Posiblemente ya hayais escuchado de este famoso virus que básicamente sirve para “roba dinero”, y que se instala en la mayoría de los equipos avisando que se ha bloqueado tu linea ADSL porque has infringido alguna ley: Pornografía, piratería…Con un pantallazo parecido al siguiente y que no te deja hacer NADA, sólo te pide que pagues 100 € para el desbloqueo. Atención!! Es una ESTAFA!!
Por lo que he podido averiguar, no usa ningúna tecnica avanzada de infección, simplemente se instala en el registro de windows por la inexperiencia o despiste del usuario.
Pero tranquilos, es bastante fácil de eliminar, aquí os pongo el proceso:
1º – Iniciamos el Modo a prueba de fallos / Modo Seguro (pulsar la tecla F8 al arrancar el PC antes de que salga el logo de Windows)
2º – Pulsamos Inicio –> Ejecutar –> escribimos “msconfig”
3º – Se nos abrirá una pantalla con varias pestañas, bien, pues en la pestaña “Inicio de Windows” aparecerán todos los programas que se ejecutan en el inicio. Dentro de la lista hay uno que pondrá: C:windowssystem32rundll32.exe C:documents and settings%TUUSUARIO%configuración local …. También podréis detectarlo fácilmente porque en el nombre pondrá “Desconocido”
4º – Desactivamos tantas líneas como nos aprezcan referentes a este proceso (normalmente 3, aunque pueden ser más o menos)
5º – Pulsamos en “Aceptar” y luego en “Reiniciar”.
6º – Una vez reiniciado, verás que ya no aparece la dichosa pantalla, es el momento de que instales y pases un buen antivirus.
ACTUALIZACIÓN 5 Mayo 2012
Hay una nueva variante de este virus, más fuerte y más dañino para nuestro PC. He creado un nuevo artículo sobre cómo eliminarlo. Leer!
Espero que te haya servido 
Suerte!
Eliminar Virus Policía Nacional,
el dinero que me gaste ayer en el antivirus MCAFEE 2013 “protección avanzada” ¡POR LOS COJONES! es la primera vez que al dia siguiente de instalar un antivirus se me cuela un virus sin nisiquiera acceder a paginas de riesgo… entras a ver una pelicula on-line y te aseguras que el antivirus marca el lugar como seguro ¡TRES POYAS SEGURO! vaya puta mierda de antivirus… ¿me podriais decir si formateando se elimina por completo el virus policía? gracias… y CUIDADO CON MCAFEE… una mierda como un pestiño…
Aporto una solucción para los que tengan otro(s) usuarios instalados en el PC. Pues a mi no me dejaba entrar por el mío, pero como tengo otro usuario, desde este sí puedo hacer con normalidad una restauración a una fecha anterior al virus. Es fácil y rápida y sólo perderás lo que hayas instalado en esos uno, dos o tres días.
Suerte.
hola entro como bien comentas en modo seguro,solo me deja entrar en modo seguro simbolos.
una vez entra sale una pantalla negra dode pone
administrador cmd.exe
Microsoft Windows ( version 6.0.06002)
C:/Windows/system32> _esta ultima parpadea.
pongo msconfig pulso enten y sale otra pantalla que pone
configuracion del sistema
general
arranque
servicios
inicio de windows
herramienta
pulso en inicio de windows y salen dos que pone fabricante desconocido
C program files NewTech inforsystems NTI backup now 5 bkup tray.exe
y otro q pone
C: Windows PLFSesti. exe
pueden ser estos
chulo mas chulo muchas gracias
ya me paso otra vez y inicie en modo seguro con red y actualice el antivirus pero esta vez no me dejaba actualizarlo
GRACIAS TIO O TIA
Muchas gracias, a funcionado 100%.
Yo reinicie a prueba de fallos, y restaure el sistema a un punto anterior al virus, y a funcionado
La ultima variante del virus no deja entrar en modo seguro ni en ningun lado. Como puedo solucionarlo???
GrAcias.
Hola David.
Como otros usuarios me han preguntado lo mismo, acabo de publicar un artículo que quizás te ayude
.
Saludos!
Hola
Cuando arranco el programa “rannohdecryptor” me aparece este mensaje ( Original copy of at least one of encrypted files larger tan 4096 bytes is required for successfully decryption. You need to specify path to this fila and to encrypted copy after pressing the button Continue).
¿Qué debo hacer después?
Hola STEFI,
En este caso, la herramienta te está informando de que el tamaño de algún archivo cifrado no es igual al original.
El archivo que está dañado no es una copia exacta de su homólogo ya descifrado.
Ten en cuenta, que tanto el archivo cifrado, como el que te genere el programa, el descifrado, son copias realmente idénticas. Tienes que tratar de encontrar otro archivo sin cifrar que tenga una contraparte encriptada.
A ver si tienes suerte…saludos!!
Pues anoche me entro el puto malware y ni a modo a prueba de errores deja hacer nada, pero encontre un metodo para calzarmelo.
1- Entrar en modo solo simbolo de sistema.
2- Una vez en este modo ejecutamos “explorer.exe” para que te arraque el modo ventanas, y ahora ya podemos entrar en msconfig y ver las entradas que ha metido el malware y desactivarlas (En mi caso aparecian dos como “EPSON SCAN”)
3- Vistas las entradas ir a la ruta desde el modo consola, y borrar el fichero a que ataca.
4- Reiniciar y una vez reiniciado, ir a la restauracion de sistema y cargar una restauracion de hace varios dias (Al arracnar no aparece ni un icono en el escritorio y no deja ni entrar en el registro, ni en el administrador de tareas, por eso hay qu erestaurar).
Espero que con esto les ayude a frenarlo, porque la nueva mutacion tiene telita.
Saludos.
Solucionado!!!!
Os cuento:
1. no hace falta formatear lo primero. En mi caso ni me dejaba entrar a modo de fallos ni ninguna opcion cuando le daba a la tecla ‘supr’
2. es imprescindible hacer un disco de arranque..en mi caso he probado 2. El que me ha funcionado es el Kaspersky rescue 10. Hay que entrar en la bios y una vez con el cd dentro del pc decirle que reinicie con preferencia al CD, asi se ejecuta el programa. Una vez ejecutado el programa de Kaspersky he actualizado la base de datos que te dice que está obsoleta. Para eso hay que poner nuevamente la contraseña para que pille la wifi…
3. en la configuracion del disco de arranque le he dicho que lo ajuste a la max seguridad ( al estilo de los antinirus ) ya que en el primer escaneo no me lo pilló..
4. Una vez ejecutado lo encuentra y sólo hay que reiniciar el pc.
Ahora le estoy pasando el malwarebytes y me ha pillado un troyano…si es el mismo no sé pero ahora el ordenador funciona!!
suerte a todos
Efectivamente han mutado el virus, el de SGAE es muchisimo mas complicado de eliminar, no va ni en modo de fallos,ni con polifix cuando escribes a los 20 segundos se activa el muy cabrón evidentemente no les voy a dar ni 50 ni 25 euros, toca formatear.
pues ahi va mi experiencia, en dia de hoy solamente al formatear un pc ya sin mas, solo conectarlo al router ya se ha quedado bloqueado por ese virus que no te deja hacer absolutamente nada ni entrar a prueba de fallos . mientras tanto tenia otro pc que funciona ba bien durante semanas, y al rato tambien se ha jodido por completo. He puesto ese discon de esclavo con uno en linux y he conseguido arrancarlo despues de quitar varios ficheros sospechosos tal como se indica a qui, aunque los ficheros de video y demas han quedado inservibles por el locked ese que alguien dice por ahi. Si alguien tiene una idea de como solucionar esto me gustaria que me lo comunciara por mail. saludos a todos
hola.. es la segunda vez que me pasa, la primera vez lo lleve a un tecnico y me cobro eu. esta ves segui los primeros pasos y se soluciono el problema. de verdad muchas gracias, son de gran ayuda.
Primero…tengo XP
Hace unos meses me infectó el pc. Se ve que ahora es más putero y bloquea la pantalla aun entrando a modo de fallos.
Sigo empastelado intentando pasar un disco de arranque que en principio limpia pero sigue en cabrito ahi..
Sigo infectado…
Hola! Yo he conseguido entrar en el escritorio y en algunos programas del ordenador siguiendo el programa Kapersky Rescue Disk 10 que aparece en el siguiente enlace:
http://www.forospyware.com/t396703.html#post1827322
Todavía tengo muchísimas cosas bloqueadas ¡pero puedo hacer algo!
YO HE PUESTO TAMBIÉN EL Malwarebytes Anti-Malware ME DETECTO 40 LOS ELIMINE Y TAMPOCO ME SERVIO
HOLA ME PASA IGUAL O PEOR E INTENTADO MIL FORMAS Y YA NO SE QUE HACER PARA QUITARLO ME APARECE UNA IMAGEN EN BLANCO CON UN MENSAJE EN INGLES Y NO TENGO ACCESO DE NINGUNA MANERA NI EN MODOS SEGUROS NI NADA QUE DEBO HACER
Hola a todos! Pues yo llevo dos dias con este dichoso virus en mi ordenador y he probado a entrar por modo seguro, por modo de restauración de SD, le he dado al CTR. + Alt. + Supr., he apagado y encendido el ruter, he pasado el Avira con un USB y me detecto 2 infecciones la primera vez y ninguna la segunda vez que lo pase, y sigo sin poder hacer absolutamente nada, nada mas encender el ordenador aparece el pantallazo de la policia y sigo sin poder entrar en modo seguro ni nada por el estilo. ¿Alguien tiene alguna idea más? Os lo agradecería muchisimo!
Hola Elosu. Asegurate de que estás arrancando el PC en modo a prueba de fallos. Para arrancar en este modo, antes de que te salga el logo de carga de Windows, pulsa varias veces la tecla F8 hasta y te saldrá un menú donde podrás acceder con ese modo. Saludos!
Muchísimas gracias por la ayuda. Ha sido todo muy rápido y sencillo. En menos de 5 minutos ya tenía mi ordenador operativo. De nuevo, gracias!!!
para los que tengais los archivos LOCKED afectados por el virus USAR ESTO a mi me ha funcionado
http://www.forospyware.com/t426359.html
esto funciona..!
Yo he intentado iniciar el modo seguro también y demás (en XP), pero parece ser que han evolucionado el virus y ahora es mucho más difícil de combatir, pero aún así, no sé que hacer, ayudadnos a los que tenemos este problema, por favor.
A mi me ha funcionado lo siguiente. Arrancas el ordenador en modo seguro, una vez arrancado pasas spyboot, después avast antivirus (me ha funcionado con la version gratuita) y para rematar le pides que haga un analisis en el arranque. Así pude abrir de nuevo el ordenador sin mayor problema. Act seguido busqué como recuperar los archivos a los que me había cambiado las extensiones por un locked-xxxxx.avi.wnnw y me fué muy útil la siguiente web http://donnierock.wordpress.com/2012/05/18/recuperar-archivos-locked-encriptados-por-virus-gema-policia-sgae/ logré recuperar más de 1TB de archivos bloqueados, el único problema es que al recuperar los archivos has de estar alerta ya que deja en el disco el modificado y el recuperado y si no tienes suficiente espacio en el disco tienes que ir borrando los modificados pues cada archivo ocupará el doble al quedar en el disco 2 archivos (no se si me he explicado con claridad)una vez recuperados los archivos y comprobados que funcionan correctamente borra todos los archivos que empiecen con locked- y todo volverá a funcionar con total normalidad. Yo he recuperado el 100% del ordenador de esta forma, espero que os funcione.
Hola a todos, creo que mi problema es grave, yo tengo un xp y no me deja arrancar ni en modo seguro ni en ningun otro pues arranca el sistema y me sale inmediatamente el virus en pantalla completa sin tener acceso a escritorio. Tengo el malware en cd pero tampoco me deja hacer nada con el, por favor ayudadme, estoy desesperado y no se ya que hacer???
Hola, hay una forma (que a mi me funcionó) para una vez que salga el pantallazo, conseguir quitarlo y seguir normalmente. Lo que yo hice fue, una vez encendido y todo cargado, con el pantallazo delante, lo que hice fue ctrl + alt + supr muchas veces, entonces la imagen del administrador de tareas estará como parpadeando, bien, pues ahí vas moviendo el ratón hasta finalizar tarea, y le dais muchas veces hasta que desaparezca, y listo.
Ahora lo que estoy intentando es eliminarlo del todo de mi PC.
Buenas tardes a todos, NO consigo abrir el portatil de ninguna forma, voy a parar a la pagina bloqueada, lo intente a través de f8, arrancando en modo seguro, en modo seguro red, y la ultima en modo de restauracion SD,(como Dakota 16.04.2012), y no hay forma. Alguna sugerencia por favor.
gracias.
Paco, yo he consegido recuperar las fotos que tenia con Recuva, solo tienes que marcar el tipo de archivo que quieres recuperar y su ubicacion.
Hola, yo lo he solucionado restaurando el equipo a un punto anterior al dia que se infectó.
Pero me ha cambiado todos los archivos de nombre comenzando por locked…. y cambiandoles la extensión. Si los renombro, no me abren.
¿alguien sabe como recuperarlos?
Muchas Gracias.
a la primera muy bueno, te doy 10 puntos, gracias
Hola, tengo el mismo problema. La primera vez lo solucione pasando el Malwarebytes en modo seguro pero al parecer lo han cambiado y ahora esta como un servicio en vez de un EXE. lo cual ni antivirus, ni lineas de inicio automatico ni nada de eso sirve. No siquiera aparece en el administrador de tareas mientras se ejecuta y no solo eso. tambien se inicia en modo seguro. He sacado el disco duro y lo he puesto como extraible en uno de mis 4 PC’s para haber si podia borrarlo desde alli y bueno, nada más conectarlo a aparecido el puto virus y se ha iniciado, con lo que he perdido uno de mis ordenadores :S.
Que hijo de puta el que ha echo este virus, lo voy a demandar ya que utiliza marcas registradas para promocionar su virus.
Que por cierto, pasados 24 horas formatea todo el disco duro.
Hola
Yo estoy igual que sebas y Mari.
Alguna ayuda?
Un saludo y gracias por adelantado
darte las gracias es poco, me has solucionado un buen quebradero de cabeza.- eres un genio
yo tube que formatearlo menos mal que tenia loas copias de seguridad pero perdi todos mis archivos que menos mal que tengo copias
Dakota me has salvado con lo de la restauración SD. Que Dios te bendiga!
Pues a ma pillao de novato.
Espero que siguiendo vuestras instrucciones pueda limpiar el Pc.
Gracias a todos.
Hola!
Tengo el mismo problema como sebas (30 de marzo).
Arrancando con el modo seguro me sale el pantallazo azul y dice que se ha encontrado un problema…existen virus y tal.
como se puede solucionar?
muchas gracias.
¿Pero el virus queda eliminado con esas instrucciones o solo queda desactivado?
illooo juan manuel estas exo un makina tio mil gracis xk mas salvado la vida tio
gracias JUAN MANUEL he seguido tus instrucciones y me ha funcionado, tal y como lo has dicho , pero megustaria preguntarte , ¿que programa antivirus crees que debo utilizar?.
yo tengo avast.
Hola Sebas. No hay de que, es un marrón cuando entra un virus de este tipo. Respecto al antivirus, yo te recomiendo “Avira antivir” http://www.avira.com/es/avira-free-antivirus . Funciona bastante bien, las bases de datos de virus se actualizan constantemente, utiliza bases de datos de Norton y lo mejor, consume poco rendimiento del equipo…vamos, que casi no notas que está latente ene todo momento jejeje. Saludos!!
Lo akbo de solucionar!!!! he podido reiniciar a modo de fallos pero en lugar de a modo seguro lo he hecho a través de a modo de restauracion de SD y espues reiniciar normal y restaurar sistema! ahora toca pasar antivirus y malawarebytes pero lo dificil ya esta…. buff…..
Tengo el mismo problema solo que no me deja entrar en modo a prueba de fallos y cuando reinicio, nada mas salir el Bienvenido de Windows Xp se me bloquea y no puedo acceder ni a configuracion,ni panel de control , ni restaurar sistema ni nada de nada….
Encontre una página donde daban una solucion que era pasar el Avira Rescue, un antivirus q detecta los virus y los elimina antes de entrar en windows. Lo he pasado y me ha eliminado algun archivo infectado pero reinicio y sigue igual… ya no se q hacer…… ¿me podéis ayudar por favor?
El malware no es facil de eliminar. Me da que ese cabronazo (no tiene otro nombre) esta mutando los nombres y situaciones del programita malicioso.
Dire como lo he eliminado(creo) de forma pedestre. A base de reseteo momentaneo y cerrar ventanas emergentess amanazando con suspension de ejecutables, junto con contrl+alt+del puntuales logro entrar en gestor de tareas, desde donde ejecuto (cmd) una ventana en modo comandos windows. Desde ahi veo los ultimos programas creados en el directorio WINDOWS o WINNT (en mi caso uno con el sugestivo nombre hj8oI0.exe y ¡voila! lo borro con ayuda de unlocker, pues si no da acceso denegado, y reiniciar.
Si se hace luego un analisis del registro, por ej con ccleaner, se descubre que se referencia precisamente en el registro de winlogon, o dentro de los ejecutables en arranque de windows .Queda eliminar esas referencias al programita en el registro y si ademas se pasa un antimalware pues mejor.
a mi no me deja entrar en modo aprueva de fallos… como hago?
Hola John Smith,
Cuando arranques el PC, antes de que salga el logo de carga de Windows, pulsa varias veces la tecla F8. Te saldrá un meú donde podrás acceder en modo a prueba de fallos.
Saludos!
Muchas gracias por tu informacion. Me a servido de mucho, ya que no tenia manera de usar el ordenador por culpa del dichoso virus.
Otra vez, muchisimas gracias.
una vez enciendas el ordenador, y estén saliendo los iconos del escritorio, pulsa inicio, y mantén abierta la pestaña del menú inicio cuando se te cierre, te saldrá el pantallazo de la policía pero tb una ventana de internet con la página del virus, le das a la pagina principal de google y te descargas el malwarebytes… a alguien le pasó esto?
Buenas tardes, muchas gracias por la información.
Yo tengo un problema no previsto en los consejos: cuando le doy a iniciar en modo seguro me sale un pantallazo azul que me dice que compruebe si exisxten virus en el equipo, que quite los discos duros instalados recientemente o controladores de disco duro, que compruebe los discos duros para estar seguro de que está correctamente configurado y finalizado, que luego haga un CHKDSK/F para comprobar la posible existencia de daños en el discu duro y que reinicie el equipo.
Desde esa pantalla ya no puedo hacer nada.
Muchas gracias por adelantado por vuestra ayuda.
para poner el ordenador en modo seguro presiona constantemente f8 nadamas encender el ordenador, despues tienes que pasar todo por tu antivirus (tardara mucho), despues reinicia el sistema.
se me infecto y asi lo quite,luego revisa el escritorio yo he encontrado unas fotos de unos caretos, las cuales supongo que seran de los lumbreras creadores de la estafa
suerte
Perdona!! Me a sucedido lo mismo que pone en tu pagina, pero me pongo para eliminar siguiendo tus pasos pero nada mas encender el ordenador cuando carga a los pocos segundos aparece la pantalla y no me deja hacer nada ni acceder a inicio. Me podrias ayudar, por favor. Un saludo gracias.
Hola Raúl,
Ya lo he editado en las instrucciones, debes pulsar la tecla F8 al arrancar el PC.
Saludos!