Cómo eliminar el "Virus de la Policía"

Estás trabajando con el PC cuando, de repente, se abre un aviso a pantalla completa con el logo de la policía. Hay un montón de letra pequeña e instrucciones para pagar algo que parece una multa.

Si te ha pasado eso, tu PC ha sido infectado por el Virus de la Policía, un ransomware (virus secuestrador) que está causando estragos en ordenadores de España y América Latina.

Te explicamos cómo eliminar de una vez por todas el virus de la policía (conocido también como Ukash virus) y cómo evitar que vuelva a infectarte otra vez.

Cómo eliminar el "Virus de la Policía"


Qué es el Virus de la Policía


El virus de la policía es un ejemplo perfecto de ransomware: cuando se activa, impide usar el ordenador hasta que no se ha llevado a cabo una acción determinada, como efectuar un pago en efectivo. El susto es mayúsculo.

malware

Una de las muchas variantes del Virus de la Policía (captura cortesía de Hispasec)

Obviamente, la policía no tiene nada que ver. http://www.interior.gob.es/press/un-virus-informatico-utiliza-la-imagen-de-la-policia-nacional-como-senuelo-para-cometer-estafas-en-internet-13315?locale=es Un atento examen del texto -pobremente redactado- y de las direcciones usadas demuestra que se trata de una falsificación. Además, la policía nunca solicita el pago de multas de esta forma.

Eliminación a través de PoliFix

PoliFix es un antivirus para el virus de la policía. Diseñado por Infospyware, se ejecuta desde cualquier unidad, preferiblemente en Modo a prueba de errores.

softonic

PoliFix desinfecta el PC de cualquier rastro del virus de la policía


Las instrucciones de uso http://www.forospyware.com/t396703.html son muy sencillas, y se pueden resumir en los siguientes puntos:

1.-Descarga PoliFix en una memoria USB desde otro PC
2.-Inicia el PC infectado en Modo a prueba de errores
3.-Conecta el pendrive en el ordenador
4.-Ejecuta PoliFix desde el pendrive y espera

Otros métodos de desinfección

Es posible eliminar el virus de la policía -o Ukash virus- también con antiespías y antivirus. M-ALwareBytes AntiMalware http://www.infospyware.com/antispyware/***-antimalware/ http://***-anti-malware.softonic.com/, por ejemplo, es particularmente eficaz contra este tipo de amenaza. Otra opción es Combofix http://www.infospyware.com/antimalware/combofix/ .

Malwarebytes

Si tu PC no puede arrancar en modo a prueba de errores o si el virus aparece también en ese modo, entonces es mejor recurrir a un antivirus capaz de arrancar desde el CD http://onsoftware.softonic.com/antivirus-que-funcionan-arrancando-desde-el-cd. Casi todos deberían ser capaces de eliminar el virus de la policía.

Cómo evitar que el PC vuelva a contagiarse con el virus de la policía

El virus de la policía aprovecha diversas vulnerabilidades -entre ellas, la ingenuidad de los usuarios- para suplantar el archivo Explorer.exe con su propio fichero. Eso hace que, en lugar de ver la barra de Inicio y los iconos, solo aparezca el virus.

ComboFix

El virus de la policía altera la clave del Registro encargada de cargar el Explorador (imagen de InfoSpyware)

Una forma eficaz de prevenir la instalación de estos troyanos es usar WinLockLess, una utilidad de Hispasec que cambia los permisos de escritura de las claves del Registro de Windows encargadas de iniciar el Explorador y otros programas.

RansomWare

Marca la segunda y quinta casilla de WinLockLess http://winlockless.softonic.com/ y haz clic en Activar Cambios para que ningún programa pueda alterar el Explorador o la pantalla de Inicio de Windows. Para deshacer los cambios, basta con ejecutar otra vez WinLockLess, desmarcar y activar la nueva configuración.



En caso de necesitar mas ayuda entren a http://www.forospyware.com/
Donde con mucho gusto se les podra ayudar de una forma mas personalizada.

Comentarios Destacados

@hey_jude_ +16
Usuario de Windows: AVG y olvidate de todo..
Usuario de Linux: Que? Eso puede hacer un virus?

17 comentarios - Cómo eliminar el "Virus de la Policía"

@hey_jude_ +16
Usuario de Windows: AVG y olvidate de todo..
Usuario de Linux: Que? Eso puede hacer un virus?
@yovanisrw94 -5
solo finalisa el proseso del virus y ya estas
@co0che +4
yovanisrw94 dijo:solo finalisa el proseso del virus y ya estas

no puedes ya que tiene el windows bloqueado te lo digo por experiencia

para quitar ese virus yo utilice *** Anti-Malware y se acabo el virus de los cojo...
@Elcard100 +1
A favoritos gracias la info.
@skp_mx +1
no habia escuchado de este virus gracias x la info a fav
@ArcangelOfGod +2
co0che dijo:
yovanisrw94 dijo:solo finalisa el proseso del virus y ya estas

no puedes ya que tiene el windows bloqueado te lo digo por experiencia

para quitar ese virus yo utilice *** Anti-Malware y se acabo el virus de los cojo...


Claro , ahora me bloqueaste, solo por dar mi opinion , ni te insulte ni nada por el estilo, que buen comportamiento el tuyo, EN FIN , GRACIAS A DIOS NO TODOS LOS ESPAÑOLES SON COMO TU
@recharco +3
+ 10 por preocuparte de los demass.
@signos -14
Cómo eliminar el "Virus de la Policía"


Simplemente instalate Windows 7 y te olvidas de todos los virus.......
@kvin613 +2
¿Y como se supone que el w7 es inmune a los virus?
@daker_2009
@kvin613 el windows que menos le entra virus es el win 98 pero ya ni se usa
@masster +1
No recuerdo si la primera vez era el virus. Pero ahora mismo, por ejemplo, me ha saltado esa página. Para cerrarla he ido a Herramientas/Desarrollador web/Inspeccionar. Ahi selecciono el <body> y le doy a "Eliminar elemento". Despues de eso no me volvió a salir. Debe ser una copia barata del virus, un simple alert tocacojones...
@ElAbueloRiver
Estoy buscando como solucionar algo que me aparece en mi vieja pc que tiene que ver con el ordenador y encontre este thread,bueh el tema es que yo,baje un programa que aca lo estaban posteando,ese que era para ver quien te blokea del facebook,lo baje y mientras se estaba ejecutando underfinder algo asi se llama,salta el avast y me dice que es un archivo desconocido que pocas veces avast no reconoce y que aborte la instalacion,no le di pelota,pero ahi mi pc empezo saparecer con un mensaje que me dice " Su ordenador esta preparado para ser protegido,el tema es que no le doy bola tampoco porque a ese programa ya lo desinstale,estuve bien en el dia en la pc ,facebook muy bien,hasta hace un rato que facebook me anda como el orto,me aparece con letras de mierda como cuando tenes un virus,me anda todo lo demas solo facebook por ahora,repito entre aca porque puse lo del ordenador y solo encontre esto,lei el thread y no me aparece nada de lo que dice el autor,solo que por ahora me aparece facebook como el culo y un monton de mensajes o porongas que se habran agregado con ese underfinder. Me pasa por chusma, ahora modo seguro y super antispiware ,chASU MADRE
@teeeeroooo
en realidad te pasa por confiar en un programa para ver quien te bloquea. era mas facil ver entre tus amigos a ver quien ya no aparece en la lista, facebook es una red social muy segura, el grupo anonymus lleva años intentando acabarla.... de verdad, ¿pensaste que un programa desarrollado por quien sabe quien, iba a mostrarte informacion confidencial de facebook?
@ElAbueloRiver
@teeeeroooo y si, entre como un boludo,que va a ser,se va aprendiendo,otra que sirve para ver si te blokearon es usar otro face y listo,no?
@ivangrillo
y en un imac como se quita a mi me paso y no se como se quita?
@sachieltenshi
jejejejejejeje yo uso una powerpc de mac. a ver que virus o troyano me tiran. putos

fuera de joda. un buen antivirus siempre actualizado y un cd de rescate son una combinación insuperable.
de Windows ya se que siempre esta predispuesto. es muy popular y siempre tiene mucho mas propencion a ataques.
no por malo, si no por que se usa en todos lados.
pero mac se fue en picada desde que se pasaron a Intel. el puto de Jobs no sabia una mierda de tecnología, solo era un decorador el drogo ese. las mac de powerpc son las que se aguantan cualquier virus ya que se los programa para cisc de 32 y 64 bits y no para los risk.
solo un tema de lenguaje programático.
@flaaashhiii
estaba viendo porno y me salio , se me bajo la poronga te juro jajajajaja
@abuelo-volador
Gracias al que escribió en este blog y me diò tantos datos para sacar este bicho que infectò mi laptop, solo quiero comentarles también, que para mi fuè mas fácil por una aplicación a la que le dì seguimiento, solo para tener la manera de entrar con una cuenta única a mi laptop. Pues resulta que par abrir el inicio de pantalla, la tengo configurado con mis dos cuentas de correo electrónico, y ese virus de la policía, me infecto en el lado de una cuenta y ahí estaba el canijo ocupando toda la pantalla de inicio. Pues después de varios días de pensar como le hacìa, abrì la pantalla de inicio por el otro lado, con el otro correo y ahí no estaba este wuebòn, ( el mentado virus ) seguì el procedimiento de instalación y configuraciòin del winllockless, y listo, a reiniciar el equipo, por cierto como no soy muy experto en esto, ya que lo que les comento es mera casualidad ( la de los dos correos ) reiniciè el equipo por varios días sin entrar por el lado donde estaba el virus, y hoy 5 de diciembre del 2014, al abrir ese lado infectado, entrò inmediatamente mi AVG gratuito y me asviso que tenia encerrado al virus y lo destruimos,: Como que ingresa por la cuenta de correos que estas utilizando, ahi me explicaràn los que saben mucho, Todo èsto es mi LAPTOP con Windows 8.1, no se si suceda lo mismo en otros Windows. Gracias a los Blogueros, aprende uno mucho de ellos, FELICITACIONES.