Archivado en | Vida Cotidiana

Cómo eliminar definitivamente la última versión del virus de la policía

Publicado el 25 junio 2013 por manuguerrero


 

Ya informamos aquí mismo, hace algunos meses, que el virus de la policía estaba mutando y cada vez era más difícil eliminarlo de nuestro ordenador. Por aquel entonces podíamos hacerlo gracias al disco de arranque de Avira. Aún es válido para muchas de las versiones que circulan por la red, pero se está extendiendo otra variante inmune a ese antivirus, de modo que vamos a explicar cómo acabar con esta nueva edición del maldito virus que nos pide 100 euros por haber desarrollado, supuestamente, «actividades ilegales». Por supuesto, vaya por delante, que ni se nos ocurra pagar la multa porque se trata de un verdadero timo.

1. En primer lugar, lo que debemos hacer es buscarnos otro ordenador y bajarnos ahí el Kaspersky Rescue Disk 10. Es un archivo que ocupa 262 Mb.

2. A continuación debemos grabarnos una imagen de ese archivo en un cd o usb. Yo recomiendo hacerlo con IMGBurn si hemos optado por el cd o Karpersky to USB si preferimos el pendrive. Cuando la hayamos grabado ya tendremos así la medicina que hemos de aplicar al ordenador infectado.

3. El siguiente paso es entrar en la BIOS (generalmente pulsando F2 nada más encenderlo) e indicarle que queremos que el sistema arranque con esa unidad (CDROM o USB).

4. Una vez arrancado con el antivirus, nos aparecerá la siguiente pantalla. Como nos indica, pulsamos cualquier tecla.

5. Nos pedirá que aceptemos lo términos y nos obligará a elegir en el siguiente menú. Elegimos la primera opción, en modo gráfico.

6. Lo siguiente que veamos será esto:

7. Marcamos todas las unidades del pc y pulsamos sobre «Start Objects Scan». El antivirus nos detectará y eliminará los objetos maliciosos, de modo que al reiniciar estará limpio de virus. No obstante, una vez que hayamos reiniciado, recomiendo pasarle también Malwarebytes Anti-Malware, porque es extremadamente potente y encontrará otros virus o troyanos escondidos en el ordenador.

¿Prefieres acabar con el virus restaurando el sistema? Aquí tienes cómo hacerlo.

Al volver a la normalidad ¿has percibido que algunos de tus archivos están bloqueados, especialmente fotos y música? Puedes desencriptarlos siguiendo los siguientes pasos.

PD: Se recomienda leer los comentarios que vienen a continuación porque algunos proponen soluciones alternativas muy eficaces para diversos sistemas operativos y distintas mutaciones del virus. ¿Quieres leer solo una selección de los más útiles? Pincha aquí.
Se agradece cualquier aportación.


Artículos relacionados

294 Comentarios en esta entrada

  1. Carlos Says:

    Ya lo he conseguido !! Lo he probado con otro teclado que no fuera con usb y he podido ejecutar el kaspersky.

    Os cuento los pasos que he hecho por si a alguien le sirve… una vez ejecutas el kaspersky lo he actualizado y le he dado a las opciones de eliminar los archivos infectados, (he estado como 3 horas) tenía 2 archivos infectados que no me habia borrado el avira. A partir de aquí he apagado el ordenador y lo he iniciado en modo seguro. Y una vez que iniciaba windows no me salia la dichosa pantalla, pero ojo, porque al pasarle el antimalware aún lo tenía !! Finalmente una vez exterminado con el antimalware he podido iniciar normal sin ningún problema, ahora estoy mirando de instalar algun programa anti virus policia con la esperanza de no cogerlo por tercera vez.

  2. manuguerrero Says:

    ¡Gracias, Carlos, por compartir la manera con la que lo eliminaste! ¡Saludos!

  3. Vallejo Says:

    ¡Me lo acabo de cargar! no pude descargarme lo que recomiendas aquí, pero el método de «a pie» al final me ha funcionado.
    EL virus descarga un fichero DLL en la carpeta de tu usuario (justo en la carpeta «padre» de MIS DOCUMENTOS) en mi PC se llamaba dsgsdgdsgdsgw.DLL -no es coña-
    Mediante un servicio de bajo nivel (SVCHOST) que se arranca aún en la configuración más protegida del PC (a prueba de fallos / símbolo del sistema) mediante un comando RUNDLL que está en el prefetch de \windows pero no es posible quitar el fichero pf… lo regenera.
    Este servicio genera una carpeta en el usuario administrador (AllUsers\Programas) llamada MFA con los detalles de lo que has hecho en unos logs y con los ejecutables. Además hay otros 2 ficheros con el nombre raro dgs… etc. (extensiones js y pad). No sirve borrarlos también los regenera el servicio.
    Para eliminarlo arranqué en la configuración más protegida. Me puse en la ubicación de la DLL, intenté borrarla y falló (a posta porque me guardó la orden para volver a ejecutarla con sólo usar las flechas) arranqué el administrador de tareas (ctrl-alt-del) y fui quitando TODOS los servicios manualmente (comandos SVCHOST). El problema está que uno de ellos te deja un minuto para reiniciar el sistema… por eso hay que ir desactivándolos de prisa como si fuera una peli de suspense. Cuando has terminado de desactivarlos, vuelves a la ventana del símbolo del sistema MS-DOS y con la flecha hacia arriba repites el comando de borrar. Ahora funciona y lo elimina. Volví a entrar en el mismo modo y quité todas las trazas instaladas que he mencionado. Después arranqué normal y me envió un mensaje que no encontró la DLL chunga !!
    Ahora sólo estoy buscando el servicio que lo genera. Si lo encuentro lo publico después… Pero ya puedo trabajar perfectamente.

  4. Vallejo Says:

    Complemento… (Última parte 1/2) Para quitar el servicio que protege al virus policía.
    En el registro de WINDOWS en la clave:
    Mi PC\HKEY_LOCAL_MACHINE\System\ControlSystemXXX (donde XXX puede ser un consecutivo 001, 002, etc) se genera un conjunto llamado winmgmt, este subconjunto activa un servicio con permisos de administrador que activa y protege la Dll que activa el virus policía.
    Esto hay que repetirlo por cada ControlSystemXXX… hay un conjunto llamado ControlSystemActual que reproduce lo del último consecutivo, no hace falta limpiarlo, es una réplica.

    Complemento… (Última parte 2/2) Para evitar que se cuele (o al menos disminuir su fuerza) el virus policía.
    SI vas a navegar por webs «peligrosas» (descargas varias ilegales, porno), cualquier link puede activar una ventana que mediante un programa JAVA (complemento indispensable para casi todo) la instalación del virus.
    Sin embargo, es perfectamente factible que se instale en WEBs de apariencia más inocua, eso es irrelevante.
    Esa instalación tarda un poco más de 2 minutos (en mi ordenador de mediana edad), Mientras lo hace, se ralentiza muchísimo porque está haciendo un montaje en la carpeta TEMP de tu usuario con todos los elementos de la página CIFRADOS. SI SOSPECHAS ALGO (una ventana que indique «JAVA Installing»» ¡APAGA INMEDIATAMENTE EL ORDENADOR! Es posible que no haya montado aún el servicio.
    Si te sale la página pidiéndote pasta, ya la pringaste y deberás perder un par de horas al menos sin ordenador.
    No dejes que esté activa la página mucho tiempo, haz las operaciones y cierra inmediatamente el sistema, en mi ordenador sólo permaneción en ejecución 21 segundos y no cifró ningún contenido.
    ¿Cómo evitar infectarte o, al menos, minimizar el efecto? Usa siempre un usuario limitado, y el usuario MASTER sólo en casos realmente necesarios (algunas contraseñas físicas de lectores de tarjetas y DNI sólo actúan en usuarios master). El usuario limitado nunca podrá declarar permisos de arranque, por lo que, aunque te aparezca la página del virus policía, apagas, arrancas como MASTER y te cargas el usuario.

    Al final, fue una experiencia gratificante poder cargármelo sin recurrir a los profesionales del antivirus, ojalá esto os sirva.

    Miguel Ángel Vallejo

  5. Vallejo Says:

    Aclaración:
    Hay que borrar TODO el conjunto winmgmt de todos los ControlSystem (al leerlo no queda claro) y en la primera parte, usar un simple
    DEL dsgsdgdsgdsgw.DLL
    desde la ventana MSDOS (símbolo del sistema).
    Lo del JAVA es porque, si eres conspiranóico y no lo tienes instalado JAMÁS te entrará este virus (al menos la variante actual).
    Por último, por complejo que parezca el montaje para quitarte el control de tu ordenador, el montaje para que pagues y evitar que la policía real los coja es aún más alucinante… A ver cuanto duran.

  6. manuguerrero Says:

    Gracias, Vallejo, por tus comentarios. Son muy útiles. ¡Saludos!

  7. Kaponi Says:

    Lo mas facil para eliminar este virus es arrancar el ordenador en modo seguro con funciones de red ahi te descargas el malwarebytes de prueba lo instalas analizas de manera rapida el pc eliminas todos los virus que te encuentre y ya esta reinicias el pc y a disfrutar denuevo de tu ordenador 😀

  8. manuguerrero Says:

    Gracias, Kaponi, por tu comentario, pero en la mayoría de las variantes del virus no te deja arrancar en modo seguro. De ahí la complicación. Saludos.

  9. Marcos Says:

    Vaya suerte teneis la mayoría entonces , porque a mi padre se le infectó el día 26 de diciembre , pero de la última versión y hoy día 2 de enero , mi amigo y yo hemos probado en modo seguro con polifix que no valió de nada pero
    lo que más me fastidia es que tampoco ha servido el malwarebytes anti-malware con el que primero hicimos un análisis completo , lo detectó y lo eliminó pero lo más curioso es que al reiniciar el ordenador , está última versión del virus , fue capaz de volverse a activar después de haber sido y ahí seguía esa odiosa pantalla y por eso pido AYUDA URGENTE A LOS USUARIOS QUE COMENTAN EN ESTÁ PÁGINA PARA SOLUCIONAR MI PROBLEMA Y EL DE FUTUROS USUARIOS

  10. manuguerrero Says:

    Hola Marcos. ¿Has seguido las diferentes recomendaciones del artículo y de los comentarios?

    Saludos y ¡suerte!

    Manu

  11. Marcos Says:

    No lo he hecho porque mi amigo viene con toda su artillería a mi casa mañana
    para intentar arreglarlo pero de todas formas quiero que veas la foto que te
    voy a mandar en un rato , para que veas que no igual a la que tú pusiste
    arriba y me digas que opinas , te parece?

  12. Marcos Says:

    Aquí tienes el link de la imagen: http://www17.zippyshare.com/v/84126007/file.html

  13. ZZ Says:

    yo lo pille hace 3 o 4 dias, el viernes 29 y no hay manera de quitarlo, he probado con f8, luego lo he puesto en modo seguro y nada , vuelve a aparecer la dichosa pantalla de la policia. he descargado el kaspersky y el avira de otro ordenador y he configurado el mio para que arranque desde el cd y tampoco se me ha solucionado. a ver si me podeis ayudar antes de formatearlo. gracias

  14. Marcos Says:

    Yo prefiero esperar a que venga mañana mi amigo por mi casa y además yo que tú no sería tan pesimista , digo yo que algo se podrá hacer y si eso ya te avisaré ZZ si consigo algo

  15. javier Says:

    Buenos días.

    A mi me ha salido la versión que incluye la webcam con gravaciones, desconozco si las instrucciones que aportais en el artículo me serviran para desinfectarlo, las voy a probar esta noche, ya os cuento, hay que reconocer que los malintencinados del virus le han hechado hora y horas.

  16. Marcos Says:

    A mi también , si quieres mira la foto del mensaje que me sale , en los comentarios de arriba y si consigues algo , lo comentas
    Saludos

  17. Victor Says:

    Yo me he atascado en el paso de configurar el arranque mediante USB en F2 (que en mi ordenador es F1). Entre las 4 opciones de arranque sólo me aparecen: 1- vacío 2-CD 3-Disco Duro 4-vacío. Tendré que verme obligado a grabarme un CD para poder seguir, porque esa opción sí la tengo en mi BIOS. Aunque si alguien me puede echar un cable y decirme porqué no me aparece el USB entre los discos de arranque de la BIOS le estaría agradecido por su ayuda. Nota: los puertos USB siempre han funcionado perfectamente en mi ordenador hasta que se me bloqueó.

  18. Pablo Says:

    Hola , yo tengo tambièn la ultima mutacion, la que sale en la imagen que ha puesto Marcos. Lo he intentado con el Kaspersky, ha trabajado y tal, pero vuelve a aparecer. Desesperante. Porfa,publicad si avanzais algo.

    Saludos y buen rollito

  19. Marcos Says:

    Mi colega está pasando el Kaspersky haber que pasa , y lo de victor
    Inicia ordenador con simbolo de sistema
    Pones DISKPART
    Luego List Volume

    Mira el foro Viruspoliciaspyware

  20. Victor Says:

    Gracias por el consejo, Marcos, pero ya he probado desde el CD, y me ha hecho todo el proceso, pero solo ha encontrado 2 troyanos, y ninguno de ellos era «nuestro amigo». Lo que si me ha avisado el anti virus es de que: la base de datos con la que trabajaba era muy obsoleta. ¿Es posible que deba descargarme una versión mas reciente del Kaspersky?. Lo intentare esta tarde con la versión 2013 descargada desde su propia web, gratis a modo de prueba durante 1 mes, pero no tengo muchas esperanzas después de lo que estoy leyendo aquí.

  21. Marcos Says:

    De nada , tío , pero siento reducirte más las esperanzas, primero prueba eso que tú dices y me cuentas que tal fue? y si no da resultado porque lo hemos intentado de todas las maneras posibles , sigue este consejo , que yo ya lo he hecho: Habría que pasar al formateo , si tú eres de esas que lo ponen todo en el disco donde se halla el sistema(C) , perderías todo , pero sinó formatea únicamente el disco del sistema y conservarás el resto de los archivos en los otros discos duros de tu pc y al momento de poner el sistema operativo que tenías , parte en dos el más grande y deja únicamente deja el disco C para el sistema operativo y el antivirus , así se mantendrá protegido y si se te infecta de nuevo el pc , solo perderías el sistema.Luego si no tienes ningún disco pirata con tu sistema operativo , busca la iso en otro pc y la grabas en disco y ya lo instalas.
    Espero haberte ayudado , saludos

  22. AntonioGM Says:

    Despues de limpiar el registro con las indicaciones de Vallejo, y de que salga la ventana de que no encuentra la ddl,
    he encontrado en el :
    C:\Documents and Settings\usuario\Menú Inicio\Programas\Inicio\
    Un acceso directo llamado runctf, que es el que carga el «dsgsdgdsgdsgw.DLL», lo he borrado de todos los usuarios y ya no salen ventanas llorando por que le faltan *.ddl’s
    Salud y Feliz Año

  23. Marcos Says:

    Muchisimas gracias por encontrar la solución , le tenía muchas ganas a ese puto virus pero a mi ya no me vale porque formateé el ordenador
    DE TODOS MODOS GRACIAS Y FELIZ NAVIDAD

  24. Victor Says:

    Lo acabo de conseguir!!! Al menos de momento, no me sale la pantalla de la policía. Estoy copiando mis fotos más apreciadas a los pen drive a todo gas (por si acaso), por que ya no me fio de lo que pueda pasar mañana. Por cierto: ¿alguien sabe si podría estar pasando la infección a un PC sano por ver fotos de un PC que estuvo infectado?.
    ¿Cómo lo he conseguido? con el Panda Rescue Disk en CD, y reiniciando con el cable de internet desconectado, porque Panda tiene casos en los que se «medio soluciona» de esta manera para algunas variantes del virus (ver el siguiente enlace):

    http://soporte.pandasecurity.com/foro/viewtopic.php?f=22&t=550&p=3044&hilit=ctfmon#p3044

    Ahora estoy contento, pero soy un mar de dudas. Me da miedo conectar el cable de internet, reiniciar, o pasarle algun otro antivirus. No tengo ni siquiera el Norton, que era el antivirus on line que yo utilizaba.
    ¿Y si salvo en discos externos fotos, música, documentos importantes y software util y después reseteo y después vuelvo a instalar? quizas me lleve muchas horas pero me dejaría mas tranquilo.
    Espero haber ayudado a quien esté como estaba yo ayer.

  25. Marcos Says:

    Me alegro de que lo hayas conseguido ,la verdad , no creo que se te infecte el pc por pasar las fotos a otro ,yo en tu lugar lo que haría sería descargarme el instalador de de tu antivirus en otro ordenador y ya luego lo instalas en tu pc y , así estarás protegido y ya conectas el cable de internet de sin miedo y finalmente actualizas la licencia de tu antivirus para obtener la máxima protección, pero si tú prefieres hacer todo eso y si así te quedas más tranquilo , adelante

  26. tomeu Says:

    Tengo una duda y es que no sé que hacer en el punto numéro 3 cuando hay que arrancar el sistema mediante el usb. Este paso no lo se hacer. Porque cuando estoy en el SetUp (después de pulsar F2) no se que hacer a partir de aquí, además todo está en inglés.

  27. amandacarta Says:

    Solución fácil:
    1.Apagar el ordenador y encender a prueba de fallos (F8)
    2.Modo seguro
    3.Panel de control y restaurar el equipo en un punto anterior en que funcionase bien.
    Problema resuelto
    Un saludo
    Amanda

  28. manuguerrero Says:

    Gracias Amanda por tu aportacion. Lo que ocurre es que no siempre te deja el virus (depende de la versión) arrancar a prueba de fallos. Saludos y ¡gracias por tu comentario!

  29. natas123 Says:

    Hola a todos

    Escribo este post ya que acabo de ser infectado con el virus de la policía y en mi caso ha sido una solución muy fácil, lo digo
    por si a alguien le puede ayudar.

    1º Iniciamos el Windows en modo prueba de fallos y con funciones de red con F8
    2º Descargar la utilidad Malwarebytes Anti-Malware que es gratuita
    3º Haces un escaneo rápido y te encontrara el virus, la utilidad lo elimina y reinicia el pc.

    Con eso ha sido suficiente para quitar el virus y no ha dejado ningún rastro, el pc va igual que antes de que le entrara.

    Un saludo y suerte

  30. manuguerrero Says:

    Gracias Natas123 por compartir tu solución. Lo que ocurre es que en otras mutaciones del virus no te deja arrancar en modo a prueba de fallos. De ahí la complejidad para resolverlo.

    Saludos y, de nuevo, gracias por aportar tu experiencia.

  31. Iss77 Says:

    Buenas, he intentado casi todo lo que aqui se expone. Lo primero el rescue disk de Kapersky10, encontro 4 virus y 8 trojans y los «borró» pero al hacer reinicio ahí estaba de nuevo el bloqueo. Intente hacer lo de Vallejo, pero quizas es q no entiendo lo q dice: yo tengo Win Vista, y cuando me sale el MsDos para meter comandos, si meto DEL (el dsgsg….DLL) me dice q no lo encuentra. A Partir de ahí ya es q no se seguir, porque si no lo encuentra será q ese no es mi virus, no? En modo de errores no puedo arrancar porque cuando voy a llegar al panel de control y darle a restauracion se bloquea. Estoy DESESPERADO, no se que hacer, y quiero evitar el formateo, la verdad, porque en esa particion tengo cantidad de trabajo reciente. Alguien sabe algo? Gracias!

  32. manuguerrero Says:

    Iss77, a ver si alguien puede decirte algo pronto. Conozco bien la desesperación que se siente cuando no se da con la tecla. ¡Maldito virus!

  33. Diego Says:

    A mi me ha servido el Malwarebytes Anti-Malware en modo a prueba de fallos, era la ultima version q ya pusieron una imagen mas arriba q tiene un diseño mucho mas currado y sale la webcam.

  34. manuguerrero Says:

    Gracias, Diego.

  35. iss77 Says:

    Bueno, parece que lo he conseguido! A ver, pasé el panda rescue disk y me seguía saliendo el virus, peeeeero al apagar dejando pulsado el boton y salirme la pantalla de elegir modo seguro, seguro con simb del sistema o seguro con func de red, justo encima me salía: «reparar equipo». Sinceramente, no se si ha estado ahi todo el tiempo o lo ha puesto el panda, pero joder! he pulsado y he podido hacer una recuperacion de una copa de seguridad anterior, del miercoles, y ahora mismo funciona bien, le he pasado el antimalware y bien tambien… ¿milagro? No se, pero siento no haber podido dar una explicacion o solucion mas «tecnica». Muchas gracias a todos, al menos intente todos y cada uno de los metodos propuestos jeje, suerte!

    p.d: el ordenador funciona con windows vista, no con win7.

  36. jose72 Says:

    k digo yo… k el hijo de p**a k se dedico a crear esto no tenia otra cosa que hacer??? mi dia libre yego a casa de dar una buelta y alahhh a desinfectar el pc to la p**a tarde …

  37. Iss77 Says:

    POR CIERTO! Todos aquellos que consigan «eliminarlo» recordad pasar luego el antimalware porque al pasarlo aun encuentra el .desgdsg.DLL y lo elimina definitivamente, para asi desbloquear los archivos q probablemente os ha bloqueado.

  38. xatur Says:

    Me ha pasado por usar el maldito emule, y mira que llevaba tiempo sin usarlo, he visto como el antivirus me lo detectaba y a los 5-10 segundos!! tachan!!! se jodió todo.
    Como algunos decís, esta versión parece asesina, he visto en casa de un amigo una versión mucho más cómoda donde podías acceder al administrador de tareas y el modo a prueba de fallo, pero esta que me ha entrado a mi no deja hacer nada de nada, justo justo apagar y vale. He probado varios sistemas que aquí se comentan y nada de nada. Casi casi solo queda la opción del cañonazo, en otras palabras, formatear. Intentanre acceder al disco duro desde otro pc para salvar algunos archivos, espero que no se propague aunque no he leído nada de eso.

