elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  [MOD] Virus policia malware
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: [MOD] Virus policia malware  (Leído 109,538 veces)
franelhacker

Desconectado Desconectado

Mensajes: 9


Ver Perfil
[MOD] Virus policia malware
« en: 11 Enero 2012, 15:18 pm »

http://www.interesfera.com/virus-espanol-simula-ser-de-la-policia-nacional/#more-4610


« Última modificación: 11 Enero 2012, 18:12 pm por el-brujo » En línea

franelhacker

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: MIRAD ESTO.......
« Respuesta #1 en: 11 Enero 2012, 16:02 pm »

a alguien mas le ha pasado esque no tengo antivirus....si formateo el ordenador se pondra bien,lo llevo a la tienda o me podeis dar una solucion,aunque solo sea mas informacion


En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.788



Ver Perfil
Re: MIRAD ESTO.......
« Respuesta #2 en: 11 Enero 2012, 16:15 pm »

No he mirado el enlace, Pero si hasta tú te das cuenta que estás desprotegido sin antivirus... (¿A que esperabas para ponerte uno?)

Si tienes un virus, Lo más seguro es que en la tienda te formateen para ahorrarse trabajo ellos (Hay cada ""Profesional""...) Así que para eso creo que lo mejor sería que lo formatearas tú, Un formateo a bajo nivel (Low level format), Pero lo primero que debes hacer antes de formatear es asegurarte de si es necesario, Osea, Instálate ya un antivirus, Acctualiza su base de virus, y haz un escaneo profundo en tu PC.

Un saludo.
En línea

franelhacker

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: MIRAD ESTO.......
« Respuesta #3 en: 11 Enero 2012, 17:25 pm »

muchas gracias por ser el primero en contestar,el virus es muy famoso, el famoso virus de LA POLICIA y me bloquea todo todo todo he intentado usar el antivirus y me pone active win7 antivirus,el virus es que al encender el ordenador pone que la policia me a descubierto bajando contenido no adecuado y me lo an bloqueado,pero es mentira...lla me he informado y este virus cada vez va a peor tengo mucho miedo ayuda....GRACIAS
SI ALGUIEN NECESITA ALGUN DATO MAS QUE ME PREGUNTE,soy nuevo y no entiendo mucho sobre virus

« Última modificación: 11 Enero 2012, 17:28 pm por franelhacker » En línea

simorg
Ex-Staff
*
Desconectado Desconectado

Mensajes: 8.300



Ver Perfil
Re: MIRAD ESTO.......
« Respuesta #4 en: 11 Enero 2012, 17:33 pm »

Hola, ahora mismo no recuerdo donde lo ví, pero buscando por Google encontré una herramienta para quitar ese virus en concreto, así que mira en Google que seguro que lo encontraras.

Edito:
Citar

 Alertan de un virus que suplanta a la Policía y acusa de un delito de pedofilia
« en: 25 Noviembre 2011, 13:40 »  

--------------------------------------------------------------------------------
El virus impone una multa de cien euros al asegurar que la Policía ha encontrado rastros de contenido pedófilo en el ordenador del usuario.

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha alertado de un virus informático que suplanta a la Policía Nacional para conseguir la credibilidad del usuario, tras lo que le impone una multa de cien euros al asegurar que en un rastreo de su sistema se ha encontrado contenido pedófilo.

 El virus actúa bloqueando el ordenador y posteriormente mostrando un mensaje en el que aparece el escudo del Cuerpo Nacional de Policía y la bandera de España para engañar al usuario suplantando la identidad de un agente, ha concretado el INTECO en un comunicado.

 El contenido del mensaje advierte de que la dirección IP del equipo ha sido detectada por la Policía en varias web de violencia de menores, así como descargando contenido pedófilo.

 A continuación, se indica que por la infracción debe abonarse una multa de cien euros y el usuario recibe unas sencillas instrucciones para que realice el pago.

El INTECO ha explicado que en la web de su Oficina de Seguridad del Internauta (OSI) se exponen unos sencillos pasos que el usuario debe seguir si su equipo está infectado por este virus, así como información sobre cómo evitar ser víctima de esta estafa. Este es uno de los trece virus que el INTECO ha catalogado en los últimos siete días, ha informado el centro.

FUENTE :http://www.libertaddigital.com/internet/2011-11-25/alertan-de-un-virus-que-suplanta-a-la-policia-y-acusa-de-un-delito-de-pedofilia-1276442460/

Salu2.
« Última modificación: 11 Enero 2012, 17:48 pm por simorg » En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.788



Ver Perfil
Re: MIRAD ESTO.......
« Respuesta #5 en: 11 Enero 2012, 17:54 pm »

Si tienes un cd de instalación de Windows, Y no sabes casi usar windows, y no tuvieras nada importante en tu disco duro, yo creo que deberias formatear a bajo nivel... así te olvidas del problema rápido, Solo si no quieres perder más tiempo que lo que dura el formateo
Lo que ha dicho Simorg tambien te servirá si lo encuentras, obvio

Si necesitas más información sobre como hacer un formateo a bajo nivel, pon "Constance" en el buscador del foro (xDDDDDDDDDD), hay un post de ella lleno de consejos y mini tutoriales.          

