badulake

Skip to: Content | Sidebar | Footer

portada blog juegos futbol poker ayuda
 

Como Eliminar el Virus de la Policia

13 enero, 2012 (22:17) | General, Manuales | By: Badu

Aqui tienes el video mas visto del momento:

Nueva Version 50€ (marzo 12)

Recientemente ha aparecido la nueva version del conocido como “virus de la policia“, este malware nos dice que nuestro pc ha sido analizado por la policia española y se han encontrado contenidos ilegales y nos pide un “rescate” de 100€ via ukash o paysafecard.

Al infectarnos con el virus se crea una nueva amenaza para eliminar TaskManager y suspender Windows Explorer. Pero antes de hacerlo, el malware toma el control del shell predeterminado de Windows dentro de la llave de registros (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon) y reemplaza explorer.exe por el nombre aleatorio del archivo infectado. Después inicia un bucle infinito y trata de destruir el proceso “taskmgr.exe” si se está ejecutando. También suspende “explorer.exe” cada 100 milisegundos para bloquear las interacciones del usuario. Estos son los pasos para eliminarlo:  Como Eliminarlo:

1) Matar el proceso: juzched.exe accediendo para ello al administrador de tareas.

2) Pulse Inicio/Ejecutar y escriba Regedit. Una vez que tenga acceso al registro elimine la siguiente clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\juzched

3) Después suprima el fichero C:\Documents and Settings\[nombre deusuario]\Datos de Programa\NortonUpdate.exe

4) Finalmente elimine el directorio \Datos de Programa\Extensions\ con todo lo que tenga dentro. Es importante borrar juzched.exe, ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.

Otra opcion es iniciar el Windows en modo “a prueba de errores” (F8) y pasar un programa como Malwarebytes o restaurando sistema a un punto anterior  Para evitar que el virus de la policia cierre Taskmanager, utilizad la herramienta Rkill ya renombrada para que no la detecte el virus de la policia, es importante no cerrarla mientras desactivamos los procesos maliciosos y pasamos Malwarebytes

Eliminarlo con AVG Rescue CD

eliminar virus de la policia con avg cdAVG Rescue CD es un conjunto de herramientas para rescatar y reparar ordenadores con virus, muy util cuando el sistema nos impide eliminar un virus desde windows.

Puedes grabarla en un CD o unidad USB para que puedas iniciarlo como LiveCD y eliminar los virus sin tener que encender el sistema Windows en ocasiones inaccesible.

Caracteristicas Principales:

Recuperación del sistema de las infecciones de virus y spyware
Herramientas administración
Midnight Commander
Editor del Registro de Windows
TestDisk – Potente herramienta de recuperación de disco duro
Recursos de la red (servidores, dominios, direcciones IP)
Editor de texto vi
Demonio de OpenSSH, etc ntfsprogs
Reestablecer sistema de archivos (FAT32 y NTFS)

Descarga AVG Rescue CD

Recomendamos utilizar un buen antivirus:

Si necesitas formatear y necesitas un Windows 7 Original entra aqui

Comentarios

Comment from dadi
Time 15 enero 2012 at 18:56

gracias por la guia que puede ser muy util!
Parece bravo este virus pero de ninguna manera le mandaría una paysafecard de 100€! primero pararía el proceso juzched.exe en el administrador de tareas y despues a seguir los pasos que pones arriba.
Es posible iniciar el Windows en modo “a prueba de errores” (F8) en Windows7? es que no conozco esa funcion…
saludos
dadi

Comment from Marc
Time 29 enero 2012 at 13:23

Hola,

Miren, tengo el problema este del virus de la policia, i he visto que esta gui (la primera) parecia segura y sencilla. He decidido hacerlo yo, no tengo muchos conocimintos en informatica. He puesto regedit y seguido las instrucciones hasa Run, pero ahi, no me aparece por ningun lado “juzched”… Es mas, con el Administrador de tareas no puedo ver los procesos, no puedo eliminarlo! ayudenme por favor, estoy desesperado.
Gracias.

Comment from isaac
Time 1 febrero 2012 at 19:50

hola buenas tengo el problema del virus de la policia e seguido vuestros pasos pero no aparece juzched.que tengo que hacer,gracias

Comment from admin
Time 1 febrero 2012 at 20:18

Puede ser una nueva variante, podrias poner los procesos que ejecutas a ver si lo solucionamos?

Comment from admin
Time 1 febrero 2012 at 20:50

Para evitar que el virus de la policia cierre Taskmanager, utilizad la herramienta Rkill ya renombrada para que no la detecte el virus de la policia, es importante no cerrarla mientras desactivamos los procesos maliciosos y pasamos Malwarebytes

Comment from ender676
Time 4 febrero 2012 at 18:55

Yo lo he solucionado de otra manera, porque lo han mutado de versiones anteriores. Entrar en modo seguro (pulsando F8 en el arranque del ordenador) en el usuario infectado y buscar en C:\Documents and settings\nombre de usuario\menu de inicio\programas\inicio\. Dentro de ese inicio, me creó en mi caso, un acceso directo a un archivo llamado 0.8411278651154201. Entré en el buscador de windows y puse ese número con la extensión .EXE y le dije que buscara en todo el disco C: pero con la opción de que buscara también en archivos ocultos y de sistema. Una vez encontrado lo borré directamente desde el buscador, además de borrar el acceso directo anterior. Después instalé, actualizé y ejecuté MALWAREBYTES y elimine todo lo que encontró. Reinicié el ordenador y hecho. Espero que os sirva.

Comment from ender676
Time 4 febrero 2012 at 18:59

Se me olvidó decir en el comentario anterior, que si ejecutais el acceso directo de ese archivo númerico os saldrá la famosa pantallita.

Comment from PACO
Time 5 febrero 2012 at 1:52

Hola, yo he quitado este virus de esta forma tan sencilla. Después de iniciar el PC en “modo seguro”, mediante el buscador de windows he buscado (valga la redundancia) todos los ficheros “exe” y en mi caso me aparecía uno que empezaba por 0, seguido de un punto en varios números más. Lo he eliminado y ya podía inicar el PC con normalidad. Espero que os ayude. Saludos.

Comment from Killer
Time 8 febrero 2012 at 1:58

muchas gracias me a serbido

Comment from Jony
Time 8 febrero 2012 at 23:42

le dejo mis dies

Comment from alex
Time 10 febrero 2012 at 2:28

Les cuento mi problema. Tengo dos cuentas de usuario, en una tengo el virus tengo q estar en esta cuenta para eliminarlo? o desde la otra tambien puedo? Y como se inicia el ordenador en modo seguro? Como ven no entiendo mucho de ordenadores, espero que me ayuden porque estoy desesperado.

Comment from admin
Time 10 febrero 2012 at 13:27

En principio da igual el usuario que utilizes, es mejor entrar al otro , ya que asi no se carga el virus y puedes pasar el antivirus sin problemas, Respecto al Modo a prueba de errores, es pulsando F8 al encender el PC, antes de que ponga la imagen e cargando. Otra opcion “bruta” es cuando esta cargando el win, apagar el pc, al arrancar de nuevo ya nos saldra el menu

Comment from Marta42
Time 10 febrero 2012 at 17:47

gracias gracias gracias!!!!

Comment from claudio
Time 11 febrero 2012 at 19:51

ender y paco,estoy siguiendo vuestros pasos para cargarme ese virus,pero no lo encuentro,entro en modo seguro y busco con la extension .exe pero no encuentro el archivo malicioso,podria ser una mutacion del virus o soy demasiado burro?

Comment from francisco javier
Time 13 febrero 2012 at 15:02

nos os cageis si os sale algo de la policia y cuando os querais meteros en internet y os sale lo de la policia de pagar una multa de 100€, eso es un virus, lo formteais y listo, eso me salio a mi y lo formatee y ya vuelvo a tener internet normalmente, un saludoooo.

Comment from MisterD
Time 15 febrero 2012 at 22:32

Muchas gracias, me ha sido muy util

Comment from Ayudante
Time 15 febrero 2012 at 22:49

A mi se me ha metido en C:/document and setting/jose/datos de programa/froot

Pulsad el f8 antes de que arranque, seleccionad modo seguro y borrais esta carpeta el contenido o la carpeta directamente. La carpeta de datos de programa recordad que esta oculta por defecto en el sistema operativo.

Para lo entendidos, lo que hace es asociarlo en el arranque del sistema operativo, si entrais en Inicio, ejecutar y escribis msconfig, en la pestaña de inicio vereis este arranque de froot.

Este virus es muy malvado por que no solo imposibilita sino que tambien estafa a las personas que no entiendan mucho.

Espero que os sirva.

Cuidaros de estos virus tan mal intencionados.

Comment from lumar
Time 21 febrero 2012 at 19:57

Conseguido eliminar fácilmente gracias a la combinación de los mensajes de ender676 y PACO. En mi caso empezaba por la letra o (algo así como oioe0.seguido de muchos números.exe) y por eso no lo encontraba con la busqueda, pero luego lo vi en el archivo de inicio y supe que era LA COSA.
GRACIAS MIL¡¡

Comment from Shigenobu
Time 22 febrero 2012 at 11:39

HOLA, ESTA FUE MI SOLUCIÓN CON EL VIRUS EN WINDOWS 7: INICIO/TODOS LOS PROGRAMAS/INICIO.
ENCONTRÉ UN ARCHIVO EJECUTABLE DE EXTENSIÓN EXE LLAMADO IOPE0.2267…. MUY LARGO. LO ELIMINÉ CON EL PROGRAMA CCLEANER, REINICIÉ Y LISTO. POSTERIORMENTE PASÉ EL ANTIVIRUS.
ESPERO HABER SERVIDO DE AYUDA. GRACIAS TODOS

Comment from MisterD
Time 22 febrero 2012 at 16:31

se me bajo de xvideos.com

Comment from Manuel
Time 25 febrero 2012 at 10:08

Buenos días.
A mi tb se me bajó de xvideos.com, tengo Windows7 y es el ordenador de empresa! Alquien me ayuda?

Comment from admin
Time 25 febrero 2012 at 20:34

en los ultimos comentarios ves las variantes del virus de la policia, que por lo que parece se baja de videos en alguna publicidad

Comment from Miguel
Time 1 marzo 2012 at 12:00

A mi tambien se me ha colado por xvideos, y todavia no he conseguido quitarlo

Comment from Gaëtan
Time 2 marzo 2012 at 17:52

Hola amigos, a mi este virus me ha infectado el pc 2 veces ya y lo he solucionado de la siguiente manera, apague el pc y lo reinicie en modo seguro con opciones de internet, luego me he bajado un antivirus gratis que se llama HITMAN PRO 3.5, y he escaneado el pc con el (si activas la prueba gratis de 1 mes te permitira escanear y eliminar los viruses durante 1 mes a contrario de otros antiviruses que te permiten escanear, te dicen los viruses que hay pero te hacen pagar por eliminarlos. Al final del escaneo te dice que hay unos archivos sospechosos y te da la opción de ignorarlos o eliminarlos, por defecto esta puesto en ignorarlos si recuerdo bien así que lo unico que hay que hacer es elegir la opción eliminar esos archivos sospechosos, luego reiniciar el pc y ya no esta el virus.
En el caso de que, una vez el escaneo ha empezado y la pagina del virus se coloca en pantalla completa para impedir que podaís ver la interfaz del antivirus, simplemente haced una consola presionando las teclas Alt y Tab (tabulación, la tecla marcada con 2 flechas horizontales opuestas que esta encima de la tecla de bloqueo de mayusculas) AL MISMO TIEMPO, o sea presionando ALt + Tab a la vez nos permite hacer una consola y esquivar la ventana del virus y acceder a la ventana del antivirus.
Espero os ayude, un saludo !

Pingback from Variante del virus de la policia, ahora son 50€ | Ciber Badulake
Time 2 marzo 2012 at 21:27

[...] comentarios de los usuarios y como han podido eliminarlo version anterior [...]

Comment from miguel
Time 2 marzo 2012 at 21:32

gracias a todos mans pk me kague por la pata corta kuando me salio la multa de 100 euros

Comment from Martin5423
Time 2 marzo 2012 at 23:25

me ha infectado fileserve… es lo que faltaba

Comment from joan
Time 6 marzo 2012 at 2:44

Resuelto gracias a PACO (post 5 febrero)

Comment from Alejandro
Time 8 marzo 2012 at 12:03

Tengo el virus de la policia española y no soy capaz de eliminarlo, ni con el Malwarebytes. Solicito ayuda si alguien sabe como cargarselo sin tener que formatear el ordenador. Muchas Gracias

Comment from anonimo35
Time 8 marzo 2012 at 22:44

me a serbido el avg cd ese, muchas gracias

Comment from alvaro
Time 10 marzo 2012 at 1:54

He probado con modo seguro, pero no entra en modo seguro, vamos que el inicio es como siempre… y eso impide que pueda entrar a restaurar el sistema (es lo que hice la otra vez) o hacer cualquier tipo de gestión para eliminar el antivirus este. A ver si alguien me ayuda.

Comment from David Zaragoza
Time 11 marzo 2012 at 3:03

Hola, chicos y chicas. Esta noche he recibido este virus y estoy que me subo por las paredes. Al pulsar F8, no me deja entrar en modo seguro. No tengo otra alternativa que reiniciar el sistema de forma normal. Me aparece directamente la dichosa página de la policía. No sé qué puedo hacer. Espero recibir ayudaaaaaa. Muchas gracias por adelantado.

Comment from Mila
Time 11 marzo 2012 at 12:45

Yo he entrado en modo seguro pulsando F8, he restaurado el sistema a una fecha anterior y ya me ha dejado entrar en modo normal y he descargado Malwarebytes, se lo he pasado y me va muy bien

Comment from sergio
Time 11 marzo 2012 at 20:05

gracias ,Paco, me funciona perfectamente despues de hacer lo que tu hiciste, que maquina, llevo todo el dia intentandolo y dando mil vueltas y tu en un momento me lo has solucinado.

