Windows. Si aparece el logotipo de Windows, deberá volver a intentarlo esperando hasta que aparezca el mensaje de inicio de sesión de Windows, y luego apague y reinicie su computadora.
    • Si su computadora tiene más de un sistema operativo, use las teclas de flecha para resaltar el sistema operativo que desea iniciar en modo seguro y luego presione F8 .
  3. En la pantalla Opciones de arranque avanzadas, use las teclas de flecha para resaltar Modo seguro con funciones de red y luego presione ENTER . Para obtener más información sobre las opciones, consulte Opciones de inicio avanzadas (incluido el modo seguro) .
  4. Inicie sesión en su computadora con una cuenta de usuario que tenga derechos de administrador.

PASO 2: arregla tu conexión a Internet

Este pícaro agrega un servidor proxy que impide que el usuario acceda a Internet. Siga las instrucciones a continuación para eliminar este servidor proxy

  1. Abre Internet Explorer.
    • Para Internet Explorer 9: haga clic en el ícono de ajustes en la parte superior (extremo derecho) y haga clic nuevamente en Opciones de Internet .
    • Para Internet Explorer 8: haga clic en Herramientas , seleccione Opciones de Internet .
  2. Vaya a la pestaña Conexiones. En la parte inferior, haga clic en Configuración de LAN .
  3. Desmarque la opción Usar un servidor proxy para su LAN . Esto eliminará el servidor proxy y le permitirá volver a usar Internet.

Para los usuarios de Firefox, vaya a Herramientas > Opciones> pestaña Avanzado> Red> Configuración> Seleccionar sin proxy

PASO 3: descargue y ejecute RKill para terminar los procesos de malware conocidos.

RKill es un programa que intenta terminar procesos de malware conocidos para que su software de seguridad normal pueda ejecutar y limpiar su computadora de infecciones. Cuando RKill se ejecuta, eliminará los procesos de malware y luego importará un archivo de Registro que elimina las asociaciones de archivos incorrectas y corrige las políticas que nos impiden usar ciertas herramientas.

Como RKill solo finaliza el proceso de ejecución de un programa y no elimina ningún archivo, después de ejecutarlo no debe reiniciar su computadora, ya que cualquier proceso de malware que esté configurado para iniciarse automáticamente se reiniciará nuevamente.

  1. Descargar RKill
    A continuación hay una lista de enlaces de descarga de RKill que utilizan diferentes nombres de archivo. Ofrecemos RKill con diferentes nombres de archivo porque algunos programas maliciosos no permitirán que se ejecuten procesos a menos que tengan un nombre de archivo determinado. Por lo tanto, cuando intente ejecutar RKill, si un malware lo termina, intente con un nombre de archivo diferente que se ofrece a continuación.




  2. Haga doble clic en el icono RKill para intentar automáticamente detener cualquier proceso asociado con este rouge.
  3. Ahora RKill comenzará a trabajar en segundo plano, tenga paciencia mientras el programa busca varios programas de malware e intenta finalizarlos.

    • Si recibe un mensaje de que RKill es una infección, esa es una advertencia falsa dada por el pícaro. Como posible solución, le recomendamos que deje la advertencia en la pantalla y luego intente ejecutar RKill nuevamente. Ejecute RKill hasta que el programa falso no sea visible pero no más de diez veces.
    • Si continúa teniendo problemas para ejecutar RKill, puede descargar las otras versiones renombradas de RKill desde los enlaces anteriores.
  4. Cuando Rkill haya completado su tarea, generará un registro. Luego puede continuar con el resto de la guía.

Nota: No reinicie su computadora después de ejecutar RKill ya que los programas de malware se iniciarán nuevamente.


PASO 4: Descargue y ejecute TDSSKiller .

  1. Descargue la última versión oficial de TDSSKiller .
  2. Antes de poder ejecutar TDSSKiller, primero debe cambiarle el nombre para
    poder ejecutarlo. Para hacer esto, haga clic derecho en el ícono TDSSKiller.exe que ahora debería estar en su Escritorio y seleccione Cambiar nombre . Ahora puede editar el nombre del archivo y debe asignarle un nombre aleatorio con la extensión .com. Por ejemplo, iexplorer.com o qwerty.com.
  3. Una vez que se cambia el nombre del archivo, haga doble clic en él para iniciarlo .
  4. TDSSKiller ahora se iniciará y mostrará la pantalla de bienvenida como se muestra a continuación. Para iniciar un análisis del sistema, presione el botón ‘Iniciar análisis ‘ .
  5. TDSSKiller ahora escaneará su computadora en busca de la infección TDSS.
  6. Cuando el análisis haya finalizado, mostrará una pantalla de resultados que indica si se encontró o no la infección en su computadora. Si se encuentra, mostrará una pantalla similar a la siguiente.
  7. Para eliminar la infección, simplemente haga clic en el botón Continuar y TDSSKiller intentará limpiar la infección.
  8. Es posible que sea necesario reiniciar para eliminar completamente el malware de su sistema. En este escenario, siempre confirme que la acción de reinicio esté en el lado seguro.

