Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Seguridad => Mensaje iniciado por: franky508 en Abril 22, 2012, 12:59:11 pm

Título: Borrar el "virus de la policia"
Publicado por: franky508 en Abril 22, 2012, 12:59:11 pm
Bueno, he encontrado esto por una pagina web, y me ha parecido bastante interesante, ya que por la red hay mucha gente que pregunta ¿ Cómo elimino este virus ?

Por eso os dejo este articulo del blog de softonic, que me ha parecido bueno.

Introducción

Estás trabajando con el PC cuando, de repente, se abre un aviso a pantalla completa con el logo de la policía. Hay un montón de letra pequeña e instrucciones para pagar algo que parece una multa.

Si te ha pasado eso, tu PC ha sido infectado por el "Virus de la Policía", un ransomware (virus secuestrador) que está causando estragos en ordenadores de España y América Latina.

Te explicamos cómo eliminar de una vez por todas el virus de la policía (conocido también como Ukash virus) y cómo evitar que vuelva a infectarte otra vez.

Qué es el Virus de la Policía


El virus de la policía es un ejemplo perfecto de ransomware: cuando se activa, impide usar el ordenador hasta que no se ha llevado a cabo una acción determinada, como efectuar un pago en efectivo. El susto es mayúsculo.

(http://imagenes.es.sftcdn.net/blog/es/2012/04/poli2-600x352.png)


Una de las muchas variantes del Virus de la Policía (captura cortesía de Hispasec)

La policía no tiene nada que ver. Un atento examen del texto -pobremente redactado- y de las direcciones usadas demuestra que se trata de una falsificación. Además, la policía nunca solicita el pago de multas de esta forma.

Eliminación a través de PoliFix

Polifix (http://polifix.softonic.com)PoliFix es un antivirus para el virus de la policía. Diseñado por Infospyware, se ejecuta desde cualquier unidad, preferiblemente en Modo a prueba de errores.

(http://imagenes.es.sftcdn.net/blog/es/2012/04/16-04-2012-11-30-47-600x330.png)

PoliFix desinfecta el PC de cualquier rastro del virus de la policía

Las instrucciones de uso (http://www.forospyware.com/t396703.html)  son muy sencillas, y se pueden resumir en los siguientes puntos:



Otros métodos de desinfección


Es posible eliminar el virus de la policía -o Ukash virus- también con antiespías y antivirus. Malwarebytes (http://malwarebytes-anti-malware.softonic.com/), por ejemplo, es particularmente eficaz contra este tipo de amenaza. Otra opción es Combofix. (http://combofix.softonic.com/)

(http://imagenes.es.sftcdn.net/blog/es/2012/04/malwarebytes-anti-malware-22-600x458.png)

Si tu PC no puede arrancar en modo a prueba de errores o si el virus aparece también en ese modo, entonces es mejor recurrir a unantivirus capaz de arrancar desde el CD (http://onsoftware.softonic.com/antivirus-que-funcionan-arrancando-desde-el-cd) . Casi todos deberían ser capaces de eliminar el virus de la policía.


Cómo evitar que el PC vuelva a contagiarse con el virus de la policía


El virus de la policía aprovecha diversas vulnerabilidades -entre ellas, la ingenuidad de los usuarios- para suplantar el archivo Explorer.exe con su propio fichero. Eso hace que, en lugar de ver la barra de Inicio y los iconos, solo aparezca el virus.

(http://imagenes.es.sftcdn.net/blog/es/2012/04/Virus-Policia-Espanola-02-600x353.jpg)

El virus de la policía altera la clave del Registro encargada de cargar el Explorador (imagen de InfoSpyware)

Una forma eficaz de prevenir la instalación de estos troyanos es usar WinLockLess (http://winlockless.softonic.com/), una utilidad de Hispasec que cambia los permisos de escritura de las claves del Registro de Windows encargadas de iniciar el Explorador y otros programas.

(http://imagenes.es.sftcdn.net/blog/es/2012/04/16-04-2012-13-29-59.png)

Marca la segunda y quinta casilla de WinLockLess y haz clic en Activar Cambios para que ningún programa pueda alterar el Explorador o la pantalla de Inicio de Windows. Para deshacer los cambios, basta con ejecutar otra vez WinLockLess, desmarcar y activar la nueva configuración.


Fuente (http://onsoftware.softonic.com/como-quitar-virus-policia)