Pero vamos, que es algo muy sencillo... -> HDD-Low-Level-Format-Tool 4.25.exe


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.580


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: MIRAD ESTO.......
« Respuesta #6 en: 11 Enero 2012, 18:06 pm »

Solución para las nuevas versiones:

La mejor manera si no te deja usar un punto de restauración o entrar en modo a prueba de fallos  o errores, es usar un live-cd para eliminar el virus:

Eliminar Spywares, Adwares, Hijackers, Malware, Virus y Rootkits
http://foro.elhacker.net/seguridad/eliminar_spywares_adwares_hijackers_malware_virus_y_rootkits-t95234.0.html

Si después de eliminar el virus ves que tus ficheros han quedado "bloqueados" con el nombre locked usa esta otra herramienta:

Rannohdecryptor
http://support.kaspersky.com/downloads/utils/rannohdecryptor.exe

Archivos dañados tras recuperación de archivos cifrados (virus policia)
http://foro.elhacker.net/seguridad/archivos_danados_tras_recuperacion_de_archivos_cifrados_virus_policia-t361825.0.html


Citar
Solución manual:

1) Reinicie el PC
2) Antes de la pantalla de bienvenida de Windows XP, pulse la tecla F8 para entrar en el menú de Opciones avanzadas de Windows y selecciona: Modo seguro con símbolo del sistema
3) Teclea "regedit" en la consola y entra aquí:

Código:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

4) Buscar la clave "Shell" y vuelva a colocar el valor de 'Explorer.exe'
5) Reinicie su PC.

jaja joder con el virus, pagar una multa de 100€ dice xDDD  :laugh:



http://www.osi.es/es/actualidad/avisos/2012/01/virus-muestra-un-falso-mensaje-del-cuerpo-nacional-de-policia

Seguro que formateando lo eliminas, pero vaya perderás todo xD

Aquí está bien explicado:
Citar
1) Matar el proceso: juzched.exe accediendo para ello al administrador de tareas.

2) Pulse Inicio/Ejecutar y escriba Regedit. Una vez que tenga acceso al registro elimine la siguiente clave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\juzched

3) Después suprima el fichero C:\Documents and Settings\[nombre deusuario]\Datos de Programa\NortonUpdate.exe

4) Finalmente elimine el directorio C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\ con todo lo que tenga dentro. Es importante borrar C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\juzched.exe, ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.


Cómo eliminar el "Virus de la Policía" (Ransomware).

Al infectarnos con el “virus de la policía” se crea una nueva amenaza para eliminar TaskManager y suspender Windows Explorer. Pero antes de hacerlo, el malware toma el control del shell predeterminado de Windows dentro de la llave de registros

(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon)

y reemplaza explorer.exe por el nombre aleatorio del archivo infectado.


Después inicia un bucle infinito y trata de destruir el proceso “taskmgr.exe” si se está ejecutando. También suspende "explorer.exe" cada 100 milisegundos para bloquear las interacciones del usuario.

Aquí lo explican:
http://www.forospyware.com/t396703.html#post1827322
« Última modificación: 14 Agosto 2012, 23:17 pm por el-brujo » En línea

Ari Slash


Desconectado Desconectado

Mensajes: 1.783



Ver Perfil WWW
Re: [MOD] Virus policia malware
« Respuesta #7 en: 11 Enero 2012, 18:16 pm »

y si no te quieres complicar tanto con lo que dice el-brujo
entonces paga la multa y ya...  ;)









joder es broma, no me hagas caso xD
En línea

EFEX


Desconectado Desconectado

Mensajes: 1.171


"Dinero Facil"


Ver Perfil WWW
Re: [MOD] Virus policia malware
« Respuesta #8 en: 11 Enero 2012, 18:19 pm »

Creo haberlo visto en una de las noticias de wolfbcn  
En línea

simorg
Ex-Staff
*
Desconectado Desconectado

Mensajes: 8.300



Ver Perfil
Re: [MOD] Virus policia malware
« Respuesta #9 en: 11 Enero 2012, 18:35 pm »

Creo haberlo visto en una de las noticias de wolfbcn  

En efecto, la cita que yó he puesto es la noticia que publicó WolfBcn en su momento.



Salu2.
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Mirad el Tux que he diseñado « 1 2 »
Diseño Gráfico
Sagman 16 6,289 Último mensaje 1 Agosto 2005, 05:11 am
por r0b0k
Mirad que cabrones son los brasileños « 1 2 »
Foro Libre
kevivaespagna 13 5,356 Último mensaje 28 Junio 2010, 13:36 pm
por kevivaespagna
Mirad que curiosidad en CSS encontré!
Foro Libre
Saberuneko 1 1,358 Último mensaje 27 Octubre 2014, 23:53 pm
por EFEX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines