solucion al mensaje: Las operaciones sobre las actividades ilegales se detectaron en el ordenador

Si nos encontramos con un equipo que cuando arranca nos muestra una imagen como esta:

 

1.- Con el texto: "Las operaciones sobre las actividades ilegales se detectaron en el ordenador"

2.- Nosotros hemos tratado de arrancar el equipo pulsando "F8" al principio, en las modalidades de:

2.1.- Ultima configuración buena conocidad.

2.2.- Modo seguro

2.3.- Modo VGA

2.4.- Etc..

 

Y con ninguna de ellas hemos conseguido arrancar el equipo para ver si nos deja pasar el antivirus en cuestión, nos sigue apareciendo la molesta ventana.

 

3.- Nosotros hemos pulsado insistentemente las teclas "Ctrl"+"Alt"+"Supr", así como "Ctrl"+"Shift" (flecha arriba)+"Esc" y cuando ya pensabamos que no nos iba a dejar de ninguna manera lanzar el administrador de tareas, en una de esas hemos conseguido que se quedara en el frente.

 

4.- Lo que hemos hecho ha sido terminar el proceso de esta aplicación en cuestión "mahmud.exe" y en Archivo, Nueva Tarea (Ejecutar…) hemos lanzado "explorer.exe".

 

5.- Después hemos ido al disco duro en cuestión, y como teníamos instalado el programa gratuito "MalwareBytes", hemos lanzado un análisis completo y nos ha detectado una serie de gusanos, tal y como podemos ver en esta imagen.

 

 

6.- Se ha procedido a eliminarlos y reiniciar el equipo.

 

Y el resultado ha sido satisfactorio, la máquina ha arrancado correctamente.

Espero que esto pueda servir de ayuda a alguién que pudiera tener este problema alguna vez, indicándole que no es necesario, volver a instalar windows, repararlo con el cd de instalación, formatear el equipo, ni nada.

 

Puesto que con esto, en muchos casos no funciona…y aunque a mi no me ha tocado solucionar este problema en más equipos.

He intentado medio traducir el enlace en inglés, que puse en uno de los comentarios, capturando las ventanas que deberíamos seguir tal y como pedían en algún comentario:

Los pasos serían:

1.- Arrancamos el equipo y pulsamos repetidas veces la tecla F8, y nos aparece una ventana como está, donde seleccionamos "Modo seguro con símbolo de sistema"

 

 

 

2.- Hacemos login, con el usuario que lo hacemos normalmente:

 

3.- En la consola del cmd, ejecutamos el explorer (aunque no veo que haciendo esto hagamos nada en particular…pero bueno…así lo pone en la web del enlace en inglés)

 

4.- Pulsamos que "Si"

5.- Ahora ejecutamos el regedit, y vamos a la ruta en cuestión: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

6.- Buscamos la clave Shell, y seleccionamos Modificar, sustituyendo el valor que aparezca, por el de explorer.exe

 

 

7.- Una vez sustituido, yo guardaría los cambios del registro, y reiniciaría el equipo en modo normal. Me descargaría un software gratuito tipo Malwarebytes, y después de actualizarlo, haría un escaneo completo del equipo, para verificar que no tiene ningún tipo de virús, gusano, etc…