Cómo quitar el virus SGAE

Puede suceder que hallándose el usuario en pleno merodeo por páginas un poco rarillas, en busca de torrents o algo que le compense por el cierre de Megaupload, de pronto el sistema (por ejemplo Windows Vista o 7) reinicie por su cuenta y después de haber rearrancado muestre una pantalla en la que se informa que en nuestro disco duro hay archivos audiovisuales con derechos protegidos procedentes de descargas ilegales. Por consiguiente y a la espera de una posterior aplicación de medidas judiciales la SGAE bloquea el ordenador. Esta situación, sin embargo, puede remediarse mediante el pago de un importe de 50 o 100 euros, a cuyo propósito se facilitan los correspondientes enlaces o números de cuenta para efectuar el ingreso. Todo intento de librarse de esta pantalla resulta inútil. De nada sirve resetear el ordenador. Tampoco podemos pasar el antivirus porque el virus de la SGAE es lo primero que carga, y lo único que hace es mostrar una ventana de la cual no se puede salir y que secuestra la máquina impidiendo abrir el explorador de archivos o ejecutar cualquier otro programa.

Normalmente cuando eres víctima de la S.G.A.E. ni siquiera llegas a enterarte. La extorsión tiene lugar a través de cauces poco visibles, a menudo implícitos en el precio de venta al público -discos duros, CDs, reproductores portátiles, etc.-. En este caso el usuario es víctima de un scam de baja estofa que ni siquiera tiene nombre, y al que comprensiblemente se le denomina con el de su supuesto patrocinador. Se pueden encontrar en Internet algunos artículos con instrucciones detalladas para eliminarlo. Casi todos ellos pasan por el rearranque del ordenador en modo seguro (mediante la tecla F8) y la utilización de alguna herramienta antimalware.

Existe sin embargo un procedimiento más rápido y simple -aunque no menos peligroso-, basado en la propia mecánica de actuación de este troyano. Tras arrancar en modo seguro el usuario debe ejecutar la utilidad msconfig.com y examinar la pestaña correspondiente a las aplicaciones cargadas en el inicio. La mayor parte de las veces es allí donde encontrará el programa parásito. Desmarque la casilla para que ya no pueda iniciarse automáticamente en el arranque del ordenador y tome nota de la ubicación del ejecutable en el disco duro (normalmente en algún lugar de la carpeta de archivos personales del usuario). Por lo general suele tratarse de un archivo de la forma “j.exe”, “xfjzvfw.exe” o con alguna otra denominación extraña. Elimínelo.

Posteriormente abra el editor del Registro de Windows ejecutando regedit2.exe. Busque las referencias al archivo parásito y en la parte derecha de la ventana borre las claves donde figura expuesto el ejecutable del virus. Por lo general las claves donde se encuentra la información referente al troyano son aquellas que tienen que ver con funciones de carga automática de aplicaciones en el inicio. He aquí algunos ejemplos:

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}

Después de hacer esto y cerrar el registro el ordenador debería arrancar con normalidad. Sobra decir que esta última es la parte más delicada de toda la operación y que deberá poner toda su atención en lo que hace, a riesgo de dejar inutilizado su sistema operativo y tener que reinstalarlo de nuevo. Si tiene la menor duda o no entiende de qué estamos hablando, cierre el editor del registro y utilice cualquiera de los métodos convencionales.

En cualquier caso lo último que debería hacer es pagar. Tratándose de un timo eso no servirá de nada: nadie se pondrá en contacto con usted para darle las instrucciones que le permitan eliminar el virus. Este troyano de la SGAE resulta particularmente dañino porque además de ser una estafa explícita abusa de la conciencia de usuarios inexpertos (¿quién no tiene en su disco duro alguna peliculilla o mp3 de extranjis?), paraliza ordenadores generando una amenaza para particulares y empresas y además muta con regularidad, haciendo difícil el trabajo de antivirus y scanners.

One Comment to “Cómo quitar el virus SGAE”

  1. Si en el ordenador se dispone de un segundo usuario, entrando por él, se puede restaurar el ordenador al último punto programado.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: