Foro de elhacker.net

http://www.interesfera.com/virus-espanol-simula-ser-de-la-policia-nacional/#more-4610

a alguien mas le ha pasado esque no tengo antivirus....si formateo el ordenador se pondra bien,lo llevo a la tienda o me podeis dar una solucion,aunque solo sea mas informacion

No he mirado el enlace, Pero si hasta tú te das cuenta que estás desprotegido sin antivirus... (¿A que esperabas para ponerte uno?)

Si tienes un virus, Lo más seguro es que en la tienda te formateen para ahorrarse trabajo ellos (Hay cada ""Profesional""...) Así que para eso creo que lo mejor sería que lo formatearas tú, Un formateo a bajo nivel (Low level format), Pero lo primero que debes hacer antes de formatear es asegurarte de si es necesario, Osea, Instálate ya un antivirus, Acctualiza su base de virus, y haz un escaneo profundo en tu PC.

Un saludo.

muchas gracias por ser el primero en contestar,el virus es muy famoso, el famoso virus de LA POLICIA y me bloquea todo todo todo he intentado usar el antivirus y me pone active win7 antivirus,el virus es que al encender el ordenador pone que la policia me a descubierto bajando contenido no adecuado y me lo an bloqueado,pero es mentira...lla me he informado y este virus cada vez va a peor tengo mucho miedo ayuda....GRACIAS
SI ALGUIEN NECESITA ALGUN DATO MAS QUE ME PREGUNTE,soy nuevo y no entiendo mucho sobre virus

Hola, ahora mismo no recuerdo donde lo ví, pero buscando por Google encontré una herramienta para quitar ese virus en concreto, así que mira en Google que seguro que lo encontraras.

Edito:
Salu2.

Si tienes un cd de instalación de Windows, Y no sabes casi usar windows, y no tuvieras nada importante en tu disco duro, yo creo que deberias formatear a bajo nivel... así te olvidas del problema rápido, Solo si no quieres perder más tiempo que lo que dura el formateo
Lo que ha dicho Simorg tambien te servirá si lo encuentras, obvio

Si necesitas más información sobre como hacer un formateo a bajo nivel, pon "Constance" en el buscador del foro (xDDDDDDDDDD), hay un post de ella lleno de consejos y mini tutoriales.          

Pero vamos, que es algo muy sencillo... -> HDD-Low-Level-Format-Tool 4.25.exe (http://hddguru.com/software/HDD-LLF-Low-Level-Format-Tool/HDDLLF.4.25.exe)

Solución para las nuevas versiones:

La mejor manera si no te deja usar un punto de restauración o entrar en modo a prueba de fallos  o errores, es usar un live-cd para eliminar el virus:

Eliminar Spywares, Adwares, Hijackers, Malware, Virus y Rootkits
http://foro.elhacker.net/seguridad/eliminar_spywares_adwares_hijackers_malware_virus_y_rootkits-t95234.0.html

Si después de eliminar el virus ves que tus ficheros han quedado "bloqueados" con el nombre locked usa esta otra herramienta:

Rannohdecryptor
http://support.kaspersky.com/downloads/utils/rannohdecryptor.exe

Archivos dañados tras recuperación de archivos cifrados (virus policia)
http://foro.elhacker.net/seguridad/archivos_danados_tras_recuperacion_de_archivos_cifrados_virus_policia-t361825.0.html



jaja joder con el virus, pagar una multa de 100€ dice xDDD  :laugh:

(http://img.infospyware.netdna-cdn.com/images/manuales/vys2011/rason01.png)

http://www.osi.es/es/actualidad/avisos/2012/01/virus-muestra-un-falso-mensaje-del-cuerpo-nacional-de-policia

Seguro que formateando lo eliminas, pero vaya perderás todo xD

Aquí está bien explicado:


Cómo eliminar el "Virus de la Policía" (Ransomware).

Al infectarnos con el “virus de la policía” se crea una nueva amenaza para eliminar TaskManager y suspender Windows Explorer. Pero antes de hacerlo, el malware toma el control del shell predeterminado de Windows dentro de la llave de registros

(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon)

y reemplaza explorer.exe por el nombre aleatorio del archivo infectado.


Después inicia un bucle infinito y trata de destruir el proceso “taskmgr.exe” si se está ejecutando. También suspende "explorer.exe" cada 100 milisegundos para bloquear las interacciones del usuario.