Comment from unodetantos
Time 20 marzo 2012 at 17:00

Muchas gracias a todos, sobre todo a Paco. Me he ido de maravilla con esa manera tan sencilla

Comment from fiva
Time 21 marzo 2012 at 22:12

Muchas gracias a todos vuestros comentarios. Me ha ido de p….. madre. Mira que había intentado las mil y una pero nada, hasta que no he leído vuestros comentarios. Muchas gracias, yo también tenía un archivo que empezaba con el 0. Mil gracias

Comment from live
Time 23 marzo 2012 at 2:51

hola !!!!!!!!donde estan esos archivos exe ! que dice paco? como los busco?? soy una inutil con estas cosas ,,, no puedo formatear el pc ,,, muchas gracias

[Inicio-buscar- ***.exe]

Comment from Manuel
Time 5 abril 2012 at 3:13

Hola al que me lea y pueda ayudar….. estoy al borde de la desesperación!. También se me coló el virus dichoso y he hecho todo lo que he leido y mi problema es que al encender y pulsar F8 entro en el menú de opciones de arranque. Da igual la que seleccione ,(modo seguro etc), siempre me sale el aviso de que el sistema no ha podido arrancar por lo que sea, y en consecuencia SIEMPRE continúa el proceso como si fuera un arranque de Windows normal, por lo que la pantallita malvada acaba apareciendo y no puedo editar Regedit ni nada. ¿alguna pista?… muchas gracias por la ayuda que me podáis prestar.

Comment from fede
Time 6 abril 2012 at 1:13

Gracias lo he solucionado.No tengo ni idea de esto pero he seguido vustras instrucciones. He apagado y reiniciado en inicio seguro. En el explorador de windows he puesto EXE. Ha aparecido el programa ch810.exe y lo he eliminado. he reiniciado varias veces y a desaparecido el acojonante, en principio, hoja de la policia. Espero servir de ayuda….

Comment from SAKI
Time 7 abril 2012 at 19:07

A mi nada me funviona. ni prueba de errores ni nada.
le he metido el anivirus por pen drive avare o algo asi y nada.
me ha desinfectado el ordenador de 8 virus, pero al reiniciar me sale la misma puta pantalla. ayudaaaaaaaaaa

Comment from juan
Time 8 abril 2012 at 11:02

buenas, he conseguido quitarlo pero me sale ahora un mensaje: Rundll. Error al cargar C:\windows\temp\ch810.exe, le doy a aceptar y no tengo acceso a internet. ¿podéis ayudarme?
saludos

Comment from enrique
Time 11 abril 2012 at 18:44

yo también he pillado el naldito virus este. Pero debe ser una versión nueva, porque no me deja entrar en Modo Seguro. He pasado el disco de rescate de Paanda y el Pandarescuedisk. Porque yo tengo el Panda instalado y de poco me ha servido, tampoco me está sirviendo de mucho su ayuda vía email, por ahora. A mi me saltó mientras buscaba en Google información sobre el tiempo, al pinchar en la página de meteo, creo.
Llevo tres días rompiendome el coco buscando. Si alguien puede ayudarme…
saluudos

Comment from enrique
Time 13 abril 2012 at 14:50

hola, yo también he estado infectado con la versión que no te deja entrar en modo seguro. Creo que acabo de solucionarlo. Os cuento en resumen el periplo por si le sirve a alguien. Primero entre con un live cd, en concreto el de guadalinex, y con él salvaguardé lo que tenía por ahí sin salvaguardar y me quedé más tranquilo. Luego busque todos los archivos .exe y borre uno que se había creado más o menos a la hora en que me secuestraron el pc. En concreto: RUNDLL32.EXE-451FC2CO.EXE. Y no sé si por eso o por qué, después que salí del live cd y entre en el pc, pude entrar en modo de restauración de sd. No en los otros, modo a prueba de fallos etc. Solo en ese podía. Pero desde ahí se me ocurrió pasar el easypccleaner, y cuando reinicié en modo normal Windows me alertó de que no encontraba:
c:\documentandseting\asd\config\temp\66A2EFE3051FBD3EA36.exe, que debe de ser el sitio y el nombre del puto virus. Porque cuando le he dicho aceptar, Windows me ha explicado que si no quiero tener ese programa en el arranque lo quite del registro (otro reto a hacer), debe de ser para no tener la ventanita cada vez que inicie.
Luego he pasado el Panda actualizado y me ha eliminado 7 virus. Espero que esté solucionado por completo, pero todavía me queda la de que dentro de un rato…

Pingback from Como eliminar el virus del rey | Ciber Badulake
Time 24 septiembre 2013 at 20:45

[…] se han dado muchos casos de la nueva variante del virus de la policia, esta vez usan una foto del rey de españa para pedirnos el rescate del pc, segun ellos se han […]

Dejanos tu Opinion