|

Estás trabajando con el PC cuando, de repente, se abre un aviso a pantalla completa con el logo de la policía. Hay un montón de letra pequeña e instrucciones para pagar algo que parece una multa.

Si te ha pasado eso, tu PC ha sido infectado por el "Virus de la Policía", un ransomware (virus secuestrador) que está causando estragos en ordenadores de España y América Latina.

Te explicamos cómo eliminar de una vez por todas el virus de la policía (conocido también como Ukash virus) y cómo evitar que vuelva a infectarte otra vez.

Qué es el Virus de la Policía

El virus de la policía es un ejemplo perfecto de ransomware: cuando se activa, impide usar el ordenador hasta que no se ha llevado a cabo una acción determinada, como efectuar un pago en efectivo. El susto es mayúsculo.

Una de las muchas variantes del Virus de la Policía (captura cortesía de Hispasec)

La policía no tiene nada que ver. Un atento examen del texto -pobremente redactado- y de las direcciones usadas demuestra que se trata de una falsificación. Además, la policía nunca solicita el pago de multas de esta forma.

Eliminación a través de PoliFix

PoliFix es un antivirus para el virus de la policía. Diseñado por Infospyware, se ejecuta desde cualquier unidad, preferiblemente en Modo a prueba de errores.

PoliFix desinfecta el PC de cualquier rastro del virus de la policía

Las instrucciones de uso son muy sencillas, y se pueden resumir en los siguientes puntos:

  1. Descarga PoliFix en una memoria USB desde otro PC
  2. Inicia el PC infectado en Modo a prueba de errores
  3. Conecta el pendrive en el ordenador
  4. Ejecuta PoliFix desde el pendrive y espera

Otros métodos de desinfección

Es posible eliminar el virus de la policía -o Ukash virus- también con antiespías y antivirus. Malwarebytes, por ejemplo, es particularmente eficaz contra este tipo de amenaza. Otra opción es Combofix.

Si tu PC no puede arrancar en modo a prueba de errores o si el virus aparece también en ese modo, entonces es mejor recurrir a un antivirus capaz de arrancar desde el CD. Casi todos deberían ser capaces de eliminar el virus de la policía.

Cómo evitar que el PC vuelva a contagiarse con el virus de la policía

El virus de la policía aprovecha diversas vulnerabilidades -entre ellas, la ingenuidad de los usuarios- para suplantar el archivo Explorer.exe con su propio fichero. Eso hace que, en lugar de ver la barra de Inicio y los iconos, solo aparezca el virus.

El virus de la policía altera la clave del Registro encargada de cargar el Explorador (imagen de InfoSpyware)

Una forma eficaz de prevenir la instalación de estos troyanos es usar WinLockLess, una utilidad de Hispasec que cambia los permisos de escritura de las claves del Registro de Windows encargadas de iniciar el Explorador y otros programas.

Marca la segunda y quinta casilla de WinLockLess y haz clic en Activar Cambios para que ningún programa pueda alterar el Explorador o la pantalla de Inicio de Windows. Para deshacer los cambios, basta con ejecutar otra vez WinLockLess, desmarcar y activar la nueva configuración.

¿Te ha infectado este virus alguna vez?

Sígueme en Twitter: @remoquete

Comentarios

  • Marco |
    19/04/12
    Marco

    jeje yo uso Ubuntu :)

  • Daniel |
    19/04/12
    Daniel

    la nueva variante no deja ni entrar en modo seguro, solo lo conseguí quitar con el AVIRA arrancando desde CD, aquí el tuto por si lo quieres añadir. http://goo.gl/4J8Bf saludos!

  • Ton@ |
    19/04/12
    Ton@

    No me había ni enterado que existen virus secuestradores, que cosas no.

  • Paul |
    19/04/12
    Paul

    No sabía nada de este virus.

  • kiwiman |
    19/04/12
    kiwiman

    Ese virus me infectó el ordenador hace ya un mes. Busque por internet, intente hacer de todo. La única solución que encontré fue entrar en modo seguro y reiniciar el ordenador en un punto de restauración del 2009.

  • toni68 |
    19/04/12
    toni68

    a un compañero le paso,le aconsege que ejecutara mbam que ya lo tenia instalado,y solucionado

  • Alexander |
    19/04/12
    Alexander

    yo quisiera saber si hay posibilidad de inmunizar mi computadora antes de una posible infección. Algo así como una forma de evitar que se le pegue este virus.

  • Mhaneshao |
    19/04/12
    Mhaneshao

    A mi no, pero sí a dos amigos y a dos compañeros de trabajo. Me ha tocado quitarlos en principio con una herramienta llamada RogeKiller, que también me fue muy bien. Gracias por estas herramientas del artículo. Las probaré si vuelve a pasar.

    Un saludo

  • matiascampillay |
    21/04/12
    matiascampillay

    faaaaaa.. haora hasta los policias se aprobechan de los ordenadores de la gente

  • matiascampillay |
    21/04/12
    matiascampillay

    bah haora que miro bien son los hacker no la policia!!!

  • f.rauet |
    23/04/12
    f.rauet

    A mi me ocurrio. Arranque de nuevo el ordenador y mientras se cargaba active el superantispyware free. Este inicio el proceso de busqueda lo fijó pudiendo eliminarlo. Nuevo arranque y solucionado. Si el virus consigue cargarse antes de que puedas activar la busqueda no puedes operar.

  • chema |
    23/04/12
    chema

    Me ha pasado tres veces. la 1ª simplemente cambiando la contraseña, pero las dos siguientes tuve que reiniciar el equipo y etrar como Atila en el registro de windows y buscar la libreria: wpbt0.dll y eliminarla las veces que estuviera. Luego pasarle el TROJAN KILLER y hasta ahora

  • humberto |
    23/04/12
    humberto

    No sabía nada de este v irus secuestrador, ¡ hay que ver la de vainas que hacen para hacer negocios ! Hacen un anuncio de un virus, que en verdad hace daño, para asi instalar nuevo antivirus, parece que se ponen de acuerdo los fabricantes de ordenadores e informaticos, esto es una verguenza. Mejor era antes con nuestros archivos escritos guardados en carpetas, solo se podían destruir por un incendio o inundacion de agua, u otras vainas. Esto de la informatica, da mucho que desear, muchos avances técnicos pero en realidad es una puñetera mierda. No hace mucho adquiri un nuevo ordenador, todo lo perdí, todoooooooooooo, ya casi estoy harto de esto, es una verguenza. Vamos a ver programadores y técnicos informáticos, si dejais de joder tanto.

  • Alfonso |
    23/04/12
    Alfonso

    Ami me paso,reinicie tuve que descargarme de nuevo avast y escanear ... i limpio todo, un buen antivirus estoy contento con el.tengo avast en el pen por si las moscas, mejor prevenir

  • Cuidadín |
    23/04/12
    Cuidadín

    Póngase el antivirus y el cortafuegos,y tengan un poco de inteligencia: ¿que mierda de dirección es "policia@cuerponatinal.org"?

  • Elena |
    23/04/12
    Elena

    ... HAY QUE HACER FUERZA PARA QUE LOS ANTIVIRUS SEAN GRATUITOS!... es la única forma de acabar con el negocio de los virus.

  • josue |
    23/04/12
    josue

    A mi también me ocurrió,lo reinicie en modo seguro y después de realizar varias pasadas con diversos antivirus,antitroyanos,etc,solo conseguí quitarlo desinstalando casi todos los programas que tenia instalados(no formatee).

  • b.juanqui |
    23/04/12
    b.juanqui

    Tu muy similar me cambio todos accesos y programas del escritorio,con acceso de internet que al momentode de tener acceso pedia guardarlo como INK

  • Antonio |
    23/04/12
    Antonio

    Yo limpie este virus del ordenador de un amigo con la version gratuita de Avast realizando un analisis de arranque y hasta ahora no hemos vuelto a saber nada del virus Llevo tiempo usando este antivirus y la verdad es que estoy muy contento de usarlo. Su interface es intuitiva por completo y muy eficaz.

  • maritza2 |
    23/04/12
    maritza2

    Como optener ese antivirus.

  • Gato |
    23/04/12
    Gato

    Muy interesante, Yo Tampoco sabía que existia ese Virus

    Pues el Virus de la Policia es muy malo y no se Si mi antivirus (Norton) lo detecte en caso de que me llegue

  • Cascacocos |
    23/04/12
    Cascacocos

    Para eliminarlo sin software solo hace falta darle a botón derecho del ratón sobre cualquier imagen de las que te aparecen en la pantalla del virus. Le das a "copiar imagen como" Lo único que queremos es poder abrir una pequeña pantalla para poder llegar a los archivos temporales y una vez ahí en vez de pegar la imagen, buscamos por fecha los archivos más recientes que tengamos. Ahora no recuerdo como se llamaban los del virus, pero con eliminar los archivos temporales de Internet más los que pudiera tener nuestro ordenador el virus queda eliminado sin tener que formatear como algunos casos. Una vez tengamos pleno control de nuestro equipo será conveniente limpiarlo bien a fondo y pasarle en antivirus de confianza.

  • PhotoSilvio |
    24/04/12
    PhotoSilvio

    YO CREO QUE LOS ORDENADORES SE INFECTAN POR INRESPONSABLES QUE SOMOS EN SU USO, SI LLEVAMOS A CABO LAS MEDIDAS DE SEGURIDAD DE WIN Y LE HACEMOS CASO A NUESTRO ANTIVIRUS DE NO HACER ALGO K DE ANTE MANO EL TE ESTA DICIENDO K NO HAGAS, NO VAMOS A TENER MUCHOS PROBLEMAS CON ESAS COSAS, MUCHAS VECES LO INFESTAMOS POR CURIOSOS, POR VER O ENTRAR EN UN LUGAR SIN PROCTECION. yo uso el NOD32 y siempre lo tengo actualizado y cuando no, no entro en sitios desconocidos, NO INSTALO PROGRAMAS, ni pongo USB en mi PC.

  • German |
    24/04/12
    German

    Estoy en deacuerdo con lo del comentario de arriba, de #PhotoSilvio# pero no olvidemos también que los hackers inventan nuevos trucos para invadir nuestros sistemas, además yo uso el Windows más por necesidad que por alguna otra cosa, ya que es el que puedo manejar con facilidad pero quisiera poder cambiarlo ya que es muy pesado para las maquinas y tiene poca seguridad

  • Ernesto |
    24/04/12
    Ernesto

    Solamente pongan bien un antivirus y nokiten que revise laspaginas que visitan por eso les caen los troyanos por ke el antivirus les avizaque una pagina tiene virus y como kiera ban de bueyes a abrirla a otra cosa dejen de ver pornografia y no tendran virus en sus pcs

  • kimkolo |
    24/04/12
    kimkolo

    Yo lo tuve, por cierto Panda 2012, lo dejó colar sin oposición de ningun tipo. Me costó Dios y ayuda librarme de el, lo conseguói al fin a base de Restaurar sistema y pasar desde CClaner a Tune Up, Malwarewaits... etc.,etc. Tomo nota de Polifix por si las moscas. Gracias Softonic.

  • fredycer |
    24/04/12
    fredycer

    A mi se me colo el troyano de la policia. Arranqué el PC en Modo seguro y en la carpeta Inicio había un programa de nombre 0.395676543, lo borré y desaparecio el problema. El nombre del programa puede cambiar la numeración, pero siempre comienza con 0.xxxxxxx. Tengo windows 7. Un saludo

  • Kepher |
    24/04/12
    Kepher

    A mi me entró el viernes, pero tenía instalado Malwarebytes en mi PC. Esa misma mañana, GRACIAS SOFTONIC, había pasado a leer este artículo y, por suerte, no era la última mutación, con lo cual pude eliminarlo iniciando en Modo Seguro. El único problema, es que ahora me aparece un error .dll que dice que no se encuentra el archivo seti0.exe, ¿alguien sabe como solucionarlo? No puedo restaurar sistema, porque llevaba un par de meses sin encender el portátil y perdería algunos programas.

    Un saludo.

  • rozady chirinos |
    24/04/12
    rozady chirinos

    Hola no se si seria el mismo, al prender la computadora aparecia el logo de wimdow xp y pasaba a bienvenido y no salia del usuario no hacia mas nada, le daba para abrir y nada. me toco cambiar el disco duro y seguia igual, hasta que logre formatear el disco y asi estoy operando otra vez la computadora.

  • Chano |
    24/04/12
    Chano

    A Kepher, prueba a pasar ccleaner, pues a mi me dio un mensaje del tipo que te aparece a tí y lo quite con eso y funcionando bien. Espero que te sirva. Un saludo

  • Perojil |
    24/04/12
    Perojil

    A mi me pasó. Me quedé de piedra. Tiene razón el compañero Ernesto, o por lo menos lo que me pasó fue justo por lo que él dice: descuidé el antivirus, no hice caso del firewall que lo tenía bloqueado, la maldita curiosidad y el maldito porno... y ¡¡zas!! Saludos al colectivo y a los campeones de Softonic.

  • hector |
    24/04/12
    hector

    Saludos este virus es nuebo para mi ,muy buena informacion

  • yacaré |
    25/04/12
    yacaré

    ¿virus, qué es eso? vengo usando ubuntu desde hace casi seis años. cada vez mejor. se lo instalé al ordenador de mi madre. ni se dio cuenta ni la contaminó más. no entiendo cómo hay tanta resistencia a cambiar.

  • yacaré |
    25/04/12
    yacaré

    En mi trabajo tengo Win XP. Alguna vez tuve algún pequeño inconveniente con infecciones. En mis ordenadores particulares uso Ubuntu desde hace casi seis años, y jamás tuve problemas de infecciones. El mayor contacto que tuve con los virus fue al navegar por discos extraibles (pen-drives) con mis ordenadores (con Ubuntu) e individualizar, y borrar sin problemas, archivos de virus "contagiados" de algún otro ordenador con alguna versión de Windows instalada. Esa mi experiencia. Saludos

  • paco |
    25/04/12
    paco

    hoy me he infectado con el archivo "police20.rugbib.com" o sea el archivo de la policia me pedia 100 € no 50€ como pone al principio ya se sabe la inflacion .Gracias a softonic y sus ayudas he podido librarme de el ,he colocado polifix ,ha actuado rapido y bien .Tenia colocado Norton ,pero no se como se lo arregla el virus pero me lo desactivaba. Gracias equipo de softonic por vuestra ayuda , no es la primera vez que me ayudais pero esta me ha costado 3h entender lo que me pasaba y encontrar una soluciòn . Gracias

  • Victor |
    26/04/12
    Victor

    A mi antes me pasaba tenia windows y mi vida fatal, virus a toda hora y tenia antivirus de paga norton pero cambie a linux ubuntu y mac y mis ojeras desaparecieron, yo creo que usar una pc con windows es querer no pasar las noches tranquilas y tomar demaciados corajes y desesperos tratando de salvar nuestra informacion yo creo que ubuntu para una pc es lo mejor y si tienes un poco de plata mac pero a windows no regreso ni loco

  • Joe |
    26/04/12
    Joe

    La solucion es UBUNTU!!!

  • JESUSBAT |
    26/04/12
    JESUSBAT

    HOLA ALGUIEN ME PUEDE AYUDAR A BORRAR LA VENTANA EMERGENTE DEL VIRUS DE LA POLICIA ME DAJA ENTRAR A TODO SOLO QUIERO ELIMINAR LA VENTAN DEL VIRUS PORFAVOR ALGUIEN ME PUEDE AYUDAR POR AHI MI CORREO ES MJDAVILAP@HOTMAIL.COM SALUDOS Y GRACIAS

    NOTA YA INTENTE CON EL MSCONFIG, REGEDIT, CON ANTIVIRUS ETC Y TODO PERO NADA ALGUIEN SABE COMO PILLARLO PARA QUE NO SALGA.ESA VENTANA PORFA

  • atrax |
    27/04/12
    atrax

    Buenas , este virus ya tiene tiempo , lo malo de de todo esto es que los antivirus no lo detectan por estar encriptados los bixos , esto hace que sea indetectable ante cualquier antivirus , por eso no es detectado aun teniendo un antivirus instalado en la computadora , esa infeccion la tuve en un portatil que me dejaron para reparar, se puede eliminar si no te deja entrar en modo seguro a traves de un live cd o usb , siempre hay que tener herramientas de limpieza y optimizacion de la pc en modo live guardado para poder usar como botiquin de primeros auxilios

  • waldy1045 |
    28/04/12
    waldy1045

    ami me esta pasando en este momento i estoy con otro ordenador asi que gracia por la ayuda

  • Bosster_018 |
    29/04/12
    Bosster_018

    Un verdadero virus no debe ser perceptible....

    Por lo visto esto lo creo un novato en programación que no tiene idea de los que es poner una aplicación imperceptible..

    Existen programas maliciosos excelentes que no necesitan resaltar su ejecución, para tener fama....

    Pobres novatos.... Ni si quiere puede desconfigurar el modo de inicio de prueba de errores de Windows...

