You are on page 1of 9

Eliminar virus de la Policia Federal de Mexico

El virus de la Policia Federal de Mexico es un virus de tipo troyano ransomware que nos va a bloquear el
ordenador para pedirnos un rescate con el fin de estafar a usuarios inexpertos.



Cmo podemos infectarnos con el virus de la Polica Federal de Mexico?
Puede llegar a infectar nuestro ordenador por navegar por sitios web maliciosos, o sitios web infectados por
algn virus. Mediante mensajes de correo electrnico spam donde adjuntes archivos infectados o tengan enlaces
maliciosos. Por descargarnos archivos mediante FTP, por compartir archivos en programas P2P (peer to peer),
en canales IRC. Aprovecharn las vulnerabilidades de nuestro ordenador para introducirse e infectarnos con
este problemtico virus.

Una vez infectados con el virus nos toma el control del ordenador bloqueando los componentes bsicos como el
men Inicio, el Administrador de Tareas o el escritorio de Windows. Luego nos mostrar un mensaje pidiendo a
la vctima pagar un rescate para desbloquear el ordenador infectado. Hemos de tener en cuenta que este mensaje
no tiene nada que ver con la Polica Federal de Mexico y que el mensaje forma parte de una estafa.
El mensaje pretende ser una comunicacin oficial de la Polica Federal de Mexico y acusa a la vctima de que
el PC se ha usado para cometer actividades ilegales como la visualizacin de pornografa infantil o de violar la
propiedad intelectual. Por este motivo va a pedirnos MXN $2000 Pesos (puede variar) para liberarnos del
bloqueo.

El hecho de visualizar el mensaje de la Polica Federal de Mexico es sntoma aparente de que nuestro
ordenador est infectado con un virus. Es aconsejable eliminarlo del sistema con urgencia para evitar daos
mayores.


Cmo podemos eliminar el virus de la Polica Federal de Mexico?
Voy a detallaros a continuacin tres opciones distintas para eliminar esta infeccin. Las tres opciones son
vlidas, aunque puede haber ciertos casos donde alguna de ellas no funcione. Escoge alguna de las tres y sigue
los pasos en orden:

OPCI ON 1: Eliminar con HitmanPro Kickstart
Vamos a necesitar una unidad USB de al menos 32 Mb para crear una unidad USB de arranque con el
programa HitmanPro.Kickstart. (lo podemos descargar de mi seccin AntiSpyware). > una vez
descargado lo ejecutaremos y visualizaremos la siguiente pantalla, donde deberemos realizar un clic en
el icono del hombrecito del lado del botn Configuracin.

Nos abrir otra pantalla donde veremos la manera de crear esta unidad USB Kickstart. > introduciremos
la unidad USB en el ordenador y pulsaremos el botn I nstale KickStart >cuando termine ya estaremos
listo para limpiar el PC infectado.



Arrancaremos el ordenador afectado con la unidad USB insertada y entraremos en la BIOS para
modificar el modo de arranque. Dependiendo del ordenador ser pulsando la tecla Suprimir, Tabulador,
etc..

Una vez que arranquemos el ordenador desde la unidad USB veremos una pantalla como la que sigue y
eligiremos la opcin 1 para que Windows se inicie de manera normal > cuando haya arrancado, despus
de unos segundos deber iniciarse HitmanPro




Pulsaremos el botn Siguiente para iniciar la desinfeccin del ordenador afectado > escojeremos la
opcin No, solo quiero realizar un escaneo una sola vez para comprobar este equipo. > el programa va
a empezar a buscar virus en el equipo > cuando termine, seguiremos el asistente para eliminar las
infecciones detectadas > y finalmente reiniciaremos cuando nos lo pida y nos debera entrar de manera
normal.




OPCI ON 2: Eliminar con la Funcion Restaurar Sistema
Reiniciamos el ordenador y vamos pulsando la tecla F8 hasta que nos aparezca un men donde podamos
escoger la opcin Modo seguro con Smbolo del sistema. En el caso de Windows 8, podemos seguir los
pasos del artculo Iniciar Windows 8 en Modo Seguro, aunque al final deberemos escoger la opcion de Modo
seguro con Smbolo del sistema.



