Cómo desinfectar el virus de la policía Trj/Ransom.ab

Publicado: 1 de septiembre de 2012 en Virus
0

http://www.malavida.com/blog/35972/como-quitar-virus-policia

Eliminacion virus policia windows xp y 7

Ultimamente nos estamos encontrando con un virus que nos indica que hemos cometido un delito y que debemos realizar un pago de 100€ en una direccion, no lo podemos encontrar en varios idiomas francés, alemán… español. Pueden ser creíbles ya que algunos llegan a tener escudo de la policia nacional o guardia civil, pero al leer el texto veremos que esta escrito en un castellano muy poco raro.

Al parecer nos preguntamos como nos a entrado este virus, la razon es que lo han llegado alojar en paginas que normalmente navegamos y que tienes bastante reputación. Asi que no le demos muchas vueltas de como a podido entrar en nuestro sistema.

Si nuestro sistema es windows 7 o Vista procederemos a restaurar el sistema a un dia anterior desde que no entro el virus. Si el caso que tuvierais Windows XP habría que realizar la restauración arrancado a modo prueba de fallos.

http://www.pandasecurity.com/spain/homeusers/support/card?id=1673&idIdioma=1

Cómo desinfectar el virus de la policía Trj/Ransom.ab

A continuación encontrarás las instrucciones para identificar y resolver tu consulta.

Síntomas

Al reiniciar mi ordenador, en lugar de aparecer mi escritorio habitual, aparece una pantalla con un mensaje supuestamente de la Policía Nacional que avisa de la detección de actividad ilegal en mi equipo. Además, me solicita pagar una multa para poder recuperar el acceso normal.

Causa

Si experimentas estos síntomas, significa que tu equipo se ha infectado con el troyano Trj/Ransom.ab, popularmente conocido como el virus de la policía.

Solución

Para desinfectar completamente Trj/Ransom.ab, es necesario crear un disco de rescate con el que posteriormente analizar el equipo.

http://www.malavida.com/blog/35972/como-quitar-virus-policia

Cómo quitar virus policía¿Has sido detectado por la policía infringiendo la ley? No te preocupes, se trata de un virus. Te enseñaremos cómo quitar el virus de la policía limpiando tu sistema operativo para desbloquearlo y poder volverlo a usar.Navegas con normalidad. Surcas la red entrando en tus páginas favoritas, descargando películas y vídeos, consultando tus correos electrónicos… Disfrutas de Internet tranquilamente junto a tu taza de café, en un ambiente relajado y distendido, quien sabe si en mitad de la noche, como esos búhos que encuentran en la oscuridad y el silencio su paz interior, y de repente:Cómo quitar virus Policía - 10

Malwarebytes Anti-Malware Descargar

Que tu ordenador se haya bloqueado por completo es ahora mismo el menor de tus problemas pensarás… Y es que este mensaje instaura el pánico absoluto en cualquier usuario. Tu ordenador ha sido bloqueado por nada más y nada menos que las autoridades alemanas (que ya os decimos no se andan con remilgos), debido a la presencia de actividad ilegal considerada como una infracción de la legislación de aquel país.

En concreto se dice que nuestra dirección IP ha sido registrada en páginas con contenidos para adultos de tipo delictivo, que han localizado archivos de vídeo de esta índole en nuestro equipo e incluso que somos emisores de correos SPAM de “orientación pro terrorista”. El bloqueo se ha realizado para prevenir la difusión de esos materiales, y para asustar un poco más, aprovechan nuestra dirección IP para localizar nuestra posición geográfica, el sistema operativo y el navegador que utilizamos.

Desde luego, a cualquiera le temblarían las piernas.

La legislación de Internet

Cómo quitar virus Policía - 7

Si continúas leyendo el mensaje comenzarás a sospechar. Es cuanto menos extraño que un energúmeno con semejante historial delictivo en su haber tenga la posibilidad de abonar 100 euritos para deshacerse de estos “crímenes”. La presencia en Internet de las autoridades es cada vez mayor, pero si te dedicas a esta clase de actividades, lo normal es recibir la visita de los agentes personalmente en casa.

En cualquier caso, debes saber que el virus de la policía no afecta solamente a las páginas de contenidos para adultos. Aunque muchos usuarios han sido infectados a través de ellas, otros tantos se han visto afectados desde otras fuentes. Nosotros mismos lo hemos sufrido y os podemos asegurar que no nos dedicamos a esas cosas… Eso sí, es todo un detalle por parte de estos estafadores que nos ofrezcan dos métodos de pago, como esas indolentes cajeras de supermercado: ¿en efectivo o con tarjeta?

