Cmo desinfectar y eliminar

manualmente el virus de la polica,

interpol, europol, ukash y mediante
Kaspersky Rescue Disk
Limpiar manualmente el virus de la polica, interpol,
europol, ukash
Para eliminar el virus de la polica manualmente sin utilizar herramientas de terceros
hay que tener conocimientos avanzados de informtica y saber qu variante o mutacin
exacta ha infectado nuestro equipo. Cada variante y mutacin nombra los ficheros de
una forma determinada y escribe en diferentes claves de registro. En todos los casos,
este virus, modifica varias claves en el Registro de Configuraciones de Windows, entre
otras, la ms importante para W7 x64:
HKEY_LOCAL_MACHINE/SOFTWARE/Wow6432Node/Microsoft/Windows
NT/CurrentVersion/Winlogon
Para WXP y W7 x32:
HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
Por lo tanto lo primero que tendremos que hacer ser acceder al equipo en modo a
prueba de fallos (es posible que el propio virus haya desactivado esta opcin) y,
mediante "regedit", cambiar la clave "Shell" del actual valor (el del virus) a
"Explorer.exe". Esto slo podremos hacerlo si el virus no se ejecuta, o bien accediendo
en modo a prueba de fallos o bien con un usuario que no haya sido infectado (con el
"administrador" es lo ms recomendable).
Una vez que consigamos acceder al PC y hayamos eliminado el shell de inicio del virus
deberemos limpiar cualquier posible fichero del virus y clave de registro. Esto es
recomendable hacerlo con alguna herramienta de alguna empres antivirus a tal efecto,
siempre descargada de sitios webs oficiales y fidedignos.

Quitar virus de la polica mediante Kaspersky Rescue

Disk
La opcin recomendada para eliminar y limpiar el virus de la polica (y cualquier otro
que el antivirus en modo normal no haya podido limpiar) es usando un disco de rescate.
La gran parte de las empresas fabricantes de antivirus cuentan con esta herramienta que
suele ser gratuita y permite crear un CD de arranque con el antivirus correspondiente
para poder escanear nuestro equipo en busca de virus. Puesto que arranca con su propio

sistema operativo (normalmente alguna distribucin de Linux) el virus no estar

ejecutndose por lo que podr ser eliminado.
Para crear el CD de rescate de Kaspersky, desde otro PC o desde el PC infectado (si
podemos iniciar sesin con un usuario no infectado) accederemos a la web oficial y
descargaremos el fichero ISO correspondiente, desde la URL:
https://support.kaspersky.com/viruses/rescuedisk#downloads

Una vez descargado el fichero kav_rescue_10.iso instalaremos cualquier software

gratuito para crear un CD a partir de un fichero ISO, por ejemplo ImgBurn,
descargaremos este software de su web oficial, lo instalaremos y pulsaremos en "Write
image file to disc":

Pulsaremos en el botn de seleccin de fichero ISO:

Seleccionaremos el fichero ISO descargado kav_rescue_10.iso:

Introduciremos un CD/DVD en la grabadora y pulsaremos en el botn inferior para

iniciar la creacin de Kaspersky Rescue Disk:

Una crea creado el CD de inicio de rescate de Kaspersky lo introduciremos en el PC

infectado, apagaremos el PC y lo arrancaremos, si es necesario configuraremos la BIOS
para que arranque desde el CD, para ello en el arranque pulsaremos la tecla F2 (o la
correspondiente para acceder a la BIOS) y desde la opcin "Boot" (secuencia de
arranque) de la BIOS estableceremos como primer dispositivo de arranque la unidad de
DVD:

Guardaremos los cambios en la BIOS seleccionando "Exit Saving Changes":

Si hemos generado correctamente el CD de rescate de Kaspersky y hemos configurado

correctamente la secuencia de arranque en la BIOS se iniciar Kaspersky, pulsaremos
cualquier tecla para continuar:

Elegiremos el idioma:

Leeremos los trminos de licencia, si estamos de acuerdo pulsaremos la tecla "1":

Seleccionaremos "Kaspersky Rescue Disk. Graphic Mode" y pulsarmeos INTRO:

Se iniciar el Live CD de Kaspersky Recue Disk 10:

Se iniciar Kaspersky Rescue Disk, automticamente montar las particiones NTFS y

FAT32 de Windows:

Es posible que nos solicite confirmacin para cargar las unidades con sistema de
ficheros de Windows (NTFS o FAT32).
Si disponemos de conexin a Internet es recomendable actualizar la base de datos de
virus, para ello pulsaremos en la pestaa "My Update Center" y pulsaremos en "Start
update":

Si el Live CD de Kaspersky ha detectado la tarjeta de red y si disponemos de conexin a

Internet se actualizar la base de datos de virus:

Ahora pulsaremos en la pestaa "Objects Scan" para marcar qu unidades queremos

analizar (a ser posible todas las unidades). Una vez marcadas pulsaremos en "Start
Objects Scan":

Se iniciar el anlisis, Kaspersky Recue Disk ir mostrando en mensajes los ficheros

infectados que vaya encontrando:

Si detecta algn fichero peligroso nos dar la opcin de enviarlo a cuarentena

(Quarantine), eliminarlo (Delete), o saltarlo y no hacer nada (Skip). Lo recomendable es
pulsar en "Quarantine", el antivirus lo mover de la ubicacin actual y lo comprimir

para que no pueda ser ejecutado. Si detectamos que no es un virus y es un fichero vlido
(no suele ser normal) podremos recuperarlo de la cuarentena:

El virus o trollano de la polica lo detectar Kaspersky como

HEUR:Trojan.Win32.Generic.
Una vez finalizado el anlisis del equipo podremos ver el resultado pulsando en
"Report":

Como podemos observar, el virus de la polica se ha propagado por todo el equipo con
nombres aleatorios:

Una vez limpiado el equipo de virus pulsaremos en el men y en "Restart" para reiniciar
el equipo y arrancar el sistema operativo Windows de forma normal (extraeremos el CD
de Kaspersky):

El inconveniente de este tipo de CDs de rescate es que si el virus ha provocado algunos

cambios en el Registro de Configuraciones de Windows muchos no los reparan. El virus
de la polica, como ya hemos comentado aqu, modifica varias claves de registro, la ms
"daina" es la clave "shell" que impide que aparezca el escritorio. Puesto que el fichero
de virus ha sido eliminado por Kaspersky, al arrancar el equipo veremos que nos
aparece una pantalla vaca y no se inicia el escritorio de Windows normal, esto es
debido a que la clave shell del registro sigue "apuntando" al fichero del virus que ya no
existe. Para solucionar este problema en sistemas operativos Windows XP (para
Windows Vista, Windows 7 y Windows 8 el proceso es similar) accederemos al
administrador de tareas pulsando las teclas Control + Alt + Suprimir. En el
administrador de tareas pulsaremos en "Archivo" - "Nueva tarea (Ejecutar)":

Escribiremos "regedit" y pulsaremos "Aceptar":

Accederemos a la clave del registro:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows
NT/CurrentVersion/Winlogon
En la parte derecha pulsaremos con el botn derecho sobre la clave "Shell" y
pulsaremos "Modificar" en el men emergente:

En "Informacin del valor" esta clave debe tener el valor "Explorer.exe", si no lo tiene
escribimos dicho valor y pulsamos en "Aceptar":

Repetiremos el proceso anterior para todas las claves "Shell" de todos los usuarios del
equipo (si tenemos varios), pues el virus podra haber cambiado el valor "Explorer.exe"
en todos ellos. Para el usuario con el que hemos iniciado sesin la clave es:
HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
Una vez reestablecido el valor correcto de la clave Shell a Explorer.exe podremos
reiniciar el equipo, para ello, desde la ventana del Administrador de tareas de Windows
pulsaremos en "Apagar" - "Reiniciar":

Desde la ventana del Administrador de tareas de Windows, si lo necesitamos, tambin

podremos ejecutar el Escritorio normal del usuario pulsando en "Archivo" - "Nueva
tarea (Ejecutar)" y escribiendo "Explorer.exe".
Existen herramientas especficas para la limpieza del virus de la polica y el
restablecimiento de las claves de registro, si bien hemos usado Kaspersky Recue Disk
porque no slo limpiar el virus de la polica sino cualquier otro al ser un antivirus
completo.