jueves, 19 de abril de 2012

Cómo eliminar el "virus de la policía"


Estás trabajando con el PC cuando, de repente, se abre un aviso a pantalla completacon el logo de la policía. Hay un montón de letra pequeña e instrucciones para pagar algo que parece una multa.
Si te ha pasado eso, tu PC ha sido infectado por el "Virus de la Policía", unransomware (virus secuestrador) que está causando estragos en ordenadores de España y América Latina.
Te explicamos cómo eliminar de una vez por todas el virus de la policía (conocido también como Ukash virus) y cómo evitar que vuelva a infectarte otra vez.

Qué es el Virus de la Policía

El virus de la policía es un ejemplo perfecto de ransomware: cuando se activa, impide usar el ordenador hasta que no se ha llevado a cabo una acción determinada, como efectuar un pago en efectivo. El susto es mayúsculo.
Una de las muchas variantes del Virus de la Policía (captura cortesía de Hispasec)
La policía no tiene nada que ver. Un atento examen del texto -pobremente redactado- y de las direcciones usadas demuestra que se trata de una falsificación. Además, la policía nunca solicita el pago de multas de esta forma.

Eliminación a través de PoliFix

PoliFix es un antivirus para el virus de la policía. Diseñado por Infospyware, se ejecuta desde cualquier unidad, preferiblemente en Modo a prueba de errores.
PoliFix desinfecta el PC de cualquier rastro del virus de la policía
Las instrucciones de uso son muy sencillas, y se pueden resumir en los siguientes puntos:
  1. Descarga PoliFix en una memoria USB desde otro PC
  2. Inicia el PC infectado en Modo a prueba de errores
  3. Conecta el pendrive en el ordenador
  4. Ejecuta PoliFix desde el pendrive y espera

Otros métodos de desinfección

Es posible eliminar el virus de la policía -o Ukash virus- también con antiespías y antivirusMalwarebytes, por ejemplo, es particularmente eficaz contra este tipo de amenaza. Otra opción es Combofix.
Si tu PC no puede arrancar en modo a prueba de errores o si el virus aparece también en ese modo, entonces es mejor recurrir a un antivirus capaz de arrancar desde el CD. Casi todos deberían ser capaces de eliminar el virus de la policía.

Cómo evitar que el PC vuelva a contagiarse con el virus de la policía

El virus de la policía aprovecha diversas vulnerabilidades -entre ellas, la ingenuidad de los usuarios- para suplantar el archivo Explorer.exe con su propio fichero. Eso hace que, en lugar de ver la barra de Inicio y los iconos, solo aparezca el virus.
El virus de la policía altera la clave del Registro encargada de cargar el Explorador (imagen de InfoSpyware)
Una forma eficaz de prevenir la instalación de estos troyanos es usar WinLockLess, una utilidad de Hispasec que cambia los permisos de escritura de las claves del Registro de Windows encargadas de iniciar el Explorador y otros programas.
Marca la segunda y quinta casilla de WinLockLess y haz clic en Activar Cambios para que ningún programa pueda alterar el Explorador o la pantalla de Inicio de Windows. Para deshacer los cambios, basta con ejecutar otra vez WinLockLess, desmarcar y activar la nueva configuración.

¿Te ha infectado este virus alguna vez? Cuéntanos tu experiencia.

No hay comentarios:

Publicar un comentario