Creando tu propia distribución de instalación a partir de la imagen WIM de fábrica del portátil. Liberar espacio libre en tu disco duro: WIMBoot

28.12.2023

Información de amenazas

Nombre de la amenaza: Paquetes de editor de imágenes

Archivo ejecutable: desinstalador.exe

Tipo de amenaza: software publicitario

SO afectado: Win32/Win64 (Windows XP, Vista/7, 8/8.1, Windows 10)

Navegadores afectados:Google Chrome, Mozilla Firefox, Internet Explorer, Safari


Método de infección de paquetes de editor de imágenes

instalado en su computadora junto con programas gratuitos. Este método se puede llamar "instalación por lotes". Los programas gratuitos le ofrecen la instalación de módulos adicionales (paquetes de editor de imágenes). Si no rechaza la oferta, la instalación comenzará en segundo plano. Image Editor Packages copia sus archivos a su computadora. Suele ser el archivo uninstaller.exe. A veces se crea una clave de inicio con el nombre Paquetes de editor de imágenes y el valor uninstaller.exe. También podrá encontrar la amenaza en la lista de procesos denominados uninstaller.exe o Image Editor Packages. También se crea una carpeta llamada Paquetes de editor de imágenes en las carpetas C:\Program Files\ o C:\ProgramData. Después de la instalación, Image Editor Packages comienza a mostrar pancartas promocionales y anuncios emergentes en los navegadores. Se recomienda eliminar los paquetes del editor de imágenes inmediatamente. Si tiene preguntas adicionales sobre los paquetes de editor de imágenes, contáctenos. Puede utilizar los siguientes programas para eliminar paquetes de editor de imágenes de sus navegadores.




Notamos que ahora estás en un teléfono inteligente o tableta, pero necesitas esta solución en tu PC. Ingrese su correo electrónico a continuación y le enviaremos automáticamente un correo electrónico con el enlace de descarga de la herramienta de eliminación de paquetes de Image Editor, para que pueda usarla cuando regrese a su PC.


Nuestro servicio técnico ¡El soporte eliminará los paquetes del editor de imágenes ahora mismo!

Póngase en contacto con nuestro equipo de soporte técnico si tiene un problema relacionado con los paquetes del editor de imágenes. Describe todas las circunstancias de la infección de Image Editor Packages y sus consecuencias. El equipo le proporcionará soluciones a este problema de forma gratuita en unas pocas horas.


Descripción de la amenaza e instrucciones de eliminación proporcionadas por el departamento analítico de la empresa. Fortaleza de seguridad.

Aquí puedes ir a:

Cómo eliminar paquetes del editor de imágenes manualmente

El problema se puede resolver manualmente eliminando archivos, carpetas y claves de registro que pertenecen a la amenaza Image Editor Packages. Dañado Paquetes de editor de imágenes Los archivos y componentes del sistema se pueden restaurar si tiene el paquete de instalación para su sistema operativo.

Para deshacerse de los paquetes del editor de imágenes, debe:

1. Detenga los siguientes procesos y elimine los archivos correspondientes:

  • desinstalador.exe

Advertencia: Sólo necesita eliminar archivos con los nombres y rutas especificados aquí. El sistema puede contener archivos útiles con los mismos nombres. Recomendamos utilizar esto para resolver el problema de forma segura.

2. Elimine las siguientes carpetas maliciosas:

  • C:\users\user\appdata\roaming\paquetes del editor de imágenes\

3. Elimine las siguientes claves y valores de registro maliciosos:

Advertencia: Si se especifica el valor de una clave de registro, entonces deberá eliminar solo el valor y no tocar la clave en sí. Recomendamos su uso para estos fines.

Desinstale los paquetes del Editor de imágenes y los programas asociados a través del Panel de control

Le recomendamos que examine la lista de programas instalados y busque paquetes de editor de imágenes, así como cualquier otro programa sospechoso o desconocido. A continuación se muestran instrucciones para diferentes versiones de Windows. En algunos casos, Image Editor Packages está protegido por un proceso o servicio malicioso y le impide desinstalarse. Si Image Editor Packages no se desinstala o da un error que indica que no tiene suficientes derechos para desinstalar, realice los siguientes pasos en Modo seguro o Modo seguro con carga de controladores de red. o usar .


ventanas 10

  • Haga clic en el menú Comenzar y seleccione Opciones.
  • Haga clic en el artículo Sistema y seleccione Aplicaciones y características en la lista de la izquierda.
  • Encontrar Paquetes de editor de imágenes en la lista y haga clic en el botón Borrar cerca.
  • Confirme presionando el botón Borrar en la ventana de apertura, si es necesario.

Ventanas 8/8.1

  • Haga clic derecho en la esquina inferior izquierda de la pantalla (en modo de escritorio).
  • En el menú que se abre, seleccione Panel de control.
  • Clic en el enlace Desinstalar un programa en el capitulo Programas y componentes.
  • Buscar en la lista Paquetes de editor de imágenes y otros programas sospechosos.
  • Clic en el botón Borrar.
  • Espere a que se complete el proceso de desinstalación.

Windows 7/Vista

  • Hacer clic Comenzar y seleccione Panel de control.
  • Seleccionar Programas y componentes Y Desinstalar un programa.
  • En la lista de programas instalados, busque Paquetes de editor de imágenes.
  • Haga clic en el botón Borrar.

Windows XP

  • Hacer clic Comenzar.
  • En el menú, seleccione Panel de control.
  • Seleccionar Instalar/quitar programas.
  • Encontrar Paquetes de editor de imágenes y programas relacionados.
  • Haga clic en el botón Borrar.

Elimine los complementos de Image Editor Packages de sus navegadores

Paquetes de editor de imágenes en algunos casos, instala complementos en los navegadores. Recomendamos utilizar la función gratuita "Eliminar barras de herramientas" en la sección "Herramientas" del programa para eliminar paquetes de editor de imágenes y complementos relacionados. También le recomendamos que realice un análisis completo de su computadora usando Wipersoft y Stronghold AntiMalware. Para eliminar complementos de sus navegadores manualmente, haga lo siguiente:

explorador de Internet

  • Inicie Internet Explorer y haga clic en el ícono de ajustes en la esquina superior derecha
  • En el menú desplegable seleccione Configurar complementos
  • Seleccione una pestaña Barras de herramientas y extensiones.
  • Seleccionar Paquetes de editor de imágenes u otro BHO sospechoso.
  • Clic en el botón Desactivar.

Advertencia: Esta instrucción solo desactiva el complemento. Para eliminar completamente los paquetes del editor de imágenes, utilice .

Google Chrome

  • Inicie Google Chrome.
  • En la barra de direcciones, ingrese cromo://extensiones/.
  • En la lista de complementos instalados, busque Paquetes de editor de imágenes y haga clic en el ícono de la papelera al lado.
  • Confirmar la eliminación Paquetes de editor de imágenes.

Mozilla Firefox

  • Inicie Firefox.
  • En la barra de direcciones, ingrese acerca de: complementos.
  • Haga clic en la pestaña Extensiones.
  • En la lista de extensiones instaladas, busque Paquetes de editor de imágenes.
  • Clic en el botón Borrar cerca de la extensión.

Proteja su computadora y navegadores de infecciones

El software publicitario como Image Editor Packages es muy común y, lamentablemente, la mayoría de los programas antivirus no detectan bien este tipo de amenazas. Para protegerte de estas amenazas te recomendamos utilizarlo, tiene módulos activos de protección del ordenador y configuración del navegador. No entra en conflicto con los antivirus instalados y proporciona una capa adicional de protección contra amenazas como los paquetes del editor de imágenes.

¡Hola! Me gustaría hacerle una pregunta a Vladimir.

Todos los propietarios de portátiles saben que su dispositivo contiene varias particiones ocultas y el propósito de una de ellas es almacenar la imagen de fábrica de Windows 8.1 en un archivo WIM especial. Si nuestro Windows 8.1 funciona con fallas importantes, entonces devolvemos la computadora portátil a su estado original, es decir, ejecutamos el programa de restablecimiento de fábrica integrado en la computadora portátil y el nuevo Windows 8.1 se implementa en el disco (C:). Si el programa para restaurar la configuración de fábrica (RECOVERY) no funciona, aún puede implementar la imagen WIM de fábrica desde una partición oculta al disco (C:) de varias maneras, por ejemplo, usando la utilidad DISM o WinNTSetup3 (todo esto está escrito en), pero ahora llego a la pregunta en sí, que suena así. ¿Cómo puedes hacer tu propia distribución de instalación a partir de una imagen WIM de fábrica de una computadora portátil, es decir, cómo integrar un archivo WIM de fábrica desde una partición oculta de una computadora portátil en una distribución de Windows 8.1 o Windows 10 e instalar tu Windows 8.1 de fábrica como una sistema normal no sólo en su computadora portátil, sino también en cualquier otra computadora?

¡Hola a todos! Nuestro lector hizo su pregunta con gran detalle y claridad, por lo que sugiero que vayamos directo al grano.

En el artículo de hoy, le mostraré cómo puede crear su propia distribución de instalación a partir de una imagen WIM de fábrica de una computadora portátil. Exportaremos la imagen install.wim original de fábrica desde la partición oculta de la computadora portátil a la imagen ISO de instalación de la distribución de Windows 8.1 y luego instalaremos el sistema en nuestra computadora portátil. Usaremos las utilidades DISM y UltraISO.

Entonces, por ejemplo, tomemos una computadora portátil Lenovo con UEFI BIOS y Windows 8.1 preinstalado.

Etapa número 1. Conversión de la imagen install.wim de fábrica al nuevo formato de imagen de disco install.esd (una alternativa al archivo WIM) desarrollado por Microsoft para implementar las últimas versiones de sus sistemas operativos, en particular Windows 8.1

Gestión de discos de portátiles.


En primer lugar, asignemos una letra de unidad a la séptima partición de RECUPERACIÓN oculta.

Ejecute la línea de comando como administrador

Ingrese los comandos:

parte del disco

lis vol (enumera todas las particiones del disco duro)

sel vol 6 (vemos que el Volumen 6 es sección oculta sin letraRECUPERACIÓN. Usando este comando seleccionamos el Volumen 6)

asignar letra=M (con este comando asignamos T Sexta letra de unidad M:)

salir (salir de diskpart)

M: (con este comando ingresamos al apartado M:)

attrib /s /d (este comando muestra los atributos de todos los archivos y las rutas completas a los archivos ubicados en el directorio actual M: (incluidos todos los archivos en los subdirectorios) y los atributos de todos los subdirectorios). Vemos que al subdirectorio “Factory”, en el que se encuentra la imagen WIM de fábrica (install.wim), se le han asignado los siguientes atributos: S “sistema”, H “oculto”, R “solo lectura” y para seguir trabajando Necesitamos eliminar estos atributos.

Nota: El archivo install.wim es un formato de imagen de disco común desarrollado por Microsoft para implementar las últimas versiones de sus sistemas operativos Windows 8.1. Los fabricantes de portátiles utilizan los archivos WIM para almacenar la imagen de fábrica de Windows 8, 8.1.

cd OKRBackup\Factory (con este comando ingresamos al subdirectorio M:\OKRBackup\Factory)

attrib -s -h -r /s /d (elimine los atributos: S “sistema”, H “oculto”, R “solo lectura” de todos los archivos en el directorio actual M:\OKRBackup\Factory).

Nota: Si no elimina los atributos, uno de los siguientes comandos puede fallar.

ingrese el siguiente comando:

attrib /s /d (con este comando comprobamos si se han eliminado los atributos de todos los archivos que necesitamos).

Vemos que se han eliminado todos los atributos.

