que nos va a mostrar una pantalla antes del inicio de Windows donde nos pedirá pagar un dinero para desbloquear nuestro ordenador, que afecta a ordenadores con sistema operativo Windows.
¿Cómo podemos infectarnos con Computer Crime and Intellectual Property Section (Sección de Delitos informáticos y Propiedad Intelectual)?
La manera de infección más habitual de este tipo de virus es a través de exploits kits en sitios web hackeados que van a utilizar las vulnerabilidades de nuestro PC para instalar el ransomware sin consentimiento del usuario.
Una vez infectados con el virus va a ejecutarse cada vez que iniciemos el ordenador, para mostrarnos una pantalla que nos va a impedir que se inicie Windows. Esta pantalla de bloqueo va a mostrarnos una alerta del FBI informándonos que han detectado que desde nuestro ordenador se ha accedido a webs donde había pornografía infantil, también que se ha estado usando software pirata o que se ha estado distribuyendo archivos que tenían derechos de autor. Después de intentar asustarnos con estas acusaciones y con el fin de evitar que el tema pase a mayores, nos piden que paguemos una multa de $ 300 en un plazo 3 días para poder desbloquear el ordenador.
Cualquier mensaje mostrado es totalmente falso y no tiene nada que ver con el FBI, solo buscan engañar a los usuarios para ganar dinero. Es por eso que no se debe pagar nada de nada y debemos intentar eliminar este molesto virus del ordenador.
¿Cómo podemos eliminar Computer Crime and Intellectual Property Section (Sección de Delitos informáticos y Propiedad Intelectual)?
- Vamos a necesitar una unidad USB de al menos 32 Mb para crear una unidad USB de arranque con el programa HitmanPro.Kickstart. (lo podemos descargar de mi sección AntiSpyware). > una vez descargado lo ejecutaremos y visualizaremos la siguiente pantalla, donde deberemos realizar un clic en el icono del hombrecito del lado del botón Configuración.
- Nos abrirá otra pantalla donde veremos la manera de crear esta unidad USB Kickstart. > introduciremos la unidad USB en el ordenador y pulsaremos el botón Instale KickStart > cuando termine ya estaremos listo para limpiar el PC infectado.
- Arrancaremos el ordenador afectado con la unidad USB insertada y entraremos en la BIOS para modificar el modo de arranque. Dependiendo del ordenador será pulsando la tecla Suprimir, Tabulador, etc..
- Una vez que arranquemos el ordenador desde la unidad USB veremos una pantalla como la que sigue y eligiremos la opción 1 para que Windows se inicie de manera normal > cuando haya arrancado, después de unos segundos deberá iniciarse HitmanPro
- Pulsaremos el botón Siguiente para iniciar la desinfección del ordenador afectado > escojeremos la opción No, solo quiero realizar un escaneo una sola vez para comprobar este equipo. > el programa va a empezar a buscar virus en el equipo > cuando termine, seguiremos el asistente para eliminar las infecciones detectadas > y finalmente reiniciaremos cuando nos lo pida y nos debería entrar de manera normal.
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Es posible que al estar infectados con el virus Computer Crime and Intellectual Property Section, haya dado pié a que nos hayamos infectado con algún otro tipo de malware. Si es así lo detectaremos y eliminaremos con este programa. Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados.
- Realiza un análisis completo con Eset Nod32 online -> Versión Descargable E Instalable: En mi sección Antivirus OnLine podemos descargarla con el nombre Esetsmartinstaller_esn> marcaremos la opción Eliminar las amenazas detectadas y analizar archivos > realizamos clic en Configuración adicional y marcamos las casillas: Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnolgía Anti-Stealth. > Clicamos Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
- Eliminaremos entradas de registro maliciosas con RogueKiller, lo descargaremos de mi sección Herramientas. > una vez descargado lo ejecutaremos y esperaremos que haga un preescaneo > cuando termine clicaremos en el botón de Scan y realizaremos un escaneo del sistema > cuando termine clicaremos el botón Delete para eliminar lo detectado > reiniciaremos el ordenador y volveremos a ejecutar el programa > esta vez iremos a las Opciones y clicaremos en el botón Fix Host lo que nos restaurará el archivo hosts original de Windows > después clicaremos en el botón Fix Proxy con lo que eliminaremos la configuración del proxy y del navegador donde se ha configurado por el malware > después clicaremos en el botón Fix DNS con el fin de revertir el cambio realizado por el programa en la configuración de DNS > volveremos a reiniciar el ordenador > ahora volvemos a ir a las Opciones y clicamos sobre Fix Shortcuts para volver restaurar los accesos directos originales.
- Glary Utilities nos permitirá realizar un mantenimiento general del ordenador y optimizarlo en profundidad. Lo podemos descargar desde mi sección de Herramientas. Una vez instalado vas a la pestaña Estado y presionas Ver Actualizaciones y el programa actualizará su base de datos y de ser necesario te avisará si hay una nueva versión > después vamos a la opción Mantenimiento un clic > Clicamos la opción Ver resultados > y cuando termine Repararemos los problemas detectados.
Este análisis debería ser suficiente para eliminar este ransomware. En el caso contrario pueden abrir un nuevo tema en el Foro Solucionavirus para que realicemos un análisis del sistema de manera personal.
No hay comentarios:
Publicar un comentario