Se ha encontrado un nuevo virus informático que intenta engañar al usuario a través de la figura de la Policía Nacional, y juega con el temor del usuario a estar incurriendo en un acto delictivo. El virus bloquea el ordenador y exige al usuario el pago de 100 euros de multa para poder volver a utilizar el equipo. No es la primera vez que se genera un programa malicioso en España a través de la Policía, un ente lo bastante temido como para poder triunfar con facilidad en este tipo de ataques.
El virus en cuestión se propaga mediante correos electrónicos fraudulentos. Al infectar el equipo, bloquea la pantalla del ordenador y muestra una imagen con el escudo del Cuerpo Nacional de Policía y la bandera española. Además, en un elaborado mensaje explica como la supuesta Policía ha registrado la IP (la dirección de Internet) del infectado en diversas páginas con contenido pedófilo y de violencia contra menores. Al final se exige el pago de una multa de 100 euros por transitar por estas direcciones.
Por supuesto, se trata de un engaño, y si el usuario sigue la dirección de pago que se ofrece le estará dando dinero a los cibercriminales. El INTECO, organismo que ha alertado de esta amenaza, explica en su web los pasos necesarios para eliminar el virus. En primer lugar, es necesario reiniciar el ordenador y apretar la tecla F8 para poder iniciar el sistema en el modo seguro. Una vez dentro, se accede al editor de registro a través del proceso «regedit» (se puede teclear regedit en la barra de búsqueda rápida de Windows 7).
En el editor se busca la clave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon y se hace click en «Shell». Hay que cambiar cualquier valor que aparece dentro del recuadro blanco por «Explorer.exe». Tras realizar este proceso, se reinicia el equipo en el modo normal y el virus habrá dejado de actuar. Para evitar esta amenaza desde el principio, es necesario tener una protección antivirus actualizada, una necesidad que cada vez comprenden más los internautas (aunque todavía hay un porcentaje significativo que no utiliza ninguna protección.
27 respuestas a “Nuevo virus que se hace pasar por la Policía Nacional”
Hola, he hecho lo que explican en el articulo
Y sigue apareciendo el virus. Agradecería
Alguna ayuda mas.
Un saludo y gracias
Pasa un antivirus on line, como el de eset
Reinicia -> pulsa F8( para el inicio seguro)
Despues ejecuta msconfig y en la pestaña Inicio desactivas el que te parecza mas sospechoso o que no conozcas (sobre todo si viene en ruso).
Reinicia y pasa el antivirus.
Saludos!
hola he hecho lo que decis y sigue apareciendo el virus. Podriais darme otra solucion?
Cuando arranques el ordenador,arranca en modo seguro pulsando F8 ó F10 depende de cada ordenador, y te aparecera en pantalla un texto en el que te ofrece la opción de arrancar en este modo seguro, lo seleccionas y una vez que estes en el escritorio en modo seguro tienes que restaurar el sistema a una fecha anterior a cuando te infecto el virus, para restaurar sistema entras en inicio-accesorios-herramientas del sistema-restaurar sitema y una vez aqui restaurar el sistema. Espero que te sirva Yo lo hice así y me funciono
La solucion que dais no es la correcta para el ultimo virus. Alguien sabe la correcta.
tienes razon. a mi me han infectado hoy 13/01/2012 y no encuentro solucion.
A mi también me pasa lo mismo, y con la solución propuesta aquí (que es la misma que en otros sitios) no va. Parece que han cambiado la versión y ahora el virus modifica otras llaves del registro distintas.
Yo restaure el sistema a unos dias anteriores y se me arreglo
A mí también me ha pasado y lo he solucionado de esa manera. Aunque lo primero que hice es iniciar restaurar sistema antes de arrancar windows a modo a prueba de fallos y lo restauré a una fecha anterior y ya lo solucioné, pero luego hice esto que dicen aquí para asegurarme y limpiar el pc con un antivirus.
Haced eso, primero restaurar sistema luego lo que aquí pone a ver si lo solucionáis.
El archivo es un .exe con un nombre muy largo compuesto por números.
Se carga al inicio y suele estar guardada en la carpeta Temp del usuario infectado.
Basta con entrar desde otro usuario y borrarla. También se puede arrancar windows en modo a prueba de fallos o utilizar un CD autoarrancable.
Ejecutando msconfig podeis eliminar la carga al inicio.
Es muy sencillo.
Hola buenas es muy facil quitar el virus es un mensaje de error. lo vamos a desactivar de la siguiente manera:
1. INICIO
2. EJECUTAR
3. poner en el recuadro msconfig
4. pinchamos al cuadrito de arriba de inicio
5. desactivamos la casilla wpbt0.dll o la que ponga c:\WINDOWS\system32\rundll32.exe.
Luis 18 de Enero,
Muchas gracias, fácil y solucionado.
Jul
Para cargarse este dichoso virus que se hace pasar por una sanción de la policía nacional, es necesario realizar los siguientes pasos:
1_Cuando se visualice el mensaje del virus, pulsar Alt y Tabulador a la vez para tener acceso al equipo.
2_Instalar desde un CD o pendrive el programa malwarebytes antimalware 16001800 en el escritorio. Una vez instalado, abrir y ACTUALIZAR (MUY IMPORTANTE). Por supuesto con internet activado.
3_Buscar en disco duro el archivo “msconfig”
4-Una vez ejecutado este archivo, se debe ir a la pestaña inicio selectivo, allí debe desactivar: SYSTEM.INI, WIN.INI, cargar elementos de inicio. Y activar cargar servicios del sistema y usar archivo BOOT.INI (el de arranque de Windows).
En la pestaña de servicios, debe deshabilitar todos.
Por ultimo aceptar y reiniciar.
5_Al iniciar Windows, tendremos acceso a él con normalidad exceptuando algunas funciones que no estarán operativas (internet entre otras)
6_Acceder a malwarebytes antimalware 16001800 y pulsar escanear. Al cabo de 2-3 horas, cuando halla terminado el escaneo, habrá unos archivos infectados con la palabra “Trojan”. Seleccionar dichos archivos y borrarlos.
Para borrarlos os preguntara que hay que reiniciar el sistema, sin problemas aceptáis.
7_al reinicio, os aparecerá un mensaje que dice “falta run.dll”. No os preocupéis, eso significa que os habéis cargado el virus.
Lo mas facil es entrar en modo seguro y despues restaurar el sistema a un punto anterior.
Yo lo hice asi y funciono
de momento malwarebytes solucion a todos los problemas
Me funciono lo de entrar a modo seguro y restaurar sistema a un punto anterior
Alguien sabría decirme porque al retaurar el sistema el pc se me reinicia no dejando que la restauración finalice con éxito? gracias
al entrar en modo seguro sale la pantalla en negra con el literal abajo modo a prueba de faallos y no me deja hacer nada
EN MI EQUIPO ESTO APARECIO COMO «FROOT» borra el archivo y adios !
tambien tienes que abrir msconfig/startup/deseleccionar froot!
c/users/appdata/roaming/froot »
this showed up on my computer under the name froot
delete the file above to remove it
tengo w7 y estoy a dia 16 de febrero (2012). Me entro el virus desde 195.189.227.64 Lo unico que tube que hacer para eliminarlo fue restaurar el equipo desde la ultima actualizacion (ayer a las 21:45). De momento no me ha vuelto a dar problemas pero para asegurarme pasare el antivirus. Una cosa que no entiendo es como funciona el virus/troyano/gusano (¿que es?). Tengo el McAffee actualizado ¿como hizo para saltarselo? Espero que os funcione mi formula. salu2 😉
dia 23 a la 1.30 de la madrugada me entro, se me bloqueo, no se como gracias a atl+control+supr me entro en windows escritorio de nuevo, ¿sera por estar en otro explorador distinto al firefox? busque en firefox ante mi mayor miedo, y me salio este foro, probe a pasar el antivirus avg recien actualizado y con la solucion del otro Luis (gracias) lo quite de la seleccion, tengo miedo a apagar el pc y que no me arranque…aunque bueno espero que haciendo esto ya este…si mañana funciona la solucion os lo dire yo mismo. De todas, voy a desistanlar el avg y poner el antivirus del windows. otra pregunta ¿yo suelo comprar con parjeta bancaria en internet pa las carreras, no pasara nada? estoy acojonao con eso…
Hola!! Yo no tengo mucha idea de ordenadores, pero seguí los pasos hasta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon y todo bien, pero no conseguí ver shell por ningún lado, pero no me pregunteis donde le dí,(la suerte del novato), lo reinicié y la pantalla por fin se desbloqueó, antes previamente de hacer todo le pase´el cleaner,y despues el antivirus, lo extraño, es que el ordenador me funciona perfectamente ahora, pero no se si lo he eliminado totalmente. Muchas gracias de todas formas
pues yo me asuste y lo pague como un gilipollas que puedo hacer?
Previamente debeis entrar en modo a prueba de fallo (pulsamos F8 y elegimos opcion a prueba de fallos sin funcion de red.
El virus se halla en la carpeta C:\Users\usuario\AppData\Local\Temp (Donde pone usuario debeis de poner el nombre de vuestro usuario por ej: manolo)
En esa carpeta buscais el archivo «wpbt0.dll» y lo eliminais.
El problema que aún no he hallado el modo de eliminar el dichoso mensaje de RunDll
En cuanto lo haga os lo digo
Saludos
Infectado hoy 18-nov-2012 en un XP SP3
No me arrancaba en a prueba de fallos, ni me dejaba usar crt*alt*sup,ni ejecutar. Solo arrancaba en iniciar windows normalmente y al cargar todo saltaba la pantalla de la policia. Quitandole el cable de red no salia, pero seguia infectado.
Al final lo he quitado con disco de rescate de Panda, el de Avira no ha sido capaz, ademas mucho mas rapido (para que luego echemos pestes de Panda..)
http://www.pandasecurity.com/spain/homeusers/support/card?id=1673