Ahora incluso podemos ver nuestro archivo install.wim en la partición M: oculta, para hacer esto, abra el Explorador de Windows e ingrese a la partición. METRO:

Archivo de configuración de fábrica install.wim se encuentra en la carpeta: OKRBackup\Fábrica\

Regrese a la ventana de la línea de comando e ingrese el siguiente comando:

C: (salga del directorio M:\OKRBackup\Factory)

DISM /Get-WimInfo /WimFile:M:\OKRBackup\Factory\install.wim(con este comando encontramos el índice de la imagen install.wim ubicada en M:\OKRBackup\Factory\install.wim . En la imagen WIM de fábricaPuede haber varias imágenes del sistema operativo y cada una tiene su propio índice, normalmente la imagen de recuperación de fábrica se llama Imagen PBR (restablecimiento del botón) , en nuestro caso solo hay una imagen requerida y tieneÍndice: 1.

El siguiente equipo es el último. Con este equipo nosotros convierta el archivo install.wim de fábrica al archivo install.esd, ya que todas las distribuciones de Windows 8.1 publicadas en el sitio web de Microsoft tienen un archivo install.esd, un nuevo formato de imagen de disco (una alternativa al archivo WIM) desarrollado por Microsoft para implementar las últimas versiones de sus sistemas operativos, en particular Windows 8.1.

DISM /Export-Image /SourceImageFile:M:\OKRBackup\Factory\install.wim /SourceIndex:1 /DestinationImageFile:D:\install.esd /Compress:recovery

Dónde M:\OKRBackup\Factory\install.wim- ubicación de la imagen de fábrica install.wim

Índice:1- índice de la imagen de fábrica.

D:\instalar.esd- indica la ubicación donde se guarda el archivo convertido install.esd, en la unidad D:.

Exportación de imágenes 100%.

Espere la frase "Operación completada con éxito"

Archivo install.esd se encuentra en el disco (D:) y pesa 7 GB

Etapa No. 2. Reemplazo del archivo original install.esd en la distribución de Windows 8.1 al archivo que creamos. Puede ser usado programa ultraiso

Amigos, antes que nada, descárguelo del sitio web oficial de Microsoft. Descargaré la imagen ISO de 64 bits de un solo idioma de Windows 8.1 y la guardaré en la unidad (D:).

Entonces necesitamos un programa Ultra-ISO.

En la ventana principal del programa seleccione:

Archivo-->Abrir

En la ventana del explorador que se abre, busque en el disco (D:) Imagen ISO de Windows 8.1 Single Language 64bit, selecciónala con el ratón izquierdo y haz clic"Abierto"

Vaya a la carpeta “fuentes” haciendo doble clic con el botón izquierdo del mouse.

Busque el archivo install.esd y elimínelo.

En la parte inferior de la ventana del programa encontramos la unidad (D:), su contenido se muestra en el lado derecho de la ventana, con el botón izquierdo del mouse arrastramos el archivo install.esd a la carpeta “fuentes”.

Aún no cerramos la ventana principal del programa UltraISO.

Cree un archivo de configuración de versión de Windows (EI.cfg).

Este archivo es un archivo de texto normal con el nombre EI y la extensión .cfg. Este archivo hay que crearlo y copiarlo a la distribución de Windows 8.1 y así no tendremos que introducir clave de licencia al instalar Windows.

Cree un archivo de texto, ábralo e ingrese:

guarde el archivo como ei.cfg.

Crearé un archivo ei.cfg directamente en mi escritorio.

Volvemos a la ventana del programa UltraISO.

En la parte inferior de la ventana del programa encontramos el escritorio, su contenido se muestra en el lado derecho de la ventana, con el botón izquierdo del mouse arrastramos el archivo ei.cfg a la carpeta “sources”.

Ha llegado la parte final de crear tu propia distribución de instalación a partir de la imagen WIM de fábrica del portátil.

Seleccionamos la ubicación para guardar nuestra propia distribución de instalación de la configuración de fábrica del portátil UltraISO, seleccionaré unidad (D:).

El programa sugiere llamar a la futura imagen ISO ESD-ISO, estoy de acuerdo.

El proceso de creación de una distribución.

Se ha creado su propia distribución de instalación de la configuración de fábrica y se encuentra en la unidad (D:) de la computadora portátil.

