Pasos para Quitar Virus POLICÍA
Recomendaciones para evitar la infección futura de nuestro PC o portátil con este virus de la policía y otros : Tener instalado un Buen AntiVirus como el AntiVirus Avast
El Primer método que tenemos que hacer es muy fácil
Si funciona,No tienen que hacer los otros métodos
Cómo eliminar el virus de la policía restaurando el sistema
PASO A PASO:
1. Nada más encender el ordenador pulsar F5 (depende de cara pc,si no funciona probar otros)
2. Cuando se abra una pantalla donde elegir cómo ejecutar el ordenador, pulsar F8.
3. Saldrá una gran lista de opciones, hay que optar por la primera: Restaurar el equipo.
4. Elegir idioma y usuario. Introducir contraseña si es requerida.
5. Aparecerá una ventana de opciones de recuperación del sistema. Hemos de elegir Restaurar sistema.
6. Mostrar más puntos de restauración y hacer clic en alguna fecha anterior al contagio del virus.
7. Finalizar y Sí. Recuerda que la restauración no podrá detenerse durante el proceso, pero no hay que preocuparse, no afecta a ningún archivo o dato personal.
8. Una vez que la restauración haya finalizado, Reiniciar el equipo.
2. Cuando se abra una pantalla donde elegir cómo ejecutar el ordenador, pulsar F8.
3. Saldrá una gran lista de opciones, hay que optar por la primera: Restaurar el equipo.
4. Elegir idioma y usuario. Introducir contraseña si es requerida.
5. Aparecerá una ventana de opciones de recuperación del sistema. Hemos de elegir Restaurar sistema.
6. Mostrar más puntos de restauración y hacer clic en alguna fecha anterior al contagio del virus.
7. Finalizar y Sí. Recuerda que la restauración no podrá detenerse durante el proceso, pero no hay que preocuparse, no afecta a ningún archivo o dato personal.
8. Una vez que la restauración haya finalizado, Reiniciar el equipo.
el problema debe estar resuelto.
Si tu Virus no se ha eliminado,es por que es una nueva versión sigue estos pasos para eliminarlo
Primer Programa que necesitamos: Kaspersky Rescue Disk 10
Segundo Programa que necesitamos: PoliFix
Pasos para Quitar el Virus policia con el Kaspersky Rescue Disk 10
Despues de descargar el Kaspersky Rescue Disk,lo grabamos en un USB aqui teneis la herramienta para poner el kaspersky en una usb Karpersky to USB
También lo podeis grabar en un Cd
Una vez terminado el rescate de Kaspersky lo introduciremos en el PC infectado, apagaremos el PC y lo arrancaremos, si es necesario configuraremos la bios para que arranque desde el CD, para ello en el arranque pulsaremos la tecla F2 (o la correspondiente para acceder a la bios) y desde la opción "Boot" (secuencia de arranque) de la bios estableceremos como primer dispositivo de arranque la unidad de DVD o USB:
Guardaremos los cambios en la bios seleccionando "Exit Saving Changes":
Si hemos generado correctamente el rescate de Kaspersky y hemos configurado correctamente la secuencia de arranque en la bios se iniciará Kaspersky, pulsaremos cualquier tecla para continuar:
Elegiremos el idioma:
Leeremos los términos de licencia, si estamos de acuerdo pulsaremos la tecla "1":
Seleccionaremos "Kaspersky Rescue Disk. Graphic Mode" y pulsarmeos INTRO:
Se iniciará el Live CD de Kaspersky Recue Disk 10:
Se iniciará Kaspersky Rescue Disk, automáticamente montará las particiones NTFS y FAT32 de Windows:
Es posible que nos solicite confirmación para cargar las unidades con sistema de ficheros de Windows (NTFS o FAT32).
Si disponemos de conexión a Internet es recomendable actualizar la base de datos de virus, para ello pulsaremos en la pestaña "My Update Center" y pulsaremos en "Start update":
Si el Live CD de Kaspersky ha detectado la tarjeta de red y si disponemos de conexión a Internet se actualizará la base de datos de virus:
Ahora pulsaremos en la pestaña "Objects Scan" para marcar qué unidades queremos analizar (a ser posible todas las unidades). Una vez marcadas pulsaremos en "Start Objects Scan":
Se iniciará el análisis, Kaspersky Recue Disk irá mostrando en mensajes los ficheros infectados que vaya encontrando:
Si detecta algún fichero peligroso nos dará la opción de enviarlo a cuarentena (Quarantine), eliminarlo (Delete), o saltarlo y no hacer nada (Skip). Lo recomendable es pulsar en "Quarantine", el antivirus lo moverá de la ubicación actual y lo comprimirá para que no pueda ser ejecutado. Si detectamos que no es un virus y es un fichero válido (no suele ser normal) podremos recuperarlo de la cuarentena:
El virus o trollano de la policía lo detectará Kaspersky como HEUR:Trojan.Win32.Generic.
Una vez finalizado el análisis del equipo podremos ver el resultado pulsando en "Report":
Como podemos observar, el virus de la policía se ha propagado por todo el equipo con nombres aleatorios:
Una vez limpiado el equipo de virus pulsaremos en el menú y en "Restart" para reiniciar el equipo y arrancar el sistema operativo Windows de forma normal (extraeremos el DVD O USB de Kaspersky):
El inconveniente de este tipo de CDs de rescate es que si el virus ha provocado algunos cambios en el Registro de Configuraciones de Windows muchos no los reparan. El virus de la policía, modifica varias claves de registro, la más "dañina" es la clave "shell" que impide que aparezca el escritorio. Puesto que el fichero de virus ha sido eliminado por Kaspersky, al arrancar el equipo veremos que nos aparece una pantalla vacía y no se inicia el escritorio de Windows normal, esto es debido a que la clave shell del registro sigue "apuntando" al fichero del virus que ya no existe. Para solucionar este problema en sistemas operativos Windows XP (para Windows Vista, Windows 7 y Windows 8 el proceso es similar) accederemos al administrador de tareas pulsando las teclas Control + Alt + Suprimir. En el administrador de tareas pulsaremos en "Archivo" - "Nueva tarea (Ejecutar)":
Escribiremos "regedit" y pulsaremos "Aceptar":
Accederemos a la clave del registro:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
En la parte derecha pulsaremos con el botón derecho sobre la clave "Shell" y pulsaremos "Modificar" en el menú emergente:
En "Información del valor" esta clave debe tener el valor "Explorer.exe", si no lo tiene escribimos dicho valor y pulsamos en "Aceptar":
Repetiremos el proceso anterior para todas las claves "Shell" de todos los usuarios del equipo (si tenemos varios), pues el virus podría haber cambiado el valor "Explorer.exe" en todos ellos. Para el usuario con el que hemos iniciado sesión la clave es:
HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
Una vez reestablecido el valor correcto de la clave Shell a Explorer.exe podremos reiniciar el equipo, para ello, desde la ventana del Administrador de tareas de Windows pulsaremos en "Apagar" - "Reiniciar":
Desde la ventana del Administrador de tareas de Windows, si lo necesitamos, también podremos ejecutar el Escritorio normal del usuario pulsando en "Archivo" - "Nueva tarea (Ejecutar)" y escribiendo "Explorer.exe".
Existen herramientas específicas para la limpieza del virus de la policía y el restablecimiento de las claves de registro, si bien hemos usado Kaspersky Recue Disk porque no sólo limpiará el virus de la policía sino cualquier otro al ser un antivirus completo.
Después de que acedamos a Windows y todo funcione bien,ejecutamos el Polifix para no dejar ni rastro del virus.
sos un crack gracias gracias
ResponderEliminarmuy bueno gracias por fin alguien da buena solucion
ResponderEliminar