Hace poco se difundió el troyano denominado "La Policía Española" y ahora se detectan variantes del mismo con el titular "Las operaciones sobre las actividades ilegales se detectaron en el ordenador". Se trata de un virus que bloquea el PC y muestra un aviso supuestamente emitido por la Policía en el que se informa de que han detectado actividades ilegales en nuestro ordenador, y exigen para desbloquearlo el pago de una multa de 150 $ mediante Ukash o Paysafecard.
En las acusaciones tampoco se quedan cortos:
¡Casi nada! Por supuesto todo falso. En definitiva un caso más de ransomware, en el que el troyano que secuestra el ordenador utiliza la referencia a la Policía como medio de presión para que el usuario pague.
Como eliminar la infección
Por lo que he podido saber es posible eliminar la infección utilizando el programa Malwarebytes (gratis sin protección en tiempo real), de la siguiente manera:
1. Arrancar en "Modo Seguro con Funciones de Red". Para ello hay que arrancar el PC y enseguida pulsar repetidamente F8 (antes de que se inicie Windows) hasta que aparezca un menú, y seleccionar "Modo Seguro con Funciones de Red" (en algunos ordenadores puede ser F5 en lugar de F8).
2. Es aconsejable finalizar los procesos relacionados con el malware, utilizando el programa RKill. Para descargarlo pinchar en el enlace "Rkill.exe download link" o en el de cualquiera de las copias renombradas (por ejemplo "iExplore.exe download link") de la página de descarga, y guardarlo en el escritorio. Una vez descargado hacer doble click en el icono para ejecutar el programa, y esperar a que RKill localice y termine los procesos maliciosos. Si salta alguna alerta de que RKill es un malware, ignorarla porque es falsa. NO reiniciar el PC después de pasar RKill o el malware se ejecutará de nuevo.
3. A continuación descargar e instalar Malwarebytes. Durante la instalación asegurarse de que están marcados "Actualizar Malwarebytes Anti-Malware" y "Ejecutar Malwarebytes Anti-Malware". Si tras finalizar la instalación Malwarebytes dice que debemos reiniciar el ordenador pulsar en NO. Malwarebytes se iniciará a continuación automáticamente. Hacer click en "Analizar" y asegurarse de que está marcada la opción "Análisis Completo". Cuando finalice el análisis eliminar todo lo que haya detectado, haciendo click en "eliminar seleccionados". Finalmente salir del programa y reiniciar el ordenador de forma normal.
ACTUALIZACIÓN: Si no es posible arrancar en modo seguro ver Desinfectar ordenador bloqueado por virus: disco de rescate
ACTUALIZACIÓN Abril 2013: Las nuevas modificaciones que van surgiendo de este virus puede que necesiten otro tipo de solución diferente a la descrita en este artículo. Una forma de eliminarlo es utilizando la herramienta POLIFIX, diseñada por Infospyware, que actualizan de forma contínua para los nuevos virus "Policía" y similares que van surgiendo. Se puede descargar de este enlace donde también se detallan las instrucciones de utilización: http://www.forospyware.com/t396703.html
ACTUALIZACIÓN: Si no es posible arrancar en modo seguro ver Desinfectar ordenador bloqueado por virus: disco de rescate
ACTUALIZACIÓN Abril 2013: Las nuevas modificaciones que van surgiendo de este virus puede que necesiten otro tipo de solución diferente a la descrita en este artículo. Una forma de eliminarlo es utilizando la herramienta POLIFIX, diseñada por Infospyware, que actualizan de forma contínua para los nuevos virus "Policía" y similares que van surgiendo. Se puede descargar de este enlace donde también se detallan las instrucciones de utilización: http://www.forospyware.com/t396703.html
Si te ha parecido interesante podrías hacer click en +1, compartirlo en Facebook o en Twitter, o dejar un comentario. ¡Gracias!
96 comentarios :
Que buen aviso, mas aun para personas como yo con poca experiencia sobre el tema, somos las victimas preferidas en estos casos lastimosamente, por suerte, hace un tiempo la empresa donde he adquirido el dominio para mi pagina ha agregado un servicio muy efectivo http://pydot.com/dominios/malware.php, te dejo el enlace para que lo conozcas. Espero te sea útil.
Saludos! Mariano
quien podría creer un mail donde exigen el pago de una multa de 150 $ para desbloquear el ordenador ..ademas por medio de paysafecard!
