[MOD] Virus policia malware

Iniciado por franelhacker, 11 Enero 2012, 15:18 PM

0 Miembros y 3 Visitantes están viendo este tema.

franelhacker

yo estoy pensando en formatear el ordenador pero al ser un netbook como lo formateo con un usb,?donde me lo puedo bajar?¿viene con los driver?es window 7 ya he formateado antes pero con CD y en xp ya se que ago muchas preguntas pero esque yo me creia que sabia de ordenadores y me he dado cuenta que no tengo ni idea.....

racor

Para cargarse este dichoso virus que se hace pasar por una sanción de la policía nacional, es necesario realizar los siguientes pasos:
1_Cuando se visualice el mensaje del virus, pulsar Alt y Tabulador a la vez para tener acceso al equipo.
2_Instalar desde un CD o pendrive el programa malwarebytes antimalware 16001800 en el escritorio. Una vez instalado, abrir y ACTUALIZAR (MUY IMPORTANTE). Por supuesto con internet activado.
3_Buscar en disco duro el archivo "msconfig"
4-Una vez ejecutado este archivo, se debe ir a la pestaña inicio selectivo, allí debe desactivar: SYSTEM.INI, WIN.INI, cargar elementos de inicio. Y activar cargar servicios del sistema y usar archivo BOOT.INI (el de arranque de Windows).
  En la pestaña de servicios, debe deshabilitar todos.
  Por ultimo aceptar y reiniciar.
5_Al iniciar Windows, tendremos acceso a él con normalidad exceptuando algunas funciones que no estarán operativas (internet entre otras)
6_Acceder a malwarebytes antimalware 16001800 y pulsar escanear. Al cabo de 2-3 horas, cuando haya terminado el escaneo, habrá unos archivos infectados con la palabra "Trojan". Seleccionar dichos archivos y borrarlos.
Para borrarlos os preguntara que hay que reiniciar el sistema, sin problemas aceptáis.
7_al reinicio, os aparecerá un mensaje que dice "falta run.dll". No os preocupéis, eso significa que os habéis cargado el virus.


sekillo

a mi tambien me han detenio la policia jejejejeje y una multa de 100 pavos 100 mierdas les iba a dar... eso si formateo al canto

m0rf

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

$Edu$

Cita de: m0rf en 28 Enero 2012, 01:47 AM
10 personas 1000 € :O

Y seguramente mas de 10 pagaron..

rudruss

Buenas a tod@s:
Os escribo porque a mi como supongo que a mucha gente le han colado lo del virus nuevo de la policia,menosmal que gracias a este foro pude descativar el virus, porque si encima de pagar los 100 euros me joden el ordenador me da un ataque al corazón seguro.como habeis comprobado soy nuevo en esto, era la primera vez que se me metia un virus en el ordenador y  tengo poca idea de este tema.ya he ido a denunciar a la policia, me dijeron que me llamarán del juzgado, ¿creeis que hay alguna posibilidad de que me devuelvan los 100 euros o ya los doy por perdidos definitivamente?gracias.

$Edu$


OSIPC

Tengo una pequeña tienda de informática y esta misma semana me han llegado 5 equipos así solo hay uno que se me resiste. Pero bueno por cabezoneria como buen tauro lo solucionare. Aun así se me plantean alguna duda.

Como entra dicho "virus". Se que igual es difícil admitir que vemos porno pero seria interesante ver por que entra.