  39. Tomás Says:

    Gracias Vallejo, con tu explicación lo he conseguido. Pero todavía no se bien lo que debo hacer en el regedit pare eliminar la llamda al archivo borrado que generaba el virus.
    Saludos

  40. carlos Says:

    Buenas tardes atodos, y ante todo muchas gracias Manu y a los que habeis opinado.

    A mi esta mañana me ha salido el virus de la foto que un compañero ha publicado y despues de cinco horas he podido con él.

    He pasado el kaspersky según las instrucciones y aunque me los ha localizado cuando he reiniciado seguía apareciendo pero algo había cambiado.

    Al arrancar el ordenador me daba un poco de tiempo hasta que aparecia el maldito virús , en esos segundos abría cualquier programa, (he ido directo al antimalware) y cuando me aparecia la pagina de bloqueo ctrl-alt-supr y apagaba el equipo, pero como habí programas abiertos me lo notificaba y me decia apagar ahora o cancelar, cancelé y me dejó trabajar, en ese momento he hecho un analisis rapido con el antimalware y me ha detectado dos problemas, los he eliminado he reiniciado y chapó.

    Otra cosa con el kaspersky además he salvado mandando a E: (partición del disco segura) mis archivos importantes, por si acaso, aunque al final no lo he necesitado.

    Espero que mi experiencia os sirva de algo.

    Un saludo.

  41. manuguerrero Says:

    De nada, Carlos, aquí estamos para servir y ayudar. ¡Es un placer!

    Muchas gracias a ti, por contarnos tu experiencia. El virus es muy molesto y se agradece toda posibilidad de eliminarlo. Me alegra muchísimo que lo hayas conseguido. Seguro que los próximos lectores te lo agradecerán.

    ¡Saludos!

    Manu

  42. amatuum Says:

    Buenas a todos,

    he seguido los pasos con el Kaspersky Rescue Disk 10 como se indicaba, lo detecto y me dejo arrancar, actualice el Malwarebytes Anti-Malware y me detecto dos troyanos y los elimino, el antivirus AVG 2013 detecto el dsgdsgdsg de los huevos el solo y con el analisis del AVG detecto y elimino 4 troyanos más y ahora estoy haciendo un analisis completo del sistema de nuevo con el Malwarebytes Anti-Malware haber que sale. De antemano ya podeis ver que no tengo ni idea de informatica, de momento parece que todo va bien, pero mi pregunta es ¿debo realizar algo más o el coñazo de virus ya está eliminado? lo digo por que si no ya tiro el portatil por la ventana… Gracias

  43. manuguerrero Says:

    Hola Amatuum. Por lo que cuentas, tiene toda la pinta de que lo hayas eliminado, lo cual me alegra muchísimo.

    ¿Ha sido así?

    Saludos.

    Manu

  44. javier Says:

    hola a todos.Ayer tuve la desagradable sorpresande encontrar este virus en mi ordenador.Despues de ver varios tutoriales donde es relativamente solucionar el problema y siguiendo todos los pasos q indican,no hay manera amigos.Procedo a arrancar el equipo doy f8 y arranco en modo seguro,meto la clave de mi equipo y directamente me lo apaga,no me da opcion alguna.A ver si conoceis otra alternativa a esto.Gracias……….

  45. manuguerrero Says:

    Hola Javier, ¿has probado con las soluciones que se ofrecen en esta web, tanto de una como de otra versión del virus?

    Ojalá que tengas suerte. Cuéntanos.

    Saludos.

    Manu

  46. isidro Says:

    hola a todos me pasa lo mismo que a javi.. no me deja entrar en modo seguro, se me apaga y se me vuelve al maldito cartel.. e probado con f2 al principio y un usb kaspersky rescue 10 pero no me sale igual que en las imagenes, soi bastante limitado con la informatica la verdad, pero visto lo visto eliminar este virus tampoco es que sea coser y cantar

  47. manuguerrero Says:

    Hola Isidro.

    Gracias por dejar tu comentario.

    ¿Pero consigues que tu ordenador te arranque con el usb? Búscate en internet cómo configurar la bios de tu sistema operativo. Creo que cuando lo consigas y le pases el Karspersky y el Malware, tendrás el asunto resuelto. Ya nos dirás.

    ¡Suerte!

    Manu Guerrero

  48. Eva Says:

    Hoola!! buenas tardes,

    Ayer por la tarde me invadió el virus de la poli, el que dice que la cámara web está grabando, gracias a vuestras indicaciones y los comentarios de este hilo conseguí deshacerme de él. MILLL GRACIAS!, en mi caso pasé el Karpesky dsd USB, y luego al reiniciar me apareció encima de Arrancar en Moodo Seguro, la opción de REPARAR SISTEMA que antes no aparecía ni me dejaba acceder a nada pues se reiniciaba continuamente. Pues eso que reparé sistema, y me dejo RESTAURAR y aquí me tenéis escribiendo este comentario para agradecer a toda la gente que deje desinteresadamente sus herramientas y comentarios para que gente USUARIA como yo, que controla lo justo, sea capaz de cargarse SEMEJANTE VIRUS. Lo dicho, MILES Y MILES DE GRACIAS A TODOS.

  49. manuguerrero Says:

    Gracias a ti, Eva, por entrar y compartir tu experiencia. Sin duda que ayudará a otros muchos usuarios.

    Por lo que a mí respecta, pongo mi web al servicio de todos. Como periodista, me gusta compartir información útil. Cogí el virus, lo solucioné y publiqué la manera con la que lo conseguí.

    Como ves, en los comentarios hay también información muy valiosa de gente como tú que ha querido arrimar el hombro. ¡Muchas gracias de nuevo!

    ¡Feliz fin de semana!

    Manu

  50. Salva Says:

    Hola, estoy intentando borrar el virus con el Kaspersky Rescue Disk, pero:
    1) no me reconoce el disco C
    2) no se me actualiza el virus database porque no puede conectarse a internet
    3) después de aceptar los términos, me sale un mensaje de que no hay suficiente espacio, que se necesitan 200 y pico MB que se tomarán de la memoria, esto es normal?
    Tengo un portátil Asus a55v. Alguna recomendación? He estado intentando solucionar esto con muchos métodos, y ya estoy casi resignado a formatear el disco… Muchas gracias de antemano

  51. jose72 Says:

    salva says algo no estas aciendo bien porque yo lo coji hace poco y gracias a esta
    pagina y a los comentarios de la gente lo pude reparar en unas
    3 horas yo en tu lugar verificaria bien cual es exactamente
    la version del virus k tienes en concreto (eso se save por la imagen k muestra)
    y apartir de ahi ya busca loke necesites para quitarlo
    PD: perdon por la ortografia y gracias a todos un saludo

  52. Salva Says:

    Hola de nuevo,
    ya he quitado el virus. El método que he utilizado es el de la recuperación del sistema, que os detallo a continuación:

    1. Arrancar en modo seguro con símbolos del sistema
    2. a) Para Windows 7: 2.1 Escribir «cd restore» y pulsar Enter
    2.2 Escribir «rstrui.exe» y pulsar Enter
    b) Para Vista: Escribir «C:\windows\system32\restore\rstrui.exe» y pulsar
    Enter
    3. Seleccionar una fecha para recuperar el sistema y comenzar
    4. Después de reiniciar, escanear el sistema con Malwarebytes Anti-Malware

    Os comento, he utilizado este método por el modelo de mi portátil y por la versión del virus. Aconsejo este procedimiento para aquellas personas que, como yo, hayan tenido los siguientes problemas:

    -El modo seguro y el modo seguro con funciones de red no funcionan porque el virus causa que el sistema se reinicie
    -Kaspersky Rescue Disk no reconoce el disco C y/o no tiene acceso a internet
    -Para el modelo Asus A55V, la recuperación del sistema no está accesible por el método de pulsar F9 al encender el equipo. En este caso, nos da la opción de “ASUS Preload Wizard”, que recupera el sistema a su estado de fábrica, borrando todos los datos del disco duro.

    Ha sido una paliza, pero después de intentarlo con varios métodos sin éxito, por fin lo he conseguido. Espero que a alguien le pueda servir el método que he utilizado. Muchas gracias!

  53. Katark Says:

    Hola Salva

    Me infectó el virus hace 2 días y no había forma de quitarlo. Estaba a punto de formatear hasta que he visto tú método y ha funcionado.

    Muchas gracias

  54. Xavi Says:

    Buenas tardes,
    ayer (19Enero) se me infecto el pc con el virus. Cuento mi situación:
    Es una versión moderna, con webcam (distina a la de la foto de Marcos), que no deja entrar en modo seguro (ni con ni sin cable de red) y no arranca el Cd de Kaspersky.
    La opción de «Reparar el sistema» se queda «intentando realizar reparaciones» hasta el infinito, si eliges la opción de restaurar a una configuración anterior pasa lo mismo, nunca termina.

    Sólo he conseguido entrar por dos métodos:
    – Arrancar en modo seguro con símbolos del sistema
    – Arrancar con Linux desde un USB

    Desde Linux tengo total acceso al disco duro, pero no existe ningún «.dll» extraño, ni encuentro el «ctfmon.ink». (Archivos que se mentan en comentarios anteriores).
    Lo que sí he hecho es borrar las carpetas «Temp» de windows y de usuario y ahora el virus ha pasado de mostrar el aviso de la policía a dejar la pantalla en blanco.
    Por la vía del modo seguro con símbolos del sistema he probado el procedimiento de Salva, y aún eligiendo un punto de recuperación muy anterior y parecer todo el proceso correcto, al iniciar de nuevo la pantalla en blanco continúa saliendo (y reiniciándose automáticamente en Modo Seguro).

    Seguiré probando con todo lo que vaya encontrando, y actualizaré por aquí.
    Gracias de antemano por cualquier información que pueda ser de ayuda.

    Un saludo!

  55. McNulty Says:

    Muy buenas a tod@s.

    Esta mañana me he encontrado con este virus en mi ordenaor. Es el de la última imagen.

    Ahora mismo tengo el ordenador funcionando, no ha saltado en este último reinicio que he hecho. Y la verdad es que no sé exactamente cómo ha pasado. En mi caso probé primero con OTL, pero al reiniciar aparecía otra vez.Después probé con Polifix dese mi usb,iniciando en modo seguro, y de nuevo me aparecía. Y al final, de repente, al iniciar, no me dejaba hacerlo en modo seguro, sino que me obligaba a restaurar el sistema. El sistema se ha restaurado y cuando he vuelto a reiniciar ya no ha saltado el virus. Así que no sé cual de las soluciones ha sido la buena…

    Ahora me estoy bajado el kaspersky gratuito para ver si queda algún rastro y cargámelo del todo. Luego os cuento

    Muchas gracias a todos por toda la información

  56. Xavi Says:

    Hola de nuevo,
    mi situación no ha cambiado, eso sí, ya he quemado un par de cartuchos más.

    Conseguí arrancar desde USB, así que cargué:
    1. Kaspersky RescueDisk10, y en análisis completo (9horas) no encontró NADA. Obviamente al reiniciar el aviso seguía apareciendo.
    2. Panda RecueDisk, que se ejecutó correctamente y aparecía en pantalla como que había cumplido su función. Pero no, al reiniciar en Windows el aviso seguía apareciendo.

    Por ahora estoy sin opciones. No sé si pensar que se trata de una nueva versión (otra más), porque es inmune a todo lo que he leído que a la gente le ha funcionado.
    Quiero dar a conocer mi caso por si alguien topa con este mismo bicho inmortal, y si consiguió acabar con él que por favor lo haga público.

    Con el fin de no saturar los comentarios sólo publicaré si consigo solucionarlo.
    Un saludo!

  57. Helio Says:

    Nunca suelo escribir nada pero esta vez me veo obligado.
    Muchas gracias a todos, tenia una de las ultimas versiones y ya estaba un poco preocupado. No me funcionaba Avira, Kaspersky etc y no podia entrar en modo seguro. No tengo ni papa de informatica como para meterme con comandos en MS DOS.
    Entrando mediante la USB, pasé el Kaspersky rescue 10 como tres veces pero no me lo quitaba, hasta que vi un comentario sobre actualizarlo. Pues bien, no podia actualizarlo porque no me conectaba a la Wifi y cai en enchufarlo con un cable de red y TACHAAAAANN, el kaspersky actualizado y entonces si me lo ha detectado y eliminado.
    Una vez entrado he hecho otras cosas que habeis posteado como desabilitar los programas de inicio de windows, eliminar archivos temporales de windows, tambien los de tu usuario, pasar el Malwarebytes actualizado, instalar otro antivirus, etc.
    Es importante utilizar hardware que no dependa de USB ya que el dichoso virus los tiene bloqueados.
    El suplicio ha acabado compañeros,,, de momento.
    Un saludo.

  58. jijujoju Says:

    Pues yo tengo el mismo que enchufa la webcam, lo que pasa es que la mia hace años que no funciona y saca imagenes como con humo… he probado todo y lo ultimo lo del kaspersky desde usb y, como a otros, se tira tres horas analizando y desinfecta unos cuantos virus pero no el de la policia,ya no se que hacer! ni arrancando en modo seguro despues del analisis ni nada, no se si se podrian recuperar algunos archivos y despues formatear, quiza en unos dias se encuentre alguna solucion

  59. jijujoju Says:

    Hoy he vuelto a iniciar desde el usb con el kaspersky rescue disk para ver si puedo sacar algunos archivos y me he fijado en que me dice lo siguiente cuando doy a My update center: DAtabases status: out of date. Databases release date: 1/19/13. Es decir, que entiendo que esta version ya no se puede actualizar y deberia esperar a que saquen otra nueva que pueda con el virus nuevo de la policia, ¿algun consejo?

  60. JHAZ Says:

    KARPESKY ahora entiendo por que pierde clientes NO SIRVE!
    EVIRA tampoco….. fallo fallo

    modo seguro desavilitado por esos mal paridos que crearon el virus police
    no quiero formatear ..

  61. manuguerrero Says:

    Hola Jhaz. Gracias por tu comentario.

    Tanto en Karspersky como el Avira funcionan correctamente para algunas mutaciones concretas del virus. No para todas. En los comentarios de este post podrás leer varias soluciones alternativas. Espero que alguna te resuelva el problema.

    Saludos.

    Manu

  62. Polisman Says:

    Hola compañeros,

    Uno más que se apunta al dichoso virus. A mi concretamente me entró cuando estaba mirando una receta de cocina el el youtube.

    Deciros que he pasado mediante usb todo lo expuesto aquí. Me realiza el scaner como 2 horas pero cuando reinició sigue estando el famoso letrerito. Decir también, como otros foreros, que no puedo entrar como en modo de prueba.

    Esta vez costará, a no ser que uno formatee, cosa que nadie quiere.
    Haber si las casas de antivirus se ponen al dia pronto.

    Un saludo a todos.

    Polisman

  63. carlos Says:

    Hola a todos. Ayer me entro en mi netbook el virus famoso. Como no sabia que hacer lo restaure a valores de fabrica. Ahora va bien pero no me dejar navegar por internet. Reconoce la wifi pero no me deja usar internet. Se queda como cargando la pagina. Le he pasado el maleware y da limpio. Alguna idea??? Gracias

  64. carlos Says:

    En modo seguro con funciones de red si me deja navegar

  65. Evita Says:

    Os cuento los pasos que yo seguí (gracias a todos vuestros comentarios).
    Primero pasé el Kaspersky. Después de realizar un apagado no ordenado, te da la opción del Restore. A priori no me pudo restaurar el último punto de configuración correctamente, pero al menos ya me dejó arrancar sin mostrarme la dichosa pantalla de la policía. Luego le pasé el Panda Live CD y no detectó nada. Pero como no me fío, sin conectarme a la red, pasé el MalwareBytes que detectó 4 amenazas y el Superantispyware, que detectó 8. Una vez borradas los volví a pasar para cerciorarme de que efectivamente los había borrado y perfecto. Limpio. Sinceramente, creo que el Superantispyware fue el que acabó con el maldito bicho. Suerte.

  66. Mario Says:

    A todos los que habeis escrito comentarios, aportando vuestro conocimiento y experiencia, y ayudandome(ya de paso) a solucionar lo del virus, GRAAAACIAS!^^

  67. Antonio Says:

    Os cuento m iexperiencia.

    Estaba trabajando y me entró el virus. Me temí lo peor porque no me dejaba entrar en F8.

    Lo que hice fui ir directamente a la Bios, salir de ella sin guardar y rápidamente pulsar f8, a través de ahí ya pude entrar en modo a prueba de fallos, primero de sistemas pero pese a tener el Polifix en un penDrive, cuando fui a pasarlo me solictaba actualizar Java.

    Apagué,repetí el proceso anterior;pero esta vez fui a «con funciones de Red» y através de ahi conseguí restaurar una copia de seguridad.

    Ahora ya puedo encenderlo normalmnete; pero estoy un poco «Acojonado» de que se repita. Me gustaría pregutnaros ¿qué debo hacer ahora? PAsar algún antivirus concreto por si hay restos? ¿Buscar algún programa? ¿pasar el PoliFix? Por favor, a ver si me podeis aclarar estas pequeñas dudas; y espero a la vewz quemi experiencia os pueda servir a alguien; entiendo vuestra desesperación.

    un saludo.

  68. ConsigueloSinSerInformatico Says:

    YO HE CONSEGUIDO ELIMINAR EL VIRUS DE UNA FORMA MUY SENCILLA, no soy informatico, y desconozco la mayoria de términos técnicos del área de los ordenadores, pero esta forma de hacerlo es tan fácil, que en 10 minutos puedes volver a utilizar tu ordenador como si nada.

    SIRVE PARA WONDOWS 7

    PASOS A SEGUIR:
    1.Nada más encender el ordenador pulsar F2.
    2.Cuando se abra una pantalla donde elegir como ejecutar el ordenador, pulsar F8.
    3.Saldrá una gran lista de opciones, elegir la primera (Restaurar el equipo).
    4.Elegir idioma (Español) y usuario. Escribir contraseña de usuario si es necesario.
    5.Aparecerá una ventana (Opciones de recuperación del sistema). Elegir la opción «restaurar sistema».
    6.Siguiente.
    7.Elegir «Mostrar más puntos de restauración» y hacer click en alguna opción anterior a la fecha en la que se descargó el virus. Ej.: Si el virus se descargó el 6/02/2013 elegir una opcion de por lo menos un día anterior (05/02/2013).
    8.Clicar en «finalizar» y «Sí». Recuerda que la restauración no podrá detenerse después de empezarla, pero no hay que preocuparse, no toca ningun archivo o dato personal.
    9.Una vez que la restauración ha finalizado, reiniciar el equipo.

    El problema deberia estar solucionado, aun así, intenta localizar el archivo descargado y eliminalo.

    LINK INTERESANTE:
    En la siguiente página está explicado lo mismo pero con imágenes, así que puede ser muy útil.

    http://www.solunoa.com/eliminacion-virus-policia-windows-7

    Espero que este comentario os sea de utilidad. Yo me puse muy nervioso la primera vez que ocurrió, pero si te lo tomas con tranquilidad, no tardaras en volver a utilizar el ordenador al 100%.

  69. manuguerrero Says:

    Muchas gracias «ConsígueloSinSerInformático». Como ya hemos hablado, he convertido tu comentario en entrada de blog.

    Saludos.

    Manu

  70. PabloP Says:

    La solucion de

    ConsigueloSinSerInformatico

    Funciona tambien para Windows Vista contra la version de la foto web

    Fundamental: Si el virus se descargó el 6/02/2013 elegir una opcion de por lo menos un día anterior (05/02/2013).

    Os describo mi caso infectado el 6/2/13 al entrar en un mail enviado de trabajos.com y accedo a el para solicitar informacion de un curso de formacion.
    El superantispyware que tengo instalado me lo detecta pero no consigue pararlo, me saltan cuadros de mensajes de flash para actualizar, cancelo, pero salen continuamente, desconecto el cable de red pero ya estoy perdido claro…
    Me preparo para hechar la tarde entera pero afortunadamente la solucion llega pronto con la restauracion de equipo.
    Ahore estoy limpiando el PC con distinto SW espero que no me salte otra vez.
    Tengo un colega en la Benemerita en delitos informaticos, si me da alguna indicacion os la hago llegar la semana que viene.
    Muchas gracias a todos por vuestras aportaciones.

  71. manuguerrero Says:

    Gracias PabloP por tu comentario. Así vamos sabiendo que la fórmula de «ConsígueloSinSerInformático» funciona también con otros sistemas operativos.

    Saludos.

  72. ANDRES Says:

    Gracias, en principio parece ser que ha funcionado. Lo he resuelto aplicando la restauración del sistema. Una advertencia: la imagen que muestras no se corresponde con el que me entró a mí, con lo cual imagino que debe de haber millones.

  73. dariocs Says:

    Hola a todos,

    Gracias por vuestros comentarios, os aporto mi experiencia.

    En mi caso la mutación parecía otra (una página muy currada, verdaderamente parecida a las de los Ministerios, con la foto de la webcam a la derecha en pequeño, y la localidad, el proveedor de Internet y el sistema operativo arriba a la izquierda). No podía arrancar a prueba de fallos, tan sólo con símbolo del sistema. El Rescue Disk de Panda no me funcionaba (porque no me detectaba bien la red local, y eso que la tengo por Ethernet), y el de Kaspersky no lo eliminaba (lo detectaba con otro nombre). Parece que estaba contenido en un archivo llamado skype.dat. El hotfix de Panda tampoco funcionaba, pero buscando en el foro de Kaspersky encontré la manera de neutralizarlo: arrancar con el Rescue Disk, pasar el antivirus normalmente, y luego abrir un terminal desde el menú del escritorio del disco de rescate y teclear: windowsunlocker

    Es una utilidad que limpia el registro de cadenas sospechosas (en mi caso eliminó las referencias al archivo skype.dat, entre otras). Si volvemos a pasar el antivirus ya no detectará nada, y podremos areancar normalmente.

    Espero que también os funcione…

    Saludos

  74. raul Says:

    Hola a todos, a mi en mi caso lo que hice fue arrancar desde el usb rescue de karspersky y antes de hacer el chequeo, me conecte a la red por wifi y le di a actualizar, cuando terminó se lo pase y a continuacion elimine todo rastro de virus y como ultima opcion abri el administrador de archivos que lleva y le borre todo el contenido a la carpeta temp de windows, reinicie y todo volvio a la normalidad, y para quedarme trankilo ya en mi windows le pase el malwarebytes y a correr, espero os sirva. saludos.

  75. rafa navarro Says:

    A mi me entró el maldito virus hace un par de días, mientras buscaba la cartelera de cines de Valencia.
    Tengo XP y la versión que me entró no me permitía entrar en modo a prueba de fallos. Desde otro ordenador me bajé el Karspersky 10, que es un archivo ISO que grabé como imagen de disco en un CD. En la Bios del ordenador confirmé que para arrancar primero busca un DC y luego el disco duro. Metí el disco y arranqué entrando en el programa de karspersky. Lo hice con el cable de red puesto (sin conexión a internet no se puede actualizar y no elimina el virus-comprobado). Da la opción de actualizar, y hay que hacerlo. También se puede entrar en los discos duros y copiar a un usb lo que se quiera.
    Una vez actualizado le di al «scan.» cuando acabó y según escribió darioc busque la opción console» y tecleé windowsunlocker. Da tres opciones y depuerar, copiar boot y salir, creo. Le di a la primera y parece que limpia el registro.
    Con eso he reiniciado (sacando el CD antes) y he podido entrar a mi ordenador. Ahora estoy pasándole el malwarebytes.
    Espero que sirva, sobretodo a la gente que tiene XP ya que muchas soluciones aportadas son para vista o windows 7.

  76. rubend447 Says:

    yo lo borre con un truco:
    ctr+alt+supr;alt+f4;ctr+alt+supr+f4
    no se si funcionara con la nueva version: el archivo infectado es:
    c:documentsandsettings:all users:datos de programa:759022.js

  77. sergio Says:

    Hola a todos,
    Me entro el virus hace unas horas y desde otra PC empece a ver las opciones. Grabe los CD que recomiendan, intente (muy en vano a mi pesar) comprender lo que explicaba VALLEJO (es que soy muy basico con esto de las pc’s jeje) y al final lo que me ha servido fue lo mas simple, lo publicado por amandacarta el enero 9th, 2013 el 18:54.
    Si pueden entrar en modo seguro (que he visto que a muchos no los deja, esta solucion es rapida y efectiva) Ahora, he visto que muchos dicen que no los deja entrar en modo seguro, pero dicen tener la version que alguien colgo en este mismo tema mas arriba. Yo tenia esa misma y SI me dejo entrar en modo seguro. despues de boot inicial (hasta despues de eso no apretaba nada porque ahi f8 significa solo elegir si arranca desde C o desde CD, y luego, cuando decia que f11 para restaurar no se que, yo aprete F8 hasta que me aparecio eso de arranque en modo seguro 🙂 Intentenlo a ver…

  78. sergio Says:

    por cierto, me olvidé de decir que muchas gracias a tod@s por opinar y hacer este post. Muchos preguntan por alguna respuesta de X tema, pero no todos se toman luego el tiempo para comentar si les funcionó o si alguna otra solución les fue mas efectiva. Aquí encontré varias (entre ellas la que me lo solucionó) Gracias a tod@s.

  79. manuguerrero Says:

    Totalmente de acuerdo, Sergio. Muchas gracias a todos por dejar esas palabras posteriores. A veces son de grandísima utilidad, y todos sabemos lo mal que se pasa cuando tenemos el virus y no sabemos cómo quitarlo.

    Gracias a ti, desde luego.

    Saludos.
    Manu Guerrero
    http://www.manuguerrero.es

  80. Eduardo Says:

    Buenos dias a tod@s y buenas noticias.
    Ayer aparecio en mi ordenador el famoso virus.Despues de apagar el ordenador y volver a encender ya no aparecia la pagina de la Policia sino que la pantalla se quedaba en blanco y no podia mas que encender y apagar.
    Efectivamente no podia arrancar a modo de fallos asi que seguí las instrucciones para descargar Kaspersky Rescue Disk 10 desde otro ordenador.
    Primero probé con el USB pero no me funcionó. Me ponia Missing Operating System.
    Utilizando IMGBurn lo grabé en un CD y pude acceder a Kaspersky.
    Primero analicé el sistema sin actualizar el Kaspersky y tras eliminar algun virus el ordenador seguia fallando asi que MUY IMPORTANTE actualizar primero el Kaspersky. Yo lo pude hacer conectando el cable de red al router.
    Despues ya podia acceder al ordenador sin problemas.
    Descargé el Malwarebytes Anti-Malware version de prueba y analicé el ordenador. Encontró algunos archivos que fueron eliminados.
    Ahora os escribo desde mi ordenador y todos los programas que he necesitado hasta ahora funcionan perfectamente.
    Gracias a todos y un saludo.

  81. mecmac Says:

    Hola a tod@s,
    yo tambien sufrí a ese cabrito… tube que formatear no hubo manera…
    os propongo una solución para este (y otros virus) si teneis que formatear,
    se trata de PARTICIONAR el disco duro. de modo que instalais en una partición el sistema operativo (windows) y TODOS los archivos los guardareis en otra partición. De este modo podeis cargaros el windows las veces que sea necesario y nunca perdereis nada importante,la mayoría de virus (por no decir todos) fastidian el windows solamente… eso sí, perdereis unas horitas en volver a instalar windows y todos vuestros programas (que por supuesto debeis tener una copia jeje)
    espero poder ayudar a alguien con esto, recordar de instalar el S.O. (windows) siempre en la MISMA partición respetando así la otra y conservando TODOS vuestros archivos intactos!
    salu2

  82. german Says:

    hola. he pasado el rescue disk de kaspersky y sigue persistiendo el problema. No puedo arrancar el modo seguro, pues nada mas iniciar la sesion se reinicia… Espero no tener que formatear… A ver si podeis echarme una mano

  83. santos Says:

    bueno le pase el kaspersky y he notado que cuando reinicias luego y le das a f8 te sale la opcion de reparar sistema y la opcion de restauro pero marca error…. primero lo que hay que hacer es reparar problemas d einicio que es otra de las opciones y luego si, restaurar sistema. le pase el malwarebytes y el panda 2013… y solucionado

  84. ja Says:

    hola, he conseguido eliminar el virus pasando el kaspersky siguiendo el procedimiento de este post, gracias. saludos, voy a ver los goya.
    😉

  85. manuguerrero Says:

    ¡Gracias Ja! ¡Eso, a ver los Goya! Y a ver si «Grupo 7» se lleva muchos, que es un peliculón 😉

    Saludos.

  86. miceca4 Says:

    Gracias Salva por la solución del comando «rstrui.exe», con esta funciona sin problemas, y luego se le pasan las utilidades deseadas.

  87. María Says:

    Llevo 3 días con el virus. No he visto ninguna impresión de pantalla del mio en concreto.

    He hecho TODO, karspersky 2 veces actualizado y borré todo lo que salía como virus, (modo de fallos no me dejaba tampoco), restaurar (me daba error). Conseguí llegar a mi escritorio, parecía que ya no había virus. Pasé el antimarwalre, el spybot, el ccleaner, el avast…y todo limpio. Pero ya no me fiaba y reinicié. Ahí apareció nuestro enemigo OTRA VEZ!!

    Que desesperación… voy a probar lo de reparar problemas de inicio pero no se si podré acceder a esa opción antes de desesperarme y formatear.

    PD: utilizando como sistema de arranque el Karsperski rescue disc 10, he podido acceder a mis archivos importantes (en C/Users…etc) y los he guardado en un disco duro externo sin tener que usar otro modo de arranque, por si eso os sirve.

  88. rafa navarro Says:

    María, yo hice lo mismo pero después de limpiar con Kaspersky, entre en la opción «consola» y tecleé, windowsunlocker (no recuerdo si todo junto o «windows unlocker»). Da tres opciones: depurar, copiar boot y salir, creo. Le di a la primera y parece que limpia el registro, después me dejó entrar y pasar el anti-malware. Llevo una semana sin problemas.

  89. chinlu Says:

    19/02/2013
    quiero daros las gracias a todos por aportar tantas soluciones para el maldito virus de la policia.

    He sguido los pasos con el Kaspersky y una vez terminado el escaneo, eliminado los virus detectados y entrando en la opcion consola y tecleando «windowsunlocker» todo junto…… Se ha solucionado, ahora estoy pasando el malwarebytes y ya ha detectado 3 amenazas.

    GARCIAS.

  90. manuguerrero Says:

    ¡Gracias a ti, Chinlu! ¡Saludos!

    Manu

  91. Pablo | Nuevas Tecnologias Says:

    he probado de instalar el Kaspersky con el Karpersky to USB y no lo consigo. hay que hacer algo en especial?? tengo un ultrabook sin lector de CD y es la única manera que tengo de solucionarlo.

  92. javier Says:

    Me he dedicado a la informatica durante muchos años aunque llevo varios años jubilado, cuando he querido buscar alguna solucion en la web, nunca he conseguido solucionar ningun problema.

    Esta vez me ha entrado el virus de la policia y siguiendo tus pasos he conseguido solucianar el problema en muy poco tiempo cuando el tema como tu
    sabes pinta francamente mal ya que no podia arrancar el equipo ni siquiera
    en a prueba de fallos.

    Solo quiero felicitarte porque por una vez hay alguien que sabe lo que dice
    y como solucionar un problema que puede ser importante.

    Gracias y un saludo . Javier

  93. manuguerrero Says:

    Gracias a ti, Javier, por utilizar esta web para solucionar el problema y por dejar, después, un comentario corroborando que la fórmula funciona.

    ¡Saludos!

    Manu

  94. javier Says:

    Soy el de antes quiero decir que la solucion que he utiliado es la de montar
    el arranque en un usb y me ha funcionado todo a la primera, el unico problema
    es que una vez arrancado tienes que elegir entre frances o ingles, una pena
    no tenerlo en castellano.

    Saludos de nuevo.

  95. david Says:

    Hola, soy un poco torpe en estos temas y si es posible me gustaría que detallaran cómo hay que realizar los pasos 1 y 2 ya que no sé cómo proceder y estoy un poco desesperado.
    Muchas gracias

  96. manuguerrero Says:

    Hola David. Por si aún no has dado con la tecla de los dos primeros pasos:

    Tienes que descargarte el archivo del Kaspersky Rescue Disk y el IMGBurn (tienes ambos enlaces en el artículo). A continuación solo tienes que seleccionar «grabar imagen» y escoger el archivo Kaspersky. Es mucho más fácil de lo que parece.

    Espero que lo consigas.

    Saludos.
    Manu

  97. Santi Says:

    Lo he hecho más fácil. Sólo he tenido que abrir algún documento cualquiera antes de que salga la ventana (apenas 1 segundo), después de forzar el cierre lo he vuelto a hacer. Vamos dar como loco a los accesos directos del escritorio. Hasta que a la tercera va la vencida… Se ha bloqueado el cierre y he podido acceder. Luego, súper importante, me he descargado malwarebytes que es gratuito (o cualquier otro antivirus cañero, no tengo ningun cuñado que curre en malwarebytes XD) le he dado a análisis completo (mas de una hora). Mano de santo. Al final… cruzadita de dedos y reinicio. Espero que os funcione. Por cierto tengo XP

  98. manuguerrero Says:

    Gracias, Santi, a mí no me dio por probar esa fórmula. Te agradezco que la compartas.

    Saludos.

    Manu

  99. Ganxosfly Says:

    Para los que se les queda la pantalla en blanco.

    A mi me sucedía lo mismo, pero probé a cambiar de usuario y pude acceder al escritorio. Ahí pasé el Malwarebytes Anti-Malware y lo eliminó.

    Suerte.

  100. david Says:

    Hola Javier:
    Dos cosas, ¿es necesario instalar el progrma IMGburn en el ordenador? es que si se pincha en el kaspery 2 veces está la opción de grabar ahí directamente, por favor no sé cómo hacerlo así que te agradecerias que lo detallaras más, por otro lado he intentado acceder a labios con f2 y no me deja, se reinicia el ordenador, ¿qué puedo hacer?
    Gracias

  101. david Says:

    Hola javier creo que ya he solucionado estos dos primeros pasos, gracias por las respuestas. Unciamente informarme, ya que he visto que hay que actualizar algo, que pese a que ahora está escaneando el ordenador de momento no me ha salido niguna actualización del programa Kaspersky, tiene alguien idea de cuando aparece o si estoy confundido? gracias

  102. carolb Says:

    Muchas gracias a todos por vuestros comentarios. En mi caso concreto, se me infectó el portátil el pasado viernes y después de pasar el Karspersky Rescue Disk 10, que me detectó y borró varios virus, tuve que restaurar el sistema a través del modo seguro con símbolo del sistema siguiendo las instrucciones de Salva (mil gracias). He conseguido restaurar el sistema a fecha del jueves y que me arranque sin problemas. Ahora estoy pasando el malwarebytes para asegurarme de que no hay más por ahí..

  103. manuguerrero Says:

    Seguro que lo conseguiste, ¿verdad Carol?

    Saludos.

    Manu

  104. fer Says:

    Bueno, no sé si os puedo ayudar, pero yo lo he eliminado dos veces de una manera sencilla. Para matar otros virus tengo descargado el rkill.exe, que es un auténtico asesino de bichos, y también el malwarebyytes antimalware. Como la segunda vez no me dejaba entrar en modo seguro, cada vez que reiniciaba el ordenador, y antes de que apareciera la pantalla maldita, abría muy rapidamente el administrtador de tareas–archivo–nueva tarea–examinar–escritorio–rkill–aceptar. Hay que intentarlo varias veces. A la segunda o tercera conseguí poner en marcha el rkill, y ya no me apareció el pantallazo. Cuando terminó, enseguida pasé el malwarebytes-antimalware, el cleaner y mi antivirus. Todo esto estando desconectado de la red. Reinicié, «et voila», desapareció. Parece un numerito de circo, pero como a mí me ha servido y lo quería compartir con todos. A lo mejor alguien ya ha aportado este método, ya que no he podido leer todos los comentarios Que haya suerte

  105. manuguerrero Says:

    ¡Gracias Fer! ¡Gran comentario!

    Saludos.

  106. troner Says:

    La solución que propone Rafa Navarro a fecha 18 de Febrero es perfecta para Windows Vista y si, «windowsunlocker» es la palabra y ahora os cuento la experiencia:
    Windows Vista versión 6.0.6002 muchas pruebas y muchas decepciones la solución de Salva a fecha 19 de Enero parece buena tambien a priori
    1. Arrancar en modo seguro con símbolos del sistema
    2. a) Para Windows 7: 2.1 Escribir “cd restore” y pulsar Enter
    2.2 Escribir “rstrui.exe” y pulsar Enter
    b) Para Vista: Escribir “C:\windows\system32\restore\rstrui.exe” y pulsar
    Enter pero en mi caso con mi version de sistema operativo el comando era «rstrui.exe» el cual sólo me dejaba una fecha de restauración que era posterior a la entrada del virus (Creo que una falta de espacio en el disco duro impedía guardar mas fechas anteriores).
    Sólo deciros una cosa a los que estais desesperados no hace falta volver a pasar el kaspersky si por ejemplo lo pasasteis ayer y eliminasteis los virus, podeis ir directamente a la opción de Konsole del Kaspersky.
    GRACIAS A TODOS POR VUESTROS APORTES Y A MANUGUERRERO POR ESTA ENTRADA

  107. manuguerrero Says:

    De nada Troner. Muchas gracias a ti por tomarte la molestia de entrar y hacer tu aportación. Entre todos podemos solucionarle la gran papeleta a mucha gente.

    Saludos.

    Manu

  108. manuguerrero Says:

    ¿Lo conseguiste ya Inma? Fíjate en los comentarios, hay muchas soluciones posibles.

    Saludos.

  109. laura Says:

    hola para borrarlo sigan los siguientes pasos
    1.- Guadar en una usb el polifix.exe
    2.- Reiniciar su computadora y mantener f11 o f12 y Arrancar en modo seguro con símbolos del sistema
    3.- buscar su usb puede ser f: o g: … y dar luego dir y asegurarse que ahi esta el archivo polifix.exe
    4.- escribir polifix.exe

    Empezara a iniciarse el antivirus y solo falta esperar un par de minutos a los mucho 5 y ya esta el mandito virus

  110. acura Says:

    Bueno a mi me entró también hoy. He probado de. Todo y nada al final me.decidí ha entrar y hice unarestauración última restauración y me dejo entrar en escritorio pasa avas y el Essentials y reinicie y creo que todo bien comentar qu no tengo ni idea de informática por esto mi poble vocabulario ya que no se ni lo que hice pero funcionó mañana.sabré si todo funciona. Descargare el malware este qu decís

  111. Fernando Says:

    Hola, no si os servirá pero lo q yo hice fue entrar en modo seguro e ir a todos los usuarios tal y cual lo decía Vallejo. Ahí busque la .DLL y q en mi caso era 070649.DLL y le borre la extensión DLL cuando reinicie el Ord me salió un aviso de error al no encontrar dicho DLL. No me volvió a salir la ventana y esto me permitio quitarlo con el AVG…
    Por lo menos a mi me fue bien.. espero q a alguno le sirva mi aportación…
    Un saludo y suerte…

  112. manuguerrero Says:

    Gracias, Fernando. ¡Ojalá sirva a mucha gente! Lo que ocurre es que en muchas ocasiones no te deja arrancar en modo seguro.

    Saludos.

    Manu

  113. El_gusano Says:

    Os cuento como le he eliminado.
    Primero, entro en modo seguro, sin red.
    Luego en entro a msconfig y busco el archivo en el menu ‘inicio de windows’ el archivo desconocido. Si no estáis seguro, el archivo suele alojarse en appdata/roaming…..start . Pues ahi se elimina. (Tenéis que activar los archivos ocultos)
    Luego ejecutáis %Temp%y borráis todo lo que se pueda.
    Limpiás también todos los temporales de internet.
    Luego reiniciáis
    Y ya está.

  114. Redkap Says:

    Buenos dias,

    el mayor problema es como conseguir abrir el ordenador para trabajar con el, pues os traigo la solucion.

    durante el arranque pulsar F8, en las opciones marcar la primera, si no recuerdo mal recuperar sistema, mas tarde tenemos que indicar el idioma del asistenta y el usuario (por supuesto si queremos trastear bien ha de ser administrador).

    en la ventana resultante la ultima opcion es abrir una ventana de msdos, abrimos una, si tenemos windows7 lo tenemos facil, podemos activar el usuario administrador de sistema darle contraseña y trabajar con el, solo es necesario lanzar el comando:
    netuser Administrador Contraseña /active:yes
    en caso de que el comando no reaccione vamos a hacer un trampeo en windows.

    —-solo realizar si el comando anterior mostro errores.
    desde el cmd nos posicionamos en la carpeta de system32
    reubicamos el fichero sethc.exe a c:/ (por ejemplo): move sethc.exe c:/
    copiamos el cmd (si el fichero de consola y renombramos): copy cmd.exe sethc.exe

    despues de esto reiniciamos.

    cuando entra en windows se bloquea automaticamente (no pasa nada) control+alt+suprimir y cerramos sesion.

    en la ventana de login simlpemente pulsamos repetidas veces la tecla mayusculas (la de la flecha no el bloqueo) y se abre un cmd (la explicacion es que el ejecutable sethc pertenece a las opciones de accesibilidad, al sustituirlo por el cmd tenemos una consola, como no hemos logado en windows el usuario es system dado que es quien hace la peticion del ejecutable).

    en esta consola ya podemos trastear con las rutas, si prefieres manejarlo desde windows no es problema, en la consola pones control userpasswords2 y se abre una ventana, en la segunda pestaña podemos crear un usuario con permisos de aministrador, y al logar con el tenemos el pc funcionando correctamente, con este usuario procedemos a probar las cosas indicadas en el post u otros comentarios.

    lo recomendable cuando ya estamos en windows es devolver el c:/sethc.exe a c:/windows/system32/sethc.exe, no es necesario realmente si no manejamos las opciones de accesibilidad, pero siempre es recomendable para evitar problemas con antivirus que por lo que sea puedan detectar que el ejecutable no es el original.

    —–si el comando funciono correctamente
    si el comando ha dado una salida positiva (o siemplemente salta de linea y no da error) podemos presuponer que hemos activado el usuario Administrador y le hemos dotado de «Contraseña», simplemente reinicia, si se abre la sesion sola cierrala con control+alt+suprimir, en caso contrario simplemente loga con el Administrador y prueba los sistemas para eliminar el visrus.

    se que leyendolo se hace pesado y tal vez extraño, pero puedo asegurar que de este modo he generado usuarios para mi PC y con ello puedo arrancarlo, este el virus o no.

    TODO LO AQUI EXPLICADO SIMPLEMENTE ES PARA RECUPERAR EL CONTROL DEL ORDENADOR, Y O BIEN TRABAJAR CON UN USUARIO NUEVO O PODER EJECUTAR LAS FORMAS PARA ELIMINAR EL VIRUS.

  115. sergio Says:

    Buenas a todos. He seguido el procedimiento de Salva y……..PROBLEMA RESUELTO !!!! ;)))

    (Salva Says:
    enero 19th, 2013 el 21:19)

    Alguna observación al respecto: Al restaurar el sistema, algunos archivos estaban dañados, por lo que para arreglarlos he pasado el TUNE UP y los ha localizado dejándolos en su estado correcto.
    (Se tarda un par de horas por lo menos).
    Luego, tras actualizar el Malware, lo he pasado y ha detectado dos troyanos, que se han eliminado correctamente.
    A partir de ahí, el ordenador vuelve a ir con normalidad.

    Lo bueno del ruso que la ha liao parda con este virus es que ha hecho que aprendamos a hacer discos de arranque, configurar la BIOS, y estar atentos de los fallos de seguridad del sistema.

    GRACIAS A TODOS POR VUESTRA APORTACION. Y a MANUGUERRERO por esta estupenda plataforma.

  116. manuguerrero Says:

    De nada Sergio. Por mi parte, dedico esta web a compartir información útil. Gracias a vosotros por participar y por dejar vuestras experiencias y recomendaciones.

    Saludos.

    Manu Guerrero

  117. SANTOS Says:

    Muchas gracias por vuestras aportaciones.

    A mi la formula que me funcionó a la primera y de una forma rápida y sencilla ha sido a través de la ejecución de polifix.exe desde modo de prubas.

    Saludos

  118. portu32 Says:

    muchas gracias por la info. todo fue mas o menos como preveias con window xp . al final le he tenido q pasar dos antivirus kanpeski iso tuyo q no lo reconocio y avira iso
    muchas gracias por la labor

  119. JESUS Says:

    Infectado del virus de la policía UKASH que tiene la webcam.

    Despues de numerosos intentos, Kaspersky incluido he aplicado la solución propuesta por salva y ahora estoy pasando el malwarebytes

    «Salva Says:
    enero 19th, 2013 el 21:19»

    Gracias a Salva y a todos los que con vuestros consejos ayudaís a la gente neofita en esto de la informática a solucionar los problemas

  120. adolfo Says:

    Gracias Manuguerrero, seguí tus consejos a rajatabla y resultó… me libré del virus.
    Potente desinfectador el Karspersky Rescue Disk… a partir de ahora no me fiaré de mi antivirus y de vez en cuando limpiaré con el Karspersky.
    Gracias.

  121. [M4]AlexxD Says:

    Ami ayer me paso, che, yo lo hice solo con modo seguro en XP, restaure sistema y perfecto, borre todos los archivos y el DLL, y ya no me aparecio el Virus, pero ya desinstale el Java, 😀

    Saludus desde CHILE xDDD

  122. Raul Says:

    Os comento mi experiencia:

    Me salio hace escasos dias la ultima mutacion, no me arrancaba ni en modo a prueba de fallos ni con funciones de red. Os comentare una solucion facil y sencilla:

    Arrancamos en simbolo de sistema. Una vez alli tecleamos el comando rstrui.exe

    Pasara un ratito hasta que nos de la opcion de elegir una fecha a la que queremos restaurar el sistema, obviamente ha de ser anterior a la infeccion de la pantalla de la policia. Una vez restaurada boala!! ya podemos acceder al ordenador, ahora a descargar el malwarebyte a todo trapo y a limpiar el ordenador. Muy importante borrar el archivo .DLL que hacen referencia mas arriba para que no se regenere

    Un saludo!!!

  123. Daniel Says:

    Saludos a todos, a mi me paso en Windows 8 y esto fue lo que hice para quitar el virus:

    Para eliminar el virus policia que hace que en tu pantalla aparezca un mensaje de «Ordenador bloquedo» a nombre de la PGR y pida que se
    pague la cantidad de $1000 MNX en un oxxo por medio de un pago en línea y por consecuente después de unos minutos de haber encendido la PC
    la bloqueé y no permita ya hacer otra cosa.
    Con sistema operativo windows 8 hay que hacer lo siguiente:

    Será necesario arrancar la PC en «Modo Seguro», para eso con windows 8 hay que seguir estos pasos:

    1. Colocar el cursor en la esquina inferior derecha (aparece un menú, seleccionar «Configuración» en un ícono en forma de engrane).
    2. Dar click en «Cambiar configuración» (Parte de abajo)
    3. Dar click en «Uso General».
    4. Ir hacia abajo hasta «Inicio Avanzado» y dar click en «Reiniciar ahora» (la PC se reinicia).
    5. Dar click en «Solucionar Problemas».
    6. Dar click en «Opciones Avanzadas».
    7. Dar click en «Configuración de Inicio»
    8. Dar click en » Reiniciar»
    9. Seleccionar: 5 Habilitar modo seguro con funciones de red.

    De esta forma la PC arranca en Modo Seguro y el virus policia no se activa.

    10. Descargar de la red el programa «Malwarebytes» en otra PC y hay que instalarlo en «Modo Seguro» en la que está infectada con una USB.
    (Polifix la verdad no me funcionó en Windows 8).
    11. Correr el programa y estar conectado en Internet para actualizarlo.
    12. Seleccionar «Análisis Completo»
    13. Dejar que haga el escaneo completo (como 2 horas después), seleccionar «Mostrar resultados».
    14. Seleccionar los archivos que parezcan sospechosos, ya que también selecciona como objetos a los «keygens», a estos si lo considera
    pertinente quitar de la selección.
    15. Dar click en «Eliminar», la PC pedira reiniciarse por lo que hay que aceptar.
    16. Arrancar de modo normal, el virus policia debe quedar eliminado.
    17. En el análisis los archivos que seleccioné eliminar por sospechosos fueron:
    C:\ProgramData\DisplaySwitch.exe y HKCU\Software\Microsoft\Windows\CurrentVersion\RunDisplaySwitch
    18. Funcionó correctamente.

    Espero les sirva. Saludos.

  124. Patricia Says:

    ¡Genial el post! Me ha sido de gran ayuda y me ha funcionado bien (aunque al iniciar de nuevo me sale un mensaje de error por falta de librería, pero sobrevive). 🙂

  125. Jesus Says:

    GRACIAS me ha sido de gran ayuda y he recuparado el equipo de mi suegro

  126. Jorge Says:

    A ver ayer recibi el ataque de este supuesto virus en mi ordenador,desconecte el cable de red y apague el ordenador,ni sabia que era un virus ni nada,yo hice lo siguiente.
    En la cuenta de administrador que tenia al entrar la pantalla me salía en blanco asi que apague de nuevo y entre a la cuenta de invitado que tengo creada (esta funcionaba :D).
    A continuación borre la cuenta infectada y cree una nueva de administrador y zas solucionado.
    No hace falta ni otro ordenador ni nada simplemente ten mas cuentas en tu ordenador por si te sucede esto un saludo.

  127. joense Says:

    gracias raul con el rstrui mano de santo

  128. RALFMALAGA Says:

    GRACIAS GRACIAS A MANU GUERRERO Y RAFA NAVARRO!!!!!

    LAS HE PASADO CANUTAS CON LA ULTIMA VERSIÓN…. PERO CON KASPERSKY Y PANDAS DESDE CD ARRANQUE CONSEGUI QUITAR EL VIRUS PERO NO ME DEJABA ACCEDER de ninguna forma, ni modos seguro, solo en modo normal lleguaba a la pantalla de inicio de sesión pero cuando me empezaba a cargar mi usuario, directamente me cerraba otra vez la sesión y me volvia a la pantalla azul (XP) con las opciones de solo apagar o volver a intentar con mi usuario y vuelta a empezar, … hasta que lei el post de RAFA NAVARRO y en el kaspersky security disk (el mio version 10 en inglés) abrí la consola (otro nombre en inglés)y teclee el ya famoso windowsunlocker, segui sus instrucciones (elegi opcion 1) y chachachan… ya he podido entrar al ordenador y le estoy pasando el malwarebytes antimalware y segure on todo lo demas Polifix etc

    Tenía un huevo de trabajo de proyectos de ingenieria programas de autocad , calculos de estructuras etc Hubiera sido una putada formatear o reinstalar windows

    MIL GRACIAS.

  129. manuguerrero Says:

    De nada, RaflMálaga… ¡Un placer! Y ya sabes, siempre serás bienvenido por aquí.

    Saludos.

    Manu

  130. juanka Says:

    he tenido el mismo problema con ese maldito virus.gracias a todos vosotros he conseguido eliminarlo.os cuento.
    seleccione » entrar en modo seguro con simbolo del sistema»
    sale la pantalla negra de «msdos»
    pues escibes lo siguiente, «restrui.exe»
    saldra la pantalla de restauracion de windows seleccionamos «siguiente»
    saldra una o varias fechas, seleccionamos una fecha anterior al contagio
    dejamos que windows haga su trabajo y despues se reiniciara solo.
    ya podemos usar la artilleria pesada(antivirus, malware..etc) y limpiar el pc antes de usarlo.un saludo a todos y mil gracias

  131. Angel Says:

    Lo borre con el bendito malwarebytes, f8 modo seguro, descargar el exe, ejecutar y con el analisis rapido se borra, ojala no aparezca otra vez, saludos a todos y gracias por la orientacion.

    PD. manejo el windows vista

  132. manuguerrero Says:

    Gracias, Ángel. Seguro que no te vuelve. ¡Te habrá cogido miedo el virus!

    Saludos.

  133. DAVID Says:

    Muchas gracias a Manu Guerrero por la información, a partir de la misma he podido limpiar mi Windows XP.
    Aprovecho para hacer un par de apuntes.
    Lo he limpiado con el Kaspersky Rescue Disk 10,(con un cd de arranque) pero en el paso nº 6 donde hay que darle ha escanear, primero recomiendo darle a la pestañita de la derecha que es para actualizar la base de datos del programa, yo lo hice sin actualizarla y no me lo limpio tras la actualizacion lo eliminó sin problemas.
    Posteriormente le pase el malware, el Ccleaner, el TuneUp y el Nod32. Aun así me dejo en el registro lo siguiente:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^runctf.lnk]
    «path»=»C:\\Documents and Settings\\Administrador\\Menú Inicio\\Programas\\Inicio\\runctf.lnk»
    «backup»=»C:\\WINDOWS\\pss\\runctf.lnkStartup»
    «location»=»Startup»
    «command»=»C:\\WINDOWS\\system32\\rundll32.exe C:\\DOCUME~1\\ADMINI~1\\wgsdgsdgdsgsd.exe,H1N1»
    «item»=»runctf»

    Esto lo he borrado a mano, supongo que ya no tendrá incidencia alguna al no tener el archivo referenciado pero lo mismo a alguien le sirve de ayuda.
    De nuevo muchas gracias y un saludo.

  134. manuguerrero Says:

    Muchas gracias a ti, David, por tu aportación. Puede ser muy útil.

    ¡Saludos!

    Manu

  135. Dramer63 Says:

    Yo tengo Windows XP y logré eliminarlo (al menos hasta ahora no reapareció) utilizando:

    1) el Kaspersky Rescue Disk 10 en CD, con actualizacion on line (escaneo durante 10 horas! y detecto 4 amenazas que hay que deletear)
    2) ejecucion del comando Windowsunlocker – opcion 1 (Unlock Windows) desde el Terminal del Escritorio de Kaspersky Rescue Disk. Con esto ya se consigue acceder normalmente al ordenador, reiniciandolo normalmente sin el Rescue Disk
    3) pasando el Superantispyware

    Muchas gracias a todos por los consejos para deshacerse de este maldito virus, y especialmente a Manu Guerrero por brindar desinteresadamente esta informacion.

    Que bueno que hay gente como tu que dedica su tiempo a ayudar a los demas, para compensar un poco la maldad de estos hijos de p*** que inventan estos virus.

  136. Sergio Says:

    Yo tenía una de las últimas versiones, sin web cam pero que en modo seguro forzaba el reinicio, y el live cd de Kaspersky tampoco es que hiciera mucho, si queréis tener acceso a una cuenta y poder usar el ordenador, seguid los pasos que un compañero puso arriba para abrir el cmd o consola de comandos sin iniciar sesión , simplemente cambiando por el sethc.exe, activad la cuenta de administrador que viene por defecto y por lo menos podréis usar el ordenador, yo estoy usando el malwarebytes antimalware, cuando termine intentare comentar mis resultados. Un saludo. Sergio

  137. Sergio Says:

    Efectivamente, el procedimiento anterior que he comentado me ha funcionado a la perfección, el malwarebytes me localizó varios virus , uno de ellos el tal dgdfhhfd.dll (no recuerdo el nombre exacto pero era algo así) , los eliminó sin necesidad de la aplicación FileAssasin y mi ordenador está como nuevo.
    He de decir que usé el último escáner que permite el MalwareBytes, el tercero ,algo de Flash creo recordar, espero que este comentario sea de ayuda, al igual que otros anteriores mejor explicados lo fueron para mi.
    Un saludo.

  138. RATAMUERTA Says:

    Excelente aporte!!!

    Me infecté con el virus de la policía y gracias al enlace del kapersky que pusiste, me hice una imagen de disco y lo he podido eliminar.

    Muchas gracias!!!!

  139. jose luis Says:

    Hola
    A mi se infecto mi PC con este virus, intenté varias cosas, el uso de malwarebytes, superantispyware,comodo, avira y ninguno de ellos lo pudo quitar, la solución que yo encontréfue con Microsoft security essencialsy ahí se indica como quitarlo, veo que algunas personas lo quitaron con kaspersky, creo que aquí están algunas alternativasque pueden servir.
    saludos

  140. Dor. Says:

    Hola,

    Recién cazado del maldito virus de policia en mi PC con SO Windows 7. Tras leer muchos comentarios por la red, empecé a trastear en mi ordenador y al final conseguí librarme de el. Por si a alguien le ayuda informo aquí de lo que hice.

    Arrancar ordenador pulsando varias veces F8.
    Restauar sistema a un estado anterior,en una fecha pasada.
    Tras fializar la restauración – Reiniciar
    Se quita el pantallazo del virus y se desbloque la pantalla.
    Luego pasar un chequeo con la aplicación descargada de Malwarebytes – Anti-Malware y me cepillé los Trojanos,.. Griegos y su P..m.dre.
    Limpeiza con CCleaner, Análisis con antivirus AVAST.
    Y ya esta todo ok.

  141. Pietro Says:

    Hola, ayer descubrí que tenía este puñetero virus y despues de leer cada uno de los mensajes, decidí primero intentar eliminar directamente por la vía facil (antimalware y antivirus) y fracaso, pero posteriormente seguí las instrucciones de:
    «Salva» (enero 19th, 2013)

    consiste en:
    1. Arrancar en modo seguro con símbolos del sistema
    2. Escribir “cd restore” y pulsar Enter
    3. Escribir “rstrui.exe” y pulsar Enter
    4. Restaurar el sistema.

    Funcionó de maravilla, lógicamente luego eliminé por si acaso ficheros temporales y le pasé el Antimalware y antivirus….Todo perfecto
    Muchisimas gracias a todos y en especial a «Salva» (que menos que daros las gracias)
    PD: tengo windows 7.

  142. prado Says:

    muchísimas gracias, me encontraba en la misma situación que muchos: no podía iniciar en modo seguro ni nada, pantallazo en blanco, bloqueo del administrador de tareas, y encima no tenía un punto de restauración para poder deshacer la instalación. La solución fue el karspersky desde usb, luego el comando windowsunlocker, y por último pasé el malware ese. Con windows Vista. todo ok. Gracias otra vez

  143. Charly Says:

    Hola a todos, ante todo muchas gracias a manuguerrero por su aportación y a los demás usuarios, me ha funcionado perfectamente.

    Tengo Windows 7, cogi el virus hace unos dias y no me dejaba entrar ni siquiera en modo seguro (se reiniciaba). Hice lo que decia él con algunas modificaciones que cuentan los usuarios, es decir:

    1) Bajé el Kaspersky Rescue Disk 10 en otro ordenador
    2) Lo grabé en un CD con el IMGBurn (pasando la imagen ZIP a ISO)
    3) Entré en la BIOS (tecla ESC nada mas encenderse el portátil) e inicié el sistema desde el CD (con F9 creo recordar)
    4) Actualicé la base de datos del Kaspersky Rescue Disk 10 (esto es impotante!) mediante un cable de red porque WIFI no pillaba.
    5) Finalmente escaneé todas las unidades de PC (tardó unas 4 horas aprox.) y encontró algunos virus que posteriormente borré.

    Cuando reinicié en modo normal ya estaba todo bien de nuevo!!!

    Ahora aplicaré el Polifix y el Malwarebytes Anti-malware.

  144. Joaquin Says:

    Saludos desde Barcelona:

    Sólo unas breves líneas para agradecer a todos cuantos han intervenido en este hilo. LLegue a él a consecuencia de ser «invadido», ayer día 9 de Abril, por el famoso virus. Seguí las indicaciones de descargar el Kaspersky al pie de la letra y se realizó la limpieza en un «plis plas». Leí las contribuciones de otros acerca de la dificultad que tuvieron para lograrlo… quizá he tenido la suerte de ser de «los últimos» y el Kaspersky está mejor preparado que lo estaba con los primeros casos.

    Repetir que fué sencillísimo.

    Una vez más gracias, no sólo al autor del blog, sino a todos los que ayudaron con su s comentarios.

    Saludos.

  145. eleven Says:

    holo, ayer pille el maldito virus de la policia.
    os digo lo que me a funcionado. No me dejaba abrir en modo fallo f8 ni normal mi usuario, pero en modo normal me ha dejado abrir el otro usuario que tengo en el XP. Desde ahi ejecuté el Malwarebytes y parece que me ha borrado el virus. Ahora ya he podido abrir mi usuario y estoy ejecutando de nuevo el antivirus para ver si queda algo.

  146. lalo Says:

    gracias, lo del karspespy ha ido genial por usb, actulizarlo por cable

    Yo no podia acceder a modo seguro, me reiniciaba, ahora todo bien

    Dios os bendiga amigos

  147. Manolo Says:

    Muchas gracias a manu ya salva me ha sido de gran ayuda para limpiar el ordenador ya que al principio se me ponia la pantalla en blanco bloqueada y me salia al cabo del rato la pantalla de aviso de la policia. le pase karspersky y dejo de salirme el aviso de la policia solo se quedaba en blanco la pantalla. Finalmente utilize el metodo de salva porque no me dejaba arrancar en modo seguro, gracias a dios ya va todo perfecto. Muchas gracias¡¡

  148. Marc Says:

    Si lo hacéis deberéis actualizar karpesky con un cable al ordenador (wifi no) antes de ejecutar el análisis. De lo contrario no funcionara. PERO SI LO ELIMINA 😉

  149. Horus Says:

    Buenas, os dejo esto por si a alguien le puede ayudar.
    Tenía el virus de la Policía, creo que la última versión por que lo he cogido hace 2 días. He leído mucho de como hacer, pero al final os digo como » en principio » lo he eliminado.
    Yo tengo, por si acaso, siempre dos usuarios en el ordenador, uno que nunca uso. El virus me lo instaló en el usuario principal, en el que no me dejaba hacer nada, ni siquiera en modo seguro.
    Lo que he hecho es descargar el Karpesky Pure 3 en el segundo usuario en donde me dejaba entrar sin problema. He instalado la prueba de evaluación de 30 días. Lo he pasado y limpiado desde el segundo usuario, ha detectado varios troyanos y un problema en el sistema de arranque, no se si se referiría al virus, he desinfectado y al reiniciar me permitió sin problema acceder al usuario infectado. Lo acabo de hacer hace una hora y estoy trabajando desde ese usuario.
    Espero que no sea un espejismo y haya quedado eliminado.
    Al final, creo que la suerte ha sido tener dos usuarios, pero bueno, no entiendo mucho de esto.
    Saludos a todos.
    Horus.

  150. Inewton Says:

    hola que tal a todos, el día de ayer fue un día para nunca olvidar. Pues me dieron la sorpresa ni bien llegue al centro de labor(la chamba), pedían mi cabeza tanto el gerente general como el jefe de contabilidad. fue algo gracioso cuando lo vi (la famosa pagina policial pero de estados unidos)para mi mala suerte era el servidor del área de presupuesto la verdad no sabia que hacer en ese momento (le tenia miedo a esa pc por que tenia un monton de sistemas administrativos y del estado SIAF),practicamente no me permitía
    ingresar al escritorio por la pagina emergente, intente en modo seguro y también aparecía la dichosa pagina no me daban otra opcion mas que solo repararla o repararla por que no habia respaldo del servidor…, luego enpece a informarme por internet sobre este problema. despues de unas hora buscando alguna solucion o foro que me pueda ayudar… llegue a este foro (cosa que estoy muy agradecido) aqui pude entender la naturaleza de este virus de como va mutantando y lo tedioso que se vuelve cuando va mutando.
    Les digo… que lei todo los comentarios y lo aplique pero no habia resultados. intenta muchas veces con el metodo del booteo de usb o cd. asi fue como se me «prendió el foco» tengo una laptop con win7 que no queria utilizar por que tenia miedo que se infecte mi laptop, asi que tome valor e hice lo siguiente:
    . tener presente que yo tengo un antibooteador instalado en mi laptop que se llama «USB DISK SECURITY» version 6.0.0.126 con la bases de firma actualizado hasta la fecha.
    . saque el disco duro del servidor(el que tiene el sistema de windows) y lo conecte a mi laptop (utilice un adactador de disco duro a usb cosa que no cuesta mucho ya que la mia era la mas corriente de 7 dolares).pude observar que ni bien lo conecte se detecto 3 ejecuciones automaticas cuando deberia ser 1 que es lo normal( gracias….»USB DISK SECURITY»).
    . mi laptop tiene 3 particiones (c,d,e)ahora conectando el disco duro se me agregaron (i,f).empece a escanear la unidad i(unidad del windows)con el eset smart security 6 sin resultados de virus,tengo que mencionar que los anteriores métodos si me eliminaron muchos virus pero aun asi sin resultados…. instale el «malwarebytes anti-malware» la version free la actualice hasta la fecha actual. hice clic derecho en la unidad i (la particion de windows) escanear con malwarebytes anti-malware y a rezar (2 padres nuestros y 3 ave maria no es broma yo si lo hice)….
    . despues de casi 5 horas siendo las 10:37pm hora peruana detecto un virus (I:\Documents and Settings\All Users\Datos de programa\vto3a.dat) ni bien acabo el escaneo le di eliminar….
    . conecte el disco duro en el servidor y fue asi como pude respirar tranquilidad… el malware fue eliminado…..la reverendaa pagina fue eliminada….. luego lo que hice fue instalarle los antivirus ya mencionados y ya….
    es asi como me di un dia de descanso hoy no fui a trabajar ya que me quede hasta cerca de la media noche es por eso que en agradecimiento y en honor a sus grandes aportes mis amigos yo les dejo esta experiencia espero les sirva chau

  151. Gaby Says:

    Hola,he leido todos los mensajes y la mayoria no puede entrar en modo seguro para solucionar el problema.Ayer le quite a un amigo el famoso virus en su version mas actual que le hizo hasta una foto con la webcam del portatil. El secreto este en un archivo llamado PoliFix de los compañeros del foro Infospyware.com.
    No me dejaba entrar en modo seguro pero si en modo SEGURO CON SIMOLO DE SISTEMA (CONSOLA DE MSDOS).Al encender la mquina pulsamos F8 y saldra el menu para eleguir esta opcion.debereis daros de alta en el foro y visitar este link

    http://www.forospyware.com/t396703.html#post1981481

    Descargar el archivo PoliFix.exe a un pendrive y seguir las instrucciones.

    Como vereis en el tuto tambien esta la opcion del Karpesky rd.10 y panda rescue disk como segunda opcion pero una vez pasado uno de estos programas le pasa tambien el PoliFix. Y mas aun si os sigue fastiando el dichoso virus despues de esto, que no lo creo,podeis pedir ayuda a los compañeros del foro y seguir las instrucciones que os vayan indicando.

    Saludos y suerte….

  152. Suertudo Says:

    Yo tuve suerte, cuando pillé el virus tenía dos cuentas de usuario de administrador, lo que hice fue reiniciar entrar en la «sana» y desde allí cargarme el usuario afectado guardando previamente los datos en el usuario sano. Jejeje. Lo que no sé es lo que haré si lo vuelvo a pillar, seguramente arrancaré con un cd-flash de linux y desde allí iré limpiando.

    Otra opción es tener regularmente salvados los datos en un disco duro externo, y formatear.

    Jejeje, virus a mí.

  153. ainhoa Says:

    Hola Manu
    Sólo escribo para agradecer tu ayuda. Vaya por delante que soy una analfabeta de los ordenadores. Después de intentarlo fallidamente con otros consejos de la red (ya que soy de las que no podía arrancarlo ni con F8, ni en modo seguro…) estaba a punto de tirar la toalla, hasta que finalmente di con tu página: He seguido los pasos que diste y solucionado rápido y a la primera! Muchísimas gracias!!!
    También he pasado el malwarebytes (como decías al final) y encontró tres troyanos. Eliminados!
    No quisiera abusar, pero puede que no sea la única a la que le surgen estas dudas o problemas:
    Ahora el encender el ordenador me sale un aviso que dice que no se ha podido encontrar el archivo «noséqué» y en el recuadro azul pone RUNDLL ¿esto puede tener algo que ver con el virus? ¿que no se haya eliminado del todo?
    Sólo una cosa más: ¿Qué antivirus gratuito me recomiendarías ahora para proteger el ordenador?
    Lo dicho, muchas gracias por tus consejos, a partir de ahora serás mi gurú de la informática!

  154. manuguerrero Says:

    Hola Ainhoa… ¡Qué bonito leer lo que dices! Me alegra que hayas solucionado tu problema, pero lamento decirte que no soy informático ni nada parecido, sino periodista con ciertos conocimientos en informática. Pero creo que si lees los comentarios de este post descubrirás por qué te sale lo del RUNDLL y cómo solucionarlo. Creo que a alguien más le pasó.

    No obstante, indagaré un poco. Si doy con la tecla, te lo pego aquí.

    Saludos.

    Manu Guerrero

  155. ainhoa Says:

    Pues eres un «periodista con ciertos conocimientos en informática» que me ha salvado el ordenador! Como se dice en mi casa: en el país de los ciegos el tuerto es el rey.
    Lo cierto es que ya había leído todos los mensajes por si le había pasado a alguien y no lo he visto… se me habrá colado! los volveré a leer más detenidamente.
    Un saludo y gracias de nuevo!

  156. Danikamacho Says:

    Damas y caballeros, yo he descubierto otra manera de borrar el virus policía nuevo, lo que he hecho es arrancar el pc, sale la página del virus que no te deja hacer nada, entonces le das a control-alt-supr para acceder a la pantalla de opciones donde ingresar al administrador de tareas, le das y luego (sigue la dichosa pantalla) inicias todo lo que puedas ya que detrás de esa pantalla esta el escritorio y el pc sigue funcionando, por ejemplo darle a tecla de Windows y pausa (propiedades sistema); a tecla Windows y R (ejecutar) a todas las F (F1,F2,F3, etc) y todo lo que se te ocurra, luego de nuevo a ctrl-alt-supr y ahí le das a apagar que sale abajo a la derecha; como hay procesos iniciados sale momentáneamente la opciones de forzar reinicio y cancelar y hay que intentar darle a cancelar antes de que se apague, si se consigue te queda el escritorio sin la puñetera pantalla del virus policia por fin y ahi ejecutas Malwarebytes antimalware para destruirlo (si no se tiene hay que instalarlo), después al reiniciar ya no está el virus y se vuelve a escanear por si acaso para estar seguro; este poco ortodoxo método me ha funcionado para desinfectar un pc de un amigo de este molesto y pegajoso virus, hay que tener maña y atino para darle acertarle al botón cancelar al apagar ya que tienes milésimas de segundo casi casi, suerte un saludo y espero que os sirva!!

  157. jagrane Says:

    Yo he quitado varios virus de estos. La mayoría en XP
    Los archivos se instalan en ud:\document and setting\usuario\configuracion local\datos de programa
    Los últimos archivos se llamaban skype.dat y skype.ini
    Hay que arrancar con un cd (pilitos o similar), borrarlos y, si se puede con ese disco y si no al reiniciar windows) abrir el registro de windows y buscar skype.dat, que aparece el una de las claves de winlogon (shell), con el nombre del virus en primer lugar y luego explorer.exe.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Se elimina de todos los sitios donde aparezca y listo.
    Eliminar tambien todos los temporales.
    Cambia los nombres cada cierto tiempo, pero el funcionamiento siempre es el mismo.
    Tambien se puede abrir el msconfig para eliminarlo de la clave RUN

  158. Alexito1988 Says:

    Hola, he intentado el metodo de Danikamacho pero me aparece la pantalla del escritorio con las tareas que he abierto durante 3 segundos pero lo de Cancelar «Forzar Apagado» no me aparece y se apaga directamente.

    Estoy buscando soluciones porque estoy desesperado.

    Me gustaria daros un consejo antes de que formateis como ultima opcion.
    Si quereis guardar los datos mas importantes antes del formateo lo que podeis hacer es entrar con el Kaspersky Rescue Disk o el Avira desde el USB como han explicado mas arriba.Conectar otro USB o Disco duro. Y desde el Escritorio del Rescue Disk podeis meteros en el disco duro C: y buscar las carpetas que os interesa y copiarlas al USB o disco duro que hayais conectado.

    A ver si alguien me puede echar un cable ya que he intentado lo de Danikamacho y no me funciona. Tampoco me funciona Avira ni Kaspersky Rescue Actualizado a dia de hoy.

    Un saludo

  159. Alexito1988 Says:

    Hola de nuevo, ya he solucionado el problema.
    La mejor solucion es Descargar el programa Polifix y meterlo en un USB.
    Arrancas windows en «Modo a prueba de errores con simbolo del sistema» y en la ventana negra de ejecutar escribes «Explorer».
    Entonces se te carga el escritorio de Windows y desde alli puedes ir a «Mi Equipo» abres el Pen y ejecutas Polifix.

    Se puede hacer mediante comandos de «Diskpart» «List Volume» pero a mi no me funcionaba.

    Un saludo y gracias a todos por vuestros comentarios que entre todos hemos podido solucionarlo.

  160. Alex Says:

    Por fin ya pude solucionar el problema.
    Entré en modo seguro, C:Documents and settings,All Users,Datos de programa y buscando carpeta por carpeta me encontré con una con un nombre medio raro (lo siento pero no la anoté por la emoción)tenía las imágenes de la dichosa pantalla y la borré, le pasé el Malwarebytes en Examen rápido, reinicié y Bualá, se fue la maldita pantalla del virus policiaco. Ahorita por no dejar, estoy pasando un examen completo con el Malwarebytes para estar seguro.
    Gracias por los consejos aportados ya que leyendo la mayoría, pude encontrar la solución.
    De nuevo Gracias a todos y suerte.

  161. Ismael Says:

    Hola compañeros,
    Raras veces escribo, pero vuesta ayuda está siendo imprescindible.
    a)Tengo Windows 7
    b)No podía entrar en modo de prueba de fallos
    c)Clico Ctr+Alt+Supr en los segundos antes que se ponga la pantalla del policía e intento abrir un documento del escritorio en mi caso el cleaner

    A partir de ahí accedo a modo seguro y paso programas comentados.
    Creo que lo conseguiré

    Muchas gracias

  162. RAYDERS-SAN Says:

    Veo que mucha gente se infecta con el dichoso virus, la mejor solucion es tener particionado el disco duro, todo lo que no queramos perder en la segunda particion. Despues siempre tenemos que tener dos usuarios administrador creados, para poder eliminar el usuario infectado y generar uno nuevo. De esa forma lo mas que perdemos es configuracion de algun programa y para los jugones partidas guardadas. Si nos pilla sin un segundo usuario administrador creado, podemos crearlo entrando al equipo con modo seguro solo simbolo del sistema, una vez dentro podemos ejecutar explorer, nos saldra el escritorio de windows normal como si fuesemos encendido el pc, peor a baja resolucion grafica y sin conexiones. Desde aqui podemos generar un usuario administrador y copiar todos los documentos que tengamos en escritorio, documentos …. etc, en resumidas cuentas todo lo referente al usuario infectado. Despues arrancamos windows y a eliminar ese usuario infectado sin salvar sus archivos. Creamos otro usuario y a seguir disfrutando. Un poco largo de explicar, pero es rapido y efectivo hacer todo esto, sobre todo si ya tenemos todo lo que no queremos perder en la segunda particion del disco duro, en diez min esta solucionado, despues siempre podemos pasar todo tipo de antivirus y antimalwares. Cuando estemos en todo ese proceso si desconectamos el cable de red, no es malo, aunque tambien funciona.

  163. Solucionando OK Says:

    Lo he conseguido!!! (de momento) con el Polifix 2.0.8 a la cuarta intentona. El Kaspersky Rescue Disk no hizo nada (tras 4 ó 5 horas). Ahora le estoy pasando el Avast y el MalwareBytes (con 8 objetos maliciosos encontrados).

    Quiero agradecer a tod@s los comentarios que me han indicado el camino hacia la LUZZZZZ. Y sobre todo a la gente de InfoSpyware.

    Que tengais suerte. Salu2.

  164. Solucionando OK Says:

    Por cierto…Tengo Windows Vista

    😉

  165. Peter Says:

    (Con windows 7) MUY FACIL!!

    1 Apagar e iniciar windows normalmente
    2 Cuando aparezca pantalla azul, CTRL-ALT-DEL, como dice el compañero Ismael más arriba.
    3 Aparece una pantalla con varias opciones (5) –> Dar a cerrar sesión
    4 Aparece ya la pantalla normal de windows
    5 A partir de ahí, le di a CCcleaner y Malware, que es lo que tengo yo.

    Saludos

  166. Rubèn Garcìa Says:

    Hola a todos.

    Leyendo muchas de sus respuestas y distintas formas que les han funcionado a algunos para eliminar el virus, veo que son diferentes versiones del virus y que no a todos les funciona la misma respuesta. En mi caso no podìa entrar a mi equipo en modo seguro ni de alguna otra forma, la primera vez que me apareciò el virus tratè de iniciar el administrador de tareas (lo cual no permite el virus) asì que optè por apagar el equipo, al preguntarme que si estaba seguro le di en cancelar y el virus se fue, pero sòlo por ese dìa.
    Hoy regresò, intentè con Kasperky to USB iniciando el Boot por USB pero no funcionò.
    Por ultimo, la opciòn de «Reparar sistema» siempre estuvo ahì (despues de encender el equipo y pulsar F2), lo iniciè e hice una recuperacion del sistema a una fecha anterior, reiniciè mi equipo y listo.

    Muchas gracias por sus respuestas, me ayudaron mucho.

  167. gladiatore Says:

    Hola,

    Esta mañana me ha salido una página muy parecida a la que se menciona en esta aquí, ha sido durante unos segundos y de pronto el ordenador se me ha quedado pillado, solo se veia el fondo de pantalla, pero en unos segundos ha aparecido todo de nuevo, he apagado el ordenador y al encenderlo va todo perfecto. La pagina esa no me ha vuelto a aparecer y no se ha bloqueado de nuevo, alguien sabe que ha podido pasar? estoy pasando el antivirus por si acaso.

    gracias.

  168. samuel Says:

    Holo, hoy mismo mi ordenador ha cogido el virus de la policia. Y he intentado seguir los pasos que indicais arriba (pero soy muy torpe para esto de los ordenadores, lo reconozco) ya me he descargo el programa en el usb y cuando quiero arrancar el ordenador desde el USB me dice la siguiente frase:invalid or damaged bootable partition ¿por que puede ser?
    Por favor ayudarmeee que tengo que entregar el trabajo final de carrera dentro de una semana y lo tengo en ese ordenador.

  169. Peter Says:

    Hola Samuel:
    La forma que puse yo 3 mensajes más arriba es muy fácil y espero que te funcione.

    Saludos

  170. Gaby Says:

    Hola manuguerrero hace unos dias ecribi un metodo para solucionar el problema
    usando el PoliFix y pasando por el enlace de infospyware tutorial para usarlo,estaba gusto encima del mensaje de «suertudo » del dia 20.

    ¿Lo has borrado?,he seguido el blog y he visto que varias persona han seguido el metodo del PoliFix incluso Alexito1988 da otra opcion de arranque del usb.

    Podrias decirme porque se ha borrado ¿ó es un error?

    Creo que sumaba no restaba

  171. manuguerrero Says:

    Hola Gaby… ¿Qué tal? Pues me alegra que me lo digas porque no me constaba. He estado estos días trasteando con nuevos plugins antispam y es posible que me haya borrado alguno si tenía enlaces o repetía contenidos con algún otro comentario. Voy a mirar a ver si hay forma de recuperarlos.

    ¡Desde luego que sumaba!

    Saludos.

    Manu

  172. Gaby Says:

    Gracias Manu la verdad es que hay que darte las gracias a ti y a todos los que aportan en este Blog,porque hay mucha gente desesperada con el virus dichoso.

    Gracias de nuevo manu y si no lo encuentras lo vuelvo a escribir no problem!

  173. Julio Says:

    Para mi lo más sencillo fue restaurar el sistema a un punto anterior (como leí en uno de los comentarios). Yo lo hice a través del disco de inicio de Windows.

  174. iosu Says:

    otra forma de eliminarlo, arrancar en modo seguro con símbolo de sistema, crear un nuevo usuario con

    net user /add

    reiniciar en modo normal y entrar con ese nuevo usuario y nos dejará descargar el malwarebytes e instalarlo (si pide usar una cuenta de admin para instalarse podemos usar la infectada, no disparara el virus )
    limpiar el pc mientras apuntamos en un cuaderno insultos para el gracioso del Virus y su bendita madre

  175. iosu Says:

    (repito el comentario con el comando para añadir usuarios corregido)
    otra forma de eliminarlo, arrancar en modo seguro con símbolo de sistema, crear un nuevo usuario con

    net user _usuario_ _password_ /add

    reiniciar en modo normal y entrar con ese nuevo usuario y nos dejará descargar el malwarebytes e instalarlo (si pide usar una cuenta de admin para instalarse podemos usar la infectada, no disparara el virus )
    limpiar el pc mientras apuntamos en un cuaderno insultos para el gracioso del Virus y su bendita madre

  176. castle Says:

    Hola a tod@s! Acaba de infectarse mi portátil con el virus de la policía. Estoy intentando aplicar lo expuesto arriba. Ya tengo el CD grabado pero mi problema es que no sé cómo entrar en la BIOS. Pulsando F2 me lleva a un menú donde puedo cambiar la hora, la fecha y demás cosas pero no encuentro donde debo seleccionar que arranque con el

  177. castle Says:

    sigo porque se ha enviado el mensaje antes de tiempo.
    …que arranque con el CD. Qué debo hacer? Yo no soy informática, entiendo solo a nivel de usuario. Gracias

  178. Gaby Says:

    caslte,
    Lo primero pon el cd sin pulasr nada porque puede ser que en el boot de aranque ya este puesto que arranque la lectora antes que el disco duro.

    Si no pasa nada,es decir arranca Windows, al encender con el cd puesto es que lee premero el disco duro y entonces si que tiene que modificar el boot de arranque.
    Puede ser F2 y entras en la bios,lo de la hora; que suele variar segun el Pc. La mayoria cuando arrancas pones una leyenda muy rapida que te dice F2 para setup y Fx para boot.que puede ser F12,F9,F10.

    Si no localizas el metodo rapido, donde puedes cambiar la hora que es la bios debes buscar un aopcion que se llame Boot Device Pryority ó algo parecido.

    En este link tienes 3 ejemplos de Bios distintas y como cambiar la prioridad de arranque y salavar los cambios.

    http://windowsespanol.about.com/od/ReparaProblemasDeWindows/ss/Bios-Setup-Secuencia-De-Arranque_4.htm

    Suerte

  179. hugo Says:

    hola que tal hoy se infecto mi portatil con este virus, he seguido los pasos sin embargo el kaspersky me dice ke la base de datos esta corrupta y no me escanea el sistema

  180. Hugo Says:

    Hagan caso omiso a mi ultimo mensaje, logre correr el Kaspersky desde un CD y a pesar que no termino completo el scaneo (se quedo trabado 2 veces en el 57%) logro identificar 3 elementos que elimine, con esto mi compu ya inicia, sin embargo quise reapar el sistema desde el panel de control y no me lo permitio, ademas que no quise conectarle el cable de internet, por que las 2 veces que inicie la compu me dice el antivirus que tengo que un archivo quiere ejecutarse (ristrui.exe) obviamente le di bloquear. Creo que el virus no se ha eliminado del todo, tambien ya puedo iniciar en modo seguro cosa que antes no me lo permitia. Que me recomiendan? que puedo hacer? me da miedo habilitar la red

  181. jagrane Says:

    Acabo de eliminar otro virus, pero esta vez debe ser una versión antigua, ya que al iniciar el equipo, permite ver el escritorio, y si se arranca en modo a prueba de fallos, permite hacerlo y no se ejecuta.

    Al arrancar en modo a prueba de fallos, he eliminado dos claves del registro de inicio con el msconfig: una ejecutaba rundll32 con el archivo c:\programdata\nibriqe.dat y otra ejecutaba un archivo msconfig.lnk
    Luego he borrado los archivos con nombre nibriqe.* y eqirbin.* , además de todos los temporales de Temp e Internet.

    En este caso era windows 7 home 64bits.

    Espero que le sirva a alguien.

  182. Edward Says:

    No es necesario bajarse nada, te vas a modo seguro con la tecla f5 (para más información de como entrar en modo seguro use google), luego te vas en la carpeta inicio y borras, en mi caso fue un falso acceso directo del msconfig. Luego de eso escaneas con el malwarebytes (actualizado) y te dice en que dirección se encuentra (yo que ustedes lo copiaba al usb y lo subía a virus total jeje).

    Saludos, dudas y preguntas mandarme a mi correo

    gallito.loquito.2012@gmail.com

    DEW!!!!

  183. ikerlaes Says:

    Otro infectado más. Windows 7 64 bits. Sin acceso a modo seguro ni a modo seguro con funciones de red. En mi caso he probado con la solución que me parecía más secilla y ha funcionado a las mil maravillas, que es la que publicó el compañero Peter el 30 de abril:

    Peter Says:
    abril 30th, 2013 el 1:51

    (Con windows 7) MUY FACIL!!

    1 Apagar e iniciar windows normalmente
    2 (Después de meter la contraseña) Cuando aparezca pantalla azul, CTRL-ALT-SUPR, como dice el compañero Ismael más arriba.
    3 Aparece una pantalla con varias opciones (5) –> Dar a cerrar sesión
    4 (Volver a iniciar sesión) Aparece ya (el escritorio) pantalla normal de windows
    5 A partir de ahí, le di a CCcleaner y (análisis rápido con) Malware, que es lo que tengo yo.

    Saludos

    Muchas gracias a Manu Guerrero y por supuesto a tod@s los que han publicado por aquí complementando la información

    Saludos!!

  184. Gaby Says:

    Hugo usa el Polifix. En modo seguro
    http://www.forospyware.com/t396703.html

    Saludos

  185. manuguerrero Says:

    Por cierto, Gaby, ya pude recuperar tu comentario 😉

  186. Gaby Says:

    Ya lo veo Manu!!!! estupendo,Gracias.
    Como puedes ver sigo intentando ayudar a algunos que no saben para donde tirar.

    Saludos

  187. manuguerrero Says:

    ¡Y yo que te lo agradezco! ¡Muchas gracias de parte de los demás!

    Saludos.

  188. Ainhoa Says:

    Bueno yo lo que hice fue algo mas fácil, desde otro pc instale en un pendriver el programa COMBOFIX (es mas seguro cambiar del nombre al combofix ejemplo «combofix222» para que no lo detecte ningún virus por el nombre) metí el pendriver en el pc infectado encendí el pc y entre en modo seguro con funciones de red a continuación abrí la carpeta del pendriver y ejecute el combofix con todo cerrado dejándolo trabajar hasta terminar. una vez hecho eso bajar el programa: MALWAREBYTES hacer un análisis completo y listo tu pc arrancara perfectamente (AVISO: el combofix puede hacer reiniciar el pc, no asustarse si pasa).

  189. Erik Says:

    hola, en mi caso no funcionaba ni prueba de errores ni restaurar a fecha anterior mediante la consola…Despues de muchas pruebas..Karspersky, Panda, etc…casi habia desistido. Pero probe una cosa…arrancar a modo de fallos…ya saliendo en la pantalla de bienvenidos..tenia pulsado Ctrol+Alt y Supr un monton de veces. Cuando ha arrancado salio el administrador de Tareas y como tenia poco tiempo maté los tres procesos que salen llamados svchost.exe, ya que uno es el que activa el troyano.
    Qué ocurre…pues que no se activa el troyano pero sale el cartelito de que win va a cerrarse en 1 minuto…
    No pasa nada…al reloj del sistema le cambio la hora 10 horas atrás y automaticamente el cartelito me dice que se cerrará windows en 10 horas…
    Suficiente tiempo para atacar con malewarebytes, Fileassasin, etc…
    Total, ordenador limpito y funcionando.
    Gracias por vuestros consejos y un saludo

  190. Ángel S Says:

    Estupenda manera de acabar con el dichoso virus. A mi me atacó ayer y tras buscar varios métodos con este logré eliminarlo de mi PC y ahora vuelve todo a la normalidad. Muchas gracias Manu!!! 😀

  191. manuguerrero Says:

    ¡De nada Ángel! ¡Me alegra que tu pc haya vuelto a la normalidad! 😉

  192. Carlos Says:

    Hola amigos,

    me ha infectado el virus famoso de la policia. Siguiendo vuestros consejos he conseguido arrancar el ordenador matando rápidamente en el administrador de tareas la tarea que lo lanza. Mi problema ahora es que no lo he limpiado y en este ordenador no tengo privilegios de administrador … luego no puedo instalar el Malewarebytes. ¿Alguna idea? … ¿se puede ejecutar malewarebytes de alguna forma sin necesidad de instalarlo en el ordenador?

    Gracias por adelantado

  193. Erik Says:

    Hola a todos:
    Para los que ya hayais podido limpiar vuestros equipos de la porqueria esta de SGAE, Policia, FBI…etc… hay una herramienta que parece que tiene muy buena pinta y si alguien no la conoce, puede ser muy interesante.
    Se llama WINLOCKLESS, evita que los programas modifiquen ciertos puntos del sistema para que se lancen de forma automática en el inicio de Windows…que es lo que hacen este tipo de troyanos.
    Fuente: http://unaaldia.hispasec.com/2012/04/hispasec-presenta-winlockless.html
    Yo la he instalado y parece que hace muy bien su función y no ralentiza los equipos para nada.
    Lo mejor de todo es que es FREE.

  194. Panarro Says:

    Buenas a tod@s;
    Muchísimas gracias por los consejos que habéis dado.
    Os cuento rápido: Yo he intentado TODO, en cuanto a arrancar modo seguro con polifix en usb, pasar antispyware, pero SIEMPRE seguía ahí.
    Pero gracias al comentario de SALVA…. y tras 10-12 intentos con los temas sofisticados que describís (que por cierto muchas gracias), os digo que he hecho lo del método de Salva:

    Escribir “rstrui.exe” y pulsar Enter (hay que esperar un pelin) y seleccionar una fecha para recuperar el sistema (te da la opción de buscar fechas concretas anteriores a cuando creas que se te ha infectado) y comenzar. Después de reiniciar, escanear el sistema con Malwarebytes Anti-Malware.

    Estoy alucinando pero al final es lo que me ha FUNCIONADO!!!!!!!! ; recordar «rstrui.exe» en MS-Dos, arrancando en modo seguro.

    MUCHAS GRACIAS

  195. Jose Luis Says:

    hola a todos. A mi se me solucionó de la siguiente manera:

    a) Previo a todo descargar desde otro PC el polifix.exe y meterlo en un USB.

    b) Arrancar PC pulsando f8 e ir a modo seguro con simbolo de sistema.

    c) Con USB metido ir a la unidad en la que lo tengais (E, F,G,…) y ahí lo ejecutais (Ejemplo: e:polifix.exe).

    A continuación el PC se reiniciará.

    Puede quedar algún rastro de el, pero como ya accedeis a todo pasarle el antivirus que tengais.

    Es muy inofensivo con el polifix, os lo aseguro.

    NOTA: Guardar bien el archivo polifix.exe por si se reproduce.

    Saludos y suerte

  196. eva Says:

    ayer probe est ultima opcion y no me detecta la unidad del usb….

  197. manuguerrero Says:

    Eva, prueba restaurar sistema. Mira en artículos relacionados.

  198. Joan Says:

    Quiero agradecer a Manu Guerrero y a todos cuánto aportan soluciones lo publicado en este foro. Me apareció la famosa pantalla y no había forma de reiniciar. Cuando reiniciaba se me quedaba la pantalla en blanco. Seguí el consejo de iniciar en modo seguro con el símbolo del sistema, y pasando al directorio C:\, tal como alguien indicó en esta página puse el Explorer. Pasçe el Windows Defender, y nada de nada (hacer esto es como cagar para adentro, porqué no detecta nada. Al final pude pasar el Polifix del USB al PC y ejecutarlo. Tras esto pude iniciar sesión. Eliminé todos los archivos temporales. Pasé el Malwarebytes y detectó uno de los dos archivos que el Polifix no elimina (Skype.Dat). Manualmente eliminé el otro (Skype.ini) en la Carpeta Roaming de la Carpeta APP (en User). He pasado el ESET On-Line, que eliminó algunos troyanos por culpa del Java. El Panda Cloud Cleaner también detectó alguna clave del registro infectada que eliminó. Llamarme paranoico si queréis, por tantos parches para salir de esta. He aprendido la lección: Finalmente, he actualizado Java a la última versión y he deshabilitado todos los complementos de Java.

  199. miguel Says:

    tengo un netbook acer que no detecta el usb y inicia directamente con el famoso virus no sé que hacer , se bloquea y lo unico que me permite es apagarlo alguien me puede ayudar esto es un coñazo

  200. dabosss Says:

    hola, me metí e la opcion de modo seguro con funciones de red…al final de todo se me queda la pantalla en blanco…que ago necesito ayuda urgente porfavor estudio con mi ordenador y estoi en semana de examenes

  201. arthur03 Says:

    heey!! me lo eh garchado!! wuuujuuu pero que desesperacion,, ya les cuento.. despues de todo el rato leyendo sus soluciones observe una que decia mi problema , estaba perfecto lo que decia.. pero lo mio es una laptop.. entonces tiene la opcion de al iniciarce anormalmente dar ESC (escape) le di y ahi venia todo lo que mencionaban de recuperar el equipo.. y too eso.. ahora solo instalare el anti-malware y otras cosas.. que esto sirva de lecion amigos

  202. RP Says:

    A mi me ha cogido dos veces el dichoso virus:
    1. La primera lo elimine arrancando en modo seguro y con un analisis del Malware.
    2. La segunda vez, hice lo mismo pero no me sirvió, el jodido virus se volvía a instalar y dos minutos despues de arrancar el ordenador… zas… pantallazo de la Pol.Nac. Esta vez, arranque en modo seguro e hice una restauraciónn del sistema. Parece que funcionó. Para asegurarme, justo despues de la restauración, hice un analisis con el Marware…
    Suerte a todos con este marrón!!

  203. Javi Says:

    Gracias Salva, ya estaba desesperado… Tu metodo funciona

  204. rox Says:

    MIRAR COMO LO HE HECHO YO.
    HE ENTRADO NORMAL POR UN USUARIO INVITADO.
    HE METIDO MALWAREBYTES EN UN PENDRIVE. LO HE LEIDO DESDE ESTE USUARIO Y LO HE INSTALADO.
    LO HE PASADO Y ME HA ENCONTRADO EL VIRUS, ASÍ COMO DIEZ, APROXIMADAMENTE.
    ANTES ME HA PEDIDO PERMISOS DE ADMINISTRADOR PARA AJECUTARLO, HE PUESTO LA CONTRASEÑA DEL USUARIO ADMINISTRADOR Y SE HA EJECUTADO CLARO.
    HE REINICIADO PARA SALVAR Y HE ACCEDIDO NORMAL COMO USUARIO ADMINISTRADOR Y LISTO.

    HA SIDO MI EXPERIENCIA ESPERO QUE A ALAGUNO LE VALDA. UN SALUDO Y SUERTE

  205. mcp_monica Says:

    hola a todos

    muchas gracias a todos los q han compartido su experiencia, he pasado una tarde muuuuuy entretenida leyendo y probando todos los métodos uno por uno..

    hoy me he infectado mediante una supuesta actualización de acrobat reader xi, ha sido descargarla y aparecerme un mensaje de la policía nacional diciendo q había visitado paginas d pornografía infantil y me iban a condenar a 6 años de prisión si no ingresaba 100€ en menos d 72h..jajaj..un poco sospechoso ya q nunca he visitado una pagina similar y encima me libraba d la cárcel ingresando 100€ no se donde..en fin..

    en mi caso me ha costado un montón de intentos acceder al modo seguro con símbolo d sistema (el resto de modos seguros,con acceso red..me devolvían a la pantalla d la policía), tampoco me aparecía la opción de restaurar sistema ni funcionaban el lector de CDs ni ninguna ranura USB (asi q todas las opciones relacionadas con polifix,kaspersky rescue10,..no funcionaban)

    tampoco me dejaba apagar ni reiniciar el sistema (tenía q hacerlo una y otra vez quitando el cable d la luz!!), ni acceder al administrador d tareas..

    lo q he hecho ha sido con paciencia conseguir entrar en modo seguro con símbolo sistema, como tampoco m permitia abrir los CD ni USB tecleando en la pantalla MSDOS «exit» he accedido al escritorio d mi ordenador donde no se veía ningún icono, solo la pantalla en negro, entonces sí q me ha permitido acceder al administrador d tareas presionando las teclas «ctrl+alt», así en: archivo,nueva tarea,examinar,escritorio,malwarebytes (por suerte mantenía instalado el programa en mi ordenador,buff) he podido analizar el sistema completo y eliminar el dichoso virus..

    Por último,quiero dar las gracias a los «inventores» de este virus..en lugar de trabajar he pasado una tarde muy divertida, ahora tengo un montón de trabajo atrasado y esta noche(sábado y mañana domingo) no se si tendré tiempo de dormir en algún momento!!y ruego me disculpen sus queridas mamás y papás porque me he acordado de ellos en repetidas ocasiones y tal vez no tengan (o sí..) la culpa de haber traido a este mundo a unos hijos tan capullos!!

  206. Ricard Says:

    Hola Manu. Muchas gracias por tus consejos.

    Después de muchos intentos he conseguido lograrlo gracias a tus consejos.
    En primer lugar tengo que decir que, haciendo caso de otras páginas webs y blogs, arranqué el ordenador con el Modo a Prueba de Fallos (con F8) y intentaba aplicar el programa Polifix o incluso intentaba aplicar el antivirus que tenia instalado (AVG Gratuito) pero no había manera de bloquear el maldito virus. Siempre se acababa «disparando» la maldita pantalla de la Policía!

    Opté por arrancar el ordenador con Hirens 15.2 y así poder arrancar en Mini Windows XP de manera que pudiera acceder sin problemas con mi disco duro portátil (a través de USB) para poder hacer una copia de seguridad de mis documentos. Afortunadamente lo pude hacer sin ningún problema. Hubiera sido una tragedia perder mis miles de fotos de mis viajes, mis documentos de trabajo, etc. Al poder arrancar el ordenador con Hirens 15.2 y Mini Windows XP pude acceder sin problemas a mis datos. Uff que descanso!

    Pero aunque tenia la tranquilidad de tener los datos salvados el maldito virus continuaba en el disco duro. En alguna página web aconsejaban borrar archivos en carpetas temporales, eliminar un archivo llamado ctfmon.lnk, pero yo no he podido localizar este fichero en ninguna parte del disco duro. Habiendo arrancado con Mini Windows XP (gracias a HIREN’S) he podido investigar unas cuantas horas buscando ficheros raros, intentando aplicar el famoso Polifix del que tanto hablan en algunos blogs, incluso aplicando la aplicación CCleaner, pero no me servia para nada. Volvía a arrancar el ordenador en modo normal y sin Hirens y el puto virus de la policía volvía una y otra vez a desesperarme.

    Cuando estaba a punto de rendirme y reinstalar desde cero el Windows XP he descubierto tu página. Y he probado, como último recurso, hacer desde otro ordenador un disco de rescate con el Kaspersky. De hecho estaba tan desesperado que hice dos disco de rescate: uno con el Panda y otro con el Kaspersky. No sé si ha sido a causa de un problema de mala grabación pero el hecho es que el Panda Rescue me ha dado un montón de errores de arranque y no ha sido capaz de actualizar la base de datos por no poder conectarse a internet.

    Finalmente he intentado hacer lo mismo con Kaspersky Rescue Disc. Mi PC ha podido arrancar sin problemas y el Kaspersky ha accedido de forma automática a Internet para actualizar su base de datos y después de 2 largas horas de analizar mi disco duro ha detectado y eliminado 4 amenazas: Trojan-Ransom.win32.foreign.clbk, Exploit.JS.Agent.bdm y unos archivos que se encontraban en Documents and settings/all users/datos de programa llamados 06zqi.dat i iqz60.js

    Después de eliminar esta basura, he cruzado los dedos, he expulsado el cd de rescate de Kaspersky y he reiniciado mi PC. Y sorpresa el PC ha arrancado en modo normal sin problemas y parece que el maldito virus no vuelve a resucitar. Llevo un buen rato navegando por mi disco duro, por Internet, probando programas y parece que no tendré que formatear mi ordenador.

    GRACIAS A HIREN’S!!! UNA AUTÉNTICA TABLA DE SALVACIÓN PARA PODER SALVAR LOS DOCUMENTOS DE MI DISCO DURO.

    GRACIAS A KASPERSKY!!! (CREO QUE ME VOY A COMPRAR ESTE ANTIVIRUS)

    GRACIA A TI POR AYUDAR A LOS POBRES DESGRACIADOS QUE NO TENEMOS MUCHA IDEA DE INFORMÁTICA.

  207. Alfdts Says:

    Hola. Acabo de eliminar una versión que nunca había visto anteriormente. Esta también muestra la pantalla de la policía en modo a prueba de fallos.

    En mi caso el bicho se cargaba mediante una entrada en el registro de usuario HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Run

    Utiliza la entrada de un archivo de windos llamado ctfmon.exe y le añade el siguiente comando:

    C:\DOCUME~1\ALLUSE~1\DATOSD~1\rundll32.exe C:\DOCUME~1\ALLUSE~1\DATOSD~1\nil6z1.dat,FG00

    Para eliminar el virus, arrancáis con el XP Pilitos (o con algo similar que os permita acceder al disco duro).

    Vais a la carpeta C:\Documents and Settings\All Users\Datos de programa y borráis los archivo:

    Lee más: http://espanol.17style.com/#ixzz2Tpjn8wN6

    rundll32.exe
    nil6z1.dat
    1z6lin.js
    1z6lin.pad

    Con esto el virus ya no se ejecutará y el PC funcionará correctamente.

    Luego entráis en todos los ususarios que tengáis en C:\Documents and Settings\ y en Menú Inicio elimináis un archivo llamado msconfig

    Por ejemplo, en el caso del administrador la ruta sería:

    C:\Documents and Settings\Administrador\Menú Inicio

    Por último ejecutáis regedit y en la entrada que he mencionado al principio, elimináis el comando:

    C:\DOCUME~1\ALLUSE~1\DATOSD~1\rundll32.exe C:\DOCUME~1\ALLUSE~1\DATOSD~1\nil6z1.dat,FG00

    En principio esto es lo que me ha funcionado, espero no tener ninguna sorpresa.

    Salu2

  208. Watsero Says:

    Despues de 5 dias infectado y de probar muchas de las cosas que he leido aqui. Al final era bastante facil. Me baje el Avast (GRATUITO) y el solito en dos pasadas se cargo el virus.

  209. Vivoro Says:

    Esty intentanto limpiar el virus de la policia siguiendo las pautas q marcais en windows 7. He arranc ado en modo seguro y desde un pen intento instalar malawarebytes anti-malaware, pero me aparece:»ocurrio un error al intentar copiar el archivo: error de datos (comprobación de la redundancia cíclica)» Alguien me puede ayudar. También tengo en el pen el kasersky rescue disk 10. POR FAVOR INDICACIONES PARA AFICIONADOS

  210. Rafa Ramos Says:

    Saludos.

    He eliminado en muchas ocasiones este virus, pero hoy me he encontrado con un caso bastante diferente. Tengo cortado el acceso al disco duro desde cuaquier intento de booteo: cd (Kaspersky, Hiren´s,…no he probado Linux) y sólo puedo entrar cargando desde la BIOS la unidad, que termina la carga con la pantalla dichosa. Al principio me dejaba cerrar sesión y anularla. Pasé el Panda, eliminé 4 archivos y el siguiente reinicio ya ha tomado todo el control. Ya no me funciona esta manera.

    Resumiendo: no tengo acceso al disco duro (ninguna partición) salvo que cargue el sistema operativo infectado. En este caso, no me queda otra que sacar el disco duro (colocarlo como externo) y tratar de limpiar el virus en otro sistema operativo. Evidentemente, esto va a funcionar, pero lo suyo es solucionar el tema mediante soft y firm, y no por hard.

    Saludos.

  211. Rafa Ramos Says:

    A ver si alguien me puede echar una mano, pq lo estoy eliminando de una forma no tradicional. Como dije:
    – No permitía reconocer el disco duro desde Hiren’s o desde el Kaspersky CD o USB, lo cual complicaba mucho las cosas.
    – Al ponerlo externo, le pasé el Kaspersky actualizado, quitó unos 6 troyanos y…cuando volví a ponerlo Interno seguía igual.
    -Volví a repetir la operación y para mi sorpresa ya no era detectado como externo (disco dinámico…una historia).
    -La solución fue meter el Polifix en un pendrive, ejecutar a prueba de fallos con símbolos del sistema y ejecutarlo. Ya funciona el portátil, pero no sé si está muerto y bien muerto el bichito…

    Mi pregunta es: tras pasar el Panda al principio (hasta que me dejó), tras pasar el Kaspersky (hasta que me dejó) y tras Polifix: ¿qué demonios debo de hacer ahora? Tengo la mosca detrás de la oreja pq ni Kaspersky ni Panda lo eliminaron. Por ahora voy a pasar CCLeaner en modo Bestia…¿Alguna sugerencia? Gracias.

  212. Gaby Says:

    Hola Rafa Ramos como veo que controlas bastante yo le pasaria aparte del CCleaner como bien dices el Malwarbytes-antimalwares

    http://www.infospyware.com/antispyware/malwarebytes-antimalware/

    Y luego solo por mirar hijackthis, aunque si no te quedas tranquilo puedes pegar el report en el foro y ellos te indicaran.
    Cuidado con este es muy bueno pero puedes fastidiar cosas que esten correctas.Mejor consultar en el foro con el report.
    http://www.infospyware.com/antimalware/hijackthis/

    Saludos

  213. Marta Says:

    Hola tengo el mismo problema con el virus de la policia y al arrancarlo con el modo seguro se ejecuta y aparece una ventana con un fondo negro detras que dice»frecuencias no soportadas» e intentado reducir la resolucion de la pantalla pero me parece que no tiene nada que ver con eso.
    Gracias.

  214. VIVORO Says:

    Saludos. He logrado eliminar el virus de la policia.Intento explicar los pasos dados en Window 7.
    – Arrancar en modo seguro (pulsaldo F8 al enceder) con símbolos de sistema,la segunda opción que aparece.
    – Después he ido a través del panel de control, ajuste. Y he recuperado el sistema en una fecha anterior. Es decir hay que ir a una fecha anterior al día que calculas que pillaste al bicho.
    – Lo puse en esa fecha. Y ya todo funcionó normalmente (¡ojo¡ porque lógicamente perderas lo que hayas hecho desde ese día), y entonces me baje MALWAREBYTES ANTI-MALWARE, lo pasé y me encontró 7 BICHOS. Los elíminó y de momento, hasta ahora.
    Espero que sirva a alguien. Saludos

  215. SYSBalear Says:

    Hola a todos,
    ayer un cliente me trajo su portátil con la última versión del virus.
    Es tan fácil como sacar el disco duro infectado, conectarlo a otra máquina, y pasar el Malware Bytes.
    A la primera lo eliminó por completo.

    Espero que os sirva.
    saludos,

    SYSBalear

  216. gonzalo Says:

    hola muy buenas, pues vereis, tengo un problema en el paso 6, despues de hacer todo lo que decis, llego al paso 6 y me sale una pantalla en negro con letras blancas diciendome cosas como estas:

    mount: special device/dev/mapper/live-rw does not exist
    dracutt warning:can´t mount root filesystem
    fatal failed to mount block device of live image

    y asi un monton mas de paranoias que realmente, asustan
    haber si podeis ayudarme porque ya no se como puedo quitar el virus este, que se me ha pegado cual lapa, el avira no me ha funcionado tampoco para eliminarlo. gracias

  217. Javier Says:

    Hola!
    Antes de nada daros las gracias, a Manu y a todos los que habéis colaborado aportando soluciones, por vuestra ayuda.
    Hace un par de semanas se infecto mi ordenador y conseguí eliminarlo con vuestros consejos y hoy, en el ordenador de una amiga, con otro sistema operativo, Windows XP y con la solución del disco de rescate de Kaspersky Rescue Disk en un Pen Drive lo he solucionado peeero….Copie en Pen el Rescue Disk y la imagen lo conesté al puerto USB del ordenador infectado, arranque en Modo Seguro y, directamente salio una ventana diciendo que AVG (creo que es el antivirus que tenía instalado….) había detectado un problema.Le di a solucionarlo y Vuala!! Ni rastro del dichoso virus.Quiero decir que no me salió la ventana de dialogo que se señala aquí ni nada de eso.Ahora me queda la duda de si he conseguido quitarlo yo o ha sido el propio antivirus el que lo ha detectado y solucionado.
    En cualquier caso muchísimas gracias a todos

  218. ruben Says:

    he hecho el proceso del cd 2 veces pero me sigue saliendo el virus al entrar al pc que hago ayuda porfavor

  219. Antonio Says:

    Hola a todos. El pasado 4 de Junio se me infectó el ordenador con el virus de la policía. Después del gran susto y de leer todos estos foros, intenté antes que nada un consejo que aparecía por ahí, sin que aparentemente tuviera mucha importancia. El caso es que ya no tengo el virus y todo parece estar como siempre. Los pasos son los siguientes (mi sistema operativo es Windows Vista):
    (1) Nada más encender el ordenador, dar repetidas veces a F5 hasta que aparece una pantalla negra donde en su centro se lee que le demos a F8 para abrir otra pantalla con posibles opciones.
    (2) Después de dar a F8 aparecen varias opciones, entre las que se encuentra «Reparar sistema», o algo así. Le damos.
    (3) Aparecen varias pantallas para que concertemos el idioma de funcionamiento y demás.
    (4) Una vez establecidos los parámetros que queramos de idioma y tal, aparece otra pantalla donde varias posibilidades se nos abren, entre ellas, «Restaurar el equipo en un punto anterior», esto es, en una fecha anterior a la de la infección del virus, en mi caso, anterior al 4 de Junio.
    (5) Le damos, y esperamos, bastante, hasta que otra pantalla nos indica ya los posibles puntos de inicio, y la opción de escoger nosotros otras anteriores.
    (6) Una vez restablecido el sistema, el ordenador de forma automática nos lleva al inicio normal. Damos la contraseña como siempre, si tenemos, y todo se abre como antes.
    (7) Solo nos queda, antes de hacer cualquier otra cosa (no debemos apagar el ordenador), hacer un análisis completo del PC con nuestro antivirus. Cuando acabó tal análisis, allí estaban los troyanos con gabardina y gafas oscuras: los policías secretos. Damos a eliminar y se acabó. Ya sí podemos apagar el ordenador y volver a empezar tranquilos.
    ¡Suerte!