Alternativamente, dependiendo del sistema operativo que estemos usando deberemos entrar en una
carpeta u otra > si usamos Windows Vista, 7 y 8, se puede escribir: C: \ windows
\ system32 \ rstrui.exe, y pulsar Enter > Y si usted es un usuario de Windows XP,
escribiremos C: \ windows \ system32 \ restore \ rstrui.exe, a continuacin, pulsar Enter.

Restaurar sistema debe iniciarse y nos mostrar una lista de puntos de restauracin. Escogeremos un
punto de restauracin creado antes de la fecha y hora en que el ordenador se haya bloqueado con el
virus. (Ver vdeo Youtube de cmo Restaurar el sistema)

Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Analizaremos el sistema en
busca de otras posibles infecciones de malware. Si es as lo detectaremos y eliminaremos con este
programa. Lo podis descargar desde mi seccin de AntiMalware. Instalaremos el programa y lo
actualizaremos > Realizaremos un anlisis completo > Cuando haya terminado, seguiremos con el
asistente y eliminaremos los malwares detectados. (Ver vdeo Youtube de cmo utilizar MalwareBytes)

Realiza un anlisis completo con Eset Nod32 online -> Versin Descargable E Instalable: En mi
seccin Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos
la opcin Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuracin
adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente
indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolga Anti-
Stealth. >Clicamos Iniciar para que empiece a descargar la base firmas de virus y posteriormente
empiece a analizar tu sistema. (Ver vdeo Youtube de cmo utilizar ESET NOD32 OnLine)

Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi
seccin Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo >
cuando termine clicaremos en el botn de Scan y realizaremos un escaneo del sistema > cuando termine
clicaremos el botn Delete para eliminar lo detectado. (Ver vdeo Youtube de cmo utilizar
RogueKiller)

OPCI ON 3: Eliminar con Kaspersky Rescue Disk
Descargaremos Kaspersky Rescue Disk desde mi seccin Antivirus Live-CD. En los casos de
infeccin por algn tipo de Ransomware, podemos tener nuestro ordenador bloqueado y muchas veces
no podemos ni arrancarlo. Descargaremos desde un ordenador limpio de virus el programa, y en el caso
de que queramos copiarlo en una memoria USB descargaremos un til para realizarlo como podemos
ver en la imagen.

Arrancaremos el ordenador afectado y entraremos en la BIOS para modificar el modo de arranque.
Dependiendo del ordenador ser pulsando la tecla Suprimir, Tabulador, etc..

Una vez arranque desde la unidad de CD o de USB nos aparecer la pantalla donde podremos escojer el
idioma > despus veremos un men y seleccionaremos Kaspersky Rescue Disk. Modo Grfico
Una vez cargada la interfaz grfica iremos al botn de inicio (abajo a la izquierda) y escogeremos la
opcin de Terminal > se nos abrir una pantalla negra donde escribiremos windowsunlocker para
ejecutar una aplicacin limpie el registro de entradas maliciosas > escogeremos la opcin numero 1 y
pulsaremos Enter.



Ejecutaremos Kaspersky Rescue Disk y cuando haya arrancado, iremos al apartado
de Actualizaciones y le diremos I niciar la Actualizacin (en algunos casos puede que de algn error y
no actualice. Entonces continuaremos con el paso siguiente) > una vez hecho iremos a la opcin
de Anlisis de objetos donde deberemos analizar lo siguiente: Sectores de arranque del disco, los
objetos de inicio ocultos y todas las unidades disponibles.

El escaneo puede llevarnos algn tiempo > cuando termine nos indicar las amenazas detectadas >
eliminaremos dichas amenazas y estaremos libres de infecciones.
Uno de estas tres opciones de anlisis debera ser suficiente para eliminar este ransomware. En el caso contrario
pueden abrir un nuevo tema en el Foro Solucionavirus para realizar un anlisis del sistema de manera personal.