Cuerpo Nacional de Policia. Se ha detectado actividades ilegales. Solucion
Hacia tiempo que no me llegaba un equipo infectado por las multiples variantes del famoso virus de la policia. Aun sigue haciendo estragos.
En esta ocasion es un portatil que muestra la imagen de arriba nada mas arrancar, muy currada, con muchos logos y con muchas opciones de pago para desbloquear el sistema.
Tras buscar un ratillo por internet para ver si habia cambiado la forma, no encontre esta misma pantalla, por lo que decidi usar el viejo metodo del LIVE CD, el Kaspersky Recue Disk 10. Ya lo tenia descargado, lo unico que me hizo falta fue actualizar la base de datos de definiciones y lo puse a escanear el equipo entero.
El escaneo finalizo en unos 80 minutos mas o menos, detectando y eliminando varios ficheros y entradas de registro infectadas. Tras esto, se reinicia y equipo arranca con normalidad, presentando sin problemas el escritorio.
Trabajo finalizado, problema resuelto y cliente contento.
Un saludo a Kaspersky.
No recuerdo ahora la forma exacta, pero otra forma de eliminar ese problema y muy rápida era arrancar el equipo en modo seguro, cargarte por un lado los temporales de la página en cuestión y en el registro borrar su ejecución desde el arranque y listo.
El equipo no iniciaba en modo seguro.
La forma 100% efectiva es con el Cd de Kaspersky.
Un saludo.
Las ultimas variantes que han ido apareciendo no dejan entrar en modo seguro y tuve que utilizar Avira Rescue System. Otra utilidad si deja acceder al sistema operativo es ElistarA de SAT INFO que tiene una heuristica bastante buena.
Un saludo.
El Avira yo lo probé un par de veces y no fue capaz de eliminar el virus por completo, sin embargo el CD Kaspersky siempre lo consiguió.
Un saludo.