Con un buen antivirus al dia y un programa de malware no hay que hacerse problema por este tipo de troyanos
Gracias por comentar! El problema es que al ver el ordenador bloqueado hay gente que hace cualquier cosa para desbloquearlo ... incluso pagar esos 150 $. Y los creadores del malware lo saben.
hola, me ha entrado recientemente ese virus en mi ordenador, y no tengo forma de eliminarlo. He probado con 3 antivirus distintos y no lo detectan. ¿ como lo puedo eliminar?
Muchas gracias
yo desconecté el router y con el router desconectado reinicié el PC y pasé el antimalware, no hace falta estar en el modo seguro solo con no tener conexion a internet vale por lo menos a mi me funcionó
Martos, muchas gracias por tu aporte. La ventaja del modo seguro es que así no se cargan muchos procesos que sí lo hacen en modo normal, incluyendo los procesos relacionados con el malware, lo que facilita la eliminación total. Pero si en tu caso no ha sido necesario, pues mejor. Saludos!
estoy en ello, muchas gracias por la ayuda..... para una inutil como yo, es la cuenta, espero q me funcione.......
Confiemos que resulte. Ya contarás como ha ido, saludos :)
A mi hermana le ha pasado ésto y no puede hacer nada con el pc, está totalmente bloqueado. Como puede descargarse el programa que decís si no le va ninguna aplicación?
Muchísimas gracias
Tienes que arrancar en modo seguro: arranca el ordenador y simultáneamente pulsa repetidamente F8. En el menú que aparece selecciona "modo seguro con funciones de red". Así seguramente podrás descargar y ejecutar programas.
Todo solucionado, muchísimas gracias!!!
Gracias! Me ha pasado a las 9 y ya lo tengo solucionado! Genial!!!
Estupendo, gracias a ambos por comentarlo. Saludos!
Hola, ayer tuve yo este problema, se me bloqueó el ordenador con la pantalla del aviso de policía reclamándome 1oo euros para poder desbloquearlo. Seguí vuestro consejo, reinicié en Modo de fallos y activé el programa Malwarebytes - Antimalware, éste me detectó el troyano, lo eliminé y pude desbloquear el ordenador. Pero ahora al arrancar me sale un mensaje diciendo que "No se pudo ejecutar el archivo ... y señala un archivo temporal. Cancelo ese mensaje y ya puedo arrancar normal. ¿Cómo podría quitar ese mensaje para que no me salga cada vez que arranco el ordenador? Gracias.
Hola INDI. Quizá lo más sencillo sería que probases a "restaurar sistema" a una fecha anterior a la infección.
Otra opción quizá podría ser instalar el programa CCleaner (http://www.piriform.com/ccleaner) y hacer una limpieza, que borraría también archivos temporales.
Hola a todos, tengo este problema y no puedo iniciar el modo a prueba de fallos porque el malware se vuelve a iniciar y no me deja hacer nada. Hay alguna solución? Puedo ponerle el antimalware con un pent drive? Muchas gracias
Hola Alberto. La información que tengo es la que he puesto en el post, de modo que si no puedes arrancar en modo seguro ... pues tenemos un problema.
Bien, he buscado más información, parece que hay diversas variantes de "virus policiales" y alguna puede que bloquee el arranque en modo seguro. Podrías probar a descargar y ejecutar desde una USB el programa SafeMode Repair (DESCARGA http://forum.hijackthis.de/attachment.php?attachmentid=2272&d=1187631899 , que te arreglaría el arranque en modo seguro. El problema es que si el PC está bloqueado igual no puedes ni ejecutar este programa desde la USB, pero prueba a ver. Si no, tendremos que pensar otra cosa. Saludos.
pues resulta que nada mas encender el ordenador y meterme en mi carpeta me sale el aviso y pone que page con los mismo que en la imagen de arriba y son 100 euros pero no lo voy a pagar pone que sino lo hago en 24 horas borraran mis datos y se que es un virus pero el eset nod32 se me acabado hace unos dias.. podia estropearseme el ordenador en minutos¿
A mi tambien me ha pasado eso, he pasado el malwarebytes en modo a prueba de fallos me lo ha detectado pero me sigue saliendo ahora lo estoy pasando en modo normal haber que pasa? no hay otra forma de poder quitarlo?
