En modo seguro

Cómo eliminar el “Virus de la Policía” (Ransomware)

Herramientas necesarias: 

 PoliFix.exe  (al final de post)

Al infectarnos con el “Virus de la Policía” se crea una nueva amenaza para eliminar TaskManager y suspender Windows Explorer. Pero antes de hacerlo, el malware toma el control del shell predeterminado de Windows dentro de la llave de registros(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon)

Reemplaza explorer.exe por el nombre aleatorio del archivo infectador

- Inicia un bucle infinito y trata de destruir el proceso “taskmgr.exe” si se está ejecutando. También suspende “explorer.exe” cada 100 milisegundos para bloquear las interacciones del usuario.

- Los procesos que intenta anular constantemente en el equipo son: taskmgr.exe, regedit.exe, seth.exe, msconfig.exe, utilman.exe y narrator.exe


Pasos para la eliminación: 

1.- Imprima estas instrucciones ya que es necesario continuar con todos los programas y ventanas cerradas.2.- Descargar el archivo PoliFix.exe al Dispositivo Extraíble desde otro ordenador. (>> al final del post)3.- Ingresar al ordenador afectado desde “Modo Seguro” con símbolo del Sistema, utilizando la sesión como Administrador.4.- Conectar el Dispositivo Extraíble (Pendrive) al ordenador y aguardar mínimo 1 minuto a que se cargue.

5.- Verificar cual es la letra asignada para nuestro Dispositivo Extraíble, utilizando la siguiente serie de comandos:

  • Escribir diskpart, aceptar y aguardar a que se cargue el comando.
  • Escribir list volume, aceptar y aguardar. Tomar nota acerca de la letra asignada para nuestro Volumen Extraíble“.
  • Escribir exit, aceptar.
  • Escribir la letra de su Dispositivo Extraíble, ejemplo E: y aceptar.
  • Una vez ingresada a la unidad correspondiente al Dispositivo Extraíble, escribir lo siguiente para ejecutar el archivo:
    Código:
    "PoliFix.exe"

    (con las comillas), luego presione en ’Analizar’

6.- Aguardar mientras que PoliFix trabaja de forma automática, desinfectando y reparando del Ransomware

7.- Una vez terminado, reiniciar su equipo y comprobar los resultados.

 Descargar PoliFix v2.0.8 

 

Fuente: http://www.infospyware.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>