abr
4
2012

El virus de la policia nacional

Llevo ya unas semanas reparando un virus que parece que se esta estableciendo bastante en los equipos, un virus que hace que al arrancar windows aparezca un mensaje comunicando lo siguiente:

“Desde su dirección IP bajo el número “xx.xx.xx.xx” (dirección IP del usuario) fue efectuado un acceso a páginas de Internet que contienen pornografía, pornografía infantil, zoofilia, asimismo como violencia sobre los menores. Para quitar el bloqueo del ordenador, usted debe pagar una multa de 100 euros…”

Para quien aun no se halla percatado no es real, y si por casualidad has pagado la cantidad ponte en contacto con la policía nacional para denunciarlo, ya que es una estafa.

El virus en cuestión se denomina Trojan.Ransom y es un troyano de los denominados Ransomware o secuestrador, y lo que hace es modificar un archivo interno de windows llamado explorer.exe que maneja el sistema, por lo que para poder eliminarlo hay que seguir unas simples instrucciones:

  1. Reinicia el equipo y antes de que aparezca la pantalla de inicio de windows presiona F8 donde podrás elegir la opción de “modo seguro con funciones de red”
  2. Ahora puedes realizar varios procedimientos, si no funciona el primero ves realizando el resto hasta que te lo elimine.
  • Restaurar el equipo a una copia de seguridad anterior
  • Ejecutar una actualización de tu sistema anti-virus y realizar un escaner completo para eliminar el virus.
  • Si no te han funcionado ni la copia de seguridad ni el antivirus, ejecuta el equipo en modo seguro y descargar el antispyware Malwarebytes’ Anti-malware donde pone DOWNLOAD LOCATIONS (instalarla, ejecutarla, buscar actualizaciones, y realizar examen completo, eliminando el virus cuando te lo detecte)

Por regla general con estos sencillos pasos eliminareis el virus pero por si ahí alguno que sigue teniendo problemas es porque es una versión modificada del virus aquí otra solución:

  1. Reinicia el equipo y antes de que aparezca la pantalla de inicio de windows presiona F8 donde podrás elegir la opción de “modo seguro con funciones de red”
  2. En el windows cuando le dais a inicio aparece un cajetín para escribir poned “regedit” y ejecutar
  3. Ir a la clave de registro -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  4. Localizar la clave “Shell” y remplazar el valor por “Explorer.exe”
  5. Reinicia en modo normal para ver si ya te funciona.

Si ya sigue sin funcionar utilizar el método descrito aquí

NOTA: LAS INSTRUCCIONES AQUI ESCRITAS SE HACEN BAJO VUESTRA RESPONSABILIDAD Y NO ME HAGO RESPONSABLE SI DEJA DE FUNCIONAR.

IMAGENES DE SITIOS INFECTADOS

 

Acerca del autor: jose ramon torrecillas

Diseñador Web y administrador de elchecibernetico Portfolio Contactar

2 Comentarios + Añadir comentario

  • No soy ningun experto pero a mi me funciono lo siguiente:

    1.-Descargamos el Malwarebytes 1.62.0.1300 http://www.infospyware.com/antispyware/malwarebytes-antimalware/ (desde otro pc o desde modo pruebas con red)
    2.-Desconectamos internet y arrancamos windows (sin internet) normalmente; y segun mi caso, no se ejecuta el pantallazo
    3.-Instalamos el programa, se abrira solo y dira q no puede actualizarse y bla bla pero da igual, le damos a realizar analisis completo y una vez q acabe eliminamos las infecciones detectadas.

    A mi por el momento me ha funcionado, creo q es bastante facil de hacerlo así

    Saludos

    • Hay varias maneras según la variante del virus y muchas maneras de eliminarlo, aquí pongo algunas maneras de solucionarlo pero no son las únicas.

      Gracias por una nueva solución

Escribe un comentario

Recomendaciones





viajes



Publicidad interna

Publicidad

Asociaciones

Logotipo de la asociacion de desarrolladores web de españa adwe