  220. Kahn Says:

    Hola! hace un par de dias se me infectó el ordenador por segunda vez en poco tiempo. Para quién le sirva: Esta última versión la ha conseguido eliminar con el Rescue Disk de Bitdefender!!.La anterior (por Abril o así) tuve que probar con varios antivirus y al final el Rescue Disk de AVG me salvó. La cosa es tener pacienca y probar varios discos de rescate de antivirus hasta que das con el que lo elimina.

  221. GatoP Says:

    He conseguido entrar en modo seguro en Win7 pero con el símbolo del sistema, el virus también se cargo pero en una ventana con el botón de cerrar visible y activo, así que la cerré, teclee «explorer» en el CMD y pude pasar los antivirus… en ello estoy.

  222. yomismo Says:

    Buenas, a mi me ha funcionado esto a la primera:

    1. Bajas polifix.exe gratis y lo metes en un pendrive, obviamente desde un pc no infectado.
    2. Enciendes pc infectado y pulsas repetidas veces F8 hasta que entras en menu de recuperación.
    3. Seleccionas modo seguro con simbolo de sistema, una vez arranque pones explorer en la consola y ejecutas.
    4. Accedes al pendrive, ejecutas el archivo polifix.exe y cuando termine reinicias.

    Solucionado.

    Luego ya le pasas lo programas de limpieza que estimes oportunos..

  223. Oriol Says:

    Ninguna opción me funcionó, ni creando un nuevo usuario con simbolo de sistema ni con nada: desesperación total. Finalmente me encontré con esto:

    http://malwaretips.com/blogs/remove-police-trojan/#hitmanpro

    I lo pudé solucionar sin ningun problema. Hitman Pro, muy recomendable.

    Espero que os sirva de ayuda. Suerte!

  224. DIEGO Says:

    SIN TENER NI P.I. DE INFORMATICA, SOLO ENCERDER Y APAGAR EL PC, TENGO QUE AGRADECEROS EL GRAN BENEFICIO QUE ME HA APORTADO VUESTRA AYUDA. HE CONSEGUIDO ELIMINAR ESE VIRUS, TRAS LA IMPORTATE INFORMACION LEIDA.

  225. Gregorio Fletcher Says:

    Polizia Di Stato Virus es la variante Italiana del virus Ukash. Es un virus de tipo troyano ransomware que nos bloqueará el ordenador y nos pedirá un rescate para desbloquearlo con el fin de estafar a usuarios sin experiencia. ¿Cómo podemos infectarnos con el virus de la Polizia Di Stato? Puede llegar a infectar nuestro ordenador por navegar por sitios web maliciosos, o sitios web infectados por algún virus. Mediante mensajes de correo electrónico spam donde adjuntes archivos infectados o tengan enlaces maliciosos. Por descargarnos archivos mediante FTP, por compartir archivos en programas P2P (peer to peer), en canales IRC. Aprovecharán las vulnerabilidades de nuestro ordenador para introducirse e infectarnos con este problemático virus. Una vez infectados con el virus nos toma el control del ordenador bloqueando los componentes básicos como el menú Inicio, el Administrador de Tareas o el escritorio de Windows. Luego nos mostrará un mensaje pidiendo a la víctima pagar un rescate para desbloquear el ordenador infectado. Hemos de tener en cuenta que este mensaje no tiene nada que ver con la Policía (en este caso Italiana) y que el mensaje forma parte de una estafa. El virus tendrá en cuenta la ubicación geográfica del usuario infectado (controlando la IP del PC) y mostrará el mensaje de la Policía del lugar para mayor credibilidad. El mensaje pretende ser una comunicación oficial de la Policía Italiana y acusa a la víctima de que el PC se ha usado para cometer actividades ilegales como la visualización de pornografía infantil o de violar la propiedad intelectual. Por este motivo va a pedirnos 100 euros (puede variar) para liberarnos del bloqueo. El hecho de visualizar el mensaje de la Polizia Italiana es síntoma aparente de que nuestro ordenador está infectado con un virus. Es aconsejable eliminarlo del sistema con urgencia para evitar daños mayores. ¿Cómo podemos eliminar el virus de la Polizia Di Stato?

  226. belencita_mu Says:

    Estoy desesperada, me he comprado una carcasa de disco duro le he pasado el antivirus Norton desde el portátil, nada…. he seguido vuestras instrucciones pero cuando acepto las condiciones de karesperky, se keda pensando y me aparece una pantalla en MS-DOS con cuatro columnas básicamente:

    mount: no médium found on/dev/sdf
    dracut warning: can´t mount root filesystem
    dracut warning: refusing to continue
    kernel panic-not syncing: attempeted to kill init (esto me ha dado mucho miedo)
    pid 1, comm: init not tainted 3.4.24-krd10#1

    ya ya cosas indescriptibles, por favor ayudadmeee!!!

  227. Luis Says:

    Quiero agradecer a todos los que habéis publicado la ayuda, porque me habéis resuelto la papeleta. Comentar como han hecho algunos antes que yo, que es importante la cuestión de enchufar el cable de internet para que se actualice la base de datos (con el wifi solo no funciona).

  228. Jefferey K. Atkins Says:

    Paso 1 > Inicie el PC en Modo seguro con símbolo del sistema.Durante el inicio, mantenga pulsado F8 llave hasta que el menú Opciones avanzadas de Windows aparece y luego utilice las teclas de flecha del teclado para resaltar la opción Modo seguro con símbolo del sistema y presione Entrar. Consulte las instrucciones detalladas sobre cómo iniciar Windows en Modo seguro Nota: asegúrese de que se conecte el equipo con privilegios de administrador.(Login como admin)Paso 2 > Una vez que aparezca el símbolo del sistema que sólo tiene unos segundos para escribir «explorer» y pulse Enter.Si no lo hace dentro de los 2-3 segundos, el virus ransomware no permitirá escribir más.Paso 3 > Una vez que el Explorador de Windows aparece busque:Win XP: C: \ windows \ system32 \ restore \ rstrui.exe y pulse IntroWin Vista / Seven: C: \ windows \ system32 \ rstrui.exe y pulse IntroPaso 4 > Siga todos los pasos para restaurar o recuperar el sistema del ordenador a un estado anterior y la fecha (punto de restauración), antes de la infección.Paso 5 > Descargar, instalar, actualizar y ejecutar Anvi inteligente Defender ( http://www.anvisoft.com/software/asd/ .Eliminar todas las amenazas detectadas y reinicie su PC.

  229. jose lopez Says:

    gracias a esta pagina he resuelto fácilmente el problema del virus restaurando el sistema. MUCHAS GRACIAS

  230. julitom Says:

    Gracias al final creo que lo logre gracias a esta pagina restaurando el sistema desde la panatalla negra gracias

  231. pepus Says:

    Un millón de gracias Manu. Virus pillado el jueves y destruido hace unos pocos minutos jejejeje. He seguido los pasos, sobre un pendrive, y después de unas cuantas horas de escaneado, y de encontrar 17 entradas infectadas me lo ha dejado limpito del todo. Ahora estoy pasando el Malwarebytes por si queda algún resto. Agradecido eternamente.
    Saludos

  232. Juanma Says:

    Soy técnico informático y a mis clientes siempre les recomiendo que tengan instaladas por lo menos dos particiones con dos sistemas operativos distintos de tal manera que tengan uno con el que se funcione frecuentemente y el otro para casos de emergencia, lógicamente la partición que usaremos para casos de emergencia que este muy poco particionada, por mi experiencia haciendo esta practica siempre suelo particionar con 10Gb el de emergencia con windows XP (va sobrado) he tenido varios pcs para reparar el virus este (con una partición por desgracia) y he tenido que usar AVIRA que por el momento me ha ido bien, iré probando con kaspersky los futuros pcs que me vengan con este virus. Normalmente con dos particiones en la de emergencia ejecutamos malwarebytes y escaneamos la del virus y teóricamente tendría que destruirlo
    Saludos

  233. Frederico Says:

    Hola,

    he echo todo perfecto.
    pero cuando voy a encender en ordenador mi dice que falta un archivo en system y no me inicia en windows xp…he cargado el ordenador?!?!

  234. dani Says:

    Hola Manu, he estado siguiendo todos los pasos y no soy capaz. Mi versión de virus es la de la foto sacad con la webcam del portátil.
    Creo que mi problema proviene de que tengo el disco duro encriptado con Truecrypt, y cuando inicio desde el rescue disk de kaspersky no me monta los discos C y D (tengo partición) y por tanto no puedo escanearlos.
    Me imagino que me limpia el USB y ya. Cuando reinicio, otra vez el pu#o pantallazo de la poli… 🙁
    He probado con el rescue disk de panda y tampoco va.
    Sabes qué puedo hacer?
    Gracias!

  235. El nene 82 Says:

    Bueno chavales!,me a costado media mañana pero mi pc vuelve a funcionar y de momento me e librado del virus.No me dejaba entrar en modo seguro con o sin red,pero si en MODO SEGURO CON SIMBOLO DEL SISTEMA,ahi teneis que meter el comando %\systemroot%\System32\restore\rstrui.exe (para xp),y asi restaurar sistema

  236. felipe Says:

    muchas gracias pues con tu ayuda y maña propia e solucionado aparte de tu ayuda me costo 6 hs y 3 litros de cafe muchas graciasssssssssss

  237. Chiky Says:

    Hola a todos.
    Gracias por los comentarios aquí vertidos, he conseguido eliminar el maldito virus.
    Consegui arrancar mediante el karpesky, me decía que estaba obsoleto y que tenia que actualizarlo. Me percate que indicaba que no estaba conectado y recordé que alguien dijo que no reconocia la wifi. Me conecte por cable y logre actualizarla, el karpesky empezó a trabajar y me hizo un analasis de 9 horazas…Me encontró mogollon de movidas, algunas las elimino y otras las puso en curentena. Hubo una que me recomendaba poner en curentena pero yo la elimine, algo de Java. Siguiendo mas comenterios, esta mañana también he pasado el anti malware, me ha encontrado otra cosa que también he eliminado. Y aquí me encuntro, desde mi portátil agradeciendo todos vuestros comentarios. Gracias por hacer que un gañan informatico como yo haya logrado eliminar un virus como este.
    Gracias a Manu y a todos los demás. (Soy un periodista frusteado, jajaja)
    Abrazos

  238. José Francisco Says:

    Ante todo dar las gracias a Manu Guerrero y a todos los usuarios, ya que ha sido con su ayuda con la que he conseguido quitar este «bicho» de mi ordenador.

    Concretamente me entró ayer a eso de las 7 de la tarde, y he de decir, para que negarlo, que al primer pantallazo me hice «caquita liquida» con perdón. Supongo que es instintivo, uno no ha hecho nada, pero aún así, piensas, «ahora sí que me han fastidiado».

    Luego recordé que alguién me había contado que a él se lo habían metido, y recobré el sentido común, caí en la cuenta de que la Policía no iba a ponerme una multa así lógicamente. Encendí otro ordenador y a traves de Google llegué a esta página.

    Deciros que en principio intenté restaurar el sistema, pero no me dejaba iniciar en modo seguro, así que s cuento lo que he hecho:

    Siguiendo las indicaciones de Manu, descargue el Kapersky Rescue 10, me hice un CD y arranqué el ordenador desde el CD, siguiendo a pies juntillas sus instrucciones.

    Pues primer traspies, porque tras tres horas analizando el PC, no me quita el «bicho». El error había sido como comentaba otro usuario que no había actualizado el Kapersky.

    Así que vuelta a empezar, lo actualizo y vuelvo a escanear el PC y tarda otras tres horas, en las cuales me dedicó a navegar por internet buscando información de cómo quitar el dichoso virus este (por si volviese a fallar).

    En algún otro sitio, encuentro que se habla del programa Polifix, pues bien me lo descargo (Si lo buscais en google, os sale enseguida). Y una vez que el Kapersky ha terminado, reinicio mi PC en modo seguro con opciones de red. Ahora sí me deja, con lo cual pienso que es una buena señal.

    Así que en este punto lo que hago, es pasarle al PC, el Polifix, y tras unos pocos minutos me dice que mi PC está limpio. Reinicio mi PC, esta vez en modo normal y «voila», la pantalla de la policía ya no sale y puedo trabajar con normalidad.

    Bien es cierto que llegados a este punto, no se realmente cual de los dos programas es el que me ha limpiado el PC, pero limpio esta. En principio yo recomiendo que paseis primero el Polifix, pues tarda mucho menos, apenas unos minutos y luego si no ha funcionado pasais el Kapersky, que me tardó tres horas, es decir justo al reves de lo que yo hice, pero esto es unicamente por si se puede economizar algo de tiempo.

    Una vez comprobado que el PC, está aparentemente limpio, vuelvo a reiniciar el mismo en modo seguro con opciones de red y paso por este orden los siguientes programas.

    Malwarebytes Anti-Malware
    SuperAntiSpyware Pro
    RKill
    Panda Activescan
    Bitdefender Online Scan

    Quiza este último paso pueda parecer ya excesivo, pero yo me quedaba más tranquilo. Todos me van diciendo que mi PC esta limpio.

    Ya por último comentar, que en mi caso, afortunadamente, no he necesitado el Rannohdecryptor, ya que no me había encriptado ningún fichero.

    Una vez más muchas gracias a todos, y espero que mi comentario le sea útil a alguién.

  239. Juan Says:

    hola, el dichoso virus me entró ayer. No sé que tipo será porque no me dejó ni reiniciar el pc, ni f8 ni modo seguro ni nada de nada, siempre sale la pantallita. Aburrido, apago y a dormir. Esta mañana lo enciendo y !sorpresa¡ se inicia normalmente y no sala nada malo….. enseguida le paso el antimalware y no detecta nada, todo va aparentemente bien. No entiendo nada, ¿Dónde está?,¿que hago?…… Gracias

  240. evert Says:

    restaure el sisrema pero mi camara web no funciona con el programa de camara solamente con el skipe………….. que puedo hacer???

  241. Julio Says:

    Hola, a mi este virus me entró esta mañana. Leyendo un poco, llegué aquí y siguiendo los consejos, le pase el Kaspesky Rescue Disk y tras finalizar, no se si hice algo mal, pero a simple vista no encontró nada, terminó de actualizar y despues de escanear, busque algún reporte pero no encontré nada. Despues escaneé con Polifix (modo seguro), terminó y probé a ver si ya lo había eliminado iniciando Windows, pero nada… pantallazo al canto…
    Acto seguido le pase Malware Antimalware, en modo seguro también (si es cierto que no estba actualizada la base de datos, pero es que no se pudo actualzar) descubrió 18!! virus, lo eliminé y …. pantallazo de la policia
    ¿Qué puedo hacer? ahora no consigo meterme en modo seguro, ni en modo seguro con simbolo de sistema ni tampoco en modo seguro con funciones de red…

  242. may Says:

    gracias, muchas gracias, funcionó, saludos!!!

  243. Bobwhite Says:

    A mí me ha entrado hoy una versión en la que aparece nada menos que el Rey Juan Carlos… he ido corriendo al cibercentro de aquí al lado con mi disco duro portátil USB en mano, me he bajado varios de los programas recomendados, y el que ha funcionado, una vez entrado en modo «símbolo de sistema» (sin usar f2 ni f8, creo), he podido acceder a ejecutar el Polifix que tenía descargado en el DD.USB., y estoy haciendo ya la copia de seguridad de mis archivos personales y un escaneado con el Malwarebytes. Muy agradecido de que existan páginas como la vuestra, y a los que gestionan el virus… mejor no les digo nada, que se lo digan ellos solos. Saludos.

  244. Agustín Says:

    Hola, yo también he sido víctima de los chantajistas de los falsos policías que exigen 100 euros para desbloquearte el ordenador que ellos mismos han infectado. Lo que yo no llego a entender es, como campean estos señores por las redes, sin que haya ninguna autoridad que les pongan freno y sancionen, creo que al final todo esto es una mafia organizada, que lo único que buscan es hacer dinero con la compra de antivirus que son deficientes, y las autoridades competentes haciendo la vista gorda, eso es lo que yo pienso.

  245. José Says:

    A mi me ha entrado cuatro veces, este ultimo con la cara del rey, y si bien antes lo conseguí quitar con un disco de kaspersky disc rescue, con esta versión no se puede. La policía no es que no lo persiga, lo se de buena tinta, sino que carece de expertos que sepan atacar a estos monstruos, que por otra parte no os quepa la menor duda de que se trata de empresas de antivirus que contrata a estos cabrones expertos en informática y que saben crear esos virus. Nadie pierde tanto tiempo en hacer daño si no hay dinero por medio. solo les deseo que les de un infarto mientras crean estos virus.

  246. pablo Says:

    Entrar en modo seguro si podeis y empezar con malwarebytes antimalware,luego scaner completo con drweb cure it antivirus alternativo bajandote con la última actualización,scaner completo y eliminar, una vez reinicieis de nuevo superantyspaware free edition y por ultimo por si algun malware se escapó después de todos estos , panda cloud cleaner, pasarle un limpiador de registros y listo.

    En el caso que no podais entrar en modo seguro teneis dr web cure it live cd o boot para usb,escanear y limpiar, y una vez podais entrar en windows seguir las indicaciones primeras,graciasssss y suerte a todos

  247. Pet Says:

    Buenas!! me gustaría agradeceros todo las soluciones que ofrecéis.

    Esta es la tercera vez que lo cojo, y aunque ha sido la más difícil de solucionar, la solución que he encontrado ha sido la más tonta…

    Las dos primeras veces (fueron en el portátil) tan solo con f8 + modo seguro a prueba de fallos con funciones de red y el antimalwarebytes se solucionó.

    Esta última vez se me ha infectado un sobremesa que utilizo para descargar y en este no sé por qué, no podía entrar a prueba de fallo, el pc pasaba de mi al presionar f8, ctrl… la solución que ponía aquí del boot con el antivirus también pasaba…

    Pues bien, al final me he puesto a marear el ordenador cerrando sesión, abriéndola, ejecutando programas…, volviendo a cerrar… y una de las veces el virus no ha saltado, he podido pasar el antimalware, y asunto solucionado.

    Muchas gracias a todos por las posibles soluciones!!

  248. joako Says:

    solo baje un programa q se llama polifix y wuaala quedo XD

  249. ernestman82 Says:

    No me reconoce el archivo ISO, por lo que no puedo descargarme la imagen. Que puedo hacer??

  250. Salvador Palomo Says:

    Bueno pues ahí va mi experiencia: Después de seguir vuestros consejos y usar tanto el Karspersky como el Avira ya llevaba 4 días sin encontrar la solución (soy un neófito en estos temas) y después de pasar ambos en dos ocasiones lo intenté siguiendo los consejos de: http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_no_tecnicos/virus_muestra_falso_mensaje_cuerpo_nacional_policia_20120111 y como plantean allí: «Descargar y ejecutar rkill con el fin de intentar detener todos los procesos relacionados con el malware» En esta marabunta de inicios, reinicios y apagados; sin proponérmelo, surgió la solución que os pongo aquí, por si alguien con más idea que yo le pudiera sacar el jugo y valorar porqué ocurrió la solución de forma casi espontanea: presiono Ctrl+Alt+Supr y me da una opción que hasta ahora no me había dado Apagar e instalar actualizaciones; intentando ser más rápido que el apagado y activar el Malwarebytes que lo tenía en el escritorio le digo que sí que apague e instale las actualizaciones que eran 24 y me mantuvieron tenso mirando la pantalla e intentando encontrar un hueco para cortarle el paso a la maldita pantalla-policial. Actualizo y cuando vuelvo a encender el ordenador, se produce la magia: Aparece MI ESCRITORIO por lo que inmediatamente pongo a funcionar el Malwarebytes en un escaneo rápido y me quita 5 troyanos. Ahora estoy haciendo un chequeo completo para asegurarme (todavía no me lo creo). Lo interesante, para mí, es que no solo se puede restaurar desde un punto anterior sino desde un punto posterior (actualizaciones) y ahí es donde desde aquí lanzo a los que saben una llamada a investigar tema, que proporcione, como parece en mi caso, una solución rápida y sin secuelas de un problema pesado y desagradable. Gracias a todos por vuestras aportaciones y comentarios, me habéis sido de mucha ayuda y de todos he aprendido algo

  251. Carlos Says:

    GRACIAS!!! He sido infectado por el de la policía nacional hoy mismo y ya estoy recuperado gracias a todos vuestros comentarios. He probado todos los antivirus que mencionáis y no he conseguido nada. Probé a restaurar sistema desde windows a modo de prueba y no me dejaba restaurarlo, pero, por fin, y tras leer alguno de vuestros comentarios lo conseguí de la siguiente manera: arranqué el ordenador y después le di a F8 y a «Reparar sistema», esto te conduce a «Restaurar sistema», pero ojo, ya no es la misma pantalla a la que accedí la primera vez que entré en Restaurar sistema, ahora la gran diferencia es que me aparecía en inglés, así que seguí los pasos, seleccioné una fecha anterior a la de la infección y tras unos pocos minutos ya se me había restaurado el sistema, reinicié y arrancó como si nada hubiese pasado. El paso siguiente que he hecho ha sido venir a la página de Manu para contaros mi experiencia y daros a todos las gracias. Saludos

  252. manuguerrero Says:

    Muchas gracias, Carlos, se agrade tu comentario. ¡A disfrutar de nuevo el pc! Saludos

  253. Ju Says:

    No me cabe duda. El virus de la policía es un camelo. No intentan conseguir dinero que tu supuestamente vas a enviar. El dinero lo consiguen gracias a que no te queda más remedio que descargr algún antivirus. Comprándolo, claro. De ahí que tengamos que hacerlos esa reflexión de las películas: Si descrubrimos quien se beneficia, sabremos quién fue el criminal.

