[MOD] Virus policia malware

Iniciado por franelhacker, 11 Enero 2012, 15:18 PM

0 Miembros y 1 Visitante están viendo este tema.


franelhacker

a alguien mas le ha pasado esque no tengo antivirus....si formateo el ordenador se pondra bien,lo llevo a la tienda o me podeis dar una solucion,aunque solo sea mas informacion

Eleкtro

No he mirado el enlace, Pero si hasta tú te das cuenta que estás desprotegido sin antivirus... (¿A que esperabas para ponerte uno?)

Si tienes un virus, Lo más seguro es que en la tienda te formateen para ahorrarse trabajo ellos (Hay cada ""Profesional""...) Así que para eso creo que lo mejor sería que lo formatearas tú, Un formateo a bajo nivel (Low level format), Pero lo primero que debes hacer antes de formatear es asegurarte de si es necesario, Osea, Instálate ya un antivirus, Acctualiza su base de virus, y haz un escaneo profundo en tu PC.

Un saludo.








franelhacker

#3
muchas gracias por ser el primero en contestar,el virus es muy famoso, el famoso virus de LA POLICIA y me bloquea todo todo todo he intentado usar el antivirus y me pone active win7 antivirus,el virus es que al encender el ordenador pone que la policia me a descubierto bajando contenido no adecuado y me lo an bloqueado,pero es mentira...lla me he informado y este virus cada vez va a peor tengo mucho miedo ayuda....GRACIAS
SI ALGUIEN NECESITA ALGUN DATO MAS QUE ME PREGUNTE,soy nuevo y no entiendo mucho sobre virus


simorg

#4
Hola, ahora mismo no recuerdo donde lo ví, pero buscando por Google encontré una herramienta para quitar ese virus en concreto, así que mira en Google que seguro que lo encontraras.

Edito:
Citar

Alertan de un virus que suplanta a la Policía y acusa de un delito de pedofilia
« en: 25 Noviembre 2011, 13:40 »  

--------------------------------------------------------------------------------
El virus impone una multa de cien euros al asegurar que la Policía ha encontrado rastros de contenido pedófilo en el ordenador del usuario.

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha alertado de un virus informático que suplanta a la Policía Nacional para conseguir la credibilidad del usuario, tras lo que le impone una multa de cien euros al asegurar que en un rastreo de su sistema se ha encontrado contenido pedófilo.

El virus actúa bloqueando el ordenador y posteriormente mostrando un mensaje en el que aparece el escudo del Cuerpo Nacional de Policía y la bandera de España para engañar al usuario suplantando la identidad de un agente, ha concretado el INTECO en un comunicado.

El contenido del mensaje advierte de que la dirección IP del equipo ha sido detectada por la Policía en varias web de violencia de menores, así como descargando contenido pedófilo.

A continuación, se indica que por la infracción debe abonarse una multa de cien euros y el usuario recibe unas sencillas instrucciones para que realice el pago.

El INTECO ha explicado que en la web de su Oficina de Seguridad del Internauta (OSI) se exponen unos sencillos pasos que el usuario debe seguir si su equipo está infectado por este virus, así como información sobre cómo evitar ser víctima de esta estafa. Este es uno de los trece virus que el INTECO ha catalogado en los últimos siete días, ha informado el centro.

FUENTE :http://www.libertaddigital.com/internet/2011-11-25/alertan-de-un-virus-que-suplanta-a-la-policia-y-acusa-de-un-delito-de-pedofilia-1276442460/

Salu2.

Eleкtro

Si tienes un cd de instalación de Windows, Y no sabes casi usar windows, y no tuvieras nada importante en tu disco duro, yo creo que deberias formatear a bajo nivel... así te olvidas del problema rápido, Solo si no quieres perder más tiempo que lo que dura el formateo
Lo que ha dicho Simorg tambien te servirá si lo encuentras, obvio

Si necesitas más información sobre como hacer un formateo a bajo nivel, pon "Constance" en el buscador del foro (xDDDDDDDDDD), hay un post de ella lleno de consejos y mini tutoriales.          

Pero vamos, que es algo muy sencillo... -> HDD-Low-Level-Format-Tool 4.25.exe










el-brujo

#6
Solución para las nuevas versiones:

La mejor manera si no te deja usar un punto de restauración o entrar en modo a prueba de fallos  o errores, es usar un live-cd para eliminar el virus:

Eliminar Spywares, Adwares, Hijackers, Malware, Virus y Rootkits
http://foro.elhacker.net/seguridad/eliminar_spywares_adwares_hijackers_malware_virus_y_rootkits-t95234.0.html

Si después de eliminar el virus ves que tus ficheros han quedado "bloqueados" con el nombre locked usa esta otra herramienta:

Rannohdecryptor
http://support.kaspersky.com/downloads/utils/rannohdecryptor.exe

Archivos dañados tras recuperación de archivos cifrados (virus policia)
http://foro.elhacker.net/seguridad/archivos_danados_tras_recuperacion_de_archivos_cifrados_virus_policia-t361825.0.html


CitarSolución manual:

1) Reinicie el PC
2) Antes de la pantalla de bienvenida de Windows XP, pulse la tecla F8 para entrar en el menú de Opciones avanzadas de Windows y selecciona: Modo seguro con símbolo del sistema
3) Teclea "regedit" en la consola y entra aquí:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

4) Buscar la clave "Shell" y vuelva a colocar el valor de 'Explorer.exe'
5) Reinicie su PC.

jaja joder con el virus, pagar una multa de 100€ dice xDDD  :laugh:



http://www.osi.es/es/actualidad/avisos/2012/01/virus-muestra-un-falso-mensaje-del-cuerpo-nacional-de-policia

Seguro que formateando lo eliminas, pero vaya perderás todo xD

Aquí está bien explicado:
Citar
1) Matar el proceso: juzched.exe accediendo para ello al administrador de tareas.

2) Pulse Inicio/Ejecutar y escriba Regedit. Una vez que tenga acceso al registro elimine la siguiente clave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\juzched

3) Después suprima el fichero C:\Documents and Settings\[nombre deusuario]\Datos de Programa\NortonUpdate.exe

4) Finalmente elimine el directorio C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\ con todo lo que tenga dentro. Es importante borrar C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\juzched.exe, ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.


Cómo eliminar el "Virus de la Policía" (Ransomware).

Al infectarnos con el "virus de la policía" se crea una nueva amenaza para eliminar TaskManager y suspender Windows Explorer. Pero antes de hacerlo, el malware toma el control del shell predeterminado de Windows dentro de la llave de registros

(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon)

y reemplaza explorer.exe por el nombre aleatorio del archivo infectado.


Después inicia un bucle infinito y trata de destruir el proceso "taskmgr.exe" si se está ejecutando. También suspende "explorer.exe" cada 100 milisegundos para bloquear las interacciones del usuario.

Aquí lo explican:
http://www.forospyware.com/t396703.html#post1827322

Ari Slash

y si no te quieres complicar tanto con lo que dice el-brujo
entonces paga la multa y ya...  ;)









joder es broma, no me hagas caso xD

EFEX

Creo haberlo visto en una de las noticias de wolfbcn  
GITHUB 

simorg

Cita de: EFEX en 11 Enero 2012, 18:19 PM
Creo haberlo visto en una de las noticias de wolfbcn  

En efecto, la cita que yó he puesto es la noticia que publicó WolfBcn en su momento.



Salu2.