QUE DOLOR DE CABEZA ME HA DADO!!!!
Desde hace algun tiempo, los listos de turno de siempre se han inventado un nuevo virus, que se acopla al inicio y se ejecuta nada mas arrancar mostrando una panatalla muy lograda de la POLICIA ESPAÑOLA.
Esta pantalla nos dice que hemos sido denunciados y que si no pagamos una multa de 100 euros en menos de 24 horas, se nos borrarà el ordenador.
No nos deja hacer nada, ya que al ejecutarse en el inicio, nada mas cargar el escritorio se nos planta la puñetera pantalla...
Existen varias versiones y variantes, y tras mirar en internet muchas opciones y probarlas (ninguna me ha fncionado, ya que mi variante de virus es nueva), he encontrado una solucion que me ha devuelto el control de mi ordenador, sencilla, un poco lenta, pero efectiva, y lo mejor de todo no he tenido que borrar mi ordenador.
Voy a describir paso a paso como limpiar el equipo.
1-Descargarmos la imagen de KAPERSPY RESCUE DISK 10.
En este enlace vereis un manual de como es y como se usa.
2-Una vez descargado, quemaos esa imagen en un CD con el NERO, a la velocidad mas baja que os deje la grabadora.(podeis hacerlos por usb con la utilidad USB TO DISK que hay en la misma pagina si no teneis cd a mano)
3-Nos metemos en la bios del ordenador (al arrancar pulsamos la tecla DEL, o SUP, o F2, dependiendo de la placa, eso lo deberiais saber...
4-Ponemos en las opciones de arranque que arranque primero desde el DVD. (o USB, según opteis)
5-Reiniciamos el ordenador con el CD RESCUE dentro de la unidad, asi nos arrancara en linux con el programa.
6-es importante que tengamos conexion a internet, ya que hay que actualizar la base de datos del virus, si estas en un portatil, enchufa el cable de red al ordenador, que que con wifi a lo mejor no te funciona, y tras actualizar la base de virus...escanea TODO EL ORDENADOR.
7-Cuando te encuentre los troyanos, dale a ELIMINAR ARCHIVOS, tras una hora de analisis, salis y le dais a reiniciar, si se os cuelga el sistema no os preocupeis, apagais manualmente y listo.
al arrancar el ordenador todo estara en su sitio...UFFF MENOS MAL, y os quedais ese cd que es bueno para estas cosas, ya que arranca desde cero, y os quita cualquier cosas....
si teneis alguna duda...ya sabes, este es vuestro Blog, dejad comentario o duda y os serà respondida!!!
Muchísimas gracias¡¡¡
ResponderEliminarEl problemón me lo encontré por sorpresa el lunes y las soluciones de los foros de spyware me resultaban complejísimas. Hice esto y funcionó hasta el día siguiente que volvió a pasar. De manera que compaginé el Kaperspy, luego Malwarebytes y borrando algún archivo .exe que no me eliminaba y, parece que por ahora todo estable.
Espero que sea definitivo. Muchas gracias de nuevo.
SE ME OLVIDO AÑADIR QUE EN EL RESCUE DISK DE KAPERSPY TIENES QUE PONERLE EN LAS OPCIONES MAXIMA EFICACIA, Y BUSQUEDA COMPLETA, ASI TE ELIMINA TOOOOODOOOOO, BUSCA EN TODAS PARTES Y CON SOLO ESO YA TE ELIMINA EL VIRUS.Y no me des las gracias, me sienta bien saber que leen mi blog y que sirve para ayudar a gente!!!
ResponderEliminarCon esta opción pude solucionar mis problemas con este VIRUS de La Policía. La solución es bastante sencilla y al alcance de cualquiera. Espero que pueda ayudara alguien:
ResponderEliminarSi utiliza Windows Me, XP o Vista, y sabe cuándo se produjo la infección, puede usar la característica de ?Restauración del Sistema? para eliminar el virus volviendo a un punto de restauración anterior a la infección (tenga en cuenta que se desharán los cambios de configuración de Windows y se eliminarán todos los archivos ejecutables que haya creado o descargado desde la fecha del punto de restauración). Si tiene alguna duda o problema sobre el funcionamiento de esta opción puede consultar nuestras guías sobre la Restauración en Windows XP o la Restauración en Windows Vista.
En caso de que no pueda volver a un punto de Restauración anterior o no le funcione, es recomendable que desactive temporalmente la Restauración del Sistema antes de eliminar el virus por otros medios, ya que podría haberse creado una copia de seguridad del virus. Si necesita ayuda vea Deshabilitar restauración del sistema en Vista, XP y Me. A continuación siga estos pasos para la eliminación del virus:
Reinicie su ordenador en Modo Seguro o Modo a Prueba de Fallos. Si no sabe cómo se hace siga las instrucciones que se indican en este manual de Cómo iniciar su computadora en Modo a prueba de fallos.
Se puede escapar del troyano cambiando de usuario. Pero los usuarios con XP tienen más complicado zafarse. XP lanza por defecto directamente el administrador de tareas cuando se pulsa CTRL+ALT+SUP, pero el programa no llega a mostrarlo. Así que no se puede ni cambiar de usuario ni matar la tarea. En Vista y 7, sin embargo, se lanza la pantalla de presentación que muestra las opciones de bloquear la sesión, cambiar la contraseña, etc. Esta sí va a permitir cambiar de usuario y matar la tarea
Con un antivirus actualizado, localice todas las copias del virus en el disco duro de su PC. Si no dispone de antivirus, visite nuestra página de Antivirus gratuitos.
Hola ami tambien me paso.
ResponderEliminarPoniendo el antivirus de kapersky rescue disk 10, y arrancando desde boot.
Actualizar con el cable y iniciar el antivirus.
en hora y media ya tendras los virus eliminados.
Recomiendo instalar mas tarde el malwarebytes y analizarlo todo.
Saludos, yo tambien encontre la info por internet.
Hola a todos la verdad que unas de las formas mas facil de terminar con cualquier infecion de este tipo sin ningun programa ya que hay unas cuantas variantes y todas no van igual
ResponderEliminarcon el modo seguro iniciado para los que no sepan como hacerlo encender el ordenador y f8 de hay a modo seguro.
una vez iniciado en modo seguro hacemos clic en ejecutar si tenemos xp y en vista y 7 se puede hacer en la barra para buscar del inicio.
escribimos msconfig y nos manda a la configuracion del sistema hay varias pestañas en la de inicio de windows se marcan todos los programas y procesos que se ejecutan nada mas iniciar, desmarcamos todas la casillas si hay alguna marcada. haora buscamos algun proceso con nombre raro en plan yz5cxvv o con nombre vacio.
en la propia ventana de inicio de windows en la version de windows xp solo te da la direcion en el registro de windows pero en windows vista y 7 tambien sale la ubicacion del archivo
cojmos la direcion de registro ejemplo:
yz5cxvv => HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
repetimos el proceso de ejecutar pero esta ves regedit que nos abre el registro de windows
buscamos en la direcion donde pone el registro o le damos a buscar crtl+b y ponemos el nombre del archivo. una vez lo detecta eliminamos el registro ledamos al nombre boton derecho raton eliminar
yz5cxvv => HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
aora solo te queda buscar el archivo y eliminarlo ya que con este metodo lo que consigues es que no inicie el proceso a la proxima vez que reinicies.
dependiendo de que malware se trate. este metodo se puede utilizar para quitar gusanos troyanos etc...
un saludo.