jueves, 16 de agosto de 2012

"VIRUS UKASH" O "VIRUS DE LA POLICÍA"

Publicado por Agustin Francisco en 3:53

El “Virus de la Policía” también conocido como “Virus Ukash” se ha convertido una de las plagas más insidiosas de los últimos tiempos. Cientos de usuarios en España, Europa y Latinoamérica, han visto cómo su ordenador se bloqueaba nada más iniciarlo y muestra un mensaje que parece provenir del Cuerpo Nacional de Policía, que con la excusa de haberse producido accesos a páginas que contienen pornografía infantil solicita cierta cantidad de dinero para desbloquearlo.

 Al infectarnos con el “virus de la policía” se crea una nueva amenaza para eliminar TaskManager y suspender Windows Explorer. Pero antes de hacerlo, el malware toma el control del shell predeterminado de Windows dentro de la llave de registros 

(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon) 

y reemplaza explorer.exe por el nombre aleatorio del archivo infectado. 

Pasos para la eliminación: 

 1.- Imprima estas instrucciones ya que es necesario continuar con todos los programas y ventanas cerradas.


2.- Descargar el archivo PoliFix.exe al Dispositivo Extraíble desde otro ordenador. (>> al final del post)


3.- Ingresar al ordenador afectado desde "Modo Seguro" con símbolo del Sistema, utilizando la sesión como Administrador.


4.- Conectar el Dispositivo Extraíble al ordenador y aguardar mínimo 1 minuto a que se cargue.


5.- Verificar cual es la letra asignada para nuestro Dispositivo Extraíble, utilizando la siguiente serie de comandos:
  • Escribir diskpart, aceptar y aguardar a que se cargue el comando.


  • Escribir list volume, aceptar y aguardar. Tomar nota acerca de la letra asignada para nuestro Volumen "Extraíble".
  • Escribir exit, aceptar.
  • Escribir la letra de su Dispositivo Extraíble, ejemplo E: y aceptar.
  • Una vez ingresada a la unidad correspondiente al Dispositivo Extraíble, escribir lo siguiente para ejecutar el archivo:
    Código:
    "PoliFix.exe"
    (con las comillas)


    6.- Aguardar mientras que PoliFix trabaja de forma automática, desinfectando y reparando del Ransomware



    7.- Una vez terminado, reiniciar su equipo y comprobar los resultados.


 informacion extraida de : http://www.forospyware.com/t396703.html
0 comentarios
Suscribirse a: Entradas (Atom)
 
Copyright (c) 2010 CASTILLO DE PALOS DE POLO. Design by WPThemes Expert

Themes By Buy My Themes And Free Ads.