PASO 5: Descargar y escanear con Hitman Pro

  1. Descargue la última versión oficial de Hitman Pro.
  2. Una vez descargado, haga clic en él para ejecutarlo.
    NOTA : Si tiene problemas para iniciar Hitman Pro, use el modo » Force Breach «. Mantenga presionada la tecla CTRL izquierda cuando inicie Hitman Pro y se finalizarán todos los procesos no esenciales, incluido el proceso de malware. ( Cómo iniciar Hitman Pro en modo Force Breach – video )

  3. Haga clic en Configuración para pasar a las opciones de escaneo de la aplicación. Tenga en cuenta que Hitman Pro 3 es de uso gratuito durante los primeros 30 días, después de los cuales le solicitará que compre una clave de licencia.
    En el menú Configuración, asegúrese de que las opciones » Crear punto de restauración antes de eliminar archivos » estén marcadas y haga clic en Aceptar . Haga clic en Siguiente para continuar con el escaneo.

  4. Se muestra la pantalla de configuración. Aquí, puede decidir si desea o no instalar Hitman Pro 3 en su sistema. Para continuar con la instalación, seleccione Sí, cree una copia de Hitman Pro para poder escanear regularmente esta computadora. Haga clic en Siguiente para continuar.

  5. Hitman Pro comenzará a escanear su sistema en busca de software malicioso. Dependiendo del tamaño de su disco duro y del rendimiento de su computadora, este paso tomará varios minutos.

  6. Una vez que se completa el análisis, se muestra un resumen de los archivos maliciosos detectados.
  7. Haga clic en Siguiente para comenzar a eliminar los archivos infectados. Hitman Pro 3 ahora limpiará los archivos infectados y, en algunos casos, puede sugerir un reinicio para eliminar completamente el malware de su sistema. En este escenario, siempre confirme que la acción de reinicio esté en el lado seguro.

PASO 6: descargue y escanee con Malwarebytes Anti-Malware

  1. Descargue la última versión oficial de Malwarebytes ‘Anti-Malware.

  2. Instale Malwarebytes ‘Anti-Malware haciendo doble clic en mbam-setup .
  3. Sigue las indicaciones. Asegúrese de que la opción Actualizar Malwarebytes ‘Anti-Malware y Iniciar Malwarebytes’ Anti-Malware estén marcadas. Luego haga clic en Finalizar .
  4. En la pestaña Escáner , asegúrese de que la opción Realizar escaneo completo esté seleccionada y luego haga clic en el botón Escanear para comenzar a escanear su computadora en busca de archivos maliciosos.
  5. El Anti-Malware de Malwarebytes ahora comenzará a escanear su computadora en busca de archivos infectados. Cuando se complete el escaneo, haga clic en Aceptar , luego en Mostrar resultados para ver los resultados.
  6. Ahora se le presentará una pantalla que le muestra las infecciones de malware que encontró el programa.
    Tenga en cuenta que las infecciones encontradas pueden ser diferentes de lo que se muestra en la imagen.
    Asegúrese de que todo esté marcado (marcado) y haga clic en Eliminar seleccionados .
  7. El Anti-Malware de Malwarebytes comenzará ahora a eliminar los archivos maliciosos.
    Si durante el proceso de eliminación, Malwarebytes muestra un mensaje que indica que debe reiniciarse, permita esta solicitud.

Como paso adicional, es muy recomendable que descargue otro software antimalware gratuito de la lista a continuación y ejecute un análisis completo del sistema para asegurarse de que su computadora esté limpia:

Si todavía tiene problemas en su máquina, inicie un nuevo hilo aquí .


PASO 7: Mostrar los archivos y carpetas

Este pícaro modifica su sistema de archivos de tal manera que todos los archivos y carpetas se oculten. Siga las instrucciones a continuación para mostrar los archivos y carpetas.

  • Descargue Unhide.exe
  • Una vez que se haya descargado el programa, haga doble clic en el icono Unhide.exe en su escritorio y permita que el programa se ejecute.

