me colaron el "virus policia" 100€

Iniciado por Vjuan_, 25 Diciembre 2012, 22:37 PM

0 Miembros y 1 Visitante están viendo este tema.

Vjuan_

el "virus policia" aparece en pantalla completa bloqueando el ordenador....[arriba izquierda] logotipos del gobierno de españa y ministerio del interior..... [arriba derecha] Su ordenador ha sido bloqueado...
[mas abajo] La actividad de su ordenador fue detenida a causa de ciberactividad no autorizada...
en caso de intento de desbloqueo por su propia iniciativa todos sus datos serán formateados salvo los FICHEROS-PRUEBAS.W

[ABAJO IZQUIERDA] cita una serie de articulos penales.
art. 174 derechos de autor
art. 183 pornografia
art. 184 pornografia en la que participan niños
art. 104 ayuda al terrorismo
art.   68
art. 113
art.   99
art. 156

[el texto] todas las acciones ilegales producidas en su ordenador fueron inscritas en la base de datos de la policia, inlcuso fotos y materiales de camara web para su identificacion personal futura, fue fijada la presentacion de pornografia con menores.

[mas abajo] cabie el dinero en efectivo a un cupon Ukash e introduzca el codigo de su cupon el el formulario de abajo son 100 €
01001010 00100000 01000011 00100000 01000111

Vjuan_

por supuesto que no tragé...desde otro ordenador leí unos manuales sobre esto, y aunque no sirvieron de nada me dieron la idea,
1º reinicie en modo seguro, y tambien cargó el bloqueo a pantalla completa,
2 inicie en modo seguro con opciones de red, y lo mismo el virus cargó,
3º inicio en modo seguro y con el simbolo del sistema y BINGO,,,,el simbolo del sistema carga antes que el virus, desde allí tecleo "msconfig" aparece la confuiguracion del sistema desabilito todos los servicios y el inicio de windows, reinicio y BINGO, el virus no aparece;
en inicio de windows habia un elemento runctf, fabricante desconocido, comando C:\Windows\system32\rundll32.exe, ubicacion C:\users\"mi nombre"\wgsdgsdgdsgsd.dll
01001010 00100000 01000011 00100000 01000111

Stakewinner00

#2
a un maigo mio le paso lo mismo y nada tuvo que reiniciar el pc y en con Ctrl+Alt+Supr poner en lo de apagar pc y luego clickar en cancelar para que el proceso del virus se aturara.

Con un antivirus normal servira, pero ultimamente hay muchas versiones distintas así que no hay una solución que sirva para todo.

En el caso de mi amigo se le metio el troyano por entrar en una web de juegos que estaba "hackeada" y el ejecutable que se le metio tenia uan foto de una calavera como icono.

PD:También puedes visitar http://foro.elhacker.net/seguridad/eliminar_spywares_adwares_hijackers_malware_virus_y_rootkits-t95234.0.html

0x3c

Cita de: Vjuan_ en 25 Diciembre 2012, 22:47 PM
3º inicio en modo seguro y con el simbolo del sistema y BINGO,,,,el simbolo del sistema carga antes que el virus, desde allí tecleo "msconfig" aparece la confuiguracion del sistema desabilito todos los servicios y el inicio de windows, reinicio y BINGO, el virus no aparece;
en inicio de windows habia un elemento runctf, fabricante desconocido, comando C:\Windows\system32\rundll32.exe, ubicacion C:\users\"mi nombre"\wgsdgsdgdsgsd.dll


por eso es que siempre he insistido en que no hay mejor antivirus que el propio usuario final....


saludos
Si Vis Pacem, Para Bellum.

Another Legend Has Fallen

Vjuan_

Cita de: n3t_3rr0r en 25 Diciembre 2012, 23:23 PM

por eso es que siempre he insistido en que no hay mejor antivirus que el propio usuario final....


saludos

es que no habia otra opcion que solucionar el problema manualmente, mi maquina estaba completamente secuestrada, antes lo habia intendado con un CD live de xp, pero nada, y si hubiera fallado con el simbolo del sistema hubiera tenido que intentarlo con un antivirus LiveCD...
ahhh luego hize un escaneo con malwarebytes y en la carpeta oculta C:\ProgramData me encontro dos virus relacionado con este eran Exploit.Drop.GS,,, uno, el de mayor tamaño tenia la extension .pad, el otro era un script de java
01001010 00100000 01000011 00100000 01000111

skapunky

Hay una forma sencilla de solucionarlo, ya que hay versiones de este virus que no funciona el ctr+alt+supr, ni tan siquiera te deja hacer nada, se queda el salvapantallas del mensaje de la policia.

Mediante el live-cd del kasperksy, actualizandolo y hacíendo una limpieza el virus se elimina sin mayor complicación. Hay una versión instalable en un USB muy sencilla de utilizar.

+ info --> http://support.kaspersky.com/8092
Killtrojan Syslog v1.44: ENTRAR