1.

Gua de cmo eliminar el "Virus de la Polica" (Ransomware)

Nombre: Trojan.Ransom Tipo: Ransomware - "Secuestrador" Alias: Trojan-Ransom.Win32.Chameleon.mw, Trojan-Ransom.Win32.PornoBlocker.jtg, bunda.exe, Trojan.Chameleon, Win32.HmBlocker, Trojan.Win32.Ransom!IK. Trojan.Win32.Ransom, Win32/LockScreen El Virus de la Polica tambin conocido como Virus Ukash se ha convertido una de las plagas ms insidiosas de los ltimos tiempos. Cientos de usuarios en Espaa, Europa y Latinoamrica, han visto cmo su ordenador se bloqueaba nada ms iniciarlo y muestra un mensaje que parece provenir del Cuerpo Nacional de Polica, que con la excusa de haberse producido accesos a pginas que contienen pornografa infantil solicita cierta cantidad de dinero para desbloquearlo.

Atencin!!! Ha sido detectada actividad ilegal! Su sistema operativo ha sido bloqueado debido a una infraccin de la legislacin alemana! Han sido detectadas las siguientes infracciones: "Su direccin IP ha sido registrada en las webs ilegales con contenido pornogrfico orientadas a la difusin de la pornografa infantil, zoofilia e imgenes de violencia contra menores! [...] Adems, desde su ordenador se realiza un envo ilegal (SPAM) de orientacin pro terrorista." El presente bloqueo ha sido realizado para prevenir la posibilidad de difusin de dichos materiales desde su ordenador en internet. Para desbloquear su ordenador, usted ha de pagar una multa de 100 euros! La multa ha de ser pagada antes de 24 hrs desde el momento del bloqueo de su ordenador! En caso de impago, todos los datos de su ordenador sern eliminados!

Aviso al usuario de la Polica Nacional Espaola

Las primeras variantes del virus de la polica (Trojan.Ransom) fueron reportadas por Kaspersky en el mes de Marzo 2011 y estas decan provenir de la polica Alemana (Federal German Police BKA). Durante el mes de Junio 2011 se reportaba la primera variante en idioma espaol supuestamente proveniente de la polica nacional Espaola, se extenda tambin hacia otros pases Europeos y de Latinoamrica por el momento solo a la Polica Federal Argentina... Ver la: Cronologa del Virus de la Polica

Recoleccin de las imgenes del Virus de la Polica en todo el mundo Valas en nuestro lbum del Facebook oficial de @InfoSpyware
Registrate para responder

2.

05/10/11, 07:41:59#2

ElPiedra
FS-Admin

<="" img="" style="border: 0px;"> Registrado ene 2005 Ubicacin Miami Mensajes 36.807

Cmo eliminar el "Virus de la Polica" (Ransomware).

Herramientas necesarias:

PoliFix.exe by @InfoSpyware (al final de post)

Al infectarnos con el Virus de la Polica se crea una nueva amenaza para eliminar TaskManager y suspender Windows Explorer. Pero antes de hacerlo, el malware toma el control del shell predeterminado de Windows dentro de la llave de registros (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon)

Reemplaza explorer.exe por el nombre aleatorio del archivo infectador - Inicia un bucle infinito y trata de destruir el proceso taskmgr.exe si se est ejecutando. Tambin suspende "explorer.exe" cada 100 milisegundos para bloquear las interacciones del usuario. - Los procesos que intenta anular constantemente en el equipo son: taskmgr.exe, regedit.exe, seth.exe, msconfig.exe, utilman.exe y narrator.exe

Pasos para la eliminacin:

1.- Imprima estas instrucciones ya que es necesario continuar con todos los
programas y ventanas cerradas.

2.- Descargar el archivo PoliFix.exe al Dispositivo Extrable desde otro

ordenador. (>> al final del post)

3.- Ingresar al ordenador afectado desde "Modo Seguro" con smbolo del
Sistema, utilizando la sesin como Administrador.

4.- Conectar el Dispositivo Extrable (Pendrive) al ordenador y aguardar

mnimo 1 minuto a que se cargue.

5.- Verificar cual es la letra asignada para nuestro Dispositivo Extrable,

utilizando la siguiente serie de comandos: Escribir diskpart, aceptar y aguardar a que se cargue el comando.

Escribir list volume, aceptar y aguardar. Tomar nota acerca de la letra asignada para nuestro Volumen "Extrable".

Escribir

exit, aceptar.

Escribir la letra de su Dispositivo Extrable, ejemplo E: y aceptar.

Una vez ingresada a la unidad correspondiente al Dispositivo Extrable, escribir lo siguiente para ejecutar el archivo: Cdigo:

"PoliFix.exe"
(con las comillas), luego presione en 'Analizar'

6.- Aguardar mientras que PoliFix trabaja de forma automtica,

desinfectando y reparando del Ransomware

7.- Una vez terminado, reiniciar su equipo y comprobar los resultados.