El virus de la policia nacional

Llevo ya unas semanas reparando un virus que parece que se esta estableciendo bastante en los equipos, un virus que hace que al arrancar windows aparezca un mensaje comunicando lo siguiente:

«Desde su dirección IP bajo el número «xx.xx.xx.xx» (dirección IP del usuario) fue efectuado un acceso a páginas de Internet que contienen pornografía, pornografía infantil, zoofilia, asimismo como violencia sobre los menores. Para quitar el bloqueo del ordenador, usted debe pagar una multa de 100 euros…»

Para quien aun no se halla percatado no es real, y si por casualidad has pagado la cantidad ponte en contacto con la policía nacional para denunciarlo, ya que es una estafa.

El virus en cuestión se denomina Trojan.Ransom y es un troyano de los denominados Ransomware o secuestrador, y lo que hace es modificar un archivo interno de windows llamado explorer.exe que maneja el sistema, por lo que para poder eliminarlo hay que seguir unas simples instrucciones:

1. Reinicia el equipo y antes de que aparezca la pantalla de inicio de windows presiona F8 donde podrás elegir la opción de «modo seguro con funciones de red»
2. Ahora puedes realizar varios procedimientos, si no funciona el primero ves realizando el resto hasta que te lo elimine.

• Restaurar el equipo a una copia de seguridad anterior
• Ejecutar una actualización de tu sistema anti-virus y realizar un escaner completo para eliminar el virus.
• Si no te han funcionado ni la copia de seguridad ni el antivirus, ejecuta el equipo en modo seguro y descargar el antispyware Malwarebytes’ Anti-malware donde pone DOWNLOAD LOCATIONS (instalarla, ejecutarla, buscar actualizaciones, y realizar examen completo, eliminando el virus cuando te lo detecte)

Por regla general con estos sencillos pasos eliminareis el virus pero por si ahí alguno que sigue teniendo problemas es porque es una versión modificada del virus aquí otra solución:

1. Reinicia el equipo y antes de que aparezca la pantalla de inicio de windows presiona F8 donde podrás elegir la opción de «modo seguro con funciones de red»
2. En el windows cuando le dais a inicio aparece un cajetín para escribir poned «regedit» y ejecutar
3. Ir a la clave de registro -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. Localizar la clave «Shell» y remplazar el valor por «Explorer.exe»
5. Reinicia en modo normal para ver si ya te funciona.

Si ya sigue sin funcionar utilizar el método descrito aquí

NOTA: LAS INSTRUCCIONES AQUI ESCRITAS SE HACEN BAJO VUESTRA RESPONSABILIDAD Y NO ME HAGO RESPONSABLE SI DEJA DE FUNCIONAR.

IMAGENES DE SITIOS INFECTADOS

• Acerca de
• Últimas entradas

elchecibernetico

Administrador en elchecibernetico.com

Informático de profesión y apasionado de la informática creo elchecibernetico como un blog en la cual plasmar la información que utiliza en su trabajo e intentar en el día a día los usuarios.

Últimas entradas de elchecibernetico (ver todo)

• Salud de tu batería del Ipad con coconutBattery - 13 octubre, 2023
• Tecnología e internet en este 2023 - 6 abril, 2023
• Renovación digital de la administración - 18 diciembre, 2022