El “Virus de la Policía” también conocido como “Virus Ukash” se ha convertido una de las plagas más insidiosas de los últimos tiempos. Cientos de usuarios en España, Europa y Latinoamérica, han visto cómo su ordenador se bloqueaba nada más iniciarlo y muestra un mensaje que parece provenir del Cuerpo Nacional de Policía, que con la excusa de haberse producido accesos a páginas que contienen pornografía infantil solicita cierta cantidad de dinero para desbloquearlo.
Al infectarnos con el “virus de la policía” se crea una nueva amenaza para eliminar TaskManager y suspender Windows Explorer. Pero antes de hacerlo, el malware toma el control del shell predeterminado de Windows dentro de la llave de registros
(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon)
y reemplaza explorer.exe por el nombre aleatorio del archivo infectado.
Pasos para la eliminación:
1.- Imprima estas instrucciones ya que es necesario continuar con todos los programas y ventanas cerradas.
2.- Descargar el archivo PoliFix.exe al Dispositivo Extraíble desde otro ordenador. (>> al final del post)
3.- Ingresar al ordenador afectado desde "Modo Seguro" con símbolo del Sistema, utilizando la sesión como Administrador.
4.- Conectar el Dispositivo Extraíble al ordenador y aguardar mínimo 1 minuto a que se cargue.
5.- Verificar cual es la letra asignada para nuestro Dispositivo Extraíble, utilizando la siguiente serie de comandos:
- Escribir diskpart, aceptar y aguardar a que se cargue el comando.
- Escribir list volume, aceptar y aguardar. Tomar nota acerca de la letra asignada para nuestro Volumen "Extraíble".
- Escribir exit, aceptar.
- Escribir la letra de su Dispositivo Extraíble, ejemplo E: y aceptar.
- Una vez ingresada a la unidad correspondiente al Dispositivo Extraíble, escribir lo siguiente para ejecutar el archivo:Código:
"PoliFix.exe"
7.- Una vez terminado, reiniciar su equipo y comprobar los resultados.
informacion extraida de : http://www.forospyware.com/t396703.html