  • Miguel Angel |
    04/05/12
    Miguel Angel

    A mí me ocurriò hace 3 dias,lo intenté con mbam,pero no lo detectó,conecté el cable hdmi para tener 2 pantallas,el virus solo puede afectar a una de ellas,desde la segunda se puede monitorizar cuál es el proceso infectado,porque la pantalla aparecía como un icono en la barra de tareas del segundo monitor,en mi caso,infectò el wuactl.exe,que es el servicio de windows update,y no me dejò cerrarlo normalmente,lo q hice fué abrir services.msc,desactivé el servicio de windows update,lo coloqué en modo desactivado y finalicé el servicio,una vez finalizado y desactivado,desapareciò la pantallita de uno de los dos monitores.He comparado el archivo infectado con un wuactl.exe de otro pc con windows 7,mismo que el mío,y se puede ver como el infectado pesa 50Kb y el sano 48Kb. Sustituí el archivo infectado por el sano y se ha solucionado,ya no me aparece la pantalla,aunque desconozco si ha modificado el registro con alguna otra clave.Espero os sirva esta casera solución. Saludos a todos.

  • toms |
    05/05/12
    toms

    en windos 7 -arranque -varias veces f8 -reparar equipo -retaurar a configuracion anterior -reiniciar y funciono,auque la restauracion diese error.

  • ender676 |
    06/05/12
    ender676

    Yo lo he solucionado de otra manera, porque lo han mutado de versiones anteriores. Entrar en modo seguro (pulsando F8 en el arranque del ordenador) en el usuario infectado y buscar en C:\Documents and settings\nombre de usuario\menu de inicio\programas\inicio\. Dentro de ese inicio, me creó en mi caso, un acceso directo a un archivo llamado 0.8411278651154201. Entré en el buscador de Windows y puse ese número con la extensión .EXE y le dije que buscara en todo el disco C: pero con la opción de que buscara también en archivos ocultos y de sistema. Una vez encontrado lo borré directamente desde el buscador, además de borrar el acceso directo anterior. Después instalé, actualicé y ejecuté MALWAREBYTES y elimine todo lo que encontró. Reinicié el ordenador y hecho. Espero que os sirva.

  • enri |
    08/05/12
    enri

    Muchas gracias, resuelto con polifix!

  • juanete88 |
    08/05/12
    juanete88

    a mi no me sivio con polifix y lo hice con mbam ademas de que estoy registrado en infospyware

  • Fernando |
    23/05/12
    Fernando

    Me ha dejado bloqueados todos los ficheros que tenía en el ordeandor: pdf, doc, videos... Los ha renombrado con el nombre "locked-nombre anterior del fichero.uns extension extraña.

    Alguien sabe si hay alguna forma de recuperar los archivos que me ha "fusilado"?

    Gracias, Fernando

  • Javier |
    25/05/12
    Javier

    a mi me entro y tambien me encripto un huevo de ficheros. hay una herramienta de karpesky (busca en google "desencriptar ficheros virus policia" y lo encuentras. lo unico que necesitas es una copia no encriptada de uno de los ficheros, seleccionas el fichero bueno y el encriptado y ya te escanea el PC entero buscando y recuperando los ficheros. yo los he recuperado asi, pero los PDF no me los abre bien, y los de word me dice que estan dañados aunque si me los llega a abrir.

    espero que te sirva. un saludo.

  • Si Osire |
    05/06/12
    Si Osire

    Hace algunos años atrás cuando trabajaba en un cyber me encontré con las primeras versiones de estos virus, la única forma de seguir ocupando los pc era formatear y cargar nuevamente la imagen.

  • KIKY BERMEO |
    06/06/12
    KIKY BERMEO

    Hola, voy a intentar devolveros el favor que haceis todos los que participais en esta GENIAL pagina que es Softonic. A mi se me infectó varias veces mi PC y os doy el remedio que me dio la policia.(Que es la unica vez que coincidimos, ejem)Pero los chavales lo hicieron genial. 1º- Encender el ordenador, Pulsar F8, Iniciar en MODO SEGURO FUNCIONES DE RED. 2º- De esta forma se nos Inicia y nos permite meternos en Google, una ver alli, DESCARGAR "rkill" y ejecutar. 3º- Ahora le pasamos el Antiespias MALWAREBYTES ANTi-MALWARE. y si no lo tenemos lo bajamos e instalamos. Y .....a la M..... el virus y a los KAPULLOS QUE LA CREARON. Ahora porsiaca le he instalado WinLockLess para prevenir. Un Cordial Saludo a Todos.

01/10/14
Tu imagen de usuario
  1. 1
  2. 2
  3. 3
  4. 4
  5. Siguiente