Problema ¿Virus? Xp

Iniciado por Bolox, 8 Febrero 2012, 19:53 PM

0 Miembros y 1 Visitante están viendo este tema.

Bolox

Buenas dias/tardes/noches.
Aunque no soy un top posteador de este foro, me gusta seguirlo asiduamente, y no es que no me guste postear, si no que dados mis conocimientos no puedo ayudar en demasía a los que piden ayuda, espero en un futuro tener los conocimientos necesarios jeje.

Ahora, me gustaría recurrir a los vuestros para que me hecharais una manita si podeis. La cosa es que tengo dos PC's, un portatil con instalación dual W7 y Ubuntu, y una torre con WinXP que utilizo principalmente para viciarme y ver peliculas y videos.

Bueno, la cosa es que esta misma tarde estaba viendo videos por internet y derrepente se me ha aparecido una imagen que me bloquea la pantalla(os dejo una captura en spoiler). La cosa es que aunque le de a cntr+alt+supr, se abre el administrador de tareas, pero la imagen esa esta en primer plano, por lo que no puedo hacer nada, con alt+tab tampoco, ni alt+f4. He intentado arrancar en modo seguro para poder pasar el antivirus (porque supongo que es un virus), sin embargo, cuando arranco en modo aprueba de fallos y me salen los perfiles para entrar, pongo mi contraseña y me dice:

-Debe validar windows xp para poder acceder.

O algo así, bueno, mi pregunta es; es un virus? o es cosa de Windows que se esta poniendo serio con los piratillas? (que conste que el winxp es pirata porque lo he reinstalado una y otra vez xD, pero el w7 que tengo en el lap es original jeje).

Bueno espero que se entienda el problema y que me podais hechar una manita, a continuación os dejo una imagen para que veais que sale cuando la pantalla se completa(justo después de acceder al escritorio).

También había pensado en intentar bajarme algún antivirus que arranque en vez del sistema, como por ejemplo el Hirents boot, para reparar sistemas pero siendo antivirus, a ver que opinais.

Muchas gracias a todos por leer este tochamen y muchas gracias a los que me echen una mano, cualquier cosa, pueden pedirme mi correo por mail. Un saludo.

[spoiler=Img][/spoiler]
La URL de la imagen por si no se ve bien.
http://tinypic.com/r/rcinvb/5

Otra vez, Muchas gracias

el-brujo

#1
claro que es un virus, se parece una variante del virus (Trojan-Ransom.Win32.Chameleon.mw) falso de la policia que te exige un pago de dinero xD

Si no te funciona lo de iniciar en modo seguro para restaurar el sistema mira esto:

CitarSolución manual:

1) Reinicie el PC
2) Antes de la pantalla de bienvenida de Windows XP, pulse la tecla F8 para entrar en el menú de Opciones avanzadas de Windows y selecciona: Modo seguro con símbolo del sistema
3) Teclea "regedit" en la consola y entra aquí:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

4) Buscar la clave "Shell" y vuelva a colocar el valor de 'Explorer.exe'
5) Reinicie

[MOD] Virus policia malware
http://foro.elhacker.net/seguridad/mod_virus_policia_malware-t350146.0.html

Para la próxima vez recuerda actualizar el flash, porque es un puto coladero:

http://get.adobe.com/es/flashplayer/

Bolox

Muchas gracias el-brujo, esta noche cuando suba a mi casa lo pruebo y te digo algo.
De nuevo, muchas gracias ^^.

Bolox

He probado hacer lo que dices, pero cuando llego a esa variable de entorno le doy doble click y el valor que tiene por defecto es Explorer.exe, por lo que no tengo que modificarla, y aunque la modifique, cuando vuelvo a arrancar el PC me pasa otra vez lo mismo.

Alguna otra idea, le paso un antivirus que arranque desde el CD, formateo directamente (aunque preferiria solucionarlo xD) o alguna otra idea?, ahora mismo voy a probar lo que dicen en el otro post que me has dado, si alguien tiene otra idea y/o puede aportar algo, me sería de gran ayuda. Muchas gracias.
Un saludo.

r32

Hola Bolox como te comenta elbrujo parace una variante del malware este de la policia, la captura parece diferente a las anteriores que vimos en el foro. Quizás este aprendiendo y actue de forma diferente, si tienes un momento sube un log de Hijackthis para ver cambios.
Si quieres pasar herramientas de desinfección directamente te aconsejaría en "Modo seguro" (tendrías que comprobar que no cargue el malware tambien en modo seguro):

CCleaner: http://download.piriform.com/ccsetup315.exe
Malwarebytes: http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button
Gmer: http://www2.gmer.net/gmer.zip
o
TDDSKiller: http://support.kaspersky.com/sp/downloads/utils/tdsskiller.zip


Bolox

El software si se cargaba en modo seguro, de hecho, en modo seguro no me dejaba siquiera acceder al sistema, me salía una ventanita que decía:
El windows contiene software pirata, no se puede acceder
O algo así.
Ya lo he solucionado, os pongo la solución por si le sirve a alguien de ayuda.

Lo que he hecho es entrar en el modo seguro con consola, he abierto el regedit y he buscado la variable de Shell que comentaba el-brujo, pero el virus no me la modificaba, sino que se ponía por encima.
Si que me creaba un proceso en el RUN que le llamaba vsgaj o algo así, lo elimine y luego accedí al msconfig y elimine los procesos, luego ya me dejaba entrar en el modo normal y ejecutar el antivirus.

Nunca he utilizado el Hijackthis, pero intentare bajarmelo y ejecutarlo a ver si logro crear un log y subiroslo al foro para que le hecheis un ojo. No se, lo que esta claro es que los que lo han hecho se lo han currado jeje.

Por cierto, muchas gracias por vuestra ayuda.
Un saludo