Lo de que en 24 horas borrarán tus datos es para presionar para que pagues, nada más. Si el Nod32 ya no lo tienes activo puedes eliminar la infección con el programa MALWAREBYTES (gratuíto) siguiendo las instrucciones de la entrada.
Saludos.
aora estoy pasando el malwarebytes en analisis rapido, ese me lo detecta? tambien estoy pasando el avast! por algunas carpetas
Debes pasar el Malwarebytes pero en "modo seguro" y además el análisis completo (no el rápido). Es la manera de asegurarse de que el virus queda eliminado del todo. Por favor mira las instrucciones de desinfección con detalle, al final del post.
Antes de pasar Malwarebytes es conveniente también pasar el RKill para "matar" los procesos del malware, de ese modo se podrá eliminar del todo y no volverá a salir.
y el RKill donde lo descargo?
Mira el post, donde pone "como eliminar la infección", en el punto 2 tienes un enlace que lleva a la página de descarga de RKill. Es conveniente que leas las instrucciones de desinfección completas y después sigas los pasos indicados.
Muchas gracias por la información! Me ha funcionado perfectamente!
HOla, a mi me pasa como a Alberto, apagué el ordenador y cuando le doy a encenderse me aparece una pantalla en blanco con una linea que pone: warning! battery critical low! suenan unos pitidos desagradables y a los 5 seg se vuelve a apagar! no reacciona ni apretando F8 ningun otro F! Estoy desesperada porque no me deja acceder al ordenador, ni siquiera en modo prueba! Alguien sabe que puedo hacer? os estaría muy agradecida. Marta
George, gracias por tu comentario. Saludos.
Marta, ¿te sale la pantalla de la Policía o estamos hablando de otro problema?
Javier, soy Marta.. Me aparecio lo de la policia y como no entiendo de ordenadores intenté cerrarlo con la administracion detareas pero me lo habia bloqueado; así que como pude apagué el ordenador y ahora cada vez que lo intento emcender me aparece eso que he contado! Es raro pq leyendo foros a nadie le sale lo del warning! Y todo el mundo puede acceder con el F8... Por eso me da miedo! Ojala pudierais ayudarme pq en estos tiempos de crisis no me va nada bien pagar a un informatico! Muchas gracias por contestar! Todavia queda buena gentee!!
Marta he buscado algo de información y me parece que lo de la batería no tiene relación con el virus. Yo no te voy a poder ayudar mucho, no soy informático, pero antes que nada quizá puedas probar a quitar la batería del portátil y a enchufar directamente a la red a ver si así arranca sin mostrar esa alerta. Quizá la batería está ya "muerta" y hay que cambiarla, ¿tiene muchos años?
Bueno, aunque apareceré como anónimo mi nombre es Roberto. He segudo tus pasos y todo perfecto. Eso si, no desconecté Internet. De todos modos, perfecto. Eres un crack. Gracias y ahora me doy gguardo la dirección devtu blog, que siempre es bueno tener amigos como tu.
Felicidades por el blog. Jamás en mi vida había visto uno tan útil.
Muchas gracias por el comentario, Roberto. Me alegro mucho de que lo hayas podido solucionar. Saludos!
Debe haber una epidemia, yo antes pasé el Rkill y ahora mismo estoy pasando el Anti-Malware. Espero que vaya bien.
De todas formas ¿crees que es conveniente restaurar el sistema a una fecha anterior? y por cierto ¿como se hacía eso?
Gracias, sois etupendos
Hola Mª José, esperemos que vaya bien. Yo creo que si ves que se ha eliminado por completo no hace falta restaurar sistema, en todo caso se hace desde Inicio > Todos los programas > Accesorios > Herramientas del sistema > Restaurar sistema (Windows 7).
Y sí, hay una epidemia. La mitad de las visitas que llegan al blog vienen desde Google buscando como solucionar este problema en particular.
Saludos y suerte!
Hola...he llegado aquí buscando una solución y solo puedo escribiros desde el móvil...en mi caso me sale el aviso de la policía y cuando intento iniciar en modo seguro se reinicia y no me deja...si intento arrancar cualquier antivirus me sale el mensaje y me deja bloqueado todo...que hago??
Para iniciar en modo seguro hay que pulsar F8 repetidamente nada más arrancar el PC. Pero parece que puede haber variantes del virus que bloquean este inicio seguro. Para reparar ese bloqueo puedes probar a descargar y ejecutar desde una USB el programa "SafeMode Repair" (DESCARGA http://forum.hijackthis.de/attachment.php?attachmentid=2272&d=1187631899).
En caso de que no fuese posible ejecutar ese programa lo único que se me ocurre ya es utilizar un disco de recuperación con antivirus (por ejemplo AVG Rescue CD), que limpiaría el sistema "desde fuera". Pero mejor prueba primero el "SafeMode Repair", a ver.
Hola Javier, me pasa lo que al último. Es imposible arrancar windows en modo seguro con funciones de red, sencillamente el propio windows se apaga y me sale la pantalla azul. Por lo tanto ni safe repair ni nada. No hay forma de abrir el USB
Pues entonces otra solución es recurrir a un disco de rescate con antivirus, como "AVG Rescue CD", es un CD que lleva instalado un sistema operativo Linux con un antivirus, y trabaja independientemente del Windows de modo que no se ve afectado ni bloqueado por el virus. Tendrías que descargarlo y prepararlo en otro ordenador. Información y descarga: http://www.avg.com/us-es/226386
Hay que introducirlo en el PC y reiniciar, de modo que arrancará automáticamente desde el CD, y posteriormente seguir las instrucciones que se dan en la página web indicada.
Una vez desinfectado habría que reparar el arranque en modo seguro.
Al final pude hacerlo en el modo a prueba de errores de windows con el Malwarebytes. Ya funciona normalmente =)
Gracias Javier por la ayuda.
AHORA MISMO ME ACABA DEPASAR ESO Y NO TENGO NI IDEA DE COMO SALIR PORFAVOR AYUDADME
Antonio, sigue las instrucciones de desinfección que se explican al final de la entrada. Para iniciar en modo seguro tienes que arrancar el PC y simultáneamente pulsar F8 repetidamente (enseguida, antes de que inicie el Windows). Cuando te salga el menú elige "Modo Seguro con funciones de Red", y a continuación descarga y ejecuta "RKill" y "Malwarebytes" de los enlaces que se dan. Sigue el proceso tal como se detalla, a ver si se puede desinfectar.
Saludos.
lo estoy haciendo y nada solo me reinicia el ordenador cada dos por tres y ademas tambien me va con modo seguro con simbolo del sistema pero no me va el internet
Javier muchas gracias por tu ayuda, me ha servido mucho,ahora estoy mas tranquilo,no como antes esta nervioso por que me veia en chirona,muchas gracias la verdad y felicitaciones por el blog
Hola Antonio. Entiendo entonces que has podido solucionarlo finalmente, me alegro mucho.
Saludos!
Hola, hará más de una semana me paso lo mismo, inserte un disco normal para acceder al desktop del pc y así pasar el antivirus, lo eliminó.
Hoy me ha pasado lo mismo y he tenido que entrar en modo seguro, el mensaje que aparecia era similar pero no identico, quizá lo hayan echo más fuerte y dificil de eliminar.
He pasado elmalware, analisis completo con antivirus avira y cleaner,se me borraron virus si pero este no, nose que hacer..tengo miedo de restaurar el sistema por lo que pueda pasar.
Al bajarme el RKILL e instalarlo se me abre una pequeña pantalla negra con letras blancas y no se puede escribir, es decir que le doy al rkill para abrirlo y no se ma abre ni instala.
Perdonar que no me entero! jaja, el rkill no sabia que funcionaba así, bien la pantalla esa negra que se abre me funciona correctamente y me ha salido en poco rato otra pantalla blanca conforme estaba bien, no ha encontrado nada raro
si señores un timo me a pasado lo mismo con el cuadro de la policia nacional lo e solucionado entrando en modo prueba y restaurar a una fecha anterior y mi ordenador a vuelto a plan batalla otra vez perfecto
hola javier muchisimas gracias por crear este blog me salvaste el ordenador realice todos los pasos y me fue fantastico gracias y k dios te bendige.
Muchas gracias a todos por vuestros comentarios :)
Hola a todos.Mi problema ha sido que al activar el modo seguro,con los mínimos requerimientos,en Boot.ini(lo hice rápido,antes de que se activara el puto letrero,no puedo acceder a la BIOS para bootear desde un USB,y en cualquier modo de arranque,pantallazo azul brevísimo,o ni eso y vuelta a empezar.Tengo widows xp.O se jodió la bios,o el virus está en la memoria o no sé.He formateado el disco y funciona en otra CPU
Pido perdón porque después de publicado,el comentario parecía un poco seco,pero es que tengo un cabreo como una mona...
