¿Su computadora está bloqueada y ve un mensaje en la pantalla que dice “Atención. Su PC está bloqueada porque ha violado los derechos de autor y las leyes relacionadas... ”? En este caso, ha sido infectado con un troyano, anteriormente conocido como virus FBI o virus Police Ukash o MoneyPak. Como ocurre con todas las versiones anteriores de este virus, el troyano bloquea los sistemas informáticos y pide a los usuarios infectados que paguen una multa. de 100 $, 200 $ o 300 $ para desbloquear sus computadoras, porque están violando las "leyes de derechos de autor" o distribuyendo pornografía material.
Al igual que con las versiones anteriores de este virus ransomware, el mensaje de advertencia falso parece real porque muestra su ubicación, su dirección IP y su propia foto (o video) capturada por su cámara web.
Tenga en cuenta que el mensaje de advertencia falso que viene con este virus no está asociado con el gobierno ni con ningún departamento de policía o de justicia.
La última versión de este virus ransomware no se puede quitar mediante el uso de métodos de eliminación anteriores:
Anterior eliminación métodos utilizados para "Police Virus (Su PC está bloqueada):
Método 1 de eliminación del virus del FBI:Modo seguro con símbolo del sistema.
Método 2 de eliminación del virus del FBI:Modo seguro con símbolo del sistema y restauración del sistema
Método 3 de eliminación del virus del FBI:Arranque con el CD de arranque de Hiren y ejecute RogueKiller.
Si desea limpiar su computadora de todas las versiones del virus Police Ukash, Paysafecard o MoneyPak, siga los pasos a continuación:
Cómo desinfectar y desbloquear su computadora de la última variante del virus FBI Police Ukash o MoneyPak (Instrucciones de eliminación):
Paso 1. Descargue y grabe "Hiren’s BootCD" en un disco óptico.
1. Desde otra computadora, descargar "BootCD de Hiren” .
(Página de descarga de BootCD de Hiren: http://www.hirensbootcd.org/download/
Desplácese hacia abajo y haga clic en "Hirens. BootCD.15.2.zip” )
2. Haga clic derecho en "Hirens. BootCD.15.2.zip”Y extráigalo.
3.Dentro “Hirens. BootCD.15.2", Busque la carpeta"Hiren's. BootCD.15.2.ISO”Archivo de imagen de disco y grabarlo en un CD.
Paso 2: Inicie la computadora infectada con Hirens. BootCD.
1.Saca el CD desde la computadora limpia y insértelo en la unidad de CDROM de la computadora infectada.
2. Reinicie (restablezca) la computadora infectada y arranque desde la unidad de CD / DVD (CD de Hiren). *
Aviso *: Primero asegúrese de que la Unidad de CD / DVD esté seleccionada como el primer dispositivo de arranque dentro del BIOS.
3. Cuando el "BootCD de Hiren"Aparece en la pantalla, utilice las teclas de flecha del teclado para desplazarse al"Mini Windows Xp ” opción y luego presione "INGRESAR".
Paso 3: Elimina los archivos maliciosos del disco duro de la computadora infectada.
Dentro del entorno Mini Windows XP:
1. Navegue a las siguientes rutas y elimine todos los archivos / accesos directos maliciosos de la (s) carpeta (s) de inicio de Windows.
Para Windows XP:
una. C: \ Documentos y configuraciones \
B. C: \ Documentos y configuración \ Todos los usuarios \ Menú Inicio \ Programas \ Inicio
Para Windows Vista o Windows 7:
una.C: \ Usuarios \ Admin \
B.C: \ Usuarios \ Todos los usuarios \ Microsoft \ Windows \ Menú Inicio \ Programas \ Inicio
Nombre (s) de acceso directo malicioso:
"RandomName.lnk ”
"RandomName.reg ”
2. Navegue a las siguientes rutas y elimine todos los archivos maliciosos * dentro de estas carpetas:
Para Windows XP:
una.C: \ Documentos y configuraciones \
B.C: \ Documentos y configuraciones \ Todos los usuarios \ Datos de la aplicación
Para Windows Vista o Windows 7:
una.C: \ Usuarios \
B.C: \ Usuarios \
C.C: \ Users \ Default \ AppData \ Roaming
* Nombre (s) de archivo (s) malicioso:
"RandomName ”(p. ej., 2433r433)
RandomName. DAT (por ejemplo, datos. DAT)
"RandomName.plz ”
"RandomName.ctrl ”
"RandomName.pff "
3. Finalmente elimine todos los archivos y carpetas dentro de estas carpetas:
una.C: \ Usuarios \
B. C: \ Windows \ Temp \
4.Expulsar el CD de Hiren desde su unidad de CD y reiniciar tu computadora.*
* Normalmente, debe iniciar sesión en Windows sin problemas de bloqueo. En este punto, si su computadora está bloqueada en un "Símbolo del sistema"Ventana y no abre el Explorador de Windows, luego en el símbolo del sistema, escriba"explorador"Y presione"Ingresar“.
Etapa 4. Evite la ejecución de programas maliciosos al iniciar Windows.
1. Descargar y correrCCleaner.
2. En "CCleaner" ventana principal, elija "Instrumentos"en el panel izquierdo.
3. En "Instrumentos"sección, elija"Puesta en marcha".
4. Escoger "Ventanas”Pestaña y luego Seleccione y Eliminar la siguiente entrada maliciosa, si existe:
"C: \ Usuarios \
5.Cerca “CCleaner" y continúe con el siguiente paso.
Paso 5. Eliminar valores de registro de Winlogon
1. Ir Comienzo > Correr, escribe "regedit"Y presione"Ingresar”.
2. Borrar el "shell REG_SZ cmd.exe”Valor de la siguiente ruta de registro:
“HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon”
3. Cierre el editor de registro y continúe con el siguiente paso.
Paso 6. Descarga RogueKiller.
1.Descargar y ahorrar "RogueKiller"utilidad en su computadora '* (por ejemplo, su escritorio).
Aviso*: Descargar versión x86 o X64 según la versión de su sistema operativo. Para encontrar la versión de su sistema operativo, "Botón derecho del ratón"en el ícono de tu computadora, elige"Propiedades"y mira"Tipo de sistema" sección.
2.Haga doble clic correr RogueKiller.
3. Deje que el preescaneo se complete y luego presione "Escanear"para realizar un escaneo completo.
4. Cuando se complete el escaneo completo, presione el "Borrar" para eliminar todos los elementos maliciosos encontrados.
5. Reinicia tu computadora y continúe con el siguiente paso.
Paso 7: Limpie las entradas de registro restantes usando "AdwCleaner".
1. Descarga y guarda "AdwCleaner”Utilidad a su computadora.
2. Cerrar todos los programas abiertos y Haga doble clic abrir "AdwCleaner" desde tu computadora.
3. Imprenta "Escanear”.
4. Cuando se complete el escaneo, presione "Limpio”Para eliminar todas las entradas maliciosas no deseadas.
4. Imprenta "OK" en "AdwCleaner - Información ” y presione "OK" de nuevo para reiniciar tu computadora.
5. Cuando su computadora se reinicia, cerca "Información de AdwCleaner " (Léame) y continúe con el siguiente paso.
Paso 8. Limpia tu computadora de las amenazas maliciosas restantes.
Descargar y Instalar en pc uno de los programas anti-malware GRATUITOS más confiables de la actualidad para limpiar su computadora de las amenazas maliciosas restantes. Si desea mantenerse constantemente protegido de las amenazas de malware, existentes y futuras, le recomendamos que instale Malwarebytes Anti-Malware PRO:
Protección Malwarebytes ™
Elimina spyware, adware y malware.
¡Inicie su descarga gratuita ahora!
1. Correr "Malwarebytes Anti-Malware" y permita que el programa se actualice a su última versión y base de datos maliciosa si es necesario.
2. Cuando aparezca la ventana principal de "Malwarebytes Anti-Malware" en su pantalla, elija la opción de escaneo predeterminada:
"Realizar escaneo rápido"y luego elige"Escanear"y deje que el programa escanee su sistema en busca de amenazas.
![malwarebytes-quick-scan_thumb2_thumb [1]](/f/4483b9be61d3de9ba73d4a9bf21a8897.jpg "malwarebytes-quick-scan_thumb2_thumb [1]")
3. Cuando se complete el escaneo, presione "OK" para cerrar el mensaje de información y luego imprenta el "Mostrar resultados" botón para vista y retirar las amenazas maliciosas encontradas.
.
4. En la ventana "Mostrar resultados" cheque - usando el botón izquierdo del mouse- todos los objetos infectados y luego elija el "Eliminar selección"y deje que el programa elimine las amenazas seleccionadas.
5. Cuando se completa el proceso de eliminación de los objetos infectados, "Reinicie su sistema para eliminar todas las amenazas activas correctamente".
6. Continuar con el próximo paso.
Consejo: Para asegurarse de que su computadora esté limpia y segura, realizar un análisis completo de Malwarebytes 'Anti-Malware en el "Modo seguro" de Windows.*
* Para acceder al modo seguro de Windows, presione el botón "F8”Mientras se inicia el equipo, antes de que aparezca el logotipo de Windows. Cuando el "Menú de opciones avanzadas de Windows”Aparece en la pantalla, utilice las teclas de flecha del teclado para desplazarse al Modo seguro opción y luego presione "INGRESAR“.
Paso 9. Limpiar archivos y entradas no deseados.
Usar "CCleaner"Programa y procede a limpio su sistema de temporal archivos de internet y entradas de registro no válidas. *
*Si no sabe cómo instalar y utilizar "CCleaner", Lee esto instrucciones.
Paso 10. Reinicie su computadora para que los cambios surtan efecto y realice un análisis completo con su programa antivirus.
Detalles creados con extrema eficacia. Valdrá la pena para cualquiera que lo use, como yo. Sostener el gran trabajo a?? Para constructivo, examinaré las publicaciones agregadas.