Ya informamos aquí mismo, hace algunos meses, que el virus de la policía estaba mutando y cada vez era más difícil eliminarlo de nuestro ordenador. Por aquel entonces podíamos hacerlo gracias al disco de arranque de Avira. Aún es válido para muchas de las versiones que circulan por la red, pero se está extendiendo otra variante inmune a ese antivirus, de modo que vamos a explicar cómo acabar con esta nueva edición del maldito virus que nos pide 100 euros por haber desarrollado, supuestamente, «actividades ilegales». Por supuesto, vaya por delante, que ni se nos ocurra pagar la multa porque se trata de un verdadero timo.
1. En primer lugar, lo que debemos hacer es buscarnos otro ordenador y bajarnos ahí el Kaspersky Rescue Disk 10. Es un archivo que ocupa 262 Mb.
2. A continuación debemos grabarnos una imagen de ese archivo en un cd o usb. Yo recomiendo hacerlo con IMGBurn si hemos optado por el cd o Karpersky to USB si preferimos el pendrive. Cuando la hayamos grabado ya tendremos así la medicina que hemos de aplicar al ordenador infectado.
3. El siguiente paso es entrar en la BIOS (generalmente pulsando F2 nada más encenderlo) e indicarle que queremos que el sistema arranque con esa unidad (CDROM o USB).
4. Una vez arrancado con el antivirus, nos aparecerá la siguiente pantalla. Como nos indica, pulsamos cualquier tecla.
5. Nos pedirá que aceptemos lo términos y nos obligará a elegir en el siguiente menú. Elegimos la primera opción, en modo gráfico.
6. Lo siguiente que veamos será esto:
7. Marcamos todas las unidades del pc y pulsamos sobre «Start Objects Scan». El antivirus nos detectará y eliminará los objetos maliciosos, de modo que al reiniciar estará limpio de virus. No obstante, una vez que hayamos reiniciado, recomiendo pasarle también Malwarebytes Anti-Malware, porque es extremadamente potente y encontrará otros virus o troyanos escondidos en el ordenador.
¿Prefieres acabar con el virus restaurando el sistema? Aquí tienes cómo hacerlo.
Al volver a la normalidad ¿has percibido que algunos de tus archivos están bloqueados, especialmente fotos y música? Puedes desencriptarlos siguiendo los siguientes pasos.
PD:
Se recomienda leer los comentarios que vienen a continuación porque algunos proponen soluciones alternativas muy eficaces para diversos sistemas operativos y distintas mutaciones del virus. ¿Quieres leer solo una selección de los más útiles? Pincha aquí.Se agradece cualquier aportación.
Publicado el 05 mayo 2013 por manuguerrero
Desde que publiqué el primer artículo sobre cómo eliminar el virus de la policía, miles de usuarios han pasado por aquí y han compartido la solución con la que han eliminado el troyano de su ordenador, ya que existen múltiples mutaciones y distintos sistemas operativos. Para facilitar la tarea a los nuevos infectados he decidido insertar aquí los comentarios que, a mi juicio, os pueden ser más útiles. Por supuesto, muchas gracias a todos:
Seguir leyendo
Publicado el 06 febrero 2013 por manuguerrero
Gracias a la aportación de Delegado Mostaza ofrecemos una solución para quienes han sufrido el contagio del virus de la policía y no saben cómo eliminarlo. Método comprobado con Windows 7 (¿tienes Windows XP? Pulsa aquí)
PASO A PASO:
1. Nada más encender el ordenador pulsar F2.
2. Cuando se abra una pantalla donde elegir cómo ejecutar el ordenador, pulsar F8.
3. Saldrá una gran lista de opciones, hay que optar por la primera: Restaurar el equipo.
4. Elegir idioma y usuario. Introducir contraseña si es requerida.
5. Aparecerá una ventana de opciones de recuperación del sistema. Hemos de elegir Restaurar sistema.
6. Mostrar más puntos de restauración y hacer clic en alguna fecha anterior al contagio del virus.
7. Finalizar y Sí. Recuerda que la restauración no podrá detenerse durante el proceso, pero no hay que preocuparse, no afecta a ningun archivo o dato personal.
8. Una vez que la restauración haya finalizado, Reiniciar el equipo.
Supuestamente, el problema debe estar resuelto. Se agradecen vuestros comentarios y aportaciones.
¿El virus te ha bloqueado algún archivo? Aquí tienes la solución.
Publicado el 21 junio 2012 por manuguerrero
Aunque dimos solución al pernicioso virus de la policía (su nombre real es Trojan-Ransom.Win32.Rannoh), existe un efecto secundario que no se corrige con la mera desinfección del ordenador. A continuación ofrecemos el modo más eficaz para desbloquear los archivos que en nuestro ordenador veremos como locked [nombre del archivo], –es decir, que están codificados- y que no podríamos ejecutar de otra manera:
– Descarga RannohDecryptor.exe
– Ejecuta RannohDecryptor.exe en el ordenador infectado
– Pinchamos en «Changue parameters» y habilitamos «Delete crypted files after decryption» (lo normal es que no queramos para nada la copia bloqueada…)
– Seleccionamos en primer lugar un archivo original sin codificar (es el punto más complicado, ya que tendríamos que buscarlo en algún cd, usb o en otra carpeta no afectada) y acto seguido el mismo archivo bloqueado. Ojo: debemos elegir alguno que ocupe más de 4096 bytes.
– RannohDecryptor calcula la clave y descodifica el resto de los archivos automáticamente, sin necesidad de ir marcándole los originales uno a uno.
Y eso es todo, volvemos a tener nuestro ordenador exactamente igual a como estaba antes de contagiarnos por el famoso virus de la policía.
Publicado el 28 mayo 2012 por manuguerrero
El virus ha mutado y, ahora, impide el arranque de Windows en modo seguro, paso previo para lo que hasta hace algunas semanas ha funcionado para desinfectarlo. Pero tranquilidad, porque de nuevo existe remedio para este maldito y molesto virus que con un falso cartel de la Policía Nacional te pide el pago de una multa de 100 euros por haber «consumido» pornografía infantil. El pantallazo que verás con la nueva mutación será este:
La mejor opción es usar un CD-BOOT-RESCUE de AVIRA Antivirus para arrancar con él. Veámoslo paso a paso:
- Lo primero que necesitamos es otro pc.
- Descargar el archivo ISO de AVIRA RESCUE SYSTEM CD BOOT desde este enlace (240Mb).
- Una vez descargado tenemos que grabar esa imagen en un CD con el IMG Burn (5,8Mb).
- Cuando termine la grabación ya tenemos un CD de AVIRA RESCUE SYSTEM preparado para desinfectar cualquier ordenador con el virus de la policía y (por supuesto) muchos más.
- Insertamos el CD en el PC infectado y lo encendemos.
- Para que arranque desde el CD tendremos que haberlo configurado previamente en la BIOS (habitualmente con F2). Al comenzar nos saldrá esto:
7. Pulsamos el 1 y a INTRO o ENTER.
8. Cargará unos módulos y se activará el antivirus. Solo tendremos que darle a Iniciar Escáner. Después de unos minutos, reiniciaremos el ordenador y el virus ya será historia.
Comprueba ahora que el virus no te ha dejado algunos archivos bloqueados (sobre todo imágenes y música). Si es así, puedes recuperarlos fácilmente siguiendo los siguientes pasos.
