viernes, 10 de mayo de 2013

Eliminar virus de la Policia Federal de Mexico

 
El virus de la Policia Federal de Mexico es un virus de tipo troyano ransomware que nos va a bloquear el ordenador para pedirnos un rescate con el fin de estafar a usuarios inexpertos.


¿Cómo podemos infectarnos con el virus de la Policía Federal de Mexico?
Puede llegar a infectar nuestro ordenador por navegar por sitios web maliciosos, o sitios web infectados por algún virus. Mediante mensajes de correo electrónico spam donde adjuntes archivos infectados o tengan enlaces maliciosos. Por descargarnos archivos mediante FTP, por compartir archivos en programas P2P (peer to peer), en canales IRC. Aprovecharán las vulnerabilidades de nuestro ordenador para introducirse e infectarnos con este problemático virus.

Una vez infectados con el virus nos toma el control del ordenador bloqueando los componentes básicos como el menú Inicio, el Administrador de Tareas o el escritorio de Windows. Luego nos mostrará un mensaje pidiendo a la víctima pagar un rescate para desbloquear el ordenador infectado. Hemos de tener en cuenta que este mensaje no tiene nada que ver con la Policía Federal de Mexico y que el mensaje forma parte de una estafa.
El mensaje pretende ser una comunicación oficial de la Policía Federal de Mexico y acusa a la víctima de que el PC se ha usado para cometer actividades ilegales como la visualización de pornografía infantil o de violar la propiedad intelectual. Por este motivo va a pedirnos MXN $2000 Pesos (puede variar) para liberarnos del bloqueo.

El hecho de visualizar el mensaje de la Policía Federal de Mexico es síntoma aparente de que nuestro ordenador está infectado con un virus. Es aconsejable eliminarlo del sistema con urgencia para evitar daños mayores.


¿Cómo podemos eliminar el virus de la Policía Federal de Mexico?
Voy a detallaros a continuación tres opciones distintas para eliminar esta infección. Las tres opciones son válidas, aunque puede haber ciertos casos donde alguna de ellas no funcione. Escoge alguna de las tres y sigue los pasos en orden:

 OPCION 1: Eliminar con HitmanPro Kickstart
  • Vamos a necesitar una unidad USB de al menos 32 Mb para crear una unidad USB de arranque con el programa HitmanPro.Kickstart. (lo podemos descargar de mi sección AntiSpyware). > una vez descargado lo ejecutaremos y visualizaremos la siguiente pantalla, donde deberemos realizar un clic en el icono del hombrecito del lado del botón Configuración.
  • Nos abrirá otra pantalla donde veremos la manera de crear esta unidad USB Kickstart. > introduciremos la unidad USB en el ordenador y pulsaremos el botón Instale KickStart > cuando termine ya estaremos listo para limpiar el PC infectado.


  • Arrancaremos el ordenador afectado con la unidad USB insertada y entraremos en la BIOS para modificar el modo de arranque. Dependiendo del ordenador será pulsando la tecla SuprimirTabulador, etc..
  • Una vez que arranquemos el ordenador desde la unidad USB veremos una pantalla como la que sigue y eligiremos la opción 1 para que Windows se inicie de manera normal > cuando haya arrancado, después de unos segundos deberá iniciarse HitmanPro



  • Pulsaremos el botón Siguiente para iniciar la desinfección del ordenador afectado > escojeremos la opción No, solo quiero realizar un escaneo una sola vez para comprobar este equipo. > el programa va a empezar a buscar virus en el equipo > cuando termine, seguiremos el asistente para eliminar las infecciones detectadas > y finalmente reiniciaremos cuando nos lo pida y nos debería entrar de manera normal.


 OPCION 2: Eliminar con la Funcion Restaurar Sistema
  • Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un menú donde podamos escoger la opción Modo seguro con Símbolo del sistema. En el caso de Windows 8, podemos seguir los pasos del artículo Iniciar Windows 8 en Modo Seguro, aunque al final deberemos escoger la opcion de Modo seguro con Símbolo del sistema.


  • Alternativamente, dependiendo del sistema operativo que estemos usando deberemos entrar en una carpeta u otra > si usamos Windows Vista, 7 y 8, se puede escribir: C: \ windows \ system32 \ rstrui.exey pulsar Enter > Y si usted es un usuario de Windows XP, escribiremos C: \ windows \ system32 \ restore \ rstrui.exea continuación, pulsar Enter.

  • Restaurar sistema debe iniciarse y nos mostrará una lista de puntos de restauración. Escogeremos un punto de restauración creado antes de la fecha y hora en que el ordenador se haya bloqueado con el virus. (Ver vídeo Youtube de cómo Restaurar el sistema)
 
  • Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Analizaremos el sistema en busca de otras posibles infecciones de malware. Si es así lo detectaremos y eliminaremos con este programa. Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados. (Ver vídeo Youtube de cómo utilizar MalwareBytes)
     
  • Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar  la base firmas de virus y posteriormente empiece a analizar tu sistema. (Ver vídeo Youtube de cómo utilizar ESET NOD32 OnLine)
     
  • Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado. (Ver vídeo Youtube de cómo utilizar RogueKiller)
 OPCION 3: Eliminar con Kaspersky Rescue Disk
  • Descargaremos Kaspersky Rescue Disk desde mi sección  Antivirus Live-CD. En los casos de infección por algún tipo de Ransomware, podemos tener nuestro ordenador bloqueado y muchas veces no podemos ni arrancarlo. Descargaremos desde un ordenador limpio de virus el programa, y en el caso de que queramos copiarlo en una memoria USB descargaremos un útil para realizarlo como podemos ver en la imagen.
  • Arrancaremos el ordenador afectado y entraremos en la BIOS para modificar el modo de arranque. Dependiendo del ordenador será pulsando la tecla SuprimirTabulador, etc..
  • Una vez arranque desde la unidad de CD o de USB nos aparecerá la pantalla donde podremos escojer el idioma > después veremos un menú y seleccionaremos Kaspersky Rescue DiskModo Gráfico
  • Una vez cargada la interfaz gráfica iremos al botón de inicio (abajo a la izquierda) y escogeremos la opción de Terminal > se nos abrirá una pantalla negra donde escribiremos windowsunlocker para ejecutar una aplicación limpie el registro de entradas maliciosas >  escogeremos la opción numero 1 y pulsaremos Enter.

  • Ejecutaremos Kaspersky Rescue Disk y cuando haya arrancado, iremos al apartado de Actualizaciones y le diremos Iniciar la Actualización (en algunos casos puede que de algún error y no actualice. Entonces continuaremos con el paso siguiente) > una vez hecho iremos a la opción de Análisis de objetos donde deberemos analizar lo siguiente: Sectores de arranque del disco, los objetos de inicio ocultos y todas las unidades disponibles.
  • El escaneo puede llevarnos algún tiempo > cuando termine nos indicará las amenazas detectadas > eliminaremos dichas amenazas y estaremos libres de infecciones.
Uno de estas tres opciones de análisis debería ser suficiente para eliminar este ransomware. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un análisis del sistema de manera personal.



SOPORTE SOLUCIONAVIRUS (OPCIONAL)
Todos los artículos para la eliminación de malware y las utilidades recomendadas son completamente gratuitas. Si quieres apoyar el trabajo realizado con un donativo, cualquier cantidad será agradecida.


Puedes recomendar este artículo en las principales redes sociales: 

111 comentarios:

  1. Gracias por tu info tan completa y por las herramientas. En el caso de una PC que rescaté, con el antimalware de MalWareBytes fué suficiente. El rescue disk no detectó ninguna amenaza, así que por lo que se vió, no era tan grave la amenaza en este caso. Muy agradecido.

    ResponderEliminar
    Respuestas
    1. Gracias. Yo elimine interpool con AT-Destroyer desde la cuenta de invitado, porque con Hitman pro no lo pude lograr. Ahí se ve lo vulnerables que somos ante cualquier hacker malicioso. Gracias por tu información amigo.

      Eliminar
  2. pura mentira, eso que dices es nada mas para que se te infecte la computadora y la puedas heckear yo soy un tecnico especialista en virus de la policia mexicana, yo se mas de lo que tu puedes saber y me puedo dar cuenta de lo unico que quieres es molestar a los demas con tus cuentos

    ResponderEliminar
    Respuestas
    1. Tu debes ser de los que se benefician cobrando estos SUPUESTOS bloqueos, ya estamos tras de ti ATTE: PFP, AFI, CIA, Y FAMILIA MICHOACANA ja ja ja me creiste??? yo tampoco a ti ja ja ja

      Eliminar
    2. mentira pura y vil, la tuya... si funciona el antivirus malware... consejos muy confiables!

      Eliminar
    3. Tecnico especialista??? primero aprende a escribir

      Eliminar
    4. A mi me ha funcionado todo a la primera.. Muchas gracias por tu aporte, sin gente como tu, la gente como yo que no tenemos nociones avanzadas de informática no estaríamos tranquilas..