Alguien me puede ayudar?Es un viejo Compaq Evo d510,pero es el que uso para internet.
Puedes probar a solucionarlo utilizando un disco de rescate con antivirus como "AVG Rescue CD". Es un Cd live Linux con un antivirus AVG que te limpiaría el ordenador desde fuera del Windows. No creo que tengas problema para arrancar el Cd porque lo más probable es que lo tengas configurado como primera opción de arranque. Además incluye herramientas por si tuvieses que reparar el boot.
Más información y descarga: http://www.avg.com/us-es/226386
Probaré a ver qué tal.Muchas gracias
Perdona Javier (yo también soy Javier)pero,¿Cómo puedo reparar la BIOS con el AGV?De momento entro al CD porque no tengo instalado el disco duro.No puedo cambiar el orden de arranque.
Tendrás que instalar el disco duro para que el antivirus pueda analizarlo, porque en el disco duro es donde está el virus. Por otra parte creo que los ordenadores suelen venir configurados para arrancar primero desde Cd si detectan uno insertado, así que no debería ser necesario cambiar el orden de arranque.
Por otra parte, el "AVG Rescue CD" incluye una utilidad llamada TestDisk que (según las instrucciones del AVG y las de TestDisk) permite entre otras cosas comprobar y reparar el sector del boot si está dañado.
Mira las instrucciones de la página de AVG que te puse y mira también el enlace que hay en ella a la web de TestDisk donde se explica con más detalle. Yo nunca he utilizado ni el disco de recuperación ni el TestDisk porque nunca lo he necesitado, así que la información que tengo es la que viene en las instrucciones, pero por lo que veo están bastante detalladas.
Suerte, javier, y ya contarás si consigues arreglarlo. Saludos.
Toma canela.El disco duro del infectado,formateado y listo,funciona en otra cpu.El disco duro del limpio funciona en el infectado,pero el disco duro formateado,en el infectado,pantallazo...¿Alguna idea?
Vamos,que en teoría,no está dañada la BIOS.Yo sí conozco el Testdisk y lo he utilizado varias veces.Ayer,sin ir más lejos desde otro pc (el quinto)desde el hiren´s boot.De hecho,como te he comentado,arranca en otra CPU.Todo estaba bien,por eso creí que era la BIOS,pero ahora,aunque más esperanzado,flipo un poco más.De todas formas,agradezco tus respuestas.
Si que es para flipar. Bueno, si has formateado el disco se supone que has eliminado el virus, así que lo que pasa debe tener otra causa, pero no te se decir cual puede ser. Espero que puedas encontrar una solución.
Pues nada,que no hay manera.Me estoy volviendo loco,porque no lo entiendo.Formateado a bajo nivel,quitadas particiones.Todo nuevo y sólo falla en este pc,y otros hdd no...No tengo ni p.. idea.
Hola a todos:
Gracias por tu blog Javier.
En principio hice lo que tu muy bien aconsejabas pero no me funcionó y "buceando" en internet encontré una página en donde se recomendaba "Restaurar el sistema" a una fecha anterior y ME FUNCIONÓ. Os dejo el enlace,si no te parece mal Javier, porque a mí me funcionó: http://cert.inteco.es/virusDetail/Actualidad/Actualidad_Virus/Detalle_Virus/Ransomlock_K#detallesTecnicos
Gracias
Muchas gracias por el enlace. Hay diferentes variantes de este malware y no siempre funcionan las mismas soluciones para todos, por lo que es muy interesante comentar otros métodos de desinfección. Saludos.
Hola a todos, soy Estrella
Estoy desesperada, escribo desde el móvil porque mi pc está bloqueado por el virus de la policía que habéis comentado.
Enciendo en modo seguro, con f8, pero no sirve de nada y vuelve a aparecer la pantalla falsa de la policía. Por consiguiente no puedo descargar ni el rkill ni el malwarebytes...
No sé qué hacer, soy bastante torpe así que por favor echadme una mano
Muchas gracias
Estrella, tienes que pulsar el botón para arrancar el pc y desde ese mismo momento pulsar rápida y repetidamente F8, así entrarás en modo seguro. Te aparecerá un menú en el que tienes que elegir "Modo Seguro con Funciones de Red". Entonces te aparecerá el escritorio y podrás ya descargar el RKill y el Malwarebytes. Esto, claro, si se trata de este mismo virus de la policía, porque parece que hay variantes. Prueba a ver.
