Hace bastante que se esta reproduciendo un virus muy chungo que te bloquea el ordenador por completo y no te permite realizar ningún tipo de acción.
Este tipo de virus, comúnmente llamados «Troyanos» o «caballos de troya», son especialistas en hacerse con el control de nuestro ordenador y hacernos pasar penurias para poder eliminarlos.
En este caso, este tipo concreto se denomina Rasonware y por lo que he podido ver, es de los peores que me he podido encontrar.
Este virus se hace pasar por la «Policía Española»; «Policía Nacional», «Policía Alemana»…etc. Parece ser que adopta diferentes cuerpos del orden para suplantarlos.
Sus acciones son bastante agresivas, ya que bloquea el sistema operativo por completo (solo funciona Ctrl+Alt+Supr), en ese bloqueo aparece una pantalla parecida a esta:
En esta pantalla informa de varias infracciones, entre las que se encuentra pornografía, zoofilia… Y nos alertan de que en caso de no realizar el pago de la «multa», procederán a borrar todos nuestros datos.
Ante esto un usuario sin conocimientos procedería al pago de la multa, aun sabiendo que no ha realizado ninguna de estas infracciones. Si hiciéramos esto, estaríamos automáticamente siendo estafados.
¿Como solucionarlo? En forospyware nos dan una solución con una herramienta propia que ellos mismos han creado. A mi personalmente no me ha funcionado la solución que ellos dan, pero si hacer esto
- Iniciamos nuestro ordenador en modo a prueba de fallos (pulsar F8 mientras el sistema arranca)
- Ahora insertamos un PenDrive con estos programas (ejecutables .exe)
- Ahora lo que tenemos que hacer es abrir el Regdit:
Escribimos regedit en el cuadro de búsqueda de Windows 7 o en «ejecutar» de Windows XP.
Buscamos la ruta: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Dentro nos encontramos con un registro llamado Shell, hay que cambiar su valor (que sera una URL dentro de C: generalmente) por explorer.exe
¿Porque hacemos esto? Esa URL es donde ahora mismo esta localizado el virus y en vez de ejecutar el «explorer.exe» se ejecutar el virus. - Una ve cambiado, instalamos y ejecutamos el «Trojan Killer», luego «SuperAntiSpyware» y por ultimo hacemos una limpieza profunda con CCleaner y todas sus opciones marcadas.
Yo he necesitado hacer todo esto para poder eliminar el virus, he usado tanto «Trojan Killer» como «SuperAntiSpyware» porque hay cosas que uno me ha detectado y el otro no, y viceversa.
He probado un montón mas que no me han servido, pero que en otros cosas puede que si funcionasen. Es fácil encontrarlas, basta con buscar en Google «virus policía española» para que aparezcan un muchas URL de paginas web en las que ayudan a solucionar el problema y siempre tendremos forospyware para hacer preguntas en caso de que ninguna de ellas sea efectiva.
Espero que no os toque pasar por ello, yo he tardado casi un día entero en encontrar la solución correcta para mi caso.
A vosotros, ¿os ha pasado?
Actualización
Parece ser que desde donde me estaba conectado era una red que debia de tener este virus pululando. Puesto que nada mas eliminarlo, he podido funcionar perfectamente. Pero a sido conectarme de nuevo a su red, y volver a contaminar mi portatil.
Por lo que he tenido que hacer esta vez un par de cosas diferentes:
He tenido que usar este otro software: Malwarebytes.
Ademas de eso he encontrado una ruta en el registro de Windows que he tenido que modicar para que este virus no se ejecutara.
La ruta es: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer\Run
Dentro nos encontramos un registro con una serie de números, y cuyo valor es una ruta de nuestro sistema, en mi caso era
C:\PROGRA~3\LOCALS~1\Temp\msanobm.bat
Simplemente he editado el registro para que no hiciera referencia a nada.
