No hace mucho anda rondando por la web un virus que nos ‘secuestra’ el ordenador, alegando que es la policía nacional española, y nos pide 100 euros por el ‘rescate’.
Obviamente la
policía nacional nunca pediría dinero a través de Paypal como hace este virus, por tanto lo primero que hay que hacer es no pagar (pues ni pagando se recuperará el control sobre el ordenador)
Tras esto, lo que debemos hacer es reiniciar el ordenador en modo ‘a prueba de errores’ o ‘modo seguro’, para ello, reiniciamos ‘normal’ (inicio/reiniciar) y cuando aparezca el primer pantallazo negro (de la gráfica o de la bios habitualmente) empezamos a presionar repetidamente f8 aproximadamente 2 veces por segundo, hasta que nos salga una pantalla en la que se nos permite acceder al susodicho ‘modo seguro’
Una vez arrancado en modo a prueba de errores, pulsamos simultaneamente las teclas ‘Inicio’ y ‘R’ (Inicio es la que hay entre Alt y control izquierdos, suele tener la palabra ‘Start’ o un icono parecido al del menú inicio grabados) simultaneamente. En la ventana que nos sale, escribimos ‘regedit’ (sin las comillas) y aceptamos, se nos abrirá el editor de registro de windows.
Una vez aqui, navegamos manualmente hasta la clave -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , y localizamos el parametro ‘shell’, hacemos doble clic y cambiamos su valor por ‘Explorer.exe’ (de nuevo sin las comillas).
Tras esto, cerramos, y volvemos a pulsar las teclas ‘Inicio’ y ‘R’. Esta vez escribimos msconfig. En la ventana que aparece, vamos a la pestaña ‘Inicio de Windows’ y buscamos entre los programas que se ejecutan al inicio alguno que nos resulte sospechoso. Este virus suele llamarse ‘Desconocido’ y se ejecuta normalmente desde las rutas C:\windows\system32\rundll32.exe y/o C:\documents and settings\%TUUSUARIO%\configuración local (cuidado, puede ejecutarse desde una, desde dos, o incluso desde varias, y hay que desactivarlas todas).
Tras esto aceptamos y reiniciamos. Si todo ha ido bien ya no deberías ver la bonita pantalla del virus, sino tu escritorio. Se recomienda pasar un buen antivirus actualizado por si acaso el virus se ha intentado extender a algún otro fichero.
Últimos comentarios