El virus de la Policía Nacional

Como bien indica el nombre de esta entrada, voy a hablar de este peculiar, original e ingenioso Fake, y es que a mi también me entró el virus de la policía nacional (Más que virus intento de estafa, aunque bastante molesto). Este virus consiste en una ventana que te exige pagar una multa de 100€ por realizar prácticas ilegales con tu PC. Obviamente es una estafa. Si el asunto no fuese a mayores, pues sería algo gracioso, pero el verdadero problema viene cuando intentas cerrar la ventana y te das cuenta de que la ventana bloquea tu máquina y lo seguirá haciendo cada vez que inicies el ordenador. Esto ya deja de ser una broma con tintes de estafa y se convierte en algo realmente molesto, ya que impide trabajar con normalidad. La apariencia de la dichosa ventana es mas o menos la siguiente:

Aspecto del Virus de la Policía Nacional

FORMA DE CONTAGIO

La forma de contagio de este virus es por ingeniería social (o lo que es lo mismo negligencia del usuario), es decir que si usas la seguridad del Sistema Operativo y no metes la pata, este virus nunca debería aparecer en tu computadora. En mi caso el error fue doble, por un lado no tener el sistema correctamente actualizado y por otro hacer clic por omisión en una ventana emergente (Esas ventanas tan molestas que normalmente ofrecen publicidad de sitios de muy dudosa reputación) que decía algo de un virus detectado. El asunto es que me salto justo la ventana encima de otra e hice clic donde no debía, y claro, al cabo de un rato me llevé la sorpresa. Menos mal que siempre uso la cuenta de usuario sin privilegios, gracias a esto la cosa no fue a mayores, ya que la ventana solo me aparecía al iniciar sesión con ese usuario, y el virus no pudo hacerse con el control de mi máquina.

SOLUCIÓN

Voy a contar como lo solucioné yo, imagino que puede haber mas soluciones, pero a mi con esto me bastó:

  1. Reiniciar el ordenador.
  2. Durante el reinicio presionar la tecla F8 para que aparezca el menú de arranque especial de Windows.
  3. Seleccionar Modo a prueba de fallos con funciones de red.
  4. Al arrancar Windows escoge el usuario que fue infectado por el virus e inicia sesión con ese usuario. (Si solo tienes un usuario en tu SO deberías echar un vistazo a esta entrada anterior: usando la seguridad del Sistema Operativo).
  5. Descarga y ejecuta RKill.
  6. Descarga, instala y ejecuta Malwarebytes.
  7. El virus en si se llama ch810.exe y puede aparecer en mas de una ubicación en tu equipo, elimina todos.
    Malwarebytes puede identificar otros programas que NO son virus como si lo fueran, así que no le de a eliminar todas las amenazas a menos que esté seguro. Mi consejo es que vaya una por una. En mi caso identificaba grpconv.exe como un virus y no lo es.

Fuentes:

Acerca de franciscoguemes

Ingeniero en Informática
Esta entrada fue publicada en Me cansé de predicar por barrios. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s