Cita de: racor en 26 Enero 2012, 04:36 AM
Para cargarse este dichoso virus que se hace pasar por una sanción de la policía nacional, es necesario realizar los siguientes pasos:
1_Cuando se visualice el mensaje del virus, pulsar Alt y Tabulador a la vez para tener acceso al equipo.
2_Instalar desde un CD o pendrive el programa malwarebytes antimalware 16001800 en el escritorio. Una vez instalado, abrir y ACTUALIZAR (MUY IMPORTANTE). Por supuesto con internet activado.
3_Buscar en disco duro el archivo "msconfig"
4-Una vez ejecutado este archivo, se debe ir a la pestaña inicio selectivo, allí debe desactivar: SYSTEM.INI, WIN.INI, cargar elementos de inicio. Y activar cargar servicios del sistema y usar archivo BOOT.INI (el de arranque de Windows).
  En la pestaña de servicios, debe deshabilitar todos.
  Por ultimo aceptar y reiniciar.
5_Al iniciar Windows, tendremos acceso a él con normalidad exceptuando algunas funciones que no estarán operativas (internet entre otras)
6_Acceder a malwarebytes antimalware 16001800 y pulsar escanear. Al cabo de 2-3 horas, cuando haya terminado el escaneo, habrá unos archivos infectados con la palabra "Trojan". Seleccionar dichos archivos y borrarlos.
Para borrarlos os preguntara que hay que reiniciar el sistema, sin problemas aceptáis.
7_al reinicio, os aparecerá un mensaje que dice "falta run.dll". No os preocupéis, eso significa que os habéis cargado el virus.



Este método no lo he probado hasta ahora los solucione bastante rápido con el de polifix.exe el rkill no me hizo nada en los otros casos lo probare con este a ver y sino paso al tuyo racor. Imagino que ahí falta el paso 8 que seria volver a activar lo que desactivaste antes en el msconfig. No??

drumant

Hola a todos! No se si llego tarde para la solución. A mi me ha pasado hoy
y con restaurar a un punto anterior me ha ido muy bien.
Sencillo y rápido.
Un saludo.

guepardos3

ANTES YDESPUÉS DE LA INFECCIÓN
El día 11/03/2012 se infectó el Pc de mi hija con dicho virus.
Según ella, el día anterior accedió a la web:
http://mundosasusaku.foros.ws/t5785/mision-proteger-al-clan-la-amenaza/660/
Desconozco si es la causante de la infección, pero fue lo último que hizo antes de notarse la infección.
En dicha web, pinchó en un enlace que literalmente pone "Mostrar spoiler" en color rosa, para poder ver un capítulo de no se que historia, tras lo cual se desplegó la misma.
Tras leer el capítulo, cerró el navegador, Firefox 10.0.2, y pasó el Ccleaner 3.14.1616.
Ya el día 11, encendió el Pc, accedió a un archivo de música mp3 que tiene guardado en su carpeta, que se abrió con el reproductor VLC 1.1.11,
de inmediato salió la pantalla típica de este virus, bloqueando el Pc mientras sonaba la música sin poder hacer nada.
Estos son los pasos antes de la infección.
Tengo instalado el Avira Free 10.2.0.99 actualizado hasta dos días antes, así como el antispyware Iobit Malware Fighter 1.3.0.3 también actualizado y todas sus protecciones activas.
Busqué en la web, probé varias cosas, entre ellas cuanto se expone aquí. Reinicié en modo seguro, pase el Avira y me eliminó 8 infecciones, después el Iobit no encontró nada, el Spybot tampoco, busqué la clave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
y la clave Shell no había sido modificada, teniendo por valor Explorer.exe.
Desactivé el Restaurar el sistema para evitar que el virus se quedara en System Volumen Information, por lo que eliminé cualquier punto de restauración anterior.
Busqué ese arhivo que dicen, el juzched, el NortonUpdate.exe y no encontraba nada

MI SALVACIÓN que evitó el formateo fue lo siguiente:

1º.- Reinicié en modo Seguro con conexiones de red.
2º.- Accedí a internet con el Firefox y descargué el Malwarebytes antimalware, lo instalé, se actualizó y lo ejecuté, detectando dos infecciones, que creo se trataban del dichoso virus.
Se trataba de un archivo y una entrada de registro, que se alojaban en:
- C:\Documents and Settings\All Users\Local Settings\Temp\msdubm.cmd
- HKLM\SOFTWARE\Microsoft\Windows\Current Version\polices\Explorer\Run\6047
Me los eliminó y no he vuelto a tener problema. He vuelto a hacer lo que mi hija, para ver si volvía a entrar, pero no ha sido así, por lo que no se si ya lelvaba más tiempo en el Pc.

No se si este virus lo van modificando con el tiempo, pero expongo mi caso por si puede ayudar a alguien que, como yo, no encontraba solución al problema.
Gracias y suerte para todos.