lunes, enero 28, 2013

El dichoso virus de la policía

Como me pasó hace tiempo con el troyano ZLOB, me he pasado prácticamente un día peleando a brazo partido con el famoso virus de la policía nacional. Ya sabéis, el de "chico malo te estás descargando mucho y te vamos a enviar un matón... salvo que nos pagues 100 euros". Todo muy bien preparado para acojonar al personal y que pagues sin rechistar.

Pues nada, otra damisela en apuros secuestrada por un dragón troyano cabrón. Prácticamente nada de lo que veais publicado os funcionará ya. ¿Restaurar el sistema? En cuanto detecta que entras en modo seguro reinicia el ordenador. ¿Desconectar la red? A este bicho le importa una higa. ¿Usar la herramienta específica de Panda? A mí no me funcionó (por mi experiencia con Panda, a su nivel, lo mismo que nada). Finalmente encontré un post para eliminar el virus de la policía. Pero, parafraseando al señor Lobo, no nos chupemos las pollas todavía.

Como dice ese post, hay que descargar el Kaspersky Rescue Disk y grabarlo en un CD (no lo intenté con el USB, en teoría también debería funcionar). Arrancas el sistema desde el CD y te arranca una distro muy mona preparada para detectar, pisotear y eliminar la amenaza. Pero la amenaza no se da por aludida fácilmente, así que, llegados a este punto, ¿qué? Pues, aparte de la utilidad para escanear el disco duro, la distro tiene una utilidad para editar el registro de Windows (Kaspersky Registry Editor). ¡Albricias! Abrimos y vamos a siguiente ruta:
WindowsVista(1)\HKEY_USERS\lek(2)\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Editaremos la clave Shell para dejar sólo explorer.exe (lo demás es el virus). Cerramos, reiniciamos y ya deberíamos tener el ordenador de nuevo en nuestro poder.

(1) y (2) es lo que me sale a mí, os tendría que salir la información del ordenador en cuestión.

Lo mejor de esta solución es que debería ser válida y universal por mucho que modifiquen a la bestia de marras. Tras esto seguimos las instrucciones habituales (pasar el MalwareBytes, CCleaner, instalar otro antivirus...). También echadle un vistazo a la herramienta de Hispasec WinLockLess. Y a velar armas a la espera del próximo bicho infame.

Etiquetas: ,

7 Comentarios:

Blogger davidgzs ha dicho...

Pasate a un "linux" por dió jejeje

1:02 p. m.  
Blogger Lek ha dicho...

Eso no depende del informático, sino del usuario

3:38 p. m.  
Blogger Unknown ha dicho...

Nunca te acostarás sin aprender una cosa más :P

8:31 p. m.  
Anonymous burgales ha dicho...

¡Lek ha vuelto! ¡Mola!

Que conste que 3 años después seguía suscrito al blog...:)

7:52 p. m.  
Blogger Lek ha dicho...

¡Un superviviente! :D

9:21 a. m.  
Blogger Lek ha dicho...

¿Casualidad? ¿El fin del virus de la policía?.

No creo, lo histriónicos tenemos este poder ^^

9:20 a. m.  
Blogger RosaMaría ha dicho...

Muy interesante! Chino para mí, espero que no me suceda nada malo. Un abrazo y gracias.

6:54 p. m.  

Publicar un comentario

<< Principal