Etapa número 3. Crear una unidad flash USB de arranque desde la distribución de configuración de fábrica de la computadora portátil que creamos

Aunque la distribución de instalación pesa 8 GB, puede crear fácilmente una unidad flash de arranque universal con la que puede instalar nuestro Windows 8.1 de fábrica en una computadora portátil con la interfaz UEFI habilitada o en una computadora normal con un BIOS simple.

Usamos un programa conocido.

En la ventana principal del programa, marque la casilla "Formatearlo automáticamente con FBinst" y marque la casilla FAT32.

Marque la casilla junto a "ISO basado en Vista/7/8/Server 2008/2012" y haga clic en el botón del explorador a la derecha.

En la ventana del explorador que se abre, busque y seleccione la imagen ISO ESD-ISO con el botón izquierdo del mouse y haga clic en Abrir.

Aceptamos que se eliminarán todos los datos de la unidad flash. Sí.

Comienza el proceso de creación de una unidad flash USB de arranque.

Y termina con éxito.

Importante saber: Un lector atento puede preguntar, ¿cómo pudo el programa WinSetupFromUSB colocar un archivo ESD-ISO.iso de 8 GB en una unidad flash formateada en el sistema de archivos FAT32, ya que el sistema de archivos FAT32 tiene un límite de tamaño de archivo de 4 GB?

Respuesta. El programa simplemente divide el archivo en dos partes: ESD-ISO.iso.001 y ESD-ISO.iso.002, si vas a la unidad flash, puedes ver esto. Quizás esta sea solo la última versión del programa. WinSetupFromUSB 1.6.

Etapa número 4. Instalación de Windows 8.1 desde su propia distribución de instalación creada a partir de una imagen WIM de fábrica

De cara al futuro, diré que el comienzo de la instalación se parece a una instalación normal de Windows, y el final de la instalación no es diferente del proceso de volver a la configuración de fábrica.

Arrancamos una computadora portátil con UEFI o BIOS normal desde la unidad flash que creamos.

Instalar.

Personalizado: solo instalación de Windows (para usuarios avanzados).

Estoy instalando el sistema operativo en un nuevo SSD y no crearé particiones en él; instalaré Windows directamente en el espacio no asignado.

Comienza el proceso de instalación.

Amigos, desde que creamos la distribución de instalación a partir de la imagen WIM de fábrica de una computadora portátil Lenovo, en la fase final de instalación del sistema vemos esa ventana. Puede optar por no crear una cuenta de ID de Lenovo.

Pensemos en un nombre para nuestra computadora.

Windows 8.1 no nos espía, a diferencia de otros, por lo que puedes utilizar la configuración estándar.

Si no tiene una cuenta de Microsoft, seleccione "Crear una cuenta nueva"

Si no desea crear una cuenta de Microsoft en este momento, seleccione "Iniciar sesión sin una cuenta de Microsoft"

Cree un nombre de cuenta local y haga clic en "Finalizar"

Puede actualizar a Windows 10 ahora mismo o puede actualizar más tarde.

Descarga Windows 10 en segundo plano o hazlo más tarde.

Se carga Windows 8.1 de fábrica.

Al final del artículo, me gustaría señalar que si dedica un poco de su tiempo a crear una distribución de instalación de este tipo con la configuración de fábrica de su computadora portátil, podrá usarla para restaurar Windows 8.1 de fábrica en las circunstancias más desfavorables. , por ejemplo, se eliminan todas las particiones del disco duro de la computadora portátil (incluidas las ocultas). Además, puede restaurar la configuración de fábrica en la computadora portátil de su amigo si tiene una computadora portátil del mismo fabricante y perdió (o no creó) los discos de recuperación y eliminó la partición oculta con la configuración de fábrica. Por supuesto, con la ayuda de dicha distribución puede restaurar una computadora portátil de otro fabricante, pero tenga en cuenta que todo el software y los controladores propietarios de fábrica de su fabricante se instalarán en la computadora portátil de otra persona y en la mayoría de los casos no funcionarán correctamente. .

Conclusión

Amigos, a veces sucede que un fabricante de portátiles divide un archivo WIM con la configuración de fábrica en varios archivos SWM, se ve así

DISM /Get-WimInfo /WimFile:M:\OKRBackup\Factory\install.swm(con este comando averiguamos el índice de la imagen install.wim ubicada en M:\OKRBackup\Factory\install.wim y si el índice de la imagen de fábrica es Índice: 1, luego siguiente el comando para convertir un grupo de archivos SWM de fábrica en el archivo install.esd (en nuestro caso, para la carpeta M:\OKRBackup\Factory con un grupo de archivos SWM de fábrica) se verá así:

DISM /Export-Image /SourceImageFile:M:\OKRBackup\Factory\install.swm /swmfile:M:\OKRBackup\Factory\*.swm /SourceIndex:1 /DestinationImageFile:D:\install.esd /Compress:max

image.exe es una de las amenazas más destructivas y esto se debe a que no funciona correctamente. Los investigadores que trabajan en www.exe cifran una gran cantidad de archivos que pertenecen a varios juegos, por lo que si sucede que no puedes abrir documentos, fotos y juegos, es muy probable que image.exe haya logrado ingresar a tu sistema. Muchos casos terminan con la pérdida de archivos por parte de las víctimas, incluidos documentos, vídeos, archivos de música e imágenes. Debería ser bastante obvio que una característica así podría tener resultados devastadores, por decir lo menos. Lo último que tienes que pagar es el rescate que el creador del ransomware malicioso quiere que pagues. Los usuarios que han encontrado esta infección creen que la única manera de deshacerse de ella es pagando los fondos necesarios; Para eliminar este programa malicioso, utilice las instrucciones de eliminación detalladas que ofrecemos a continuación. Te contamos cómo puedes recuperar archivos sin pagar dinero en este artículo, así que seguiré leyéndolo.

No espere que image.exe deje sus archivos intactos si alguna vez ingresa exitosamente a su computadora, porque es una de esas infecciones de ransomware que buscan obtener dinero de los usuarios. Por ahora, es importante entender cómo esos datos pueden llegar a los usuarios, cómo pueden ayudarles a evitar las aplicaciones de ransomware, así que la próxima vez. Por el momento, la infección no registra contraseñas ni cookies guardadas en los navegadores, pero puede registrar sitios web. Esto se debe a que el procedimiento de cifrado se realiza en modo silencioso. Esto claramente significa que debe tener mucho cuidado con sus correos electrónicos porque es posible que nunca sepa cuándo un correo electrónico de este tipo está en su carpeta de correo no deseado, o incluso en su bandeja de entrada. Obviamente, esta amenaza se dirige principalmente a archivos que son importantes para usted. Este nombre probablemente fue elegido para ese propósito, por lo que no se le ocurriría asociarlo con una infección y eliminarla. Esto es importante a la hora de eliminar esta infección porque su archivo ejecutable es el más importante. image.exe se agrega al inicio para garantizar que la infección esté activa incluso si la víctima reinicia la computadora. Vaya a ingresar el código de desbloqueo dm9jZWV1bWZyYWNhc3NhZG8= en el campo en la parte inferior de la ventana. No tienen muchas esperanzas: no hay garantías de que sea posible descifrar archivos sin una clave de descifrado especial. ¡Obtenga datos de regreso! Tampoco podemos prometer que estos métodos alternativos de recuperación de datos funcionen. No hace falta decir que la eliminación completa de image.exe es fundamental. Realice su eliminación completa siguiendo las instrucciones detalladas a continuación. Utilice las instrucciones que presentamos a continuación para eliminar image.exe al mismo tiempo que está instalado y ejecutándose en su PC.

