Camaleón Cibernético

Camaleón Cibernético
Nueva imagen de La EnZiMa

Entrada aleatoria

Archivo del blog

EnZiMaS

7 (14) actualizaciones (7) antivirus (5) apple (34) descarga (21) error (6) google (27) gratis (97) internet (18) ipad (17) iphone (25) malware (6) microsoft (23) moviles (23) msn (7) navegar (9) nube (12) office (8) online (27) openoffice (4) optimizar (3) pdf (15) realidad virtual (6) reparador (5) software (67) troyanos (15) truco (8) unir (3) video (50) virus (10) web (59) wifi (12) windows (85) youtube (19)
martes, 13 de marzo de 2012

Solucionar el Virus de la Policia Española (Troyano) cuando secuestra tu PC (Método rápido con Regedit)

ACTUALIZACION 23 MARZO PARA EL QUE NO PUEDA ENTRAR EN MODO SEGURO.

Puede que hoy al encender el ordenador te encuentres con esta pantalla:


también puede que conozcas a alguien que despertó con esta aterradora pantalla y no le vendría mal saber cómo solucionarlo sin tener que formatear...

El supuesto secuestro de nuestro ordenador por parte de la policía española es totalmente falso, la policía ya se ha pronunciado al respecto, negando toda implicación y ayudando a quién así lo solicite, ten por seguro que si tuvieras pornografía infantil en tu ordenador no te mandarían un mensaje para que pagues 100$, simplemente tirarían abajo la puerta de tu casa para arrestarte.

El mensaje reza así:

La policía ESPAÑOLA

Atención!!! Ha sido detectada actividad ilegal! Su sistema operativo ha sido bloqueado debido a una infracción de la legislación alemana!
Han sido detectadas las siguientes infracciones: Su dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores! En su ordenador han sido detectados los archivos de video de contenido pornográfico con elementos de violencia y pornografía infantil! Además, desde su ordenador se realiza un envió ilegal (SPAM) de orientación pro terrorista. El presente bloqueo ha sido realizado para prevenir la posibilidad de difusión de dichos materiales desde su ordenador en Internet.
Para desbloquear su ordenador, usted ha de pagar una multa de 100 euros! La multa ha de ser pagada antes de 24 horas desde el momento del bloqueo de su ordenador! En el caso de impago, todos los datos de su ordenador serán eliminados!
Usted tiene dos formas de pagar la multa:
1) Usted puede adquirir un cupón Ukash por el importe de 100 euros. El número de ese cupón Ukash. usted ha de introducir en el campo del pago y apretar el botón “OK”. Si el sistema no confirma el pago realizado con éxito, usted ha de enviar el número de su voucher por e-mail.
2) Usted puede pagar la multa mediante paysafecard. Usted ha de pagar paysafecard por el importe de 100 euros. Usted ha de introducir el código PIN del cheque en el campo del pago y apretar el botón “OK”. Si el sistema no confirma el pago realizado con éxito, usted ha de enviar el código PIN por e-mail.
Envié los datos por e-mail: info.lapoIiciaespa@Dolagyahoo.com

Antes de que cunda el pánico debes saber que en menos de 5 minutos lo puedes quitar, y existen varios métodos.

Método rápido del registro de Windows:

  1. Apaga el ordenador completamente.
  2. Enciende, y mientras está arrancando pulsando la tecla de F8 hasta ver la siguiente pantalla:


  3. Elegir modo seguro con símbolo de sistema.
  4. Esperar hasta que nos salga una ventana negra (la consola de Windows) donde podemos escribir.
  5. Teclear: REGEDIT y pulsar enter.
  6. Nos aparecerá el registro de Windows, y debemos ir desplegando en la columna de la derecha siguiendo la siguiente ruta:
  7. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  8. Una vez en esa ubicación veremos la siguiente pantalla:


  9. Nos situaremos en la linea que pone shell, haciendo doble click sobre ella, y aparecerá un cuadro con un valor, tenemos que cambiarlo por explorer.exe, aceptar y cerrar las ventanas.
  10. Una vez reiniciemos el ordenador nuesto problema habrá desaparecido.

Existe otro método (aquí) que a mi parecer es más completo, parte de usar el Malwarebytes en modo seguro con funciones de red, ya que no sólo eliminará este troyano secuestrador, sino que limpiará cualquier otra amenaza que ya tuvieramos con anterioridad.

Esto lo explicaré en el siguiente post -> Publicado el método alternativo definitivo. -> 13 Marzo 2012

Un saludo a todos y espero que os haya ayudado!


8 comentarios:

Anónimo dijo...

Diegooooool actualiza el proceso de desinfeccion del virus de la policia porque este no funciona, han debido de mutarlo. Bañoncico

Anónimo dijo...

Cuando me manden solución alternativa, la subo en un comentario de estos. Saludos Sr. Spook

Ciberdiego dijo...

Actualizar el malwarebytes q si funciona!!!!!!!!

Ciberdiego dijo...

Con la nueva mutación del virus hay que usar un boot cd de AVIRA.
Os he preparado este tutorial de cómo solucionarlo

Anónimo dijo...

Abandono Windows para siempre, mi ordenador pasa a ser 100% GNU/Linux.
Es una tontería, pero es la gota que colma el vaso.

Anónimo dijo...

ME FUNCIONO REINICIAR EL SISTEMA A PUNTO ANTERIOR DE LA INFECCIÓN. INICIAR Y AUTOMATICAMENTE PASAR EL ANTIVIRUS.

Anónimo dijo...

Yo también lo eliminé restaurando el sistema a un punto anterior y seguidamente descargé y ejecuté Malbarebyte y solucionado.
Pero es una faena el susto y la inversión de tiempo

Anónimo dijo...

el virus que tengo borra fotos y bloquea el ordenador unos segundos
¿como puedo solucionarlo ? mea borrado para poder volber a un punto anterior de la fecha.

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Buscar en LaEnZiMa

Lo último:

Contribuyentes


Estadísticas
popstrap.com