«

»

mar 13 2012

Imprimir esta Entrada

Virus “Policía Española”

foto de virus

Virus | Omino Beffardo

Hace bastante que se esta reproduciendo un virus muy chungo que te bloquea el ordenador por completo y no te permite realizar ningún tipo de acción.

Este tipo de virus, comúnmente llamados “Troyanos” o “caballos de troya”, son especialistas en hacerse con el control de nuestro ordenador y hacernos pasar penurias para poder eliminarlos.

En este caso, este tipo concreto se denomina Rasonware y por lo que he podido ver, es de los peores que me he podido encontrar.

Este virus se hace pasar por la “Policía Española”; “Policía Nacional”, “Policía Alemana”…etc. Parece ser que adopta diferentes cuerpos del orden para suplantarlos.

Sus acciones son bastante agresivas, ya que bloquea el sistema operativo por completo (solo funciona Ctrl+Alt+Supr), en ese bloqueo aparece una pantalla parecida a esta:

pantallazo virus

Pantallazo Virus "Policía Española"

En esta pantalla informa de varias infracciones, entre las que se encuentra pornografía, zoofilia… Y nos alertan de que en caso de no realizar el pago de la “multa”, procederán a borrar todos nuestros datos.

Ante esto un usuario sin conocimientos procedería al pago de la multa, aun sabiendo que no ha realizado ninguna de estas infracciones. Si hiciéramos esto, estaríamos automáticamente siendo estafados.

¿Como solucionarlo? En forospyware nos dan una solución con una herramienta propia que ellos mismos han creado. A mi personalmente no me ha funcionado la solución que ellos dan, pero si hacer esto

  1. Iniciamos nuestro ordenador en modo a prueba de fallos (pulsar F8 mientras el sistema arranca)
  2. Ahora insertamos un PenDrive con estos programas (ejecutables .exe)
  3. Ahora lo que tenemos que hacer es abrir el Regdit:
    Escribimos regedit en el cuadro de búsqueda de Windows 7 o en “ejecutar” de Windows XP.
    Buscamos la ruta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Dentro nos encontramos con un registro llamado Shell, hay que cambiar su valor (que sera una URL dentro de C: generalmente) por explorer.exe
    ¿Porque hacemos esto?
    Esa URL es donde ahora mismo esta localizado el virus y en vez de ejecutar el “explorer.exe” se ejecutar el virus.
  4. Una ve cambiado, instalamos y ejecutamos el “Trojan Killer”, luego “SuperAntiSpyware” y por ultimo hacemos una limpieza profunda con CCleaner y todas sus opciones marcadas.

Yo he necesitado hacer todo esto para poder eliminar el virus, he usado tanto “Trojan Killer” como “SuperAntiSpyware” porque hay cosas que uno me ha detectado y el otro no, y viceversa.

He probado un montón mas que no me han servido, pero que en otros cosas puede que si funcionasen. Es fácil encontrarlas, basta con buscar en Google “virus policía española” para que aparezcan un muchas URL de paginas web en las que ayudan a solucionar el problema y siempre tendremos forospyware para hacer preguntas en caso de que ninguna de ellas sea efectiva.

Espero que no os toque pasar por ello, yo he tardado casi un día entero en encontrar la solución correcta para mi caso.

A vosotros, ¿os ha pasado?

Actualización

Parece ser que desde donde me estaba conectado era una red que debia de tener este virus pululando. Puesto que nada mas eliminarlo, he podido funcionar perfectamente. Pero a sido conectarme de nuevo a su red, y volver a contaminar mi portatil.

Por lo que he tenido que hacer esta vez un par de cosas diferentes:

He tenido que usar este otro software:  Malwarebytes.

Ademas de eso he encontrado una ruta en el registro de Windows que he tenido que modicar para que este virus no se ejecutara.

La ruta es: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer\Run

Dentro nos encontramos un registro con una serie de números, y cuyo valor es una ruta de nuestro sistema, en mi caso era

C:\PROGRA~3\LOCALS~1\Temp\msanobm.bat

Simplemente he editado el registro para que no hiciera referencia a nada.

Notice

Si no te permite editarlo, simplemente haz uso del menú superior de Regedit en el que pone EDITAR, dentro modificar. Aqui mas explicaciones

Important!

Si alguien ha tenido que hacer cosas diferentes que lo comente y de ese modo puede ser de ayuda a mas gente.

Share

Acerca del autor

Sakrow

Creador del blog e informático de nacimiento. Siempre investigando nuevas cosas.

Todo el día conectado a la red. También diseño y creo sitios webs. Me gusta la informática e intento hacérsela mas sencilla a todo el mundo.
 
Mi Web |
Sakrow en Twitter |

3 comentarios

2 pings

  1. x.dacal

    En mi casa ya ha aparecido el virus, Lo ha solucionado mi hermano eliminando un archivo que se encuentra en la carpeta de inicio (startup), el archivo es algo asi como un 0 seguido de muchos ceros, despues un 6 seguido de muchos ceros y algo asi. Si no iniciando en modo seguro o con un LiveCD de Linux. Esperemos que sea suficiente aunque habra que pasar los AntiSpyware.

  2. jojito

    yo le di a restaurar sistema desde el modo seguro y me funciono

  3. Carolina Madrid

    Yo tuve un problema ya que ni restaurando se pudo recuperar el ordenador, el problema estaba que el virus de la policía estaba en todas las imágenes guardadas de Windows por lo cual cada vez que restauraba a una nueva fecha volvía el virus, en este caso un amigo tuvo que sacar la información desde Linux y formatear el ordenador. Les digo por si a alguien le pasa. Saludos

  1. Virus: “Policía Española”

    [...] "CRITEO-300×250", 300, 250); 1 meneos Virus: “Policía Española” blog.sakrow.com/2012/03/13/virus-policia-espanola/  por x.wiki hace [...]

  2. Virus: “Policía Española” | ForoProvincias.Com

    [...] » noticia original Esta entrada fue publicada en Noticias de España por admin. Guarda el enlace permanente. [...]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes utilizar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

CommentLuv badge