Cmo eliminar el "Virus de la Polica" (Ransomware).

Herramientas necesarias: PoliFix.exe by @InfoSpyware (al final de post)

Al infectarnos con el Virus de la Polica se crea una nueva amenaza para eliminar TaskManager y suspender Windows Explorer. Pero antes de hacerlo, el malware toma el control del shell predeterminado de Windows dentro de la llave de registros (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon)

Reemplaza explorer.exe por el nombre aleatorio del archivo infectador - Inicia un bucle infinito y trata de destruir el proceso taskmgr.exe si se est ejecutando. Tambin suspende "explorer.exe" cada 100 milisegundos para bloquear las interacciones del usuario.

- Los procesos que intenta anular constantemente en el equipo son: taskmgr.exe, regedit.exe, seth.exe, msconfig.exe, utilman.exe y narrator.exe

Pasos para la eliminacin:

1.- Imprima estas instrucciones ya que es necesario continuar con todos los programas
y ventanas cerradas.

2.- Descargar el archivo PoliFix.exe al Dispositivo Extrable desde otro ordenador.

(>> al final del post)

3.- Ingresar al ordenador afectado desde "Modo Seguro" con smbolo del Sistema,
utilizando la sesin como Administrador.

4.- Conectar el Dispositivo Extrable (Pendrive) al ordenador y aguardar mnimo 1

minuto a que se cargue.

5.- Verificar cual es la letra asignada para nuestro Dispositivo Extrable, utilizando la
siguiente serie de comandos: Escribir diskpart, aceptar y aguardar a que se cargue el comando.

Escribir list volume, aceptar y aguardar. Tomar nota acerca de la letra asignada para nuestro Volumen "Extrable".

 Escribir

exit, aceptar.

 Escribir la letra de su Dispositivo Extrable, ejemplo

E: y aceptar.

 Una vez ingresada a la unidad correspondiente al Dispositivo Extrable, escribir lo siguiente para ejecutar el archivo: Cdigo: "PoliFix.exe" (con las comillas), luego presione en

'Analizar'

6.- Aguardar mientras que PoliFix trabaja de forma automtica, desinfectando y

reparando del Ransomware

7.- Una vez terminado, reiniciar su equipo y comprobar los resultados.

Descargar PoliFix v2.0.8 (by InfoSpyware) [Update 6 de Abril 2013]

Archivos Adjuntos PoliFix.exe (559,2 KB, 288789 visitas)