Truco: Elimina el virus de la policía nacional

No hace mucho anda rondando por la web un virus que nos ‘secuestra’ el ordenador, alegando que es la policía nacional española, y nos pide 100 euros por el ‘rescate’.

Obviamente la policía nacional nunca pediría dinero a través de Paypal como hace este virus, por tanto lo primero que hay que hacer es no pagar (pues ni pagando se recuperará el control sobre el ordenador)

Tras esto, lo que debemos hacer es reiniciar el ordenador en modo ‘a prueba de errores’ o ‘modo seguro’, para ello, reiniciamos ‘normal’ (inicio/reiniciar) y cuando aparezca el primer pantallazo negro (de la gráfica o de la bios habitualmente) empezamos a presionar repetidamente f8 aproximadamente 2 veces por segundo, hasta que nos salga una pantalla en la que se nos permite acceder al susodicho ‘modo seguro’

Una vez arrancado en modo a prueba de errores, pulsamos simultaneamente las teclas ‘Inicio’ y ‘R’ (Inicio es la que hay entre Alt y control izquierdos, suele tener la palabra ‘Start’ o un icono parecido al del menú inicio grabados) simultaneamente. En la ventana que nos sale, escribimos ‘regedit’ (sin las comillas) y aceptamos, se nos abrirá el editor de registro de windows.

Una vez aqui, navegamos manualmente hasta la clave -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , y localizamos el parametro ‘shell’, hacemos doble clic y cambiamos su valor por ‘Explorer.exe’ (de nuevo sin las comillas).

Tras esto, cerramos, y volvemos a pulsar las teclas ‘Inicio’ y ‘R’. Esta vez escribimos msconfig. En la ventana que aparece, vamos a la pestaña ‘Inicio de Windows’ y buscamos entre los programas que se ejecutan al inicio alguno que nos resulte sospechoso. Este virus suele llamarse ‘Desconocido’ y se ejecuta normalmente desde las rutas C:\windows\system32\rundll32.exe y/o C:\documents and settings\%TUUSUARIO%\configuración local (cuidado, puede ejecutarse desde una, desde dos, o incluso desde varias, y hay que desactivarlas todas).

Tras esto aceptamos y reiniciamos. Si todo ha ido bien ya no deberías ver la bonita pantalla del virus, sino tu escritorio. Se recomienda pasar un buen antivirus actualizado por si acaso el virus se ha intentado extender a algún otro fichero.

 

Etiquetado , , , , , .Enlace para bookmark : Enlace permanente.

6 Respuestas a Truco: Elimina el virus de la policía nacional

  1. gohe dice:

    reparara el Boot.ini

  2. gohe dice:

    no puedo entrar a modo seguro o a prueba de errores ni con las funciones ejemp F8 al iniciar la pc, en msconfig no me aparece la opcion menu arranque, como le hago para solucionar esto?

  3. lola dice:

    Buenas,
    Escribo para contar mi caso; estaba en Suiza e intente ver en seriesyonkis un capitulillo total que elegi moevideo y de repente, pantalla en blanco y un mensaje de la policia suiza, reconozco que como aqui en Suiza las cosas funcionan muy asi, pense que era verdad, pero luego lo del pago, los 100 francos me parecieron poco para las multas de aqui y ponian de por medio que podias conseguirlo en las gasolineras e incluso en el servicio de trenes… asi que no me fie, busque otro pc para ver foros y demas y encontre mucha informacion. Asi que bueno ayer me pase el dia intentando eliminarlo pero no pude y esta manana, me conecte con windows a prueba de fallos y antes de que la pantalla se pusiera en blanco (fui rapida con el raton) y con un usb ya tenia descargado malwarebytes lo abri y ahi solucione el problema. No es tan facil como aparece en las indicaciones que dan porque, primero no podia conectarme con modo seguro de redes, segundo el virus aparece tambien cuando te conectas con windows a prueba de fallos, practique un poco para poder ser mas rapida que la pantalla del virus y es porque el pc antes carga otras cosas que sino estaba perdida. Me he alegrado un monton de conseguirlo pero me parece fatal que pasen estas cosas y sobretodo cuando uno no tiene ni idea de solucionarlo, que hubiera pasado si no hubiese tenido otro pc libre con conexion a internet???
    Bueno solo era para contarlo… que bien sienta deshacerse de un virus asi… que horrorrrr

  4. Nach00 dice:

    Gracias!! Menos mal, ya no sabia que hacer mas!!

  5. Kuan_Ji dice:

    Nada más debería haber un parametro shell… dentro de Winlogon…

    esto si, WinLogon solo se ve si inicias Windows en el modo a prueba de errores… en el inicio normal creo recordar que no se ve…

  6. Pelayo dice:

    Una vez aqui, navegamos manualmente hasta la clave -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , y localizamos el parametro ‘shell’, hacemos doble clic y cambiamos su valor por ‘Explorer.exe’ (de nuevo sin las comillas).
    A QUE PARAMETRO SHELL TE REFIERES?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.