Como ya mencionamos, el ransomware también puede propagarse en Internet a través de Exploit Kits. Estas actividades requieren una enorme potencia informática; Esta herramienta es imprescindible para un sistema de seguridad general porque puede detectar y eliminar automáticamente todas las amenazas virtuales. En este momento, su navegador obsoleto carga dicha página, código malicioso en la página de activación y puede utilizar algunos errores antiguos para infectar su computadora con este ransomware, por ejemplo. Pero el ransomware se instala para incluir una dirección de correo electrónico que debe utilizar para ponerse en contacto con los ciberdelincuentes y un número de identificación utilizado para identificar a la víctima específica y asignar la clave de descifrado adecuada. El segundo archivo, “1 Cómo comprar Bitcoin.txt”, ofrece una guía más detallada que muestra a la víctima cómo crear una cuenta de Bitcoin, comprar una cierta cantidad de Bitcoins y luego enviarlos a una dirección de Bitcoin específica. Además, no debe descargar ningún archivo adjunto de correo electrónico que le envíen desde fuentes desconocidas. Debido a que estas diversas formas de archivos maliciosos pueden infiltrarse en las computadoras de los usuarios, los usuarios también necesitan tener una aplicación de seguridad en sus computadoras las 24 horas del día, los 7 días de la semana.

Hay muchas infecciones de rootkits y bootkits, pero lo más probable es que se elimine la que tienes en el tuyo.Downloads.Foreshadow.a. Sin mencionar que un aumento en la cantidad de dichos anuncios puede perturbar la experiencia de navegación del usuario y dificultar la búsqueda de lo que necesita. Es muy importante deshacerse de él por completo; de lo contrario, elimínelos siguiendo las instrucciones que se encuentran en este artículo a continuación. sin embargo, esta amenaza puede ser muy diferente. En cualquier caso, hay un problema más: finalmente, los expertos en seguridad dicen que sería inteligente instalar el software en el ordenador. Aún no hemos encontrado una razón, pero eso no significa que no pueda cumplir su misión en otros casos. Si encuentra dicha carpeta, codifica base64 los nombres de archivos específicos y agrega ".Encriptado con extensión". Debe evaluar este riesgo con antelación.

Antes de eliminar los archivos relevantes de su sistema, es importante que complete el proceso responsable de la minería. Esta nota le indica que utilice el archivo image.exe.exe instalado para pagar y recibir el código. Recomendamos utilizar una herramienta antimalware/eliminación automática de malware, y existen varias razones para ello. Si el archivo es malicioso, la aplicación antispyware se lo notificará inmediatamente. Sea lo que sea, abrir archivos adjuntos desconocidos puede provocar fácilmente una infección image.exe y, por lo tanto, nunca debe descargar ni abrir archivos enviados por alguien que no reconoce. También encontramos dos botones “Ver archivos cifrados” y “¡Hice un pago! Otro botón está diseñado para descifrar archivos después de haber realizado el pago. Luego, debería recibir una respuesta en la que debería tener las instrucciones de pago. Es más probable que pierda estos archivos y también mucho dinero.

¡Espero que la información sea útil!

Solicitud

Instalación de la actualización: WinPE 5.0 --> WinPE 5.1

Pasemos a crear WinPE y actualizarlo. En principio, primero puede simplemente crear WinPE, intentar iniciar la computadora de destino con él y verificar su versión. Sin embargo, aquí mostraré todo el proceso de creación de la imagen.
Primero se debe crear una copia de trabajo de los archivos de Windows PE.
Montar la imagen de Windows PE
Dism /Mount-Image /ImageFile:"C:\WinPE_amd64\media\sources\boot.wim" /index:1 /MountDir:"C:\WinPE_amd64\mount"
Agregue paquetes de actualización a la imagen de Windows PE. El conjunto de paquetes de actualización es el mismo que se utiliza para actualizar la imagen de Windows 8.1, puede descargarlo. Importante al descargar un paquete KB2919355 descargar también paquetes KB2919355, KB2932046, KB2934018, KB2937592, KB2938439, Y KB2959977. Los paquetes deben instalarse en orden y por separado.
-
Optimizando la imagen
Dism /Image:С:\WinPE_amd64\mount /Cleanup-Image /StartComponentCleanup /ResetBase
Desmontar la imagen de Windows PE
Dism /Unmount-Image /MountDir:"C:\WinPE_amd64\mount" /commit
Exporte y convierta la imagen de Windows PE en un nuevo archivo wim
Dism /Export-Image /SourceImageFile:C:\WinPE_amd64\media\sources\boot.wim /SourceIndex:1 /DestinationImageFile:C:\WinPE_amd64\media\sources\boot2.wim
Reemplazar el archivo arranque.wim archivo nuevo arranque2.wim
del C:\WinPE_amd64\media\sources\boot.wim cambiar el nombre de C:\WinPE_amd64\media\sources\boot2.wim boot.wim


Comprobando la imagen de WIMBoot

Ahora daré los comandos para verificar la imagen WIMBoot, la cual debe ejecutarse en el entorno wpeinit.

