Cómo eliminar el "virus de la policía"

Aprende y comparte como combatir objetos maliciosos en computacion.
Mensaje
Autor
Avatar de Usuario
paulofutre
Mensajes: 3686
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Cómo eliminar el "virus de la policía"

#1 Mensajepor paulofutre » Vie Abr 20, 2012 9:28 am

El denominado "VIRUS DE LA POLICIA" ha hecho de las suyas por estas tierras (Madrid- España).
Muchos clientes y amigos mios han sido infectados por este virus.
El mètodo utilizado por mi es el cosabido de este foro: Malwarebytes y antivirus en modo seguro.
Pero es bueno ver otras alternativas, y sobre todo ver mecanismos de eliminaciòn y de prevenciòn . En este artìculo de SOFTONIC podremos comprobarlo:

Cómo eliminar el "virus de la policía"
Estás trabajando con el PC cuando, de repente, se abre un aviso a pantalla completa con el logo de la policía. Hay un montón de letra pequeña e instrucciones para pagar algo que parece una multa.

Si te ha pasado eso, tu PC ha sido infectado por el "Virus de la Policía", un ransomware (virus secuestrador) que está causando estragos en ordenadores de España y América Latina.

Te explicamos cómo eliminar de una vez por todas el virus de la policía (conocido también como Ukash virus) y cómo evitar que vuelva a infectarte otra vez.

Qué es el Virus de la Policía

El virus de la policía es un ejemplo perfecto de ransomware: cuando se activa, impide usar el ordenador hasta que no se ha llevado a cabo una acción determinada, como efectuar un pago en efectivo. El susto es mayúsculo.

Imagen
Una de las muchas variantes del Virus de la Policía (captura cortesía de Hispasec)

La policía no tiene nada que ver. Un atento examen del texto -pobremente redactado- y de las direcciones usadas demuestra que se trata de una falsificación. Además, la policía nunca solicita el pago de multas de esta forma.

Eliminación a través de PoliFix

PoliFix es un antivirus para el virus de la policía. Diseñado por Infospyware, se ejecuta desde cualquier unidad, preferiblemente en Modo a prueba de errores.

Imagen
PoliFix desinfecta el PC de cualquier rastro del virus de la policía

Las instrucciones de uso son muy sencillas, y se pueden resumir en los siguientes puntos:

Descarga PoliFix en una memoria USB desde otro PC
Inicia el PC infectado en Modo a prueba de errores
Conecta el pendrive en el ordenador
Ejecuta PoliFix desde el pendrive y espera

Otros métodos de desinfección

Es posible eliminar el virus de la policía -o Ukash virus- también con antiespías y antivirus. Malwarebytes, por ejemplo, es particularmente eficaz contra este tipo de amenaza. Otra opción es Combofix.
Si tu PC no puede arrancar en modo a prueba de errores o si el virus aparece también en ese modo, entonces es mejor recurrir a un antivirus capaz de arrancar desde el CD. Casi todos deberían ser capaces de eliminar el virus de la policía.

Cómo evitar que el PC vuelva a contagiarse con el virus de la policía


El virus de la policía aprovecha diversas vulnerabilidades -entre ellas, la ingenuidad de los usuarios- para suplantar el archivo Explorer.exe con su propio fichero. Eso hace que, en lugar de ver la barra de Inicio y los iconos, solo
aparezca el virus.

Imagen
El virus de la policía altera la clave del Registro encargada de cargar el Explorador (imagen de InfoSpyware)

Una forma eficaz de prevenir la instalación de estos troyanos es usar WinLockLess, una utilidad de Hispasec que cambia los permisos de escritura de las claves del Registro de Windows encargadas de iniciar el Explorador y otros programas.

Imagen
Marca la segunda y quinta casilla de WinLockLess y haz clic en Activar Cambios para que ningún programa pueda alterar el Explorador o la pantalla de Inicio de Windows. Para deshacer los cambios, basta con ejecutar otra vez WinLockLess, desmarcar y activar la nueva configuración.

FUENTE: http://onsoftware.softonic.com/como-qui ... us-policia

Saludos.
Saludos y ♪Forzatleti♫

Avatar de Usuario
katojc
Mensajes: 724
Registrado: Jue Mar 18, 2010 10:25 pm
Ubicación: Guadalajara, Jalisco, México
Contactar:

Re: Cómo eliminar el "virus de la policía"

#2 Mensajepor katojc » Vie Abr 20, 2012 10:35 am

Gracias por la Info, no me ha tocado algun caso de estos pero hay que estar preparados
Ing. en Computación
Soporte Técnico a Equipo de Computo

Avatar de Usuario
paulofutre
Mensajes: 3686
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: Cómo eliminar el "virus de la policía"

#3 Mensajepor paulofutre » Vie May 25, 2012 8:20 pm

Informo:
Resulta que este virus se està extendiendo. Por lo que se ve los "bicheros" van mutandolo para que cada vez se "cuele" por màs sitios.
Por otros "barrios" me han indicado al menos 3 personas que se han infectado a travès de la pàgina de mùsica GOEAR, al escuchar determinadas canciones. No me han indicado cuales, pero por lo que se ve son varios los enlaces infectados con este curioso "bicho".
Eso si, todos los casos que he visto, y los que me han comentado, han sucedido en PCs residentes en España.

Reporto y recopilo, por si sirve de ayuda los programas y herramientas que sirven para eliminarlo.
Indicar que no hace falta utilizar todos, claro està. Pero es bueno tener muchas opciones, ya sabemos que muchas veces lo que no elimina un programa lo elimina otro, y todos estos tienen buena reputaciòn ampliamente contrastada, y que ademàs se ha desmostrado que funcionan frente a esta nueva amenaza.
Preferente usar en MODO SEGURO: Reiniciar y pulsar F-8 al arrancar:

- PROGRAMAS ANTISPYWARE:
- MALWAREBYTES:
http://www.malwarebytes.org/
- SPYBOTS:
http://www.safer-networking.org/es/index.html


PROGRAMAS ANTIVIRUS
Normalmente hemos de grabar un CD para arrancar desde èste nuestro PC.

- AVIRA RESCUE SYSTEM CD BOOT:
http://www.avira.com/es/download/produc ... cue-system
Un tutorial donde lo utilizan:
http://laenzima.blogspot.com.es/2012/03 ... licia.html

- BIT DEFENDER RESCUE CD
http://download.bitdefender.com/rescue_ ... 0_2010.iso
Un tutorial de còmo utilizarlo:
http://elmundodigital.net/como-usar-el- ... infectada/

- KARPERSKY:
Enlace para CD de rescate:
http://kaspersky-rescue-disk.softonic.com/
Enlace de programa online. (este està dando muy buenos resultados para muchìsimas infecciones)
http://www.kaspersky.com/antivirus-removal-tool?form=1

- AVG Rescue CD y AVG Rescue USB
http://avg-rescue-cd.softonic.com/
http://avg-rescue-usb.softonic.com/

HERRAMIENTAS ESPECIALES:

(EDITADO 15-10-12 )
- POLIFIX:
Es un antispyware especìfico para este virus. Se instala en una pendrive y se arranca el PC desde esta:
http://polifix.softonic.com/?ab=6

El uso del POLIFIX de momento no recomiendo su uso con total confianza. Nos han reportado casos de antivirus que lo detectan como maligno (Mcafee )
viewtopic.php?f=24&t=5388&p=30234#p30234

- WinLockLess:
Es una herramienta para prevenir el bloqueo de Windows, que es como actùa este virus:
http://winlockless.softonic.com/?ab=6
Un tutorial de còmo funciona y còmo usarlo:
http://hispasec.com/winlockless/


ACTUALIZAR SISTEMA Y PROGRAMAS:

- Actualizar el sistema operativo con las Actualizaciones de windows:
http://windowsupdate.microsoft.com/wind ... aspx?ln=es

- Actualizar programas, sobre todo los que se utilizan a la hora de navegar, y en especial el JAVA 7:
http://www.java.com/es/download/faq/why_upgrade.xml
http://get.adobe.com/es/flashplayer/
http://get.adobe.com/es/reader/

- Versiones de navegadores de internet recomendados y actualizados:
FIREFOX:
http://www.mozilla.org/es-ES/firefox/fx/
CHROME:
http://www.google.es/chrome?platform=linux&hl=es
____________________....________________________

LIMPIEZA DE SISTEMA Y REGISTRO:
Y siempre es bueno, pero tras estas operaciones es conveniente una buena limpieza de sistema y registro de nuestro sistema operativo:
- CCLEANER:
Ùltima versiòn version: 3.19.1721 (3,771 kb)
http://www.piriform.com/ccleaner/download/standard

- Free Window Registry Repair 2.7
http://www.regsofts.com/download/RegpairSetup.exe

TUNE UP UTILITIES 2012
http://www.tuneup.es/products/tuneup-ut ... /features/

Advanced SystemCare 5.2.0
http://download.iobit.com/asc-setup.exe

_________________________...._________________________

Y como siempre se recomienda por este foro, es muy recomendable tener siempre a mano una buena IMAGEN de BACK-UP de nuestro sistema, efectuada cuando nuestro sistema va bien. Para ello nada mejor que el gran programa ACRONIS TRUE IMAGE.
Aquì lo explica magistralmente el gran LETHE en sus artìculos interesantes:
http://www.letheonline.net/recovery.htm
http://www.letheonline.net/restaura.htm

Espero sea de utilidad.
Saludos.
Última edición por paulofutre el Lun Oct 15, 2012 9:30 pm, editado 2 veces en total.
Saludos y ♪Forzatleti♫

adrianelfenix
Mensajes: 91
Registrado: Mié Mar 21, 2012 9:53 am

Re: Cómo eliminar el "virus de la policía"

#4 Mensajepor adrianelfenix » Sab Jun 09, 2012 12:05 am

Hola amigos con el permiso del maestro Lethe y los masters quisiera agregar un enlace que termina de explicar ciertas cosas, como para alguien no se quede con ninguna duda y sepa que hacer en este caso http://www.taringa.net/posts/info/14971 ... ntil_.html Les mando un abrazo...


Volver a “Infecciones y Soluciones - Virus, Trojanos, Spyware, Rogue, Malware, etc.”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados