Eliminar el virus “Your website access has been restricted"

“Your website access has been restricted” es un virus ransomware que nos bloqueará el ordenador al visitar Facebook, Google, Youtube
y otros sitios web mostrándonos un mensaje de que tenemos el ordenador bloqueado.

¿Cómo podemos infectarnos con “Your website access has been restricted”?

Podemos infectarnos con este ransomware al navegar por sitios web maliciosos o sitios web legítimos que hayan sido infectados con el virus. También llega a sus víctimas mediante emails spam que contengan archivos adjuntos o enlaces maliciosos que nos lleven a este virus. Otras veces al navegar nos mostrarán mensajes y ventanas ofreciéndonos productos o software, donde mediante ingeniería social nos harán creer que puede ser útil para nosotros. Los programas de compartición de archivos P2P (peer to peer) también puede haber archivos que lo contengan, otras veces en software pirateado.

Una vez que lo tengamos dentro del sistema, el virus va a descargar más archivos maliciosos y nos modificará la configuración de Windows. Nos va a modificar el archivo de Hosts para redirigirnos constantemente a sitios web maliciosos al intentar acceder a las principales webs. Entonces nos mostrará un mensaje:

Y luego nos va a pedir verificar si somos humamos verificando unos datos..

Si estamos de acuerdo nos va a pedir que introduzcamos el teléfono y luego que realicemos un pago de $ 5 a la semana por el servicio, que es totalmente falso. Debemos ignorar cualquier mensaje mostrado por este virus ya que solamente busca engañar a usuarios inexpertos para robarles el dinero. Si caemos en la trampa e introducimos el número de teléfono o pagamos el dinero, van utilizar nuestros datos para robarnos nuestras credenciales bancarias y para usar nuestro teléfono para registrarnos en servicios de pago.

Si en nuestro navegador aparecen el mensaje “Your website access has been restricted" es un síntoma de que estamos infectado con virus. Es aconsejable eliminarlo del sistema lo más urgentemente posible para evitar daños mayores.

¿Cómo podemos eliminar “Your website access has been restricted"?

• Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con funciones de red.

 

• Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Es posible que al tener instalado “Your website access has been restricted” haya dado pié a que nos hayamos infectado con algún otro tipo de malware. Si es así lo detectaremos y eliminaremos con este programa. Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malware detectados. 

 

• Descargamos Adwcleaner (lo podéis descargar desde mi sección de AntiSpyware) y lo guardamos en el escritorio > ejecutamos el programa como Administrador > Clicamos en el botón Supresión > seguimos las instrucciones del programa.

 

• Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema.

 

• Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado > reiniciaremos el ordenador y volveremos a ejecutar el programa > esta vez iremos a las Opciones y clicaremos en el botón Fix Host lo que nos restaurará el archivo hosts original de Windows > después clicaremos en el botón Fix Proxy con lo que eliminaremos la configuración del proxy y del navegador donde se ha configurado por el malware > después clicaremos en el botón Fix DNS con el fin de revertir el cambio realizado por el programa en la configuración de DNS > volveremos a reiniciar el ordenador > ahora volvemos a ir a las Opciones y clicamos sobre Fix Shortcuts para volver restaurar los accesos directos originales.

• Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de Herramientas. Una vez instalado lo ejecutamos y vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.

 

•  Finalmente desinstalaremos Adwcleaner.

Estos pasos deberían ser suficientes en la mayoría de los casos para eliminar este ransomware. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personalizada.