      Muchas gracias de nuevo..

      Eliminar
    5. MENTIRA??? MENTIRA??? mentira las mamadas que dices cabrón, a mi se me metió el puto virus ese y eso no fue una puta mentira hijo de p***

      Eliminar
    6. Yo usé la opción 2 pero un poco más sencilla y hasta me ha funcionado. COMO PREVENIR ESTOS TROJANOS?: Bueno pues simplemente no miremos tanto esas paginas XXX!, así se me infecto el PC.

      Eliminar
    7. jaja exacto, un cliente me trajo una con este virus y me detecta pura cookie de paginas porno!,apenas le ando pasando el Malware Bytes

      Eliminar
    8. no fue mentira ese bloqueo de mi pc. no seras tu el desarrollador de ese virus?

      Eliminar
    9. Voy a provar y te cuento, no te sientas mal por a gente que critica, aun sin saber escribir, el solo echo de aportar, sin esperar nada a cambio ya te hace diferente, gracias

      Eliminar
    10. Jajajaja... técnico de la polecia Mexicana?.... jajajajaja..... pinche macuarro, no has de saber ni leer wey! un puto polecia Mexicano en su vida sabrá usar una chomputadora!!!, crees que cualquier caja de zapatos con focos ya es una! NO MAMEEEEES! regresate a la primaria animal

      Eliminar
    11. es el técnico Ibarra, y barra allá y barra aquí y bárrale por acá ja,ja,ja,ja,ja

      Eliminar
    12. Este wey si hace reir "Tecnico Especialista" , ese termino no existe NO MAMES, si vas a escribir algo, ke sea por demas logico, no shngues ke risa me das,,, casi me da pena por ti ...ahora si eres un kabronzote con tu intelecto y siendo "tecnico Especialista" ya deberias haver cerrado esta pagina o hecho desmadre y medio al autor, no presumas, apenas y sabes medio usar la pc y escribir y ya dices que eres todo un hacker y hackeas al pentagono... ke pena das.

      Eliminar
    13. jajajajaj se pasooooo jajajjaja

      Eliminar
  3. Muchas gracias por esta información tan completa y por la ayuda que das a la gente. A mi me ha servido y he conseguido eliminar este virus. Estaba asustadísima cuando vi la pantalla, aunque ahora ya lo vuelvo a tener en perfecto estado gracias a los pasos del artículo..

    ResponderEliminar
  4. Para alguien que tiene poco conocimiento de todo esto creo que es muy difisil entenderlo, pero creo que la ayuda puede ser muy util de cualquier forma.

    ResponderEliminar
  5. Yo ya pagué, y tres veces, pero nada, no entiendo que pasa, esos de la policia federal no tienen palabra. Estoy muy molesto.

    EPN.

    ResponderEliminar
  6. MUCHISIMAS GRACIAS !! POR TU AYUDA QUE ES GRANDISIMA ELIMINE EL VIRUS SIGUIENDO LOS PASOS DE ARRIBA Y HA SIDO DE MUCHA UTILIDAD, OJALA Y QUE SIGAS HACIENDO EL BIEN, NUEVAMENTE MUCHAS GRACIAS.

    ResponderEliminar
  7. A fin de aportar otro método de solución: Yo saqué el disco duro de la PC infectada para escanearlo en otra, encontró el virus y ya pude entrar en modo a prueba de fallos, revisando el arranque de Windows encontré el elemento de inicio DisplaySwitch, lo deshabilité y entró sin problema. En la carpeta C:\ProgramData encontré el archivo DisplaySwitch, lo eliminé al igual que las carpetas que encontré en el registro y listo!

    ResponderEliminar
  8. que pasa si lo elimino ya no me van a molestar

    ResponderEliminar
    Respuestas
    1. El mensaje te bloquea la pc

      Eliminar
    2. NOOOO!!... no lo elimines... te van a ir a tocar a tu casa los de la PFP, y si no les pagas en ese momento te meten a la carcel! XD

      Eliminar
  9. Una vez eliminado, ya no debe molestarnos más. Para evitar futuras infecciones, es aconsejable tener el ordenador actualizado, todos los programas también actualizados.

    ResponderEliminar
  10. MUCHAS GRACIAS DESDE ESPAÑA, CON GENTE COMO TU ESTAMOS SALVADOS. GRACIAS OTRA VEZ

    ResponderEliminar
  11. mmm,donde encuentro la imagen .iso en el kas usb? digo no entiendo mucho de computación,si alguien pudiese ayudarme,gracias :)

    ResponderEliminar
  12. Gracias por el aporte me sirvio mucho para poder vencer a este virus... Recomiendas que haga una restauración del sistema....