  • Comprobación de la presencia de particiones Sistema, MSR, Windows e Imágenes
diskpart seleccionar disco 0 seleccionar partición 3 asignar letra C seleccionar partición 4 asignar letra M listar partición salir
Resultado Esperado:

  • Comprobación de los atributos de la sección de imágenes
diskpart seleccionar disco 0 seleccionar partición 4 detalle partición salir
Resultado Esperado:

  • Comprobación de archivos en la sección Imágenes y archivos de recuperación
directorio "M:\Windows Images" directorio M:\Recovery\WindowsRE
Resultado Esperado:



  • El entorno de recuperación de Windows debe especificar correctamente la ubicación de una imagen de recuperación válida.
C:\Windows\System32\Reagentc /Info /Destino C:\Windows
Resultado Esperado:




Instalación de actualizaciones en una imagen de Windows 8.1

Montemos la imagen de Windows.
md C:\mount\Windows Dism /Mount-Image /ImageFile:"C:\Images\install.wim" /Index:1 /MountDir:C:\mount\Windows
Instalando actualizaciones KB2919442 Y KB2919355. Estos paquetes están disponibles para varias arquitecturas de procesador: x86, x64 Y brazo. Puedes descargar paquetes. Los service packs deben instalarse en orden y por separado.
Dism /Add-Package /PackagePath:C:\MSU\Windows8.1- -.msu /Imagen:C:\mount\Windows /LogPath:AddPackage.log
Aquí y más - nombre del paquete, y - arquitectura del procesador.
Montaje de la imagen de Windows RE
md C:\mount\WinRE Dism /Mount-Image /ImageFile:"C:\mount\Windows\Windows\System32\Recovery\winre.wim" /Index:1 /MountDir:C:\mount\WinRE
Actualizamos la imagen de WinRE usando los mismos paquetes que se usaron al actualizar la imagen de Windows
Dism /Add-Package /PackagePath:C:\MSU\Windows8.1- -.msu /Imagen:C:\mount\WinRE /LogPath:AddPackage.log
Además, realizaremos una limpieza de la imagen para eliminar algunos elementos y reducir el tamaño final de la imagen. Este paso es opcional, pero sólo se puede realizar en esta etapa: una vez iniciado, no será posible limpiar la imagen.
Dism /Cleanup-Image /Image:C:\mount\WinRE /StartComponentCleanup /ResetBase
Ahora puede desmontar la imagen de Windows RE
Dism /Desmontar-Imagen /MountDir:C:\mount\WinRE /Commit
Para ver cambios en el tamaño del archivo, se debe exportar la imagen.
Dism /Export-Image /SourceImageFile:C:\mount\Windows\Windows\System32\Recovery\winre.wim /SourceIndex:1 /DestinationImageFile:C:\Images\winre_updated.wim
Después de la exportación, debe reemplazar winre.wim nueva versión.
attrib –s -h C:\mount\Windows\Windows\System32\Recovery\winre.wim Del C:\mount\Windows\Windows\System32\Recovery\winre.wim copiar C:\Images\winre_updated.wim C:\ montar\Windows\Windows\System32\Recovery\winre.wim
Una vez instaladas las actualizaciones, puede desmontar la imagen de Windows.
Dism /Desmontar-Imagen /MountDir:C:\mount\Windows /Commit

Etiquetas:

Agregar etiquetas

Artículos similares
Tipos
  • configuración wifi
  • ventanas
  • Virus
  • Internet
  • Programas
  • Reparar
Articulos populares
Nuevos artículos