Hola javier!..trato de reiniciar el equipo en modo seguro pero no me deja..y a cada rato me aparec el recuadro d la policia ...me descargue en un pen drive otra cosa q habias puesto por ahi pero no se hacer para q se habra el pen drive...ayudame porfa!
Para arrancar en modo seguro tienes que pulsar rápida y repetidamente F8 desde el mismo momento en que pulsas el botón de arranque del PC. Si aun así no puedes, entonces habría que recurrir al disco de rescate.
Si ya lo tienes preparado en un USB tienes que insertarlo y arrancar/reiniciar el PC, de modo que se cargará el software de rescate en lugar del Windows. Si no ocurre así y te arranca el Windows entonces hay que asegurarse de configurar el orden de arranque para que lo haga primero desde el USB (aquí puedes ver como configurarlo: http://www.configurarequipos.com/doc282.html )
Para utilizar el disco de rescate puedes seguir estas instrucciones: http://www.avg.com/us-es/226386
Muy buenas,
lo primero muchas gracias Javier por toda la info! Yo he reinciado el equipo en modo seguro, he ejecutado RKill y después el malware, me detectó una serie de amenazas que borré. Todo perfecto, pero al reinciar en modo normal... TACHAN! otra vez la pantalla de la policía... Volví a pasarlo en el modo seguro pero no me detecta nada y sigo con el problema... Alguna idea??
Gracias de antemano!
Solucionado! Después de un rato con la pantall de la policia el AVG me avisó de la presencia del archivo y ya me lo he cargado. Gracias de todas formas
Entonces solucionado. Gracias por comentarlo, Saludos.
Bueno...darte las gracias me parece poco...no sabes el susto que acabo de pasar al ver el puñetero virus en mi ordenador, tan auténtico, con el logo de la policía...por supuesto, llame a la misma para informarme y me dijeron que era un virus, entonces el informatico de la policia me dio unas intrucciones muy amable, que pusiera el pc en modo seguro y restaurara el sistema, pero en mi windowsxp el cuadro de restaurar el sistema estaba en blanco...entonces me dijo..."señora, lleve a un informatico que se lo arreglen"....por suerte di contigo...y sin ser ni mucho menos una experta, con tus indicaciones he conseguido arrelgar sola el problema...es que vamos...darte las gracias, es poco, de verdad, un abrazo Javier, que no veas que susto...
Que bien, me alegra muchísimo ver que esta entrada te ha sido útil a ti y a otra gente con el mismo problema. Un abrazo igualmente, y gracias por tu comentario :)
hola a todos,
ayer pude borrar el virus de la policía pero ahora no me funciona internet... no se cuál es el problema ¿puedes ayudarme?
Pues no sé que decirte ... ¿exactamente cómo hiciste para eliminarlo, usaste Malwarebytes siguiendo las instrucciones de arriba, utilizaste un disco de rescate o seguiste algún otro procedimiento?
me baje kill y malwarebytes desde otro pc y lo guarde en un pen. después inicié en modo seguro y seguí los pasos. (me sorprendió que el malwarebytes no se pudiera acutalizar por un problema pero aún así detectó y borró cinco virus). una vez terminado el prodeso reinicié y me alegro ver que el pantallazo ya no estaba, mi sorpresa fue no poder conectarme a internet. desinstalé malewarebytes por si fuera inconpatible con otros antivirus instalados (macafe).
muchas gracias Javier
Pues no sé cual puede ser la causa, pero quizá podrías probar a restaurar sistema a una fecha anterior a la infección, a ver si así funciona de nuevo la conexión a internet.
no se hacer eso.
Gracias de nuevo
Vas al menú INICIO -> "Todos los programas" -> "Accesorios" -> "Herramientas del Sistema" -> "Restaurar Sistema".
Verás que te muestra una serie de fechas en que se realizaron automáticamente "puntos de restauración", elige una fecha ligeramente anterior a la de la infección y restaura tu sistema a esa fecha. Es una solución muy fácil y quizá te funcione. Saludos.
he seguido paso a paso tus indicaciones y al llegar a "restaurar sistema" me sale un mensaje y luego me da error.
