Screen Locker

Cuando hablamos de Screen Locker, nos referimos a un ataque de troyanos bastante serio. Suele colarse sin permiso en todos los ordenadores que puede, e inmediatamente empieza a actuar de una forma muy poco deseable. Su misión primordial consiste en convencer a las víctimas para que llamen al número de teléfono que les indica (1-888-315-3446). Aunque Screen Locker afirma que te pondrá en contacto con técnicos certificados por Microsoft, está bastante claro que se trata de alguna clase de engaño, por lo que no tienen ningún sentido marcar este número. Si te has topado con Screen Locker, lo único que tendría sentido ahora sería acabar con el malware invasor. Como ya sabes, tu ordenador está bajo la amenaza de un troyano peligroso. No va a ser fácil de neutralizar, pero estamos aquí para ayudarte a eliminarlo.

Se ha observado que Screen Locker abre de inmediato una ventana de Internet Explorer cuando consigue introducirse en el equipo. Evidentemente, no se puede cerrar la ventana, que además tapa toda la pantalla, incluyendo el menú de inicio, la barra de tareas y el escritorio. En líneas generales, se puede decir que la ventana imposibilita el uso del ordenador hasta que el ataque se haya erradicado por completo. Ya que no pueden utilizar el ordenador para nada, muchos usuarios deciden hacer caso del mensaje que les está ocupando toda la pantalla. A continuación, un extracto:

mse.exe has expired on your computer. Plugin missing!

0x000000CE DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING OPERATIONS

PLEASE DO NOT SHUT DOWN YOUR COMPUTER

PLEASE CONTACT MICROSOFT CERTIFIED TECHNICIANS

Toll Free: 1-888-315-3446

Como se ve en el extracto, el mensaje recuerda bastante al típico pantallazo azul de Windows (conocido también como la «pantalla azul de la muerte»). De esta forma pretende simular que hay algún fallo grave en el sistema operativo y convencer al usuario de que tiene que actuar para solucionar el problema y poder volver a usar el PC libremente. Aunque algunos puedan pensar que se trata de una notificación auténtica, en realidad no es más que una farsa y no vale la pena prestarle mucha atención. No te preocupes; desaparecerá cuando hayas limpiado tu equipo de Screen Locker.

Los especialistas de pcthreat.com se han percatado de otro mensaje falsificado en la pantalla. Pretende convencer de que «el ordenador sufre el ataque de un troyano de puerta trasera o de malware de puerto abierto». Por supuesto, también te recomienda llamar al mismo número para contactar supuestamente con el equipo técnico de Microsoft Network. Seguro que el número no tiene nada que ver con Microsoft, más bien, parece ser una herramienta mediante la cual los estafadores pretenden sacarles el dinero a los usuarios, e incluso sus datos personales. La información personal se ha convertido en un producto muy codiciado que se vende muy bien.

La investigación ha demostrado además que Screen Locker no se limita a abrir una página web (neterrors.info/security-breach.html) con un mensaje falso, sino que también se conecta a internet sin permiso desde tu dispositivo. Por si fuera poco, es imposible usar el explorador de Windows después de que el invasor realice modificaciones en el registro del sistema. Por último, a nuestros especialistas no les cabe duda de que Screen Locker crea el valor NoViewContextMenu en HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer y HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer con el fin de deshabilitar el botón derecho del ratón. Solo puede haber un motivo para hacer algo así: evitar por todos los medios que las víctimas lo puedan eliminar.

Por desgracia, Screen Locker no es la única amenaza molesta que existe en la red. Puedes bajarte sin querer otros invasores parecidos si sigues haciendo clic en enlaces corruptos y bajando programas desde ciertas páginas web no oficiales, o usando torrents, portales de intercambio de archivos y demás webs no seguras. Alguna amenaza parecida puede colarse en el equipo también si abres documentos adjuntos infecciosos recibidos por email. Como ves, hay que ir con mucho cuidado en todo momento. Si no estás totalmente seguro/a de poder proteger el PC frente a todos los peligros provenientes del ciberespacio, lo mejor sería que instalases en el ordenador una herramienta de protección fiable y efectiva y que la tuvieses siempre activa y velando por la seguridad del equipo. Evidentemente, para evitar que te entre más software no deseado, necesitas una herramienta de eficacia probada.

Deshacerse de Screen Locker es muy complicado, debido a las muchas alteraciones que realiza en el registro del sistema. Y no solo eso: abre un mensaje falso que no es nada fácil de quitar. Por suerte para ti, estamos aquí para echarte una mano con la eliminación de Screen Locker. Puedes usar libremente nuestra guía de eliminación manual. La encontrarás debajo de este artículo. También sería muy sensato rastrear el equipo con un eliminador automático de malware (p. ej. SpyHunter) cuando hayas terminado de borrar Screen Locker, porque es imprescindible que te encargues de las demás amenazas que hay presentes en tu equipo. Sí, tenemos que darte una mala noticia: lo más probable es que encuentres toda una serie de malware oculto en el ordenador, puesto que Screen Locker tiende a aparecer acompañado de otras aplicaciones no deseadas.

Eliminar Screen Locker

1. Pulsa a la vez Ctrl+Alt+Supr desde el teclado.
2. Abre el administrador de tareas.
3. Pincha arriba en "archivo" y selecciona "ejecutar nueva tarea".
4. Escribe "regedit.exe" en el cuadro y acepta.
5. Sigue la ruta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon y busca un valor llamado Shell.
6. Modifica la información del valor para que ponga "explorer.exe" y pulsa aceptar.
7. Localiza el valor AlternateShell en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot, en HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot y en HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control2\SafeBoot.
8. Modifica la información del valor a "cmd.exe". Acepta.
9. Busca el valor NoViewContextMenu en HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer y en HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
10. Haz clic con el botón derecho sobre él y selecciona "eliminar".