miércoles, junio 06, 2012

Eliminar virus de la policía o ukash

Debido a que este virus a tenido varias evoluciones podreis encontrar multitud de métodos por la web y para según que caso unos funcionan y otros no.


Aquí os paso a detallar el método que he usado yo y me ha funcionado en un 100 % de los casos.


METODO 1.-


1º .- Descargar las siguientes herramientas: Polifix - Combofix - Malwarebytes y WinLockLess


2º .- Copia estos archivos en una memoria USB desde otro PC


3º .- Inicia el PC infectado en Modo a prueba de errores modo símbolo de sistema


4º .- Conecta el pendrive en el ordenador y ejecuta la última versión del Polifix desde la ventana de comandos


5º .- Reinicia el equipo y si el problema persiste vuelve al paso 1 pero esta vez ejecutaremos la última versión del "Combofix"


6º .- Una vez finalizada la limpieza del "Combofix" reiniciamos el equipo con el cd Hirens en modo "Mini Xp"


7º.- Con una herramienta de edición de registro "Registry editor PE" eliminaremos la carpeta explorer y todo su contenido situada en: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies no sin antes haber hecho una exportación de esa cadena que vamos a eliminar.


8º .- Reinciamos el equipo


9º .- Instalamos malwarebytes y escaneamos y limpiamos el sistema de todo lo que encuentre


10 .- Por último ejecutaremos el programa Winlockless para evitar futuras infecciones de este virus y sus variantes


METODO 2.-


En el caso de que no podamos iniciar el equipo en modo a prueba de errores en modo simbolo de sistema lo que haremos será:


1º.- Iniciar el equipo con un cd de arranque del tipo Xp live o Mini xp


2º.- Abrimos el explorador de archivos y renombramos el archivo c:\windows\system32\sethc.exe por c:\windows\system32\sethc.bak


3º.- Creamos una copia del archivo c:\windows\system32\cmd.exe, lo renombramos por c:\windows\system32\sethc.exe y le damos unicamente al usuario todos permiso de lectura y ejecucion


4º.- Reiniciamos el equipo


5º.- Si al reiniciar el equipo nos inicia directamente la sesión del usuario apareciendo la pantalla del UKASH lo que se hace es pulsar Ctrl + alt + supr para que aparezca la pantalla de cerrar sesion y entonces pulsamos la tecla shift 5 veces y nos aparecera entonces la ventana de comandos


A partir de ese momento ya podemos ejecutar la limpieza como en el apartado 4 del metodo 1




Mucha suerte

No hay comentarios:

Publicar un comentario en la entrada

Agradecería tus comentarios para saber si te sirvió para solucionar el problema o cambiaste el procedimiento.