"Desde su dirección IP bajo el número "xx.xx.xx.xx" fue efectuado un acceso a páginas de internet que contienen pornografía, pornografía infantil, zoofilia, asimismo como violencia sobre los menores", explica el mensaje fraudulento. "Para quitar el bloqueo del ordenador, usted debe pagar una multa de 100 euros"La policía nunca ha utilizado (ni utilizará) este tipo de métodos, por lo que no es difícil deducir que se trata de una de las estafas que nos esperan en la red. Por supuesto el pago no debe efectuarse, no solo porque la pagina sea falsa, sino porque además eso no cambiará el estado del equipo.
Para eliminar este malware, debemos reiniciar el equipo en modo seguro para que nos permita trabajar y restaurar el equipo a un estado anterior. Los pasos son estos:
* pulsar F8 en el arranque del ordenador y seleccionar «modo seguro».
* «inicio; programas; accesorios; herramientas del sistema; y restaurar sistema». Seleccionaremos un punto de restauración con fecha anterior a la del ataque. Recomendamos además realizar un análisis antivirus.
FUENTES:
¿Qué pasa si no tenemos un punto de restauración? ¿Perderiamos todo?
ResponderEliminarNo necesariamente, los datos deberían estar en su sitio aunque no se pueda acceder a ellos, el equipo se podria iniciar a prueba de errores y desde ahi guardar los datos o emplear un antivirus.
ResponderEliminarOtra opción seria utilizar una distribución linux live CD para copiar los datos a un disco externo, pero vamos, en principio no es un virus tan terrible como puede parecer ;)
que hijos de puta, a mi me lo acaban de hacer , reinicie mi equipo 3 veces y ha vuento a la normalidad
ResponderEliminarA mi no se me quita ,Al reiniciarlo . Me podéis ayudar paso a paso porfavor
ResponderEliminarprueba este otro metodo:
ResponderEliminar1) reinicia el pc
2) antes de la pantalla de inicio de windows, pulsa F8 para entrar al menu de arranque de windows y elige: Safe Mode With Command Prompt (ahora mismo no se como está traducido, pero deberia ser algo asi como modo seguro con linea de comandos o algo similiar)
3) escribe 'regedit' en la linea de comandos y ve a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4) busca la clave 'Shell' y cambia el valor por 'Explorer.exe'
5) reinicia.
texto original en inglés: http://xylibox.blogspot.com.es/2011/09/trojanransom-la-policia-espanola.html
se pueden recuperar los 100 euros?
ResponderEliminarlo desconozco, eso entra en el campo de banqueros, policías y aseguradoras.
ResponderEliminarHola. Acaba de sucederme esto. He seguido los pasos que ha puesto lamenteeel y que también he visto en otros foros, pero el valor de Shell era ya Explorer.exe por lo que no he tenido ningún cambio en el PC.
ResponderEliminarEl virus sigue funcionando cada vez que conecto el PC a Internet, y ahora que estoy sin Internet que he apagado el router, hay una cosa que me llama mucho la atención, y es que no me deja ni abrir el Administrador de Tareas.
Estoy pasándole el antivirus ahora, aunque ya lo intenté antes y se me reinició el ordenador. A ver si ahora no lo hace.
¿Qué es lo que puedo hacer si no funciona la solución de Shell?
Gracias.
En el peor de los casos puedes aplicar la solucion standard de Ms (reinstalar windows).
ResponderEliminarola a mi me ha pasado esta mañana lo mismo y he tenido ke formatear el pc tener cuidado ke hat pajinas donde te sale el mensajito ese ke se te blokea el ordenador saludos
ResponderEliminar