Aquí lo explican:
http://www.forospyware.com/t396703.html#post1827322

y si no te quieres complicar tanto con lo que dice el-brujo
entonces paga la multa y ya...  ;)









joder es broma, no me hagas caso xD

Creo haberlo visto en una de las noticias de wolfbcn  

En efecto, la cita que yó he puesto es la noticia que publicó WolfBcn en su momento.



Salu2.

yo estoy pensando en formatear el ordenador pero al ser un netbook como lo formateo con un usb,?donde me lo puedo bajar?¿viene con los driver?es window 7 ya he formateado antes pero con CD y en xp ya se que ago muchas preguntas pero esque yo me creia que sabia de ordenadores y me he dado cuenta que no tengo ni idea.....

Para cargarse este dichoso virus que se hace pasar por una sanción de la policía nacional, es necesario realizar los siguientes pasos:
1_Cuando se visualice el mensaje del virus, pulsar Alt y Tabulador a la vez para tener acceso al equipo.
2_Instalar desde un CD o pendrive el programa malwarebytes antimalware 16001800 en el escritorio. Una vez instalado, abrir y ACTUALIZAR (MUY IMPORTANTE). Por supuesto con internet activado.
3_Buscar en disco duro el archivo “msconfig”
4-Una vez ejecutado este archivo, se debe ir a la pestaña inicio selectivo, allí debe desactivar: SYSTEM.INI, WIN.INI, cargar elementos de inicio. Y activar cargar servicios del sistema y usar archivo BOOT.INI (el de arranque de Windows).
  En la pestaña de servicios, debe deshabilitar todos.
  Por ultimo aceptar y reiniciar.
5_Al iniciar Windows, tendremos acceso a él con normalidad exceptuando algunas funciones que no estarán operativas (internet entre otras)
6_Acceder a malwarebytes antimalware 16001800 y pulsar escanear. Al cabo de 2-3 horas, cuando haya terminado el escaneo, habrá unos archivos infectados con la palabra “Trojan”. Seleccionar dichos archivos y borrarlos.
Para borrarlos os preguntara que hay que reiniciar el sistema, sin problemas aceptáis.
7_al reinicio, os aparecerá un mensaje que dice “falta run.dll”. No os preocupéis, eso significa que os habéis cargado el virus.

a mi tambien me han detenio la policia jejejejeje y una multa de 100 pavos 100 mierdas les iba a dar... eso si formateo al canto

10 personas 1000 € :O

Y seguramente mas de 10 pagaron..

Buenas a tod@s:
Os escribo porque a mi como supongo que a mucha gente le han colado lo del virus nuevo de la policia,menosmal que gracias a este foro pude descativar el virus, porque si encima de pagar los 100 euros me joden el ordenador me da un ataque al corazón seguro.como habeis comprobado soy nuevo en esto, era la primera vez que se me metia un virus en el ordenador y  tengo poca idea de este tema.ya he ido a denunciar a la policia, me dijeron que me llamarán del juzgado, ¿creeis que hay alguna posibilidad de que me devuelvan los 100 euros o ya los doy por perdidos definitivamente?gracias.

Dalos por perdidos xD

Tengo una pequeña tienda de informática y esta misma semana me han llegado 5 equipos así solo hay uno que se me resiste. Pero bueno por cabezoneria como buen tauro lo solucionare. Aun así se me plantean alguna duda.

Como entra dicho "virus". Se que igual es difícil admitir que vemos porno pero seria interesante ver por que entra.


Este método no lo he probado hasta ahora los solucione bastante rápido con el de polifix.exe el rkill no me hizo nada en los otros casos lo probare con este a ver y sino paso al tuyo racor. Imagino que ahí falta el paso 8 que seria volver a activar lo que desactivaste antes en el msconfig. No??

Hola a todos! No se si llego tarde para la solución. A mi me ha pasado hoy
y con restaurar a un punto anterior me ha ido muy bien.
Sencillo y rápido.
Un saludo.

