Estás trabajando con el PC cuando, de repente, se abre un aviso a pantalla completa con el logo de la policía. Hay un montón de letra pequeña e instrucciones para pagar algo que parece una multa.

Si te ha pasado eso, tu PC ha sido infectado por el Virus de la Policía, un ransomware (virus secuestrador) que está causando estragos en ordenadores de España y América Latina.

Te explicamos cómo eliminar de una vez por todas el virus de la policía (conocido también como Ukash virus) y cómo evitar que vuelva a infectarte otra vez.




Qué es el Virus de la Policía

El virus de la policía es un ejemplo perfecto de ransomware: cuando se activa, impide usar el ordenador hasta que no se ha llevado a cabo una acción determinada, como efectuar un pago en efectivo. El susto es mayúsculo.



Una de las muchas variantes del Virus de la Policía (captura cortesía de Hispasec)

Obviamente, la policía no tiene nada que ver. http://www.interior.gob.es/press/un-virus-informatico-utiliza-la-imagen-de-la-policia-nacional-como-senuelo-para-cometer-estafas-en-internet-13315?locale=es Un atento examen del texto -pobremente redactado- y de las direcciones usadas demuestra que se trata de una falsificación. Además, la policía nunca solicita el pago de multas de esta forma.

Eliminación a través de PoliFix

PoliFix es un antivirus para el virus de la policía. Diseñado por Infospyware, se ejecuta desde cualquier unidad, preferiblemente en Modo a prueba de errores.



PoliFix desinfecta el PC de cualquier rastro del virus de la policía


Las instrucciones de uso http://www.forospyware.com/t396703.html son muy sencillas, y se pueden resumir en los siguientes puntos:

1.-Descarga PoliFix en una memoria USB desde otro PC
2.-Inicia el PC infectado en Modo a prueba de errores
3.-Conecta el pendrive en el ordenador
4.-Ejecuta PoliFix desde el pendrive y espera

Otros métodos de desinfección

Es posible eliminar el virus de la policía -o Ukash virus- también con antiespías y antivirus. M-ALwareBytes AntiMalware http://www.infospyware.com/antispyware/***-antimalware/ http://***-anti-malware.softonic.com/, por ejemplo, es particularmente eficaz contra este tipo de amenaza. Otra opción es Combofix http://www.infospyware.com/antimalware/combofix/ .



Si tu PC no puede arrancar en modo a prueba de errores o si el virus aparece también en ese modo, entonces es mejor recurrir a un antivirus capaz de arrancar desde el CD http://onsoftware.softonic.com/antivirus-que-funcionan-arrancando-desde-el-cd. Casi todos deberían ser capaces de eliminar el virus de la policía.

Cómo evitar que el PC vuelva a contagiarse con el virus de la policía

El virus de la policía aprovecha diversas vulnerabilidades -entre ellas, la ingenuidad de los usuarios- para suplantar el archivo Explorer.exe con su propio fichero. Eso hace que, en lugar de ver la barra de Inicio y los iconos, solo aparezca el virus.



El virus de la policía altera la clave del Registro encargada de cargar el Explorador (imagen de InfoSpyware)

Una forma eficaz de prevenir la instalación de estos troyanos es usar WinLockLess, una utilidad de Hispasec que cambia los permisos de escritura de las claves del Registro de Windows encargadas de iniciar el Explorador y otros programas.



Marca la segunda y quinta casilla de WinLockLess http://winlockless.softonic.com/ y haz clic en Activar Cambios para que ningún programa pueda alterar el Explorador o la pantalla de Inicio de Windows. Para deshacer los cambios, basta con ejecutar otra vez WinLockLess, desmarcar y activar la nueva configuración.


En caso de necesitar mas ayuda entren a http://www.forospyware.com/
Donde con mucho gusto se les podra ayudar de una forma mas personalizada.