PASO 8 .: elimine el daño residual

Como esta infección cambia el fondo de su escritorio a un color negro sólido, debe volver a cambiarlo al predeterminado.

  • Windows XP : haga clic en el botón Inicio y luego seleccione Panel de control . Cuando se abra el Panel de control, haga clic en el icono Pantalla . Desde esta pantalla, ahora puede cambiar el tema y el fondo del escritorio.
  • Windows 7 : haga clic en el botón Inicio y luego seleccione Panel de control . Cuando se abra el Panel de control, haga clic en la categoría Apariencia y personalización . Luego seleccione Cambiar el tema o Cambiar fondo de escritorio para volver a su Tema y colores originales.

(Si tiene algún problema para completar estas instrucciones, comience un nuevo hilo aquí )



¿Cómo me infecté?

  • Los delincuentes pueden acceder a las computadoras sin el consentimiento del usuario a través de descargas Drive-by . Cuando un usuario visita un sitio web infectado o comprometido, el sitio verifica inmediatamente cualquier vulnerabilidad de seguridad en la máquina para inyectar el código malicioso.
  • Los programas peer-to-peer (P2P) utorrent , Limewire y Kazaa son utilizados frecuentemente por hackers para distribuir malware
  • Los piratas informáticos también pueden engañar al usuario para que descargue un archivo, diciendo que es un archivo legítimo necesario para ver un video o imágenes.

¿Cómo puedo prevenir estas infecciones?

1. Mantenga su sistema actualizado

  • Microsoft lanza parches para productos de Windows y Office regularmente para parchear errores y vulnerabilidades de productos de Windows y Office. Asegúrese de actualizar su sistema regularmente.

    Para actualizar Windows y Office

    1. Vaya a Inicio> Panel de control> Actualizaciones automáticas

    2. Seleccione Automático (recomendado) si desea que las actualizaciones se descarguen e instalen sin preguntarle.
    3. Seleccione Descargar actualizaciones para mí , pero déjeme elegir cuándo instalarlas si desea que las actualizaciones se descarguen automáticamente pero que se instalen en otro momento.

Para actualizar Windows manualmente ,

    Inicia Internet Explorer. Vaya a Herramientas> Actualización de Windows

2. Mantenga su antivirus actualizado

Asegúrese de actualizar sus programas antivirus, firewall y antispyware regularmente. Si no tiene un antivirus, descargue cualquiera de los siguientes:

Puede crear una configuración de seguridad sólida para su sistema con nuestra ayuda iniciando un hilo en este foro.
3. Evite los programas de igual a igual

  • Los programas punto a punto son legítimos, pero los archivos compartidos son extremadamente peligrosos. Los hackers a menudo usan nombres de archivos falsos para engañar a los usuarios para que descarguen malware.

4. Cambie su navegador

  • Firefox es un navegador más seguro y más rápido que Internet Explorer. Firefox contiene menos vulnerabilidades, lo que reduce el riesgo de descargas no autorizadas.
  • Google Chrome es otro buen navegador que es más rápido y más seguro que Internet Explorer.

5. Lea nuestros otros detalles técnicos de «Consejos de seguridad»
:

Código:

Associated files and registry values:

Files:
==========================
%Temp%smtmp
%Temp%smtmp1
%Temp%smtmp1
%Temp%smtmp2
%Temp%smtmp3
%Temp%smtmp4
%LocalAppData%
%LocalAppData%.exe
%LocalAppData%~
%LocalAppData%~
%StartMenu%Programs Windows 7 Restore
%StartMenu%Programs Windows 7 Restore Windows 7 Restore.lnk
%StartMenu%Programs Windows 7 RestoreUninstall  Windows 7 Restore.lnk

Registry values:
================================
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer "NoDesktop" = '1'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem "DisableTaskMgr" = '1'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ".exe"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun ""
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem "DisableTaskMgr" = '1'
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDownload "CheckExeSignatures" = 'no'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced "Hidden" = '0'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced "ShowSuperHidden" = '0'
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain "Use FormSuggest" = 'Yes'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings "CertificateRevocation" = '0'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings "WarnonBadCertRecving" = '0'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesActiveDeskt​op "NoChangingWallPaper" = '1'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAssociation​s "LowRiskFileTypes" = '/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/lrh:/iul:/iulm:/fhg:/clq:/kqf:/`wh:/lqf:/lqdf:/lnw:/lq2:/l2t:/v`w:/rbs:'
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments​ "SaveZoneInformation" = '1'

Deja un comentario