Uff esto se complica.
¿será el antivirus?
Un saludo y muchas gracias por todo
No creo que sea el antivirus. Mira, he encontrado un programa que repara la conexión a internet en ciertos casos. Se llama WinsockFix y lo puedes descargar de http://www.infospyware.com/herramientas/winsockfix , donde también explican como usarlo. Espero que te funcione, porque si no ya no sé decirte nada más.
bueno Javier lo hemos intentado aunque no ha podido ser. Muchas gracias por todo. Te hago lo última consulta ¿crees que desde el modo seguro podría restaurar el sistema?. Perdón por el abuso, es fruto de la desesperación.
Un saludo y mil gracias
Pero has probado la herramienta WinsockFix? Respecto a como restaurar sistema desde modo seguro, aquí explican como hacerlo (windows XP): http://miguelmunozcaycho.blogspot.com.es/2008/03/restaurar-sistema-desde-modo-seguro.html , prueba a ver si así no te da error. Un saludo, y siento no poder decirte más.
He probado todo lo que me has propuesto pero creo que no da resultado porque cuando debe conectarse a la red para actualidzarse (malwarebytes por ejemplo) sale un error y no se actualiza. He probado todo y no termino de encontrar la situación. Creo que tendré que formatear lo que pasa es que no tengo los cd del sistema operativo porque venía de fábrica.
Mil gracias una vez más.
Empresa de reparación de portatiles de todo tipo y marca, que ademas reparan portatiles a nivel de componentes , cortos circuitos , graficas solucionaran cualquier problema relacionado para mayor información ingresa a la web www.reparacion-portatil.com o llama al 902 366 252 tengo entendido que solo trabajan para españa .
Muchísimas gracias
Hola Oye cuando ya termine todas las instalacioones
El malware bytes me dice que encontro un objeto maligno y como puedo saber cual es?? y eliminarlo?
Hola. Cuando te aparece lo de "objetos detectados:1" verás que en la parte inferior derecha del programa pone "Mostrar los resultados". Pincha ahí e irás a otra pantalla donde verás un listado del malware detectado (en este caso solo uno según comentas). Marca la casilla que hay junto al nombre del malware y a continuación pincha abajo a la izquierda en "Eliminar seleccionados".
Saludos.
jajajajajaja a mi yame paso me salio un aviso de la policia federal pidiendome 2000 pesos para que me lo desbloqueara disque por pornografia infantil y otras mamadas jajajaja yo pense que ya me avian encontrado
A mi me ha pasado lo mismo con lo del virus falso de la policía, abrí un correo de un tal noreply y que comenzó a descargar un archivo, luego se ejecutó bloqueándome asi el ordenador, además yo casi soy presa del pánico porque ponía la dirección de ip datos y el logo tan autentico de la policía que vamos...
El caso es que he conseguido hacer un truco que hice en Windows 8 pro:
1º apague el router
2º apague el ordenador
3º reinicie
4ºborrar el usuario(porque yo tenia dos) y fue gracias a esto que safé.
de todas formas muchas gracias por la información aportada en esta pagina web
Muchas gracias a ti por comentar tu caso. Saludos.
Una duda yo ya hice todo y reinicie pero ahora solo me aparece la pantalla negra que hago?
Hola. No se por qué aparece la pantalla negra, aunque quizá las últimas modificaciones del virus de la Policía necesiten otro tipo de solución (este artículo lo publiqué en noviembre de 2011). En caso de que no consigas solucionarlo puedes probar la herramienta Polifix que ofrecen en InfoSpyware y que actualizan contínuamente para los nuevos virus de este tipo: http://www.forospyware.com/t396703.html
hola! oye me ha pasaado que le doy clik al link d malware y cuando lo quiero descargar me aparece error..me podrias mandar otro link para descargar el malware por faaa
ha ya lo pude descargar ahora solo me aparece un escaner y abajo esta ala parecer examinando objetos espero que si funcione gracias
un ultimo comentario solo para agradecerte la ayuda que brindas aqui! muchas gracias mi compu es la misma de antes! gracias gracias! :D
Me alegro de que lo hayas podido solucionar Jonatica. Saludos :)
Publicar un comentario en la entrada
POR FAVOR si es posible comenta con un NOMBRE o un NICK en lugar de como anónimo, para que pueda dirigirme a ti en caso de que deba responderte. Gracias.