  254. BOB Says:

    Yo visité la empresa Panda Antivirus de origen en Bilbao, y ahora que lo pienso, probablemente son negocios que se asume que han nacido con la doble cara de saber tanto crear como borrar virus (quizá no haya otra forma en la práctica, de sacar adelante ese negocio). Supongo que elegirían el Panda con un doble sentido, un animal del que nadie pensaría nada malo porque es la imagen de la bondad y la protección… pero también de manera oculta, ellos serán una «Panda» de amiguetes haciendo sus jugarretas…

  255. manuguerrero Says:

    En el caso concreto del virus de la policía, lo creó una banda del Este que se dedicaban a cobrar los 100 euros que te pide el virus. Afortunadamente, están detenidos:
    http://www.libertaddigital.com/ciencia-tecnologia/internet/2013-02-13/diez-detenidos-en-una-operacion-contra-los-autores-de-el-virus-de-la-policia-1276482217/
    Por desgracia, el virus sigue circulando por ahí.

    Saludos

  256. Alvaro Says:

    A mi me funciono con pasarle el Tune Up, es cuestion ir a Mejora de Rendimiento , Todas las funciones, Configurar inicio de sistema y eliminar las entradas desconocidas, reinicias y listo.
    Espero les sirva.

  257. Mario A. Says:

    este archivo no se pelea con el antivirus?? (es que tengo el ESET NOD32) Y NO SE SI PASE ALGO Y LA PONGA PEOR DE LO QUE YA ESTA….
    PORFAVOR NESECITO RESPUESTA LO MAS RAPIDO POSIBLE T-T

  258. Hector Says:

    Hola Manu…estoy desesperado. He hecho lo que me indicas. Le pasé el Karpersky. Encontró muchos troyanos, pero en el momento del reinicio se pone la pantalla en negro con una pequeña pantalla en negro (cmd.exe) donde me pone C:\Windows\System32\ y se queda ahí. Me permite mediante el ctrl+Alt+Sup ir al administrador de tareas para apagar o reiniciar pero nada más. He probado iniciándolo a modo de fallo , a reparar, a restaurar…etc y nada. Cuando va a reiniciar me vuelve a salir la pantalla negra . Tienes alguna solución o idea de qué puede estar pasando. Gracias…tú página es muy necesaria.

  259. Anabel Says:

    Muchas gracias por los comentarios, sin ellos mi ordenador seguiría infectado.
    He seguido todos los pasos y listo!!!

    Aunque la primera vez no ha funcionado debido a que no había actualizado el karpesky, pero enchufando el cable de red al ordenador enseguida se ha actualizado y esta vez si que lo ha eliminado.

  260. Laura Says:

    ¡Muchas gracias Manu! ¡Has conseguido librarme del p… virus!!! Voy a pulsarte la publi, que seguro te viene bien 😉

  261. Justo Says:

    Hola manu, tengo el mismo problema que hector, lo he llevado a una tienda de informática y me dicen que a lo mejor hay que formatear. Por favor, tiene solución de alguna manera sin formtaear???

    Saludos

  262. manuguerrero Says:

    Hola Justo y Héctor. Pues es la primera vez que oigo sobre ese pantallazo. ¿No podrías enviarme un pantallazo? Formatear siempre es lo último, el tema estaría en reescribir Windows, pero antes de limpiar el virus va a ser difícil. Tengo que investigar un pronto, así de repente no sabría qué decirte…

    Saludos

  263. Funero Says:

    Lo he conseguido la ultima version que ni con polifix lo conseguia.

    Una vez iniciado el sistema y con la imagen de fondo del virus, empiezo a abrir programas a destajo pulsando el boton de inicio y con el raton activando, en ese momento le das a apagar el sistema y sigues insitiendo en abrir programas hasta que te da la opcion de cancelar apagado, ya puedes funcionar en el sistema ahora instalaa malwarebytes y haz un escaneo rapido y listo.

  264. ariel Says:

    Kaspersky Rescue Disk me dice failed to mount block device of live image…. que es ?

  265. santucci Says:

    Cuando me apareció la página, al apagar me llevó al cambio de usuario, entré con otro usuario establecido y pude correr el polifix. Éste me booteó la pc, y me desconectó el acceso wi fi, pero aparentemente limpió la máquina y reparó el registro contaminado, pero a su vez me desconfiguró el wi fi. Al apretar el switch de wi fi, me abría el windows media player, tampoco podía acceder con las teclas FN +F8 (es una Toshiba Satellite A665 con win7). Al final descargé de Toshiba el TVAP, lo instalé el problema se solucionó, al menos por ahora.

  266. Carlos Says:

    He solucionado el problema siguiendo las indicaciones de Salva (post del 19 de enero). Gracias Manu, Salva y a todos por vuestras aportaciones.

  267. Dustin Says:

    Hola,

    He descargado la image ISO de Kaspersky Rescue Disk 10 y la utilidad Kaspersky Rescue Disk 10 to USB devices.

    La imagen ISO de Kaspersky Rescue Disk 10 es un archivo RAR. ¿ Se ha de extraer el archivo ISO del RAR antes de ponerlo en el USB ?

    Gracias.

  268. Diego Says:

    Hola buenos dias. Me ocurre lo mismo que a Hector y Justo. Aparece la pantalla en negro con una pequeña pantalla en negro (cmd.exe) donde pone C:\Windows\System32\ y se queda ahí. Alguien sabe como solucionar esto?

    Muchas gracias.

  269. Fran Says:

    Hola, tengo la version mejorada (por decirlo de alguna forma, porque vaya gracia) del dichoso virus. Si inicio en modo seguro me sigue saliendo, por la tanto no tengo ninguna opcion de acceder a mi ordenador. Lo unico que he conseguido hacer es desde la BIOS modificar la fecha, la he retrasado un mes y he podo entrar al escritorio sin que salga el virus, pero el problema es que al no coindicir la fecha que he puesto con la que realmente es, no puedo reparar el sistema y tampoco utilizar el antivirus, ni jugar, ni navegar por internet, por el tema de la fecha.

  270. Fran Says:

    He probado casi todo, asiesque al final opcion sera volver a entrar cambiando la fecha y copiar mis documentos en un pen y formatear, porque ya me he cansado de pelear con el

  271. Diego Says:

    Buenos días a todos. Soy yo otra vez. Al fin he conseguido eliminarlo. Voy a indicaros como lo he conseguido yo (ya lo he quitado en dos equipos).

    Estas instrucciones son válidas para la última versión (Septiembre 2013).
    Lo primero es hallar el virus. Suele encontrarse en C:\Users\xxxx\AppData\ tanto en Local como en Roaming. Y en C:\ProgramData. Hay que borrar todos los archivos que haya sin extensión en estas carpetas. También puede ser un .exe o un .DLL con nombre extraño o con el nombre de Skype.

    Si no entra en modo seguro usar el modo seguro con símbolo del sistema. Si no funciona y se queda la pantalla en negro y aparece símbolo del sistema y pone c:\windows\system32\ quiere decir que el virus ha modificado la clave de registro.
    Hay que ir al siguiente sitio:
    HKEY_USERS\xxxx\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON
    El objeto llamado SHELL tiene que tener como valor “explorer.exe”
    Si tiene otro valor (yo lo he encontrado con cmd.exe) hay que modificarlo para que siempre ponga “explorer.exe”

    Reiniciar el equipo y para una mayor seguridad sería recomendable pasarle el Malwarebytes en modo completo. También es recomendable instalar la última versión de Java para intentar evitar que el virus vuelva a colarse en el sistema.

    Espero que os sirva de ayuda.

    Un saludo.

  272. BOB Says:

    Me llama la atención que la mayoría de las respuestas aquí dan supuestas «alternativas de solución», cuando lo que mayormente pasa es que la configuración de unos u otros equipos es distinta y la acción del virus que le ha tocado a cada uno, según eso y también según la versión, puede ser diferente.. y se pasa directamente a dar los pasos de la solución sin especificar apenas cuál es la situación que cada uno se ha encontrado al iniciar y tras cada paso dado. Yo no sé gran cosa de esto pero parece evidente que hay diferentes situaciones e itinerarios, y una tendencia a tratarlos como si los demás se enfrentasen al mismo que se le presenta a uno.

  273. Sergi Says:

    Bob, estoy completamente de acuerdo,
    yo hace ya unos cuantos meses, dí la SOLUCIÓN UNIVERSAL para limpiar el virus de la policía, pero parece ser que nadie le hace caso.

    Independientemente de la versión de windows que se tenga, si se dispone de 2 ordenadores ( sinó se le pide a un amigo o se va con el disco duro a casa de un amigo con un ordenador ) ( si tenéis un portátil, por la mímina cantidad de 10 a 20€ podéis comprar un adaptador SATA o IDE a USB, y lo podéis conectar a vuestro ordenador portatil )
    Pasos a seguir:
    En un ordenador no infectado, se instala el Malware bytes antymalware y se actualiza la base de datos.
    Luego se conecta el disco infectado como disco externo o secundario, se ejecuta Malware bytes y se escanea el disco duro infectado.
    Después seleccionas y eliminas todos los archivos infectados que te muestra Malware Bytes y ya está.
    Siempre sigo el mismo método, independientemente de la versión de windows que tenga el cliente, y es 100% efectivo.
    Espero que os sirva.

  274. Edu Says:

    Hola a todos, a mi me entró el que sale la cara del Rey y de momento no hay manera, lo he intentado de casi todas las formas que poneis en el foro,comentaros que soy bastante limitado con la informatica, no hay nadie por aqui que lo haya conseguido quitar? me han dicho que esta ultima version del maldito virus es muy dañina,os agardezco de antemano vuestros comentarios.

  275. Nomasvirus Says:

    Edu, según lo que comentas acerca de la versión del virus de la policía en el que aparece la cara el rey, comentarte que es la versión que más cuesta quitar ya que no funcionan las opciones que explican los compañeros. Si tienes opción extrae el disco duro y lo pinchas en otro ordenador. Pasas Malwarebytes o superantispyware y listo.

    Saludos.

  276. Felipe Says:

    Hola, ayer me entro el dichoso virus de la policía y estuve mirando en algunas paginas como podía solucionarlo, intente desde modo seguro y no me dejaba entonces intente desde solucionar problemas y se apago y desde ese momento no pude iniciar mas el portátil se me queda pensando y se apaga i no puedo hacer nada ya que no puedo iniciar el portatil alluda porfavor… gracias

  277. kiko Says:

    Me ha entrado ayer la ultima version, del virus de la policia, el que lleva la cara del rey y no te deja entrar en modo a prueba de errores.
    Tengo windows 7 y estoy pasando el Kaspersky y no hay manera.
    Por favor AYUDA. Gracias

  278. Kinetic Says:

    Hola, llevo mucho tiempo ‘peleando’ con este dichoso ‘tocapelot…» y he limpiado mas de 10 equipos.

    La solucion la dice el amigo….

    Diego Says:
    octubre 21st, 2013 el 7:31

    Buenos días a todos. Soy yo otra vez. Al fin he conseguido eliminarlo. Voy a indicaros como lo he conseguido yo (ya lo he quitado en dos equipos).

    Estas instrucciones son válidas para la última versión (Septiembre 2013).
    Lo primero es hallar el virus. Suele encontrarse en C:\Users\xxxx\AppData\ tanto en Local como en Roaming. Y en C:\ProgramData. Hay que borrar todos los archivos que haya sin extensión en estas carpetas. También puede ser un .exe o un .DLL con nombre extraño o con el nombre de Skype.

    Bien, para poder acceder a estas carpetas y poder eliminar los ficheros, se debe hacer un arranque con un cd especial llamado BOOT CD (creo que van x la version 15). Entre las opciones que muestra, esta el poder arrancar un windows xp live. Una vez en modo windows (desde el cd) ya podemos acceder al disco duro y eliminar dichos ficheros.

    Espero os funcione, como a mi. Un saludo.

  279. david Says:

    Hola a todos. Gracias por vuestros comentarios que me han servido para quitar este virus. En mi caso me ha pasado dos veces. La primera lo eliminé con el kapersky rescue al segundo intento. Recientemente me salió la nueva variante con la foto del rey ante el que el kapersky no funcionó. Al final lo limpié con el panda rescue. En ambos casos ni el polifix ni el malwarebytes me sirvieron ( este último no lo podía actualizar).
    Un saludo

  280. Germán Says:

    He seguido la táctica de Chuchi (28 de diciembre de 2012) para Windows XP, tenéis que o bien ser más rápidos al principio que el virus, o si os salta, marearle dando a la tecla de Windows muchas veces, o Ctrl+Alt+Supr, o Cerrar sesión o Apagar (sin cerrar y sin apagar), en algún momento puede que os deje la pantalla libre para actuar; y ahí plantaros en Inicio/Todos los programas/Carpeta Inicio y ahí eliminar un archivo sin extensión con nombre raro, el mío es 8mqrjf2. Por cierto, no lo he dicho, mi virus es el de la pantalla blanca, con la bandera de España arriba a la izquierda y la foto de la poli entrando en una casa a la derecha, abajo a la derecha el símbolo de Interpol, y en el mensaje la parte de la izquierda es la dedicada a «relataros vuestras actividades delictivas» (porno infantil/zoofilia :D) y a la derecha arriba los cajetines para meter los números y la cantidad, y debajo la cantidad de colaboradores que «tienen» (cajas y bancos, etc etc etc).

    Una vez eliminado en el Inicio esto, he descubierto en C:\Documents and Settings\All Users\Datos de programa una entrada de registro con el mismo nombre (8mqrrjf2) y 3 archivos con nombres similares (un archivo ODD, otro FEE y otro JSS -javascript-). Los elimino, por supuesto.

    Por cierto, cambié el arranque para que me entrara directamente desde CD con el Kaspersky Rescue Disk 10 y nada de nada, no me valió para nada, sólo me quitó un troyano de hace la tira de tiempo que llevaba ahí. Ahora he actualizado el Malwarebytes anti-malware y estoy pasando el Panda Cloud Antivirus (éste último me ha localizado de momento 2 virus, el otro programa nada). Os seguiré contando.

  281. aitorpc Says:

    Yo lo he solucionando sacando el disco duro y pasando el antimalware en un segundo pc, mano de santo.

  282. sebas Says:

    No puedo y soy de ecuador una pregunta para q es ese tiempo

  283. Lucas Says:

    Yo lo he conseguido quitar de la siguiente forma.

    No me pemitia ningun modo seguro.

    Descargue en un usb en programa Polifix y el Malwarebytes.

    Lo conecte al pc, arranque el pc y en cuanto sale la pantalla de la policia,

    pulsar a la vez CTRL+ALT+ESC y me ha permitido navegar por el usb para poder borrarlo con el Polifix, seguidamente sin reiniciar el ordenador instale el Malwarebytes y realice un analisis completo, quitandome 510 ficheros afectados.

    Un saludo

  284. paddri Says:

    hola? tengo 3 preguntas: El programa malwarebites lo instale en mi usuario normal y elimene ahy todos los malware o virus, ahora al entrar a modo seguro con opcion a red, como ya lo tenia ejecutado lo abri el malwarebites , analize y queria saber si ¿ es lo mismo ejecutarlo en el admi y abrilo en modo seguro?

  285. Antonio Says:

    Muchas gracias por la información y ayuda

    un abrazo
    Toni

  286. javivi Says:

    Hola a mi me ha sucedido esta semana y por fin he logrado quitarlo. Antes de nada que no tengo ni idea de informatica pero viendo los consejos de unos y de otros lo he logrado quitar.

    Pasos a seguir:

    1.-En otro ordenador que podais tener o pedir, descargaros el archivo: POLIFIX, si lo poneis en el buscador sale automaticamente su descarga y lo grabais en una USB, es pequeño este archivo, cabe de sobra

    2.-Encender el ordenador infectado normalmente e insertais la unidad USB, cuando se haya cargado la dichosa pagina de la policia haceis lo siguiente, pulsais CTrl+Alt+Sup, os dara problemas y volvera, probais varias veces y pulsais CTrl+Alt+ ESC…hasta que os salga la barra de abajo de inicio

    3.- Esto cuesta y hay que intentarlo varias veces, pero cuando ya sale le dais a EJECUTAR, se os abrira el directorio y os vais a la unidad USB y estara el archivo POLIFIX, intro y saldra una pantalla donde pulsais ANALIZAR, tarda muy poco y lanzara un mensaje de que la exploracion ha finalizado y se ha limpiado, luego os sugiero antes de reiniciar porque te lo sugiere el ordenador, que vayas a CONFIGURACION-AGReGAR Y QUITAR PROGRAMAS- y elimineis la version de JAVA que tengais,una vez hecho reinciar el ordenador.

    Ya no tendriais que tener mas problemas, una vez reinicado iros a JAVA.COM y descaragaros la última version que haya si lo soleis usar como es mi caso

    Un saludo y suerte

  287. Josep Says:

    He solicitado ayuda a la empresa de antivirus, me han dado la solución y ha funcionado:

    http://www.infospyware.com/antimalware/polifix/

    Gracias por vuestra ayuda

  288. Pepe Says:

    Hola amigos,

    Ayer se me coló el dichoso virus. Mediante twitter. Me bloqueó el navegador firefox, sin embargo, el explorer funcionaba. El ordenador funcionaba perfectamente, el entorno de window. Hice un análisis completo con Malware y no detectó nada. Hoy despues de haber reiniciado, parece que ha desaparecido, no tengo problema con el firefox. ¿Es conveniente formatear el portátil para evitar que me roben información y posterior estrago mediante acceso a cuenta bancaria o correo electrónico,…etc?

  289. Navas65 Says:

    Solucionado con el disco de rescate de Kaspersky Rescue Disk en un Pen Drive. La variante que he podido eliminar no dejaba arrancar en modo seguro, en ninguno de sus modos (con red, símbolo de sistema), así que después de probar con los antivirus que incorpora el famoso Pendrive Multiboot Nostalgiastrike v3, que no lograron hacer nada, lo logré con el citado de Kaspersky, eso sí, tardó cuatro horas, pero lo logró.

  290. DUKE Says:

    yo lo que hice fue no apagar mi lap. inmediatamente en otra pc busque informacion y supe que era un virus. descargue en una usb la primera opcion recomendada que era polifix y lo aplique en mi lap ahora si reiniciandola en modo seguro con simbolo de sistema. segui todos los pasos que se explican en el siguente link: http://www.forospyware.com/t396703.html y listo. no me volvio a dar lata. mi lap tiene xp. pero como dije al inicio, jamas apague mi lap ni tampoco cerre el navegador web que es crome. espero la info del enlace les sirva.

  291. abcdturix Says:

    Tras varios intentos con Kaspersky y con Panda SafeDisk, finalmente lo he podido quitar con Panda Rescue Disk http://www.pandasecurity.com/resources/sop/safecd/pandarescuedisk.iso

  292. Juan Says:

    El virus me entró el 18 de abril 2014 a las 12 . Me bloqueó la pantalla y cada vez que arrancaba el PC , me salía la lo mismo, el mensaje de la policía.
    Cogí información en Internet con el móvil y por la tarde ya estaba arreglado. En 1 minuto, sin instalar nada de nada.
    1º.- Arrancas el ordenador pulsando la tecla F8
    2º.- te sale un panel de opciones . Le das a » modo seguro con funciones de red». Luego te da la opción de restaurar el sistema.
    3º.- restaurar sistema ( pones fecha de un día antes )
    4º.- Reiniciar y problema solucionado. ( Al menos en mi caso ) Tengo un PC con sistema operativo windows XP

  293. andrea Says:

    hola a mi lo que me pasa es que inicialmente me paso lo del java y lo instale sin saber ,mi tecnico la tuvo que formatear ,pero lo curioso es que aun sigue pasandome ,se abre todo el tiempo la ventana de ayuda de windows y en internet explorer o chrome la ayuda de configuracion y es imposible cerrarla que vuelve y no te deja hacer nada ,puede que me haya quedado en los archivos de datos que tenia ,ya que el me salvo los archivos de fotos y musica ,se pudo haber quedado ahi ? le pase malawerebits y otros antivirus a esa carpeta y nada !sinceramente no se que puede ser ayudenmen es una eeepc asus

  294. tomas Says:

    He intentado con los CD rescue de panda y avira y ninguno detecta el virus de la policia que me ha afectado.

    Lo he tenido que quitar manualmente. Se puede hacer con un disco live de ubuntu o tambien con el disco rescue de avira que te permite acceder a los archivos y carpetas del disco afectado.

    El virus se arrancaba con un (link) acceso de los programas de inicio (depende de la version de windows – C:\Users\nombreDeUsuario\AppData\Roaming\Microsoft\Windows\Start Menu) con el siguiente comando:

    C:\Windows\System32\rundll32.exe r8rft732.cpp,XXS1

    r8rft732.cpp ubicado en C:\Users\NombreDeUsuario\AppData\Local\Temp\Low (Windows vista)

    He eliminado el acceso directo y el fichero r8rft732.cpp y se ha resuelto el problema.

2 Trackbacks para esta entrada

  1. Hacking: Descubriendo que es un Ransomware | Javier Martín Says:

    […] http://www.manuguerrero.es/como-eliminar-la-ultima-version-del-virus-de-la-policia-octubre-2012.html […]

  2. Autoruns (2/2): eliminación de virus | SalSiQuieres Says:

    […] virus modernos se defienden; algunos bloquean el acceso al escritorio (el famoso virus de la Policía), otros bloquean el acceso del navegador si ve que estamos intentando acceder a páginas que tengan […]

Responder

Social Widgets powered by AB-WebLog.com.