Vídeo: Troyano secuestra el ordenador en nombre de la policía nacional ....

Iniciado por wolfbcn, 22 Junio 2011, 01:47 AM

0 Miembros y 5 Visitantes están viendo este tema.

Novlucker

Será que deberías de preguntar en el subforo de seguridad? :silbar:


Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Songoku

Falvan usa el kaspersky rescue disk actualizado para acabar con el malware, y cuando digo actualizado quiero decir que lo actualices online antes de correrlo. Claro esta que el iso no del citado antivirus no lo deberas grabar en un cd sino un pendrive usando para ello el unebootin o el mismo ultraiso.
Saludos...

Songoku

scr21

Cita de: Trane! en 20 Agosto 2011, 21:40 PM
[youtube=425,350]http://www.youtube.com/watch?v=rQQGCrWVWuM[/youtube]
JAJAJAJAJAJAAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJ
pero vamos a ver, si a tanta gente le entra ese troyando digo yo que haran algo o entraran a un determinado sitio en el que te entra no?

Falvan

Perdón por no haber colocado esto en el foro correcto, fue una de las primeras referencias que encontré en la red en donde se diera algo de información interesantes sobre el problema este.

Songoku, gracias por tu consejo, ahora mismo estaba probando con un autoboot que hice para el usb con el Hirens 14 que me trae el Avira y el Dr.Web. Antes le pasé el spybot pero no encontró absolutamente nada.

Supongo que se trata de una derivación del virus ese con la pantalla de la policía, pero la verdad es que no di localizado en la red ninguna versión con la pantallita que me ha salido a mi.

тαптяα

JAJAJAJAJAJAJA dios mio, menuda risa llevo, relean esto:

Citar[...]Lo llamativo es la forma tan cuidada de engañar al usuario[...]

Y los atontaos no se puede notar más que es una broma jaja de primeras "La policía española" eso no aparece en ningún lado, eso es totalmente una invención de estos superhackers..y después si tienes Vista y 7, puedes estar MUY tranquilo Ctrl+Alt+Supr y ale cambias de usuario y chimpun, con XP no es tan facil jaja

Igualmente ya se sabe donde se agrega al registro, así que este virus no le queda nada de vida.


Novlucker

La idea era no seguirla aquí, pero ya que estamos :-X
La sugerencia iba a ser justamente esa, fíjate si puedes bajar alguno de los live-cd AV que se encuentran en la red y pásalo a un pendrive para ver si puedes limpiar la pc.
El Panda SafeCD tienes que poder grabarlo sin problemas con UnetBootin. También el Kaspersky tiene una opción para crear un USB booteable, y con el trial te tiene que ser suficiente.

Ahora que miro y aunque no me guste, también en la web de Dr Web tienes para descargar una tool para crear el USB booteable


Saludos


Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Falvan

Después de un par de horas con el Kaspersky, nada de nada, no me localizó nada, hice un scanneo en profundidad con la base da virus actualizada y nada. Voy a probar ahora con el Dr. Web.

Si a alguien se le ocurre alguna otra idea será bienvenida. >:(

scr21

si el cabron se te inicia nada mas entrar seguro que esta ejecutado al arranque, simplemente entra en modo seguro y mira el msconfig

Falvan

Gracias por el consejo, fue lo primero que probé, pero no me deja iniciar en modo seguro, ni en la última configuración válida, ni con símbolo de sistema.

Ejecuta un scritp para desactivar el taskmanager cada vez que tratas de iniciarlo y bloquea el movimiento del ratón, dejándote solo la zona del formulario que aparece en la foto que subí. Como mucho puedes hacer tecla Win + L, pero en mi caso solo tengo un usuario con lo cual no puedo probar a cambiar a otro usuario.

Hasta ahora lo que he hecho ha sido arrancar con un Hirens autoboot desde el USB (puesto que es un netbook sin cd), recuperar la info que más necesitaba, pasarle los antivirus y spyware que trae el Hirens (no me lo han limpiado ni localizado), probé también a pasarle el kaspersky con un autoboot y como comentaba antes, tampoco.

Si tuviese alguna referencia del archivo que se ejecuta al inicarse el sistema, pero nada de nada, lo único parecido que he encontrado en la red, es este con el logo de la poli y uno más antiguo que era Ruso y te pedía un código. Este mucho me temo que al ritmo que va dentro de las 14 horas que quedan me borrará todo.

Si a alguien se le ocurre algo más, lo probaré. Ahora mismo estoy con un autoboot del Dr. Web a ver si me lo localiza. :(

Novlucker

Aún no nos has dicho que sistema operativo tienes, se me ha ocurrido algo bueno bueno ;-) Dime el sistema operativo y dame tiempo! ::)


Saludos


Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein