LockScreen.AH. Virus que pide que envies un SMS para desbloquearlo
LockScreen.AH es un troyano que bloquea el acceso al ordenador del sistema infectado, mostrando un mensaje en el que te solicita enviar un SMS a un número de SMS Premium para desbloquear el ordenador.
Una nueva generación de virus para el PC son aquellos que solicitan el envio de un mensaje de movil premium, al estilo de los programas de televisión para solicitar el desbloqueo de tu ordenador. En este caso, el LockScreen.AH se nutre para su propagación de un troyano y bloquea el acceso al SO del ordenador infectado.
Como saber si está infectado con el LockScreen.AH
Tu ordenador se bloquea y para desbloquearse te pide un código que has de pedir por SMS, un SMS premium de coste elevado.
En caso de que aparezcan en tu ordenador los siguientes ficheros:
- axjvk.exe
- csbto.exe
- iunmj.exe
- lpyyi.exe
- mpjwz.exe
Y en el registro de Windows las siguientes claves
- Clave: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Valor: “windll” = “[ruta y nombre del archivo]“
- Clave: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Valor: “windll” = “[ruta y nombre del archivo]“
Como eliminar y quitar el LockScreen.AH
Para eliminar el LockScreen.AH hay dos formas:
Primera forma de eliminar el LockScreen.AH
intente restaurar el sistema a una fecha anterior a la infección, a un punto de restauración anterior, en caso de que sepa cuando fué infectado. Recuerde que esto también afectará a los programas y ficheros que usted haya podido modificar, crear o instalar a posteriori de la fecha de restauración.
En caso de que no funcione o no pueda restaurar el sistema, para quitar el LockScreen.AH pruebe lo siguiente:
- Desactivar temporalmente la Restauración del Sistema.
- Reiniciar el ordenador a Modo a Prueba de Fallos.
- Con un antivirus actualizado, borre y ataque todos los archivos infectados.
- Elimine los archivos explicados en ¿Como saber si está infectado?
- En caso de no poder eliminar el virus por estar en ejecución, abra el Administrador de Tareas y detenga el nombre del Proceso que esté trabajando en ese momento activo por el virus y vuelva al paso numero 4.
- Edite el registro y elimine los parámetros explicados en ¿Como saber si está infectado?
- Eliminar archivos temporales
- Reiniciar el ordenador
Segunda forma de eliminar el LockScreen.AH
Eset ha creado un generador de claves, que permite el acceso al sistema. Para desbloquear el equipo, lo primer es ejecutar el programa descargado, para introducir el numero de 4 digitos que muestra la pantalla en el ordenador que está infectado. Pulsar Generate. Tras ello, el programa generará y mostrará un código que deberemos usar, introduciéndola en la ventana que bloquea al equipo infectado.
Necesitará habilitar el Intérprete de comandos y el editor de Registro.
- Inicio y Ejecutar
- Escribir en la venta que se abre la siguiente instrucción:
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system /v DisableRegistryTools /f - Pulsar Aceptar
- Inicio y Ejecutar
- Escribir en la ventana, de nuevo, la siguiente instrucción:
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system /v DisableCMD /f - Pulsar Aceptar
Descargar el generador de clavesaqui
