Virus de la policía, eliminarlo tocando el piano
Hay mucha gente afectada por el llamado comúnmente, virus de la policía. Vamos a explicar como entra el virus y que podemos hacer para intentar eliminarlo.
Existen muchas versiones diferentes, lo que tienen en común, es que solo iniciar el PC, sale una pantalla simulando ser del cuerpo de policía nacional que nos intenta engañar indicando que se ha detectado que hemos accedido a webs de contenido como pornografía, zoofilia y similares, pero por suerte podemos pagar una multa directamente por internet de 50 o 100 euros según la variante.
Evidentemente es una estafa, y lo que provoca es un secuestro de nuestra máquina (ransomware) y no podemos usarla, ya que no podemos pasar más allá de esa pantalla.
Lo primero que hay que tener claro es que el virus seguramente ha entrado debido a que tenemos una versión de java antigua, la cual tiene fallos de seguridad que conocen muy bien los autores de las diferentes variantes del virus de la policía. Eso significa que tener un antivirus actualizado puede no servir de nada, ya que el virus entra directo al visitar una web maliciosa que funcione con java.
Entonces debe quedar claro que una vez solucionado el problema, hay que actualizar java a la última versión.
Podemos ver una lista del historial con las diferentes versiones del virus de la policía en esta web.
Que hacer si nos sale el virus de la policía.
En las versiones más simples se puede arrancar el PC en modo a prueba de errores con soporte de red, pulsando la tecla F8 repetidamente mientras arranca el sistema, para luego pasar algún antivirus o las mejores técnicas para eliminar cualquier virus.
Existe una utilidad específica para algunas variantes llamada polifix, que se puede descargar de esta web.
Otras versiones no permiten ni arrancar en modo a prueba de errores, con lo que la única opción teóricamente que nos queda es arrancar con un CD autoarranque que contenga un antivirus, así limpiamos el sistema sin entrar en Windows. Para esto hay que buscar en internet los llamados CD de rescate que casi todas las empresas antivirus ofrecen en su web.
Lo que poca gente sabe, es que antes de probar todo eso de arrancar con F8, o con un CD, podemos intentar la técnica de tocar el piano.
Tocar el piano, consiste en probar todas las combinaciones que se nos ocurran para intentar salir de la pantalla del virus. A esto me refiero a combinaciones con Ctrl-algo, Alt-algo, SHIFT-algo, WIN-algo o combinaciones de Ctrl-Alt-algo SHIFT-WIN-algo, etcétera.
Aquí tenéis un listado de teclas que probar tocando el piano.
Sabemos que en algunas versiones que se muestran como una web, podemos pulsar Ctrl-O, que seria el comando abrir, una vez en la pantalla de abrir, se pueden por ejemplo borrar archivos, intentar ir a la ayuda de Windows, con la idea de ir escalando privilegios.
En el caso de Windows 7, si Alt-Tabulador, no funciona, podemos pulsar Win-Tabulador para cambiar de tarea, o pulsar Win-L para cambiar de usuario (si tenemos más de uno creado).
Una buena idea es pulsar cinco veces seguidas la tecla SHIFT para que nos salga la pantalla de
las llamadas Sticky Keys, esto es una opción de accesibilidad para las personas que tienen problemas al pulsar varias teclas simultáneamente. En esa misma pantalla nos saldrá un enlace para ir al centro de accesibilidad, y desde allí podremos ejecutar, tecleandolo en la barra de direcciones: c:\windows\system32\cmd.exe con lo que tendremos una consola para ejecutar comandos. Una vez en la consola, podemos conectar un pendrive con el programa polifix o el famoso combofix o otros de la web que hemos comentado antes, para intentar eliminar el virus. Puede que necesitemos pulsar Ctrl-Tab o Win-Tab si salen ventanas de diálogos, ya que el virus siempre se quiere poner por delante.
Si tocando el piano, no dais con la melodía, os quedan los métodos tradicionales de F8 o un CD, pero vale la pena intentarlo.
Actualización Junio 2013
Hay casos en los que la única opción que deja hacer algo, es en el modo símbolo del sistema. Entonces si es Windows XP, haremos lo siguiente:
CD c:\Windows\system32\restore\
rstrui.exe
Con esto saldrá el asistente para volver a un punto anterior del sistema. Escogeremos alguno de los días antes del problema.
Luego pasaremos polifix, el antivirus, actualizaremos el java, etc.
Para que no vuelva a pasar.