1.- Imprima estas instrucciones ya que es necesario continuar con todos los programas y ventanas cerradas.


2.- Descargar el archivo PoliFix.exe al Dispositivo Extraíble desde otro ordenador. (>> al final del post)


3.- Ingresar al ordenador afectado desde "Modo Seguro" con símbolo del Sistema, utilizando la sesión como Administrador.


4.- Conectar el Dispositivo Extraíble al ordenador y aguardar mínimo 1 minuto a que se cargue.


5.- Verificar cual es la letra asignada para nuestro Dispositivo Extraíble, utilizando la siguiente serie de comandos:

Escribir diskpart, aceptar y aguardar a que se cargue el comando.



Escribir list volume, aceptar y aguardar. Tomar nota acerca de la letra asignada para nuestro Volumen "Extraíble".


Escribir exit, aceptar.


Escribir la letra de su Dispositivo Extraíble, ejemplo E: y aceptar.

Una vez ingresada a la unidad correspondiente al Dispositivo Extraíble, escribir lo siguiente para ejecutar el archivo:

Código:
"PoliFix.exe"
(con las comillas)



6.-Esperar y Reiniciar el equipo para comprobar los resultados.


Necesitas estar registrado para ver el enlace. Regístrate o Identifícate para verlo.

yo tuve ese virus hace poco y arranque el pc con fecha anterior al dia de descarga del archivo infectao,y hasta ahor a todo muy bien no me ha vuelto a salir

He seguido los pasos indicados.

Aparentemente todo es correcto, lo único que al reiniciar SIGUE AHÍ.

¿A qué se puede deber que no se elimine con PoliFix.exe???

Lo has hecho en modo seguro?

Tienes que tenerlo todo cerrado, descargar el archivo desde otro pc (Ya que puede contagiarse si se hace desde el mismo) y luego ingresar en modo seguro con simbolo del sistema y sesión de administrador y seguir los pasos.

Si no te funciona prueba a hace esto manualmente (No las he probado):

Solución manual:

1) Reinicie el PC
2) Antes de la pantalla de bienvenida de Windows XP, pulse la tecla F8 para entrar en el menú de Opciones avanzadas de Windows y selecciona: Modo seguro con símbolo del sistema
3) Teclea "regedit" en la consola y entra aquí:

Código:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon


4) Buscar la clave "Shell" y vuelva a colocar el valor de 'Explorer.exe'
5) Reinicie su PC.

Otra forma:

1) Matar el proceso: juzched.exe accediendo para ello al administrador de tareas.

2) Pulse Inicio/Ejecutar y escriba Regedit. Una vez que tenga acceso al registro elimine la siguiente clave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\juzched

3) Después suprima el fichero C:\Documents and Settings\[nombre deusuario]\Datos de Programa\NortonUpdate.exe

4) Finalmente elimine el directorio C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\ con todo lo que tenga dentro. Es importante borrar C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\juzched.exe, ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.

Pero que premura!!!!!!!!

Muchas gracias GUERRERO.

Lo intentaré de nuevo, sino probaré la opción manual.

Gracias crack

Te dejo otro método por si no te funciona (Está traducido pero creo que se entiende):


1- Reinicie el sistema en “Modo seguro con simbolo del sistema”. Mientras que el PC está arrancando, pulse el “Tecla F8” continuamente, que deberá presentar el “Opciones avanzadas de Windows menú” tal como se presenta en la siguiente imagen. Aplicar Modo seguro con símbolo del sistema y pulse la tecla Enter de su teclado. Inicio de sesión como el mismo usuario que se registraron previamente en virtud del modo normal de Windows.



2-Una vez que Windows arranca con éxito, el símbolo del sistema de Windows aparecerá como se describe en la siguiente captura de pantalla. En el símbolo del sistema, tipo en la palabra “explorer”, y pulse Intro. Explorador de Windows deben abrir. Por favor, no, sin embargo, cerca de. Se puede minimizar por un tiempo.



3-Luego abra el editor del registro mediante la aplicación de la misma línea de comandos de Windows. Tipo en la palabra “regedit” y pulsa Enter de su teclado. El Editor del Registro debe abrir.



Ya sabes lo que normalmente se ve como, ¿no es así? Bien, aquí está la captura de pantalla de la misma:



4-Buscar la siguiente entrada de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

En el panel del lado derecho, seleccione la entrada del Registro denominada Shell. Haga clic derecho en esta clave del Registro y seleccione “Modify” opción. Su valor por defecto debe ser “Explorer.exe”. Sin embargo, La Policía Metropolitana de virus hizo su trabajo, y así desModificarde hacer clic “Modify” que se vería totalmente diferente valor de esta entrada en el registro.



5-Copia de la ubicación del valor modificado de la entrada en el registro mencionado en el trozo de papel o memorizar su ubicación. Muestra dónde exactamente el ejecutable principal del virus de la Policía Metropolitana se encuentra.

6-Modificar el valor de la entrada del Registro a “explorer.exe” y guardar la configuración del Editor del Registro.

7-Vaya a la ubicación indicada en el valor de la entrada modificada del registro. Elimine el archivo malicous. Utilice la ubicación del archivo que copió en la hoja de papel o se indique lo contrario en el paso en el paso anterior. En nuestro caso, “Metropolitan Police” archivo de virus se encuentra en funcionamiento desde el escritorio. Hubo un archivo llamado “contacts.exe”, pero puede tener diferentes (azar) nombre.

8-Volver a “Modo Normal”. Con el fin de reiniciar el PC, cuando en el símbolo del sistema, tipo en la siguiente frase “shutdown / r / t 0″ (sin las comillas) y pulse el botón Enter.

9-El virus debe desaparecer. Sin embargo, con el fin de limpiar su PC de otras amenazas de virus y posibles restos de malware, asegúrese de descargar y ejecutar asesino GridinSoft Trojan descargable a través del botón de abajo.

Disculpa mi torpeza.

Tengo localizado "Shell", pero ¿qué quieres decir con "cambiar valor"? En datos me aparece explorer.exe

Gracias

Si ahí te aparece explorer.exe al darle a modificar entonces lo tienes bien.....

Te sigue dando el mismo problema??

Así es, me aparece bien: explorer.exe

Probaré la tercera opción.

Te digo el resultado.

SE RESISTE

Opciones probadas hasta ahora:

1. Con PoliFix.exe en modo seguro con símbolo de sistema

2. Intentando recolocar el valor de "Shell", pero ya estaba en explorer.exe

3. A través del administrador de tareas: pero el proceso juzched.exe no está (he probado en modo seguro y en modo con símbolo de sistema)

4. En modo seguro con acceso a red he probado con malwareb antimalware actualizado pero no me lo consigue detectar

ALGUNA IDEA MÁS PARA ESTE PARASITO RESISTENTE???

Gracias