sábado, 18 de enero de 2014

Virus de la policía

Seguramente más de uno os habeis encontrado alguna vez con alguan de las variantes del famoso "virus de la Policía". Para los mal pensados, no es que la policía haya sacado un virus es que el virus simula ser un aviso de la policía y te bloquea el ordenador hasta que pagues una "multa". Os pongo un pantallazo


Personalmente conozco varias variantes con distintos mensajes. La mayoría de ellas fácil de eliminar arrancando Windows en Modo Seguro. Sin embargo la última versión que conozco es bastante mas puñetera, puesto que te impide arrancar Windows en Modo Seguro.

Hay varios vídeos por internet que te dicen como eliminarlo, que si descargar un programita (muchas veces es otro virus), que si trucos con las teclas, etc. Personalmente a mí no me ha funcionado ninguna de ellas, por eso escribo esta entrada, para contaros como he logrado eliminarlo yo aunque seguramente en unos meses saquen otra variante y esto no valga para nada.

Lo poco que se del virus es que es un virus ligado al usuario (al menos así es en Windows 7 y Windows Vista), es decir que se infecta un único usuario del ordenador. Esto es bueno porque si tenéis otro usuario con privilegios de administrador que no haya sido infectado por el virus entonces os saltáis los primeros pasos para habilitar un usuario Administrador.

1. Creación del usuario Administrador
Quizás no sabéis que tanto en Windows 7 como en Windows Vista existe un usuario llamado Administrador que se encuentra oculto, o mejor dicho inactivo, lo que vamos a hacer es activar dicho usuario, para ello tenemos que lograr entrar en el modo seguro de Windows, cosa que el virus no nos va a dejar, así que recuriremos a un truco.

1.1 Entrar en modo seguro
Al iniciar el ordenador pulsaremos la tecla F8 que nos llevará al menú de arranque de Windows, ahí seleccionaremos la opción de Reparar el Equipo. Si no queremos esperar cancelamos la Reparación de Inicio y nos iremos a las Herramientas de Reparación, perviamente el equipo nos pedira un nombre de usuario con privilegios de administrador y una contraseña, ponemos nuestro usuario y contraseña.  Una vez en herramientas iremos a Restaurar Sistema, y lo restauraremos eligiendo una copia de seguridad que estemos seguros que no contiene el virus. Tranquilos con esto puesto que la copia de seguridad no nos va a borrar ningún archivo de datos, simplemente perderemos algun programa instalado con posterioridad a la fecha de la copia de seguridad y alguan actualización.
Acabada la Restauración reiniciaremos el equipo, pulsando otra vez la tecla F8 y en el menú de Windows eligiremos esta vez "Modo Seguro"
Esto nos debería llevar al modo seguro que nos pedira nuestro usuario y contraseña, se los introducimos y ya estariamos
1.2 Ahora sí activamos el usuario Administrador
Una vez hayamos entrado en nuestro usuario en Modo Seguro, iremos a Inicio->Todos los programas->Accesorios->Simbolo del sistema, hacemos clic sobre el con el botón derecho y seleccionamos "ejecutar como administrador". Una vez abierta la consola en ella escribimos lo siguiente:
net user Administrador /active:yes
Esto nos activara nuestro usuario Administrador, sin contraseña (respecto a las implicaciones de seguridad que tiene esto seria un tema muy largo de hablar)

Reiniciamos el sistema y ya podemos entrar como un usuario con privilegios de Administrador sin que salte el virus

2. Eliminar el virus
Vamos a Inicio->·Equipo y hacemos clic en Equipo
En la parte de arriba haremos clic sobre Organizar y luego sobre Opciones de carpeta y búsqueda, en la pestalla de Ver marcamos la opción de Mostrar arechivos, carpetas y unidades ocultos.
Ya podemos ir a <unidad del sistema>:\Usuarios\<mi usuario>AppData\Local\Temp, donde seleccionamos todos los archivos y los borramos.


Volvemos a hacer clic en Inicio, buscamos msconfig y lo ejecutamos. En las pestañas de Servicios e Inicio de msconfig deshabilitamos todos los que no conozcamos o nos suenen raro, luego reiniciamos.

Una vez iniciado el equipo de nuevo entramos en el usuario Administrador que hemos usado antes, nos vamos a Inicio->Panel de Control->Desinstalar Programas y hacemos una limpieza del equipo, todo aquello que no nos sirva lo desinstalaremos sobre todo, aquello que contenga la palabra Toolbar (son un coladero de virus)

Acabada la limpieza pasaremos un antivirus en condiciones, yo recomiendo (y no me pagan por ello) el NOD 32 online scanner, es muy lento pero no suele tener problema en detectar y eliminar virus

3. Dejar todo como estaba
Terminado el antivirus, probaremos a entrar en nuestro usuario para ver si salta el virus, si no salta entonces abriremos otra vez la consola de Windows y escribiremos
net user Administrador /active:no
Y ya estaría todo.

Suerte, a ver si sirve esto al menos durante unos meses :D