Autor
|
Tema: Vídeo: Troyano secuestra el ordenador en nombre de la policía nacional .... (Leído 48,893 veces)
|
тαптяα
Desconectado
Mensajes: 1.151
Sic utere tuo ut alienum non laeda
|
mmm
Si puedes hacer Windows + L, prueba a cerrar la sesión, y cuando hayas cerrado Ctrl+Alt+Supr y pones Administrador y la contraseña que tengas o si no le pusiste pues nada.
Esto te funcionará si en la cuenta en la que estás no es la de administrador.
creo que en tu caso algún livecd o el hirens te será muy útil.
|
|
|
En línea
|
|
|
|
Songoku
Supersayan y
CoAdmin
Desconectado
Mensajes: 15.892
Supersayan
|
Dales un poco de tiempo a los del kaspersky para que incluyan ese virus en su base de firmas y veras como luego ya el kaspersky rescue disk actualizado te lo borra sin problemas. No creo que tarden mucho las marcas de antivirus en incluir este virus en sus bases de firmas asi que solo ten un poco de paciencia.
De todos modos si sabes cual es el ejecutable del virus usa un livecd del ubuntu (en pendrive claro esta) para borrarlo tu a mano y listo. Al iniciar windows te saldra diciendo que no se a podido cargar tal cosa (osea el virus) pero da igual porque luego ya puedes eliminar esa entrada del registro (el virus ya no te impedira hacer tal cosa dado que al no exisitir su ejecutable este no se a cargado al inicio y no puede por tanto imponer restricciones al uso del sistema) para que no vuelva a intentar cargarlo en el proximo reinicio. Saludos...
Songoku
|
|
« Última modificación: 21 Agosto 2011, 11:48 am por Songoku »
|
En línea
|
|
|
|
тαптяα
Desconectado
Mensajes: 1.151
Sic utere tuo ut alienum non laeda
|
cual es su ruta?
|
|
|
En línea
|
|
|
|
Falvan
Desconectado
Mensajes: 15
|
Hola,
el SO es un WinXP HOme Edition que venía instalado en el netbook que es un Toshiba NB200.
He probado lo de win+L, pero solo tengo un usuario y no me vale. He usado el Hirens Autoboot con un USB para acceder a los datos y por lo menos tengo todo a salvo. Pero no hay manera de limpiar la máquina.
Songoku he leído en un foro informativo de kaspersky de hace una semana que tienen uno parecido y le ha inutilizado todos los ordenadores. Ahora mismo quedan 6 horas para que se cumpla su amenaza de inutilizarme el ordenador permanentemente.
Por cierto, entre otras de las cosas que probé fue a mirar la clave del Shell en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft NT\Windows\ CurrentVersion\Winlogon y sigue estando Explorer.exe el muy cabrito debe cambiarlo justo cuando arranca el ordenador.
Así que si a nadie se le ocurre nada más, trataré de formatear el sistema.
|
|
|
En línea
|
|
|
|
тαптяα
Desconectado
Mensajes: 1.151
Sic utere tuo ut alienum non laeda
|
Si coño en esas dos horas, con un live CD de Ubuntu mismo, te metes y miras donde puede estar ese puñetero ejecutable. Aunque la verdad es que en dos horas lo tienes jodido.
SAludos
|
|
|
En línea
|
|
|
|
Falvan
Desconectado
Mensajes: 15
|
Hice una "batida" yo mismo revisando y nada no doy visto el archivo. Lo cojonudo es que le he pasado varios antivirus entre en ellos el Kaspersky actualizado y nada, no me detectan nada. Ahora estoy con el Dr. Web, pero ya es un tema personal, el virus me ha jdoido el fin de semana así que ahora le toca a él
|
|
|
En línea
|
|
|
|
тαптяα
Desconectado
Mensajes: 1.151
Sic utere tuo ut alienum non laeda
|
jaja así me gusta
pero igualmente, prueba a entrar no a modo seguro, sino a simbolo del sistema
y desde ahi..desactivas el registro que esta en el primer post y ya no se inicia
|
|
|
En línea
|
|
|
|
Falvan
Desconectado
Mensajes: 15
|
No me deja entrar en modo seguro, ni con símbolo de sistema, ni con red, nada.
Fue de las primeras cosas que probé.
|
|
|
En línea
|
|
|
|
|
Falvan
Desconectado
Mensajes: 15
|
Muchas gracias тαптяαпсє lo había encontrado ayer, pero nada no me apareció la ruta en ninguna de las claves que pone ahí. Supongo que es una variación del de la policía que mejora los errores que pudiera tener anteriormente porque al contrario de lo que pone en el artículo que me pasaste, este virus ha infectado el arranque con símbolo de sistema
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
La Policía Nacional entra en YouTube
Noticias
|
wolfbcn
|
0
|
2,008
|
13 Junio 2010, 21:09 pm
por wolfbcn
|
|
|
La Policía Nacional estrena en Twitter su canal en inglés @SpanishPolice
Noticias
|
wolfbcn
|
0
|
1,422
|
4 Mayo 2011, 15:32 pm
por wolfbcn
|
|
|
Un falso correo de la Policía Nacional contiene un virus
Noticias
|
wolfbcn
|
0
|
3,110
|
9 Mayo 2011, 17:28 pm
por wolfbcn
|
|
|
Ataque informático de Anonymous contra la web de la Policía Nacional
Noticias
|
wolfbcn
|
5
|
4,342
|
14 Junio 2011, 09:20 am
por .:UND3R:.
|
|
|
La Policía Nacional denuncia una campaña de spam en su nombre
Noticias
|
wolfbcn
|
0
|
3,219
|
2 Julio 2011, 01:58 am
por wolfbcn
|
|