Sin modo seguro

Cómo eliminar el “Virus de la Policía” (SIN ‘Modo Seguro’)

Tal como documentábamos en la “Cronología del “Virus de la Policía” desde el mes de Febrero del 2012, comenzaron a aparecer nuevas variantes de este ransomware que impide al usuario el poder acceder a su equipo en “Modo Seguro” / “Modo a prueba de Fallos” (F8), por lo que no se pueden seguir los pasos descriptos arriba para su eliminación.Estas nuevas variantes se encargan de eliminar las siguientes claves del registro necesarias para el modo seguro:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\minimal
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

En caso de no poder ingresar en su equipo en “Modo Seguro (F8)” es necesario crear un disco de rescate con el que posteriormente analizar el equipo. Por favor, sigue los pasos que se indican a continuación.

 


Pasos para la eliminación: 

1.- Imprima estas instrucciones: ya que es necesario continuar con todos los programas y ventanas cerradas.2.- Crear un disco de rescate: Siga las instrucciones de sus respectivos manuales con alguna de estas dos opciones de AVs:

3.-Ejecutar el disco de rescate: Una vez arrancado el sistema infectado desde la unidad de CD, aparece el asistente del programa Panda RescueDisk, o Kaspersky Rescue Disk 10, que le guiará durante todo el proceso de análisis y desinfección.

Cuando el proceso haya finalizado, retire el disco y pulse Intro para reiniciar el equipo.

4.-Ejecute PoliFix: Descargue y ejecute la ultima versión de nuestra herramienta PoliFix by @InfoSpyware para corregir todas las modificaciones realizadas en su equipo por el malware y asegurarse de que no queda ningún rastro de este escondido.

5.- Reiniciar y comprobar los resultados.

Fuente: http://www.forospyware.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>