    ResponderEliminar
  13. no puedo entra a la bios!! Tengo windows 8.... y estoy infectadoooooooo

    ResponderEliminar
  14. ya pude acceder ala bios, apretando F2 COMO LOCO

    ResponderEliminar
  15. yo compre una laptop pensando que solo estaba des compuesta
    pero me salio ese problema,pero le quite el disco duro y lo puse en un adaptador de usb y lepase el antivirus y melos quito y si no pueden bus quelo en la carpeta wuin32 y le ponen en aver achivos ocultos, ovio para que no lo veas,y sa de eso prende normal pero sin audio ni wifi ect.tebas aminastrador tebas a herramientas administrativasy activas todos, y cabias el ip por silas moscas,perdon por mi ortografía pero le entendieron espero le sirva amigos

    ResponderEliminar
  16. hola a todos, este es mi caso.. por andar de cachorro se me ocurrio meterme a unas paginas porno y me salio la pagina que decia que era del interpol y ya andaba bien culiao y ya me iba a lanzar al oxxo a pagar los $2000 bolas que me padian,pero se me hizo raro que el plazo de 48 horas reiniciaba cuando volvia encender la compu busque con el celular sobre las multas de la interpol y resultaron un virus y que descargara el POLIFIX,en modo seguro descarge y guarde la aplicacion y analize y reinicio bien en modo normal y ya no quedo bloqueada pero hace un momento aparecio una ventana de aviso del security essentials como cuando se me bloqueo y pedia que mandara un informe de errores lo raro que en el acceso que aparecio traia este simbolo ☠ ¿Acaso puede estar todavia infectada? si les sirvio la info COMENTEN. P.D ya no vean porno

    ResponderEliminar
  17. muchas gracias!!! me funciono la opción 1 :D

    ResponderEliminar
  18. no dormi dos días pegado ala ventana en cada pedo que meto pero pedófilo no pedo asta el culo niños no de 25 pa riba pinches virus

    ResponderEliminar
  19. Hola Amigos yo tenia McAfee y no lo detecto bueno después de mucho con Norton lo elimino

    ResponderEliminar
  20. GRACIAS, MUCHAS GRACIAS DE VERDAD, el "malwarebytes anti-virus" fue mas que suficiente para eliminarlo, MUCHAS GRACIAS

    ResponderEliminar
  21. Yo usé la opción 2 pero un poco más sencilla y hasta me ha funcionado. COMO PREVENIR ESTOS TROJANOS?: Bueno pues simplemente no miremos tanto esas paginas XXX!, así se me infecto el PC.

    ResponderEliminar
  22. gracias, tu informacion fue muy util y efectiva, use la opcion de restaurar sistema.

    ResponderEliminar
  23. En vez de mirar archivos riesgosos, quedemosos con los gozos en una USB
    y más acción.

    ResponderEliminar
  24. muchas gracias me funciono bien

    ResponderEliminar
  25. Aplique la herramienta kaspersky, detecto y elimino algunas amenazas y cuando se reinició la maquina, no se arranca la GUI de usuario, solo aparece una ventana de MS-DOS y de ahí no la saco. ¿Qué paso?

    ResponderEliminar
  26. Muchisimas gracias, a mi tambien me funciono con la opcion de Hitman Pro. Eres un grande.

    ResponderEliminar
  27. Tengo una duda! Estoy haciendo la opcion 2, tengo windows 8, pero me quedo atorado en este paso:
    Alternativamente, dependiendo del sistema operativo que estemos usando deberemos entrar en una carpeta u otra > si usamos Windows Vista, 7 y 8, se puede escribir: C: \ windows \ system32 \ rstrui.exe, y pulsar Enter > Y si usted es un usuario de Windows XP, escribiremos C: \ windows \ system32 \ restore \ rstrui.exe, a continuación, pulsar Enter.
    ¡¡¡AYUDA PORFAVOR!!!

    ResponderEliminar
    Respuestas
    1. Hola, lo que tienes que hacer es desde la ventana de MSDOS dirigirte a la carpeta donde hay la utilidad para restaurar el sistema..

      Eliminar
    2. Uh ok, gracias, en realidad solo decargue el programa de MalwareBytes y listo se borro el virus, pero ahora cada que inicio sesion y voy a escritorio me aparece un recuadro que dice error programa no encontrado y unos numeros, ¿Eso es normal?

      Eliminar
    3. Aunque le pongo aceptar en el recuadrito y osea toda mi computadora funciona ya con normalidad, loq eu no se es porque me aparece ese recuadro y como puedo hacer para que ya no me aparezca, aparece junto con un tache color rojo.

      Eliminar
    4. Especificamente me pone: no se puede encontrar el archivo c:/progra~3/0qr6jajajr.955
      No encontrado modulo especificado
      "/

      Eliminar
    5. Hola, yo probaría de analizar el sistema con RogueKiller y CCleaner y reparar el registro hasta que no te de ningún error..

      Eliminar
  28. Hola, elimine el virus con Malawere y RogueKiller, pero ahora me aparece la banderita con un tache y dice que tengo que activar el servicio de Centro de Seguridad de Windows, pero no lo puedo activar, ojala me puedas ayudar, gracias

    ResponderEliminar
  29. Hoy 21 de noviembre me infectó este virus. Navegaba en modo incógnito en Google Chrome Portable y un popup porno, al querer cerrarlo me apareció el mensaje. Con el administrador de Tareas de Windows 8 Logré cerrar el mensaje de 2 ventanas de Chrome. Inmediatamanete pude seguir navegando sin problemas y mi pc no estaba bloqueada. Eliminí el portátil de chrome y lo re instalé, pase el malwarebytes y nada. Parece que no me infecto la pc (?)

    ¿Este virus no funciona en Chrome portátil? ¿Ayudó que estaba en modo incógnito? o el virus sí infectó mi pc?

    Raro.

    ResponderEliminar
    Respuestas
    1. Hola Ivse, por abrirse alguna ventana no significa siempre que estemos infectados. Analiza tu sistema con los programas del artículo y si detecta algo lo eliminas..

      Eliminar
  30. Excelente Hermano Genial Impecable Te Amo vi diez videos en youtube e intente mil cosas y nada tu me salvaste GRACIAS

    ResponderEliminar
  31. Gracias por el valioso aporte

    ResponderEliminar
  32. No funciona la opcion 1 que puedo hacer!? enrealidad cuando le doy se reinicia y vuelve a la opcion de elegir entre 1, 2 ,3 que puedo hacer ayudaa

    ResponderEliminar
    Respuestas
    1. En este caso, sigue probando con la segunda o tercera opción para eliminarlo.. a ver si tienes más suerte..

      Eliminar
  33. a mi tambn me aparecio esa ventana, pero... a mi no se me bloqueo la pc... ¿eso es malo? ¿mi pc tendra el virus?
    saludos!!!

    ResponderEliminar
    Respuestas
    1. Podría ser que tengas algún tipo de infección.. puedes seguir los pasos de la segunda opción y le das un repaso a tu ordenador..

      Eliminar
  34. Ya lo intente con el Kaspersky Rescue y con el Panda Rescue, no puedo con la opcion 2 ni con la opcion 1. Que mas puedo intentar? Lo raro es que el Kaspersky no me detecta nada y al momento de reiniciar me sigue apareciendo el virus. Ayuda!!

    ResponderEliminar
    Respuestas
    1. Hola, si ya has probado las tres opciones y no has conseguido eliminarlo, tu caso va a ser un tanto especial.. puedes abrir un tema en el foro y copia los reportes generados por los programas usados para que me los mire..

      Eliminar
  35. A mi me aparecio el virus en mi pc de escritorio y no me dejaba cerrar las ventanas, asi que la apage con el boton del gabinete y la volvi a encender y no esta bloqueada, no me aparecio ningun mensaje, todo normal, ya ejecute el analisis y dice que no esta infectada, ¿el virus esta en mi pc o que paso?

    ResponderEliminar
  36. Es extraño lo que te ha pasado.. te aconsejaría que analizaras tu PC con alguna de las opciones del artículo a ver que detectas..

    ResponderEliminar
  37. Gracias, sirvió a la perfección!!!
    Malditos extorsionadores

    ResponderEliminar
  38. Mi computadora no se bloqueó cuando apareció el anuncio, tengo el AVG e inmediatamente que vi ese mensaje me pareció algo un poco ridículo, así que comencé a analizar todo mi equipo. Ahora mi pregunta, ¿este virus puede ser eliminado con AVG?.

    ResponderEliminar
  39. Amigo y si formateo mi computadora elimina el virus? Vaya que cuando me salio el anuncio me he pegado un susto enorme

    ResponderEliminar
    Respuestas
    1. Hola, si formateas vas a eliminar el virus.. pero en principio siguendo estos pasos que te indico deberías eliminar tus problemas..

      Eliminar
  40. A MI APRECIO IGUAL PERO TENIA UNA FOTO MIA ANEXADA SE TRATARA DE LO MISMO ?

    ResponderEliminar
    Respuestas
    1. Este tipo de infecciones puede tener variantes.. Sigue los mismos pasos para eliminarlo..

      Eliminar
  41. Me acaba de pasar ami con una imagen del gobierno federal y seguridad de internet pidiendo 2000mn para desbloquearla me espanto en serio aparecia con un recuadro con el video de la camara frontal donde estaba yo. La reinicie varias veces apagando el wifi hasta que se desbloqueo, luego utilice you unistaler y ccleaner para limpiarla y ahorita la estoy escaneando con avast y al 65% lleva encontrados 16 archivos infectados hay que tener cuidado de descargar de paginas corrientes, leccion aprendida.

    ResponderEliminar
  42. Me paso a mi no podía cerrarlo, luego con CCleaner logre cerrarlo la apague y comenzó normal con avira la estoy analizando y aun no aparece nada. Pero eso es seguro es un virus?

    ResponderEliminar
    Respuestas
    1. En el caso que veas una imagen como la que muestro al empezar el artículo, si..

      Eliminar
  43. Gracias. Yo elimine interpool con AT-Destroyer desde la cuenta de invitado, porque con Hitman pro no lo pude lograr. Ahí se ve lo vulnerables que somos ante cualquier hacker malicioso. Gracias por tu información amigo.

    ResponderEliminar
  44. Hola, a mi me paso lo mismo con el tal virus de La Policía Federal y me detecto 10 troyanos y otro virus que no recuerdo su nombre, pero tengo el antivirus Avast y me mando un mensaje que se detecto una amenaza y una leyenda que se pusieron en cuarentena, creen que con esto mi PC no se verá afectada????

    Y para no quedarme con la duda seguí los puntos del paso 2, restaure el sistema y escanee mi PC con el Malwarebytes y este ultimo me dice que mi equipo no estaba infectado por ningún virus, esto quiere decir que ya se eliminaron dichos virus ????

    aunque lo que me tiene en duda que después de analizar la PC con el paso 2, saco un reporte del escudo de la web y me siguen apareciendo que hay 11 elementos infectados, por favor ayuda!!!!

    ResponderEliminar
    Respuestas
    1. Hola Jose, tu antivirus Avast te va a servir de mucha ayuda para que estés protegido.. pero debes utilizar las herramientas que aconsejo de vez en cuando para evitar otros tipos de infecciones. Con un antivirus solamente no estaremos exentos de infectarnos con algo.
      Si el programa que hayas utilizado te lo permite, elimina las amenazas detectadas..

      Eliminar
  45. A mí me apareció un mensaje así, pero no me bloqueo mi lap. se me hizo muy raro el asunto y analicé con AVG sin encontrar nada, sin embargo navegando otra vez (buscando el porqué del letrero) me volvió a aparecer sin bloquear mi maquina y entonces encontré tu información; la cual es excelente sólo baje Antimalware y encontró 114 infecciones :O ... las cuales ya fueron eliminadas y ya no ha aparecido el letrero, espero que mi lap. ya esté sanita ¡jajaja!

    Gracias por compartir tus conocimientos. :D

    ResponderEliminar
  46. Oye... a mí me apareció algo similar, pero en la parte superior me aparece la imagen de peña y los símbolos de la secretaría de seguridad pública, la procuraduría gral. de la república y de la afi, esto más un reloj en cuenta regresiva para pagar, ¿sigue siendo este famoso virus?, intenté hacer lo que dices para quitarlo y no funcionó ¿qué hago?

    ResponderEliminar
    Respuestas
    1. Hola, puede ser una variante del virus.. Resetea el navegador afectado y luego analizas el sistema con malwarebytes, Adwcleaner, ESET Online y lo reparas con CCleaner..

      Eliminar
    2. Tengo el mismo problema, que hiciste

      Eliminar
  47. Hola a mi me paso este asunto, pero creo que me ha ido peor. No se mucho de informática y la verdad pagué. Me liberaron la máquina hace como 10 días pero el pasado sábado se me apago dos veces y luego salió un aviso, lo poco que pude leer fue que "documents and settings se había movido a otra unidad de red" y se apagó por tercera vez y ahora no arranca. ¿Será que mataron mi máquina por completo? Ayuda por favor

    ResponderEliminar
  48. eit gracias amigo por este aporte lo acabo de hacer y me sirvio mucho el hitmanpro no a pasado nada y me elimino otros virus que no sabia que tenia cuidate y hasta la proxima ave rsi no le pasa nada otra vez a esta cosa jajaja (Y)

    ResponderEliminar
  49. muchas gracias por el aporte me funciono con el hitmanpro ojala y hubiera muchas personas como tu para ayudar a los demas

    ResponderEliminar
  50. No se como entrar al BIOS :'( Llegue hasta ese paso en la primera, AYUUUUUDAA!! Es Windows 7, Sony Vaio Serie E

    ResponderEliminar
    Respuestas
    1. Hola, la tecla a pulsar puede se distinta pero normalmente es F1 o Del (suprimir).

      Eliminar
  51. Bien, yo lo hice con la primera opcion en cuanto me aparecio la pagina de la "policia" pero no detecto nada, eso significa que mi lap esta limpia? Respondan porfa :*

    ResponderEliminar
    Respuestas
    1. Hola Paola, sigue los pasos del artículo como has hecho.. Si luego, cuando abres el navegador no te sale el mensaje, puedes pensar que estás limpia.
      Pero analiza el sistema con Malwarebytes, Adwcleaner y un antivirus.. Finaliza con CCleaner..

      Eliminar
  52. He intentado la primera opcion y en la parte del Boost no me dejo elegir el numero 1. Con la segunda opcion no me deja entrar en modo seguro y con la tercera opcion me sale error cuando se arranca el USB y se pone la pantalla negra. Ya pobre con el ESET y nada :(
    Que puedo hacer? Gracias

    ResponderEliminar
    Respuestas
    1. Hola, intenta configurar el pc para que se inicie desde el CD o USB, e intenta analizar el sistema con Kaspersky o HitmanPro..

      Eliminar
  53. Me pareció muy interesante lo que dices y gracias de antemano, tengo una duda pues también fui victima (o lo sigo siendo, desconozco), me apareció el mensaje diciéndome: "que se me bloquea el ordenador por subir archivos, ver o compartir de índole pornográfica" y ese tipo de cosas, vi un tutorial de como eliminarlo en youtube y reinicie mi equipo y pulse F8 pero no me arranco para entrar a modo seguro, después inicio como inicia normalmente con la novedad de que tardo más de lo común y se noto torpe el inicio. Después corrí un análisis tanto rápido y después, otro llamado "Norton Power Eraser" que es especializado en encontrar virus y anomalías complicadas y arroja el resultado que mi equipo no tiene riesgos ni se detecta nada, abro mi navegador el cual había sido "bloqueado" y no me aparece ningún mensaje, borre mi historial por recomendación de un amigo, ¿Aun tengo el virus inactivo y debo de realizar algún procedimiento especial para eliminarlo?. Gracias y Saludos!!!

    ResponderEliminar
    Respuestas
    1. Hola, puedes restablecer tus navegadores (tienes vídeos explicativos en mi canal de Youtube)..
      Luego puedes analizar el sistema con Malwarebytes, adwcleaner, Eset antivirus Online y finalmente repara y limpia el sistema con Ccleaner.

      ya me cuentas que tal te ha ido..

      Eliminar
  54. si no se me bloqueo la lap como quiera tengo que hacer alguna de las opciones? y en la opcion 2 tengo que haacer lo primero? lo de restaurar sistem a una fecha antes?

    ResponderEliminar
    Respuestas
    1. Hola, escoje la opción que quieras y sigue todos los pasos en el orden indicado.. En el caso de la opción 2, si restauras el pc a una fecha anterior a la infección, te ayudará a eliminarla.. pero debes seguir con el resto de los pasos..

      Eliminar
  55. Hola hace un momento me salió ese anuncio de que cometí un delito y que tenía que pagar $200.00, y estaba asustado, no me dejaba quitar ese anuncio a si que apagé la laptop y la volví a prender, pero no he notado nada raro o fuera de lo inusual, estaba usando una MacBook y no sé si también se puede infectar, pero si si se puede quisiera saber como quitar el virus. gracias, por favor ¡¡Ayúdenme!!

    ResponderEliminar
    Respuestas
    1. Hola, si te ha aparecido el mensaje, te aconsejaría que analizaras tu MacBook con los programas antivirus y antimalware que tengas.. símplemente para limpiarlo de todo aquello que encuentre..

      Eliminar
  56. Hola hace un momento me salió ese anuncio de que tenía que pagar $200.00 mxn, y estaba asustado, no me dejaba quitar ese anuncio a si que apagé la laptop y la volví a prender, pero no he notado nada raro o fuera de lo inusual, estaba usando una MacBook y no sé si también se puede infectar, pero si si se puede quisiera saber como quitar el virus. gracias, por favor ¡¡Ayúdenme!!

    ResponderEliminar
    Respuestas
    1. Hola Matías, si te ha aparecido el mensaje, te aconsejaría que analizaras tu MacBook con los programas antivirus y antimalware que tengas.. símplemente para limpiarlo de todo aquello que encuentre..

      Eliminar
  57. A mi me paso exactamente lo mismo apague mi equipo y lo reinicie y no me a salido nada lo estoy escanenado conavast free. Es posible que so este infecrada mi pc

    ResponderEliminar
    Respuestas
    1. Es posible, así que realiza un análisis del sistema y límpialo de todo aquello que encuentres..

      Eliminar
  58. A mi me paso hace un tiempo, cuando hice click a un video se me abrio una ventana emergente y era la "policia federal argentina", solo se me bloqueo Google Chrome, no me dejaba cerrar nada asi que apague la maquina, la prendi de nuevo y todo joya. Pase el antivirus, yo tengo ESET NOD32, y me aparece en letras rojas "number of infiltrations: 2" y el resultado del analisis es: 2 infected file/ 2 cleanded files, no me aparecio nada de cuarentena ni nada solo "OK". Pase el antivirus de nuevo y esta vez no me puso nada de infiltraciones y el resultado del analis es : 0 infected files ¿Ya estoy limpio? Por favor contesten

    ResponderEliminar
    Respuestas
    1. Hola, puede que estés limpio.. pero te aconsejo que analices el sistema con otros programas del tipo: adwcleaner, malwarebytes, otro antivirus.. para que te lo limpien totalmente..

      Eliminar
  59. hola perdon pero...
    esto deverdad te quita tu informacion del pc o nadamas es para espantar

    ResponderEliminar
    Respuestas
    1. Hola, en muchos casos si.. así que analiza el sistema en busca de todo aquello malicioso que tengas y lo eliminas..

      Eliminar
  60. hola,me salio un mensaje que mi ordenador avia sido bloqueado y no me fije cuanto pedia solo intente cerrar y me desia que si no pagaba se iniciaria una orden de arresto en mi contra y yo asustado desconecte mi pc y luego inicie secion luego cree otro cuenta de usuario y borre la otra donde salio ese mensaje lo de que me arrestaran es falso o es verdad? porfa alguien digame porfa tengo miedo

    ResponderEliminar
    Respuestas
    1. Hola amigo, los pasos que has seguido están hechos correctamente.. No te preocupes que este tipo de mensajes son totalmente falsos y solo quieren robarnos el dinero y nuestros datos bancarios..
      Puedes estar muy tranquilo!!
      Un saludo..

      Eliminar
  61. espero que al menos estorbe un poquito a los verdaderos delincuentes y de alguna manera hagan un bien con el virus

    ResponderEliminar
  62. AYUDA DESCARGUE EL MALWAREBYTES Y ME DICE QUE TENGO 84 OBJETOS DETECTADO Y QUIERO BORRARLOS PERO NO SE COMO

    ResponderEliminar
    Respuestas
    1. Hola, en el historial tienes la cuarentena y puedes eliminar las amenazas detectadas.. luego sigue con los otros pasos del artículo..

      Eliminar
  63. Ni mi navegador ni mi O.S. fueron secuestrados, ¿Que secuelas pueden haber?, ¿Hay alguna posibilidad de que me estén espiando?.

    ResponderEliminar
    Respuestas
    1. Hola Jordy, analizando el sistema con los programas aconsejados, deberías estar tranquilo..

      Eliminar
  64. A mi me salio cuando hice clic en el reproductor de una película, se abrió una ventana emergente y ahi estaba, LA POLICIA FEDERAL ARGENTINA, lo unico que hice fue resetear y listo, tengo en entendido que en ese caso es solo spam, que simula el virus ¿Puede ser?

    ResponderEliminar
    Respuestas
    1. Hola, hay muchos métodos por los que te puede salir este mensaje. Has actuado correctamente, pero te aconsejaría que analizaras tu PC con los programas aconsejados para acabarlo de limpiar..

      Eliminar
  65. oye a mi me apareció ese virus de la policía mexicana y por tal motivo apague mi laptop (que es una presario cq 42) y la mande a formatear.
    ¿mi computadora puede seguir infectada? y si es así ¿cual de los programas me recomiendas para mi desinfectar mi laptop?

    ResponderEliminar