Rss
Informático Vitoria
WOTanksMods
Eliminar Virus Policia 2013 que no deja entrar en modo seguro
59210 Veces leída | Publicado el 20-03-2013 a las 08:25:11

Hasta hace poco sólo existía una variante del virus de la policia que permitía arrancar en modo seguro y desde ahí con varias herramientas limpiarlo. Esta nueva variante del 2013 impide que el equipo se inicie en Modo seguro, por lo que para limpiarlo accederemos al equipo en Modo seguro con símbolo de sistema y después haremos lo siguiente:

Modo seguro con símbolo de sistema:
1.- Descargar el archivo Polifix creado por la gente de InfoSpyware.
2.- Grabarlo en un pendrive.
3.- Conectar el pendrive en el equipo infectado, arrancarlo y pulsar F8 hasta que nos salgas las Opciones de arranque avanzadas.
4.- Seleccionar Modo seguro con simbolo de sistema.
5.- Cuando acabe de cargar y se nos quede una ventana negra, pulsar Ctrl+Alt+Supr y elegir Iniciar el Administrador de tareas.
6.- Clic en Archivo y Nueva tarea. Le damos a Examinar, entramos en nuestro pendrive, buscamos el archivo Polifix, botón derecho y Ejecutar como administrador. Le damos a Analizar, dejamos que reinicie nuestro equipo y problema solucionado.

Evitar que vuelva a entrar:
1.- Desinstalar la versión de Java que tengamos desde Panel de Control y Agregar o quitar programas.
2.- Instalar la última versión de Java.

*NOTA Marzo, 2014: En ocasiones ninguno de estos procedimientos elimina el virus, por lo que tendremos que acceder al disco duro por ejemplo con el XP Live de Hirens Boot CD, buscar y eliminar manualmente las siguientes entradas dependiendo del sistema operativo que tengamos:

Windows XP:
C\Documents and Settings\Nombre de Usuario\Configuración local\Temp\*.*

C\Documents and Settings\All users\Menú Inicio\Programas\Inicio\ctfmon.exe
C\Documents and Settings\All users\Menú Inicio\Programas\Inicio\0.212312343.exe

C:\Documents and Settings\All Users\Datos de programa\07wb.dat
C:\Documents and Settings\All Users\Datos de programa\8479151.pad
C:\Documents and Settings\All Users\Datos de programa\as98213.txt
C:\Documents and Settings\All Users\Datos de programa\bw70.pad
C:\Documents and Settings\All Users\Datos de programa\rundll32.exe

Windows 7/Vista:
C:\Users\Nombre de Usuario\AppData\Local\Temp\*.*
C:\Users\Nombre de Usuario\AppData\Local\Temp\0.7427642126323613.exe

C:\Users\Nombre de Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.12379255h7.exe.lnk

C:\Users\Nombre de Usuario\AppData\Roaming\Altshell.dat
C:\Users\Nombre de Usuario\AppData\Roaming\Skype.dat
C:\Users\Nombre de Usuario\AppData\Roaming\Skype.ini

C:\ProgramData\ffofo6z.dat
C:\ProgramData\z6ofoff.reg
C:\ProgramData\z6ofoff.pad
C:\ProgramData\z6ofoff.bat
C:\ProgramData\4bido.dat
C:\ProgramData\7rdoi.dat
C:\ProgramData\as98213.txt
C:\ProgramData\iodr7.pad
C:\ProgramData\odib4.pad
C:\ProgramData\rundll32.bat
C:\ProgramData\jcojqe.dat
C:\ProgramData\eqjocj.js
C:\ProgramData\eqjocj.bat
C:\ProgramData\kjhy64.txt
C:\ProgramData\rundll32.exe

Fuente: www.informaticovitoria.com

Compartir esta página

   
 


Copyright © 2010 - 2014 InformáticoVitoria.com, Inc. Todos Los Derechos Reservados.