Buscar este blog

miércoles, 29 de febrero de 2012

Reparar virus policia

Solución manual:

1) Reinicie el PC
2) Antes de la pantalla de bienvenida de Windows XP, pulse la tecla F8 para entrar en el menú de Opciones avanzadas de Windows y selecciona: Modo seguro con símbolo del sistema
3) Teclea "regedit" en la consola y entra aquí:

Código:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

4) Buscar la clave "Shell" y vuelva a colocar el valor de 'Explorer.exe'
5) Reinicie su PC.

1) Matar el proceso: juzched.exe accediendo para ello al administrador de tareas.

2) Pulse Inicio/Ejecutar y escriba Regedit. Una vez que tenga acceso al registro elimine la siguiente clave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\juzched

3) Después suprima el fichero C:\Documents and Settings\[nombre deusuario]\Datos de Programa\NortonUpdate.exe

4) Finalmente elimine el directorio C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\ con todo lo que tenga dentro. Es importante borrar C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\juzched.exe, ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.
 
 
Para cargarse este dichoso virus que se hace pasar por una sanción de la policía nacional, es necesario realizar los siguientes pasos:
1_Cuando se visualice el mensaje del virus, pulsar Alt y Tabulador a la vez para tener acceso al equipo.
2_Instalar desde un CD o pendrive el programa malwarebytes antimalware 16001800 en el escritorio. Una vez instalado, abrir y ACTUALIZAR (MUY IMPORTANTE). Por supuesto con internet activado.
3_Buscar en disco duro el archivo “msconfig”
4-Una vez ejecutado este archivo, se debe ir a la pestaña inicio selectivo, allí debe desactivar: SYSTEM.INI, WIN.INI, cargar elementos de inicio. Y activar cargar servicios del sistema y usar archivo BOOT.INI (el de arranque de Windows).
  En la pestaña de servicios, debe deshabilitar todos.
  Por ultimo aceptar y reiniciar.
5_Al iniciar Windows, tendremos acceso a él con normalidad exceptuando algunas funciones que no estarán operativas (internet entre otras)
6_Acceder a malwarebytes antimalware 16001800 y pulsar escanear. Al cabo de 2-3 horas, cuando haya terminado el escaneo, habrá unos archivos infectados con la palabra “Trojan”. Seleccionar dichos archivos y borrarlos.
Para borrarlos os preguntara que hay que reiniciar el sistema, sin problemas aceptáis.
7_al reinicio, os aparecerá un mensaje que dice “falta run.dll”. No os preocupéis, eso significa que os habéis cargado el virus.

Sacado de: http://foro.elhacker.net/dudas_generales/mirad_esto-t350146.0.html

No hay comentarios:

Publicar un comentario