miércoles, 27 de febrero de 2013

Como eliminar el virus de la policia (Virus Ukash) [SOLUCIONADO]


El famoso "Virus de la policia", también conocido como "Virus Ukash", ha acabado por convertirse en una auténtica epidemia en estos últimos meses. Sin embargo no hay que alarmarse, pues tiene solución y no es necesario formatear la máquina.

Agunas imágenes del Virus de la Policia:

Virus de la Policia (Ukash)Virus de la Policia (Ukash)

Virus de la Policia (Ukash)Virus de la Policia (Ukash)

A continuación explicaremos paso a paso cuales son las medidas que debemos tomar para eliminar este molesto virus de nuestro sistema.

En realidad, esta guía puede aplicarse para la desinfección de cualquier virus, pues el Virus Ukash (Policia) tiene muchas variantes y vamos a explicar un proceso generalizado válido para cualquiera de ellas.

Paso 1.- Lo primero que debemos hacer es comprobar si el virus nos afecta a nivel de sistema, o a nivel de usuario.

Para ello intentaremos iniciar sesión con otro perfil de usuario con permisos de administrador, y si logramos entrar con normalidad, lo único que tendremos que hacer será renombrar el perfil afectado (En el directorio C:\Documents and settings) y volver a iniciar sesión para que genere una carpeta de perfil completamente nueva. Luego podremos acceder a ella y recuperar todos nuestros datos.

Si entrando con otro perfil no solucionamos el problema, habrá que hacerlo en modo seguro (Paso 2) o con un LiveCD (Paso 3).

Paso 2.- Iniciamos el equipo en "Modo seguro con funciones de red". Si no sabes como hacerlo, puedes leer este artículo: Iniciar Windows en Modo seguro.
 
Si iniciando en "Modo Seguro" también aparece la pantalla del virus pasa directamente al Paso 3 (Iniciar con un LiveCD)", de lo contrario, sigue leyendo.
 
Una vez arrancado el equipo de este modo podemos probar varias cosas, vamos a ir enumerandolas todas y alguna de ellas suele funcionar siempre. no es necesario hacerlas todas, podéis ir probandolas y reiniciando cada vez para ver si ha funcionado.
 
2.1.- Ejecutamos MSConfig y en la pestaña de "Inicio" deshabilitamos todos los procesos que resulten mínimamente extraños.
 
Si no tenéis muy claro como hacerlo, aquí tenéis un artículo donde lo explica detalladamente: Deshabilitar elementos del Inicio.
 
2.2.- Nos situamos en el direcrtorio donde tenemos todos los perfiles del sistema (en Windows XP: "C:\Documents and settings") y vamos entrando a cada una de las carpetas de perfil que allí encontremos.
 
En cada una de estas carpetas localizaremos el subdirectorio "Configuración Local\Temp" y "Configuración Local\Archivos temporales de Internet" y eliminamos TODO el contenido de ambas.
 
No os preocupéis, se trata de archivos temporales y suele ser en estas ubicaciones donde se esconden la mayoría de virus.
 
2.3.- Descargar, instalar y ejecutar la herramienta Malwarebytes desde su página oficial (http://www.malwarebytes.org/). Realizando un examen completo casi siempre es capaz de detectar y eliminar este y muchos otros virus.

2.4.- Entramos al directorio "C:\Windows" y "C:\Windows\System32" y tras ordenar las vistas por "Fecha de modificación", procederemos a renombrar (o borrar) aquellos archivos que tengan la fecha del día actual y que nos resulten mínimamente sospechosos.
 
2.5.- En caso de que los anteriores puntos no surtan efecto, nos situaremos en el directorio de perfiles del sistema:
 
En Windows XP: "C:\Documents and settings"
En Windows 7: "C:\Users"
 
Y procederemos a renombrar la carpeta del perfil afectado. Acto seguido reiniciaremos el equipo e intentaremos iniciar sesión con normalidad.
 
Paso 3.- Si el "Modo Seguro" no ha funcionado, entonces deberemos usar un LiveCD para arrancar con un sistema libre de virus.
 
Hay muchos LiveCDs, podéis usar el que más os guste, pero aquí siempre recomendamos el popular "Hiren's Boot CD", que podéis descargar fácilmente desde aquí: http://www.hirensbootcd.org/download/.
 
Una vez descargado, deberéis grabarlo en en un CD y arrancar el equipo desde este CD. A continuación ya sólo os queda llevar a cabo los pasos del 2.2 al 2.5 de esta misma guía.
 
NOTA FINAL: Poco a poco iremos aportando nuevas soluciones a este artículo para hacerlo lo más completo posible. Así mismo, os invitamos a comentar y a aportar cualquier información que consideréis que pueda ser de utilidad. ¡Muchas gracias a todos!

8 comentarios:

Anónimo dijo...

Muchas gracias por la información. Es la segunda vez que tengo este virus. La primera me afectó al sistema y lo formateé y demás. Ahora con el paso 1 ha quedado solucionado. Así que genial. Pero tengo una duda, ¿No hay que borrar el virus de ningún sitio ni nada? ¿Está en la carpeta a la que le he cambiado el nombre? No sé si las preguntas tienen sentido, pero no soy especialista en estas cosas. Muchas gracias y un saludo.

Administrador dijo...

No es necesario eliminar nada, pues todo lo referente al virus está en la carpeta que has renombrado, pero si te quedas más tranquilo, puedes eliminar ese directorio sin problemas.

Anónimo dijo...

Hola.. Tngo este virus desde hace un rato y no hay manera.. Entri en modo seguro y m reinicia el ordenador. Y entra en el modo normal. Entro por el perfil d invitado.. M descargo el famoso polifix y no se puede ejecutar y el malwares tp pq no tngo perfil d administrador. Para eso el puntero dando vueltas como si algo se ejecutara en background. No me deja abrir la carpeta windows...M gustaria saber si hay alguna manera d convertir ese perfil en administrador. Y sino... Cual de los puntos anteriores podria utilizar con este panorama q tngo montado.. Adenas tngo el documento del proyecto con todo el trabajo d ayer y no kiero perderlo. Muchas gracias..

Administrador dijo...

En tu caso, ya que el "modo seguro" no te funciona, te recomiendo que vayas directamente al paso 3, e inicies el PC con un Live CD.

Respecto a los documentos que tienes en el PC no te preocupes, el virus no ha borrado nada. Cuando entres con el LiveCD podrás guardártelo todo en un pen drive sin problemas.

cedric ibarra dijo...

buenas tardes , disculpa mi problema es mas serio mi equipo no me permite entrar con ninguno de los modos seguros ya que al intentar hacerlo me reinicia el equipo , ya intente con el avira rescue y el kaspersky rescue disk y despues de durar un buen rato escaneando y detectando varias amenazas , al reiniciar la pc sigue apareciendo la pantalla del ukash ojala me puedas ayudar a probar con el hirens ya que no entiendo muy bien como hacerlo para ver si ahora si me libro de este molesto virus
gracias y ojala me puedan ayudar

Administrador dijo...

Hola Cedric, está claro que te encuentras en el "Paso 3" de este manual, por tanto lo que tendrás que hacer es descargarte la ISO del Hiren's y grabarla en un CD para poder iniciar el sistema con él.

Anónimo dijo...

Realmente el susto ha sido monumental, y eso que estaba mirando recetas de cocina. He seguido todos los pasos (no me ha hecho falta el 3) y me ha funcionado. Muchas gracias por la explicación.

Administrador dijo...

De nada, es un placer poder ayudar!

Publicar un comentario en la entrada