Elimina el virus de la policía de tu PC

El virus de la policía ha ido evolucionando desde su aparición, por lo que también lo han hecho losmétodos existentes para su desinstalación. Prueba las diferentes soluciones que te mostramos hasta dar con alguna válida para tu caso particular: erradicar esta infección se convierte en un test de pruebas. Sería mucho más sencillo que hubiese una única solución, pero como comprenderás, los desarrolladores del virus de la policía no van por ahí publicitando el número de versión del troyano o dando recomendaciones del tipo “use el segundo método de desinstalación aparecido en foros, su versión de virus es la 1.5.4″.

  • En sus comienzos, el troyano ejecutaba un archivo, denominado “juzched.exe”, que es necesario cerrar a través del administrador de tareas. Después, debes acceder al registro del sistema (“Windows + R” y teclea “regedit”) y eliminar la siguiente entrada:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\juzched

Este método parece no ser efectivo con las nuevas versiones que han surgido. Muchos usuarios han sido incapaces de localizar el archivo “juzched.exe”, por lo que han ido apareciendo nuevas fórmulas:

  • Accede al sistema en “Modo Seguro” (pulsa F8 mientras arranca) y una vez en el escritorio busca todos los ejecutables. Algunos usuarios han detectado la presencia de archivos EXE con extraños nombres alfanuméricos y accesos directos al mismo que han resultado ser la causa de sus problemas. Para localizarlos, haz visibles los ficheros y las carpetas ocultas para la búsqueda y elimínalos.
El método ¿definitivo?

La forma de quitar el virus de la policía que mayor éxito parece haber tenido es utilizandoMalwarebytes Anti-malware. Con este software podrás analizar el sistema, detectar los archivos del troyano y eliminarlos.

Cómo quitar virus Policía - 2

Accede en modo seguro con funciones de red al sistema operativo. Una vez dentro, descargaMalwarebytes Anti-malware en tu equipo e instálalo.

Cómo quitar virus Policía - 3

Abre el software y realiza un escaneo rápido del sistema. Deberías detectar varios ficheros infectados que son los que hay que eliminar. Si tras reiniciar el PC el problema persiste, deberás probar otra solución.

La última alternativa

Ya os dijimos al comienzo del artículo que los virus tienen tanta capacidad de evolución como maldad hay en su creadores. Cada nueva versión ha requerido nuevas soluciones, y la última disponible consiste en utilizar Avira AntiVir Rescue System. Esta utilidad viene empaquetada como una imagen ISO que deberás descargar y grabar en un CD. Una vez lo tengas, insértalo en el lector y reinicia el sistema.

Cómo quitar virus Policía - 4

Selecciona la primera opción pulsado la tecla “1″ y posteriormente pulsa “Enter”, tras lo cual podrás ver la interfaz del programa.

Cómo quitar virus Policía - 5

Realiza un escaneo del sistema, elimina todos los peligros detectados y reinicia el equipo.

Cómo quitar virus Policía - 6

Esta misma fórmula utiliza AVG Rescue CD. Como en el caso anterior sólo tienes que grabar la utilidad en un disco óptico desde otro PC y ejecutarlo como LiveCD o desde una unidad USB en el equipo infectado. Realiza un análisis del sistema y elimina todas las entradas maliciosas detectadas.

No debes preocuparte más de la cuenta. El virus de la policía asusta en primer término, pero no se trata más que de otro burdo engaño de los que hay en la red con intención de que caigas en la trampa. Prueba los diferentes métodos que aquí te ofrecemos para desinstalarlo por completo de tu PC. Es un incordio, pero al menos tiene solución.

Actualización de última hora

El virus de la policía sigue evolucionando, pero también las formas de combatirlo. Varios lectores han alertado de una nueva modalidad que encripta los archivos del ordenador y los hace inaccesibles al usuario. Kaspersky ha desarrollado Kaspersky RannohDecryptor, una herramienta capaz dedesencriptar estos ficheros para que puedas volver a usarlos con normalidad.

Cómo quitar virus Policía - 8

Para utilizar la herramienta sólo tienes que ejecutarla y pulsar sobre “Start scan”. El programa requiere que tengas al menos una copia libre de virus de un archivo infectado, quizás en otro PC o en una llave USB… Cuando indiques tanto el fichero limpio como el bloqueado la utilidad desencriptará la clave utilizada y aplicará el mismo procedimiento al resto de archivos bloquedaos.

¡Gracias a todos los usuarios que nos han informado de las últimas novedades sobre el virus de la policía!

Observa en vídeo cómo eliminar el virus de la policía

Para que podáis seguir mejor los diferentes pasos aquí descritos y eliminar el virus de la policía, hemos creado este screencast donde se ve cómo descargar alguna de las herramientas para crear discos de recuperación del sistema. Además, observa cómo puedes grabar en un CD esta utilidad con la función integrada en Windows 7 y qué opciones debes utilizar una vez reinicies el sistema operativo y ejecutes el programa.

Cómo quitar virus Policía - 10

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s