ANTES YDESPUÉS DE LA INFECCIÓN
El día 11/03/2012 se infectó el Pc de mi hija con dicho virus.
Según ella, el día anterior accedió a la web:
http://mundosasusaku.foros.ws/t5785/mision-proteger-al-clan-la-amenaza/660/
Desconozco si es la causante de la infección, pero fue lo último que hizo antes de notarse la infección.
En dicha web, pinchó en un enlace que literalmente pone "Mostrar spoiler" en color rosa, para poder ver un capítulo de no se que historia, tras lo cual se desplegó la misma.
Tras leer el capítulo, cerró el navegador, Firefox 10.0.2, y pasó el Ccleaner 3.14.1616.
Ya el día 11, encendió el Pc, accedió a un archivo de música mp3 que tiene guardado en su carpeta, que se abrió con el reproductor VLC 1.1.11,
de inmediato salió la pantalla típica de este virus, bloqueando el Pc mientras sonaba la música sin poder hacer nada.
Estos son los pasos antes de la infección.
Tengo instalado el Avira Free 10.2.0.99 actualizado hasta dos días antes, así como el antispyware Iobit Malware Fighter 1.3.0.3 también actualizado y todas sus protecciones activas.
Busqué en la web, probé varias cosas, entre ellas cuanto se expone aquí. Reinicié en modo seguro, pase el Avira y me eliminó 8 infecciones, después el Iobit no encontró nada, el Spybot tampoco, busqué la clave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
y la clave Shell no había sido modificada, teniendo por valor Explorer.exe.
Desactivé el Restaurar el sistema para evitar que el virus se quedara en System Volumen Information, por lo que eliminé cualquier punto de restauración anterior.
Busqué ese arhivo que dicen, el juzched, el NortonUpdate.exe y no encontraba nada

MI SALVACIÓN que evitó el formateo fue lo siguiente:

1º.- Reinicié en modo Seguro con conexiones de red.
2º.- Accedí a internet con el Firefox y descargué el Malwarebytes antimalware, lo instalé, se actualizó y lo ejecuté, detectando dos infecciones, que creo se trataban del dichoso virus.
Se trataba de un archivo y una entrada de registro, que se alojaban en:
- C:\Documents and Settings\All Users\Local Settings\Temp\msdubm.cmd
- HKLM\SOFTWARE\Microsoft\Windows\Current Version\polices\Explorer\Run\6047
Me los eliminó y no he vuelto a tener problema. He vuelto a hacer lo que mi hija, para ver si volvía a entrar, pero no ha sido así, por lo que no se si ya lelvaba más tiempo en el Pc.

No se si este virus lo van modificando con el tiempo, pero expongo mi caso por si puede ayudar a alguien que, como yo, no encontraba solución al problema.
Gracias y suerte para todos.
 

Olvidaba una cosa:
Tras lo anterior, pase el Ccleaner para hacer una limpieza del registro, y encontró una entrada que hacía referencia al archivo detectado por el Malwarebytes, es la siguiente:

- HKCU\Software\Microsoft\Windows\ShelNoRoam\MUICache\@C:\Documents and Settings\All Users\Local Settings\Temp\msdubm.cmd

Así que la eliminé manualmente.
Hasta otra.

No hay que comerse mucho la cabeza, es totalmente aleatorio el lugar de almacenamiento, no entiendo el porque pero este equipo desde el que escribo ya lo he arreglado 3 veces, es un pc de ofina que casi ni se navega pero ahora me está toreando de bien... No nos queda mas que usar el Malwarebytes hasta que el cabrón que sea meta la instalación de éste en la lista de programas que el virus impide instalar y que nos de la localización del archivo chungo.


Anda que... hay alguno por ahi... mira que decir que el Jusched.exe es el virus dice mucho de ti, troll.

El jusched es el programa de actualización de la máquina virtual java...

pues yo que pensaba que era culpa de Flash, al final resulta que se aprovecha de una vulnerabilidad muy reciente de Java:

http://unaaldia.hispasec.com/2012/03/el-malware-de-la-policia-aprovecha-un.html

Joder, mira que pagar... la unidad de delitos telematicos del cnp no actúa de esa forma. Si están investigando a un pedófilo van a su casa y lo detienen. No te bloquean el ordenador y menos por ver porno legal o tenerlo en el ordenador. Espero que la policía pille al hijo/os de la gran p**a que están haciendo esto y les metan en la cárcel. A mí también me pasó pero por supuesto no pagué, salí de xp, entre a ubuntu, y borre los videos porno y un archivo que tenía sobre terrorismo. Problema solucionado. Un saludo y ojo la próxima vez.

Hola, me acaba de pasar lo del virus. He leído la solución que dáis pero no puedo acceder al ordenador pulsando ALT y TABULADOR. He probado reinicio modo seguro, restaurar equipo, .... todo lo que sale al pulsar F8.

Tengo en un lápiz USB el programa que recomendáis para desinfectar el equipo pero no puedo acceder a él.

¿Alguna sugerencia?

Gracias.