Eliminar el virus POLICE CYBERCRIME (Guía de eliminación)

Si su computadora está bloqueada, y está viendo un mensaje «¡Su computadora ha sido bloqueada!» notificación del Departamento de Investigación de Cibercrimen Policial, entonces su computadora está infectada con un malware conocido como Trojan Reveton .
Esta amenaza se distribuye por varios medios. Los sitios web maliciosos, o sitios web legítimos que han sido comprometidos, pueden dejar caer la amenaza en una computadora comprometida. Este drive-by-download a menudo ocurre subrepticiamente. Otro método utilizado para propagar este tipo de malware es el correo electrónico no deseado que contiene archivos adjuntos infectados o enlaces a sitios web maliciosos. La amenaza también se puede descargar manualmente engañando al usuario para que piense que está instalando un software útil. El ransomware también es frecuente en los sitios web de intercambio de archivos punto a punto y, a menudo, está empaquetado con software pirateado o adquirido ilegalmente.
Una vez instalado en su computadora, el virus POLICE CYBERCRIME mostrará una notificación falsa, que pretende ser de la agencia oficial de aplicación de la ley y declara que su computadora ha sido bloqueada debido a que está involucrada con la distribución de material pornográfico, SPAM y contenido protegido por derechos de autor.

El virus POLICE CYBERCRIME lo bloqueará de su computadora y aplicaciones , por lo que cada vez que intente iniciar sesión en su sistema operativo Windows o Modo seguro con funciones de red, en su lugar, aparecerá una pantalla de bloqueo que le pedirá que pague una multa no existente en forma de un código Ukash, MoneyPak oPaySafeCard.
Además, para que su alerta parezca más auténtica, este virus también tiene la capacidad de acceder a su cámara web instalada , de modo que la notificación falsa de CIBERCRIMEN POLICIAL muestra lo que está sucediendo en la sala.

Los ciberdelincuentes utilizan la notificación POLICIAL DE CIBERCRIMEN junto con el nombre de agencias internacionales de cumplimiento de la ley conocidas como la Oficina Federal de Investigación (FBI), Europol y la Agencia Central de Inteligencia (CIA), o agencias locales de cumplimiento de la ley: Polizia di Stato, Policía Metropolitana y Canadá Policía.

El mensaje que muestra la amenaza se puede localizar según la ubicación del usuario, con el texto escrito en el idioma apropiado. Dependiendo de la variante, el troyano solo puede mostrar un mensaje en el idioma hablado por sus autores, o el país que fue el objetivo principal del ataque.
Aquí hay un ejemplo de cómo la notificación falsa de CIBERCRIMEN POLICIAL:

LA BOMBA DE LA COMPUTADORA DE LOS ESTADOS UNIDOS BLOQUEADA Esta computadora ha sido bloqueada a los estadounidenses por el cortafuegos del gobierno de los EE. UU.

El material descargado ilegalmente
(audio, videos o software)
se encuentra en su computadora

Al descargar, se reprodujeron, lo que implica un delito penal en virtud de la Sección 106 de la Ley de Derechos de Autor.

La descarga del material protegido por derechos de autor a través de Internet o redes de intercambio de música es ilegal y, de conformidad con la Sección 106 de la Ley de Derechos de Autor, está sujeta a una multa o prisión por una pena de hasta 3 años.

Además, la posesión de material descargado ilegalmente es punible según la Sección 184, párrafo 3 del Código Penal, y también puede conducir a la confiscación de la computadora, con la que se descargaron los archivos.

Para realizar el pago, ingrese el código GreenDot MoneyPack adquirido en el campo de pago designado y presione el botón «Aceptar».

El Firewall Of the United States Ransom es una estafa , y debe ignorar cualquier alerta que pueda generar este software malicioso.
Bajo ninguna circunstancia debe enviar dinero a través de MoneyPak a estos ciberdelincuentes , ya que esto podría conducir al robo de identidad, y si lo ha hecho, puede solicitar un reembolso de Greendot MoneyPak  >> AQUÍ << , indicando que el pago se debió a un estafa y un virus informático.

CYBERCRIME DE POLICÍA – Instrucciones de eliminación de virus

PASO 1: Retire la pantalla de bloqueo POLICE CYBERCRIME de su computadora

CYBERCRIME DE POLICÍA MoneyPak Ransom ha modificado su registro de Windows y ha agregado sus archivos maliciosos para que se ejecuten al inicio, por lo que cada vez que intente arrancar su computadora, se lanzará una notificación falsa. Para eliminar estos cambios maliciosos,  podemos usar cualquiera de los siguientes métodos :

Método 1: inicie su computadora en modo seguro con funciones de red y busque malware

Algunas variantes del virus POLICE CYBERCRIME permitirán a los usuarios iniciar la computadora infectada en modo seguro con funciones de red sin mostrar la pantalla de bloqueo falsa. En este primer método, intentaremos iniciar la computadora en modo seguro con funciones de red y luego buscar malware para eliminar los archivos maliciosos.

  1. Retire todos los disquetes, CD y DVD de su computadora y luego reinicie su computadora .
  2. Mantenga presionada la tecla F8 mientras su computadora se reinicia . Recuerde que debe presionar la tecla F8 antes de que aparezca el logotipo de inicio de Windows .
    Nota : Con algunas computadoras, si mantiene presionada una tecla mientras la computadora se inicia, recibirá un mensaje de clave atascada. Si esto ocurre, en lugar de presionar y mantener presionada la “tecla F8”, toque la tecla “F8” continuamente hasta que aparezca la pantalla Opciones de arranque avanzadas.
  3. En la pantalla Opciones de arranque avanzadas, use las teclas de flecha para resaltar Modo seguro con funciones de red y luego presione ENTER .
  4. Si su computadora se inició en modo seguro con funciones de red, deberá realizar un análisis del sistema ( como se ve en el PASO 2 ) con Malwarebytes Anti-Malware y HitmanPro para eliminar los archivos maliciosos de su máquina.

SI el virus POLICE CYBERCRIME no le permitió iniciar la computadora en modo seguro con funciones de red , deberá seguir el Método 2   para deshacerse de su pantalla de bloqueo.


Método 2: Restaurar Windows a un estado anterior usando Restaurar sistema

Restaurar sistema puede devolver los archivos y programas del sistema de su computadora a un momento en que todo funcionaba bien, por lo que intentaremos usar esta función de Windows para deshacernos de la pantalla de bloqueo POLICE CYBERCRIME.

  1. Reinicie su computadora y luego mantenga presionado F8 durante el inicio inicial para iniciar su computadora en modo seguro con un símbolo del sistema.
    Nota : Con algunas computadoras, si mantiene presionada una tecla mientras la computadora se inicia, recibirá un mensaje de clave atascada. Si esto ocurre, en lugar de presionar y mantener presionada la “tecla F8”, toque la tecla “F8” continuamente hasta que aparezca la pantalla Opciones de arranque avanzadas.
  2. Use las teclas de flecha para seleccionar el  modo seguro con una  opción de símbolo del sistema .
  3. En el símbolo del sistema, escriba  cd restore y presione ENTRAR.
    A continuación, escribiremos rstrui.exe  y luego presionaremos ENTER.
    Alternativamente, los usuarios de Windows Vista, 7 y 8, pueden simplemente escribir: C: windows system32 rstrui.exe .
    Si está utilizando Windows XP, deberá escribir C: windows system32 restore rstrui.exe y luego presionar ENTRAR.
  4. Se iniciará la ventana Restaurar sistema y deberá seleccionar un punto de restauración anterior a esta infección.
  5. Después de que Restaurar sistema haya completado su tarea, debería poder iniciar en modo normal de Windows, desde allí deberá realizar un análisis del sistema ( como se ve en el PASO 2 ) con Malwarebytes Anti-Malware y HitmanPro para eliminar los archivos maliciosos de tu maquina

SI el virus POLICE CYBERCRIME no le permitió iniciar la computadora en modo seguro con símbolo del sistema , deberá seguir el Método 3 para deshacerse de su bloqueo de pantalla.


Método 3: eliminar el virus POLICE CYBERCRIME con HitmanPro Kickstart

SI no pudo arrancar en modo seguro con símbolo del sistema o no tenía un punto de restauración del sistema en su máquina, podemos usar HitmanPro Kickstart para evitar esta infección y acceder a su computadora para escanear en busca de malware.

  1. Necesitaremos crear una unidad flash USB HitmanPro Kickstart, por lo tanto, mientras usa una computadora «limpia» (no infectada), descargue HitmanPro desde el siguiente enlace. HITMANPRO DESCARGAR ENLACE (Este enlace abrirá una página de descarga en una nueva ventana desde donde puede descargar HitmanPro)
  2. Inserte su unidad flash USB en su computadora y siga las instrucciones del siguiente video:
  3. Una vez que haya creado la unidad flash USB HitmanPro Kickstart, puede insertar esta unidad USB en la máquina infectada e iniciar su computadora.
  4. Una vez que la computadora se inicia, toque repetidamente la tecla F11 (en algunas máquinas su F10 o F2 ), que debería abrir el menú de arranque, desde allí puede seleccionar arrancar desde su USB.
    A continuación, deberá realizar un escaneo del sistema con HitmanPro como se ve en el siguiente video:
  5. Después de que HitmanPro Kickstart haya completado su tarea, debería poder iniciar en modo normal de Windows, desde allí deberá realizar un análisis del sistema ( como se ve en el PASO 2 ) con Malwarebytes Anti-Malware y HitmanPro para eliminar los archivos maliciosos de tu maquina

PASO 2: Elimine los archivos maliciosos POLICE CYBERCRIME de su computadora

No importa qué método haya utilizado para deshacerse de la pantalla de bloqueo POLICE CYBERCRIME, necesitaremos eliminar sus archivos maliciosos de su computadora.
Descargue y ejecute un análisis con el siguiente análisis para eliminar completamente el virus POLICE CYBERCRIME de su computadora.

Ejecute un análisis de computadora con Malwarebytes Anti-Malware Free

  1. Puede descargar Malwarebytes Anti-Malware Free desde el siguiente enlace, luego haga doble clic en él para instalar este programa.
    MALWAREBYTES ANTI-MALWARE DESCARGAR ENLACE (Este enlace abrirá una página de descarga en una nueva ventana desde donde puede descargar Malwarebytes Anti-Malware gratis)
  2. Cuando comience la instalación, siga las instrucciones para continuar con el proceso de configuración.
    NO realice ningún cambio en la configuración predeterminada y cuando el programa haya terminado de instalarse, asegúrese de dejar activadas la opción Actualizar Malwarebytes ‘Anti-Malware y Iniciar Malwarebytes’ Anti-Malware , luego haga clic en el botón Finalizar .
  3. En la pestaña Escáner , seleccione Realizar escaneo rápido y luego haga clic en el botón Escanear  para comenzar a escanear su computadora.
  4. El Anti-Malware de Malwarebytes ahora comenzará a escanear su computadora en busca de virus POLICE CYBERCRIME como se muestra a continuación.
  5. Cuando se complete el análisis de Malwarebytes, haga clic en  Mostrar resultado .
  6. Ahora se le presentará una pantalla que le muestra las infecciones de malware que Malwarebytes ‘Anti-Malware ha detectado. Tenga en cuenta que las infecciones encontradas pueden ser diferentes de lo que se muestra en la imagen. Asegúrese de que todo esté marcado (marcado) y haga clic en el botón Eliminar Seleccionados .
  7. Después de que su computadora se reinicie en modo Normal , abra  Malwarebytes Anti-Malware  y realice un análisis completo del Sistema para verificar que no hay amenazas restantes

Ejecute un escaneo de computadora con HitmanPro

  1. Descarga HitmanPro desde el siguiente enlace, luego haz doble clic en él para iniciar este programa. HITMANPRO DESCARGAR ENLACE (Este enlace abrirá una nueva página web desde donde puede descargar HitmanPro) SI tiene problemas al intentar iniciar HitmanPro, puede usar el modo Force Breach. Para iniciar HitmanPro en el modo Force Breach, mantenga presionada la izquierda CTRL-key cuando inicia HitmanPro y todos los procesos no esenciales se terminan, incluido el proceso de malware. ( Cómo iniciar HitmanPro en modo Force Breach – Video )

  2. HitmanPro se iniciará y deberá seguir las instrucciones (haciendo clic en el botón Siguiente ) para iniciar un análisis del sistema con este programa.
  3. HitmanPro comenzará a escanear su computadora en busca de archivos maliciosos POLIC CYBERCRIME como se ve en la imagen a continuación.
  4. Una vez que se complete el escaneo, verá una pantalla que mostrará todos los archivos infectados que esta utilidad ha detectado, y deberá hacer clic en Siguiente para eliminar estos archivos maliciosos.
  5. Haga clic en Activar licencia gratuita para iniciar la prueba gratuita de 30 días y eliminar todos los archivos maliciosos de su computadora.

Si todavía tiene problemas al intentar eliminar el virus POLICE CYBERCRIME de su máquina, inicie un nuevo hilo en nuestro foro de Asistencia de eliminación de malware .

Deja un comentario