Vídeo: Troyano secuestra el ordenador en nombre de la policía nacional ....

тαптяα · 21 Agosto 2011, 09:31 AM

mmm

Si puedes hacer Windows + L, prueba a cerrar la sesión, y cuando hayas cerrado Ctrl+Alt+Supr y pones Administrador y la contraseña que tengas o si no le pusiste pues nada.

Esto te funcionará si en la cuenta en la que estás no es la de administrador.

creo que en tu caso algún livecd o el hirens te será muy útil.

Songoku · 21 Agosto 2011, 11:45 AM

Dales un poco de tiempo a los del kaspersky para que incluyan ese virus en su base de firmas y veras como luego ya el kaspersky rescue disk actualizado te lo borra sin problemas. No creo que tarden mucho las marcas de antivirus en incluir este virus en sus bases de firmas asi que solo ten un poco de paciencia.

De todos modos si sabes cual es el ejecutable del virus usa un livecd del ubuntu (en pendrive claro esta) para borrarlo tu a mano y listo. Al iniciar windows te saldra diciendo que no se a podido cargar tal cosa (osea el virus) pero da igual porque luego ya puedes eliminar esa entrada del registro (el virus ya no te impedira hacer tal cosa dado que al no exisitir su ejecutable este no se a cargado al inicio y no puede por tanto imponer restricciones al uso del sistema) para que no vuelva a intentar cargarlo en el proximo reinicio.
Saludos...

Songoku

тαптяα · 21 Agosto 2011, 12:22 PM

cual es su ruta?

Falvan · 21 Agosto 2011, 12:49 PM

Hola,

el SO es un WinXP HOme Edition que venía instalado en el netbook que es un Toshiba NB200.

He probado lo de win+L, pero solo tengo un usuario y no me vale. He usado el Hirens Autoboot con un USB para acceder a los datos y por lo menos tengo todo a salvo. Pero no hay manera de limpiar la máquina.

Songoku he leído en un foro informativo de kaspersky de hace una semana que tienen uno parecido y le ha inutilizado todos los ordenadores. Ahora mismo quedan 6 horas para que se cumpla su amenaza de inutilizarme el ordenador permanentemente.

Por cierto, entre otras de las cosas que probé fue a mirar la clave del Shell en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft NT\Windows\ CurrentVersion\Winlogon y sigue estando Explorer.exe el muy cabrito debe cambiarlo justo cuando arranca el ordenador.

Así que si a nadie se le ocurre nada más, trataré de formatear el sistema.

тαптяα · 21 Agosto 2011, 12:54 PM

Si coño en esas dos horas, con un live CD de Ubuntu mismo, te metes y miras donde puede estar ese puñetero ejecutable. Aunque la verdad es que en dos horas lo tienes jodido.

SAludos

Falvan · 21 Agosto 2011, 13:01 PM

Hice una "batida" yo mismo revisando y nada no doy visto el archivo.

Lo cojonudo es que le he pasado varios antivirus entre en ellos el Kaspersky actualizado y nada, no me detectan nada. Ahora estoy con el Dr. Web, pero ya es un tema personal, el virus me ha jdoido el fin de semana así que ahora le toca a él

тαптяα · 21 Agosto 2011, 13:16 PM

jaja así me gusta

pero igualmente, prueba a entrar no a modo seguro, sino a simbolo del sistema

y desde ahi..desactivas el registro que esta en el primer post y ya no se inicia

Falvan · 21 Agosto 2011, 13:22 PM

No me deja entrar en modo seguro, ni con símbolo de sistema, ni con red, nada.

Fue de las primeras cosas que probé.

тαптяα · 21 Agosto 2011, 13:35 PM

Mira si algo de esto, no lo sabes y te sirve:

http://daraxblog.blogspot.com/2011/08/como-eliminar-el-virus-de-la-policia.html

Falvan · 21 Agosto 2011, 14:01 PM

Muchas gracias тαптяαпсє lo había encontrado ayer, pero nada no me apareció la ruta en ninguna de las claves que pone ahí.

Supongo que es una variación del de la policía que mejora los errores que pudiera tener anteriormente porque al contrario de lo que pone en el artículo que me pasaste, este virus ha infectado el arranque con símbolo de sistema