No hace muchos días que publicaba cómo eliminar el virus GEMA. Ahora, leo en varias páginas, y hasta escucho en los informativos, hablar de un nuevo virus, esencialmente el mismo pero con un mensaje de la SGAE.

Por lo que parece, esta variante «SGAE» de momento no bloquea el arranque en modo seguro. De forma que puedes probar una restauración del sistema desde la línea de comandos. Durante el arranque pulsas F8, seleccionas la opción Modo seguro con símbolo de sistema y usas el comando C:/Windows/system32\restore\rstrui.exe (bueno, si la unidad de disco es C:, si la carpeta Windows la tenéis en otro disco duro poned la ruta de ese). Con esto deberíais lograr restaurar el equipo en un punto anterior a la infección.

Pero no siempre es tan fácil. Es posible que no puedas hacer la restauración, por lo que en ese caso debes entrar en Modo seguro con funciones de red, en lugar de hacerlo por el símbolo del sistema, y descargar Malwarebytes Antimalware. Tras la descarga e instalación ve a la pestaña Actualizar y allí busca el botón Buscar actualizaciones para que la base de datos del programa esté acualizada. Luego vete a la pestaña Escaner y selecciona Realizar un análisis completo, cuando acabe pulsa Mostrar resultados y en el caso de que se haya encontrado alguna infección pulsa Quitar lo seleccionado.

Si también falla esto o si no os deja entrar ni por símbolo de sistema ni en modo seguro con funciones de red… entonces me remito de nuevo a mi anterior artículo sobre el virus GEMA donde os contaba cómo hacer un disco o usb arrancable para liquidar el virus.

Así que ni gendarmerie, ni policía, ni SGAE… siempre podéis tirar para alante.