 Autor
|
Tema: me colaron el "virus policia" 100€ (Leído 9,387 veces)
|
Vjuan_
 Desconectado
Mensajes: 137
|
el "virus policia" aparece en pantalla completa bloqueando el ordenador....[arriba izquierda] logotipos del gobierno de españa y ministerio del interior..... [arriba derecha] Su ordenador ha sido bloqueado...
[mas abajo] La actividad de su ordenador fue detenida a causa de ciberactividad no autorizada...
en caso de intento de desbloqueo por su propia iniciativa todos sus datos serán formateados salvo los FICHEROS-PRUEBAS.W
[ABAJO IZQUIERDA] cita una serie de articulos penales.
art. 174 derechos de autor
art. 183 pornografia
art. 184 pornografia en la que participan niños
art. 104 ayuda al terrorismo
art. 68
art. 113
art. 99
art. 156
[el texto] todas las acciones ilegales producidas en su ordenador fueron inscritas en la base de datos de la policia, inlcuso fotos y materiales de camara web para su identificacion personal futura, fue fijada la presentacion de pornografia con menores.
[mas abajo] cabie el dinero en efectivo a un cupon Ukash e introduzca el codigo de su cupon el el formulario de abajo son 100 €
|
|
|
|
|
En línea
|
01001010 00100000 01000011 00100000 01000111
|
|
|
Vjuan_
Desconectado
Mensajes: 137
|
por supuesto que no tragé...desde otro ordenador leí unos manuales sobre esto, y aunque no sirvieron de nada me dieron la idea,
1º reinicie en modo seguro, y tambien cargó el bloqueo a pantalla completa,
2 inicie en modo seguro con opciones de red, y lo mismo el virus cargó,
3º inicio en modo seguro y con el simbolo del sistema y BINGO,,,,el simbolo del sistema carga antes que el virus, desde allí tecleo "msconfig" aparece la confuiguracion del sistema desabilito todos los servicios y el inicio de windows, reinicio y BINGO, el virus no aparece;
en inicio de windows habia un elemento runctf, fabricante desconocido, comando C:\Windows\system32\rundll32.exe, ubicacion C:\users\"mi nombre"\wgsdgsdgdsgsd.dll
|
|
|
|
|
En línea
|
01001010 00100000 01000011 00100000 01000111
|
|
|
|
Stakewinner00
|
a un maigo mio le paso lo mismo y nada tuvo que reiniciar el pc y en con Ctrl+Alt+Supr poner en lo de apagar pc y luego clickar en cancelar para que el proceso del virus se aturara. Con un antivirus normal servira, pero ultimamente hay muchas versiones distintas así que no hay una solución que sirva para todo. En el caso de mi amigo se le metio el troyano por entrar en una web de juegos que estaba "hackeada" y el ejecutable que se le metio tenia uan foto de una calavera como icono. PD:También puedes visitar http://foro.elhacker.net/seguridad/eliminar_spywares_adwares_hijackers_malware_virus_y_rootkits-t95234.0.html |
|
|
|
« Última modificación: 25 Diciembre 2012, 23:15 pm por Stakewinner00 »
|
En línea
|
|
|
|
0x3c
Desconectado
Mensajes: 108
learning, making mistakes, having fun
|
3º inicio en modo seguro y con el simbolo del sistema y BINGO,,,,el simbolo del sistema carga antes que el virus, desde allí tecleo "msconfig" aparece la confuiguracion del sistema desabilito todos los servicios y el inicio de windows, reinicio y BINGO, el virus no aparece;
en inicio de windows habia un elemento runctf, fabricante desconocido, comando C:\Windows\system32\rundll32.exe, ubicacion C:\users\"mi nombre"\wgsdgsdgdsgsd.dll
por eso es que siempre he insistido en que no hay mejor antivirus que el propio usuario final.... saludos
|
|
|
|
|
En línea
|
Si Vis Pacem, Para Bellum. Another Legend Has Fallen
|
|
|
Vjuan_
Desconectado
Mensajes: 137
|
por eso es que siempre he insistido en que no hay mejor antivirus que el propio usuario final....
saludos
es que no habia otra opcion que solucionar el problema manualmente, mi maquina estaba completamente secuestrada, antes lo habia intendado con un CD live de xp, pero nada, y si hubiera fallado con el simbolo del sistema hubiera tenido que intentarlo con un antivirus LiveCD... ahhh luego hize un escaneo con malwarebytes y en la carpeta oculta C:\ProgramData me encontro dos virus relacionado con este eran Exploit.Drop.GS,,, uno, el de mayor tamaño tenia la extension .pad, el otro era un script de java
|
|
|
|
|
En línea
|
01001010 00100000 01000011 00100000 01000111
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Hay una forma sencilla de solucionarlo, ya que hay versiones de este virus que no funciona el ctr+alt+supr, ni tan siquiera te deja hacer nada, se queda el salvapantallas del mensaje de la policia. Mediante el live-cd del kasperksy, actualizandolo y hacíendo una limpieza el virus se elimina sin mayor complicación. Hay una versión instalable en un USB muy sencilla de utilizar. + info --> http://support.kaspersky.com/8092 |
|
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
|
Dark4ngel
|
7
|
14,171
|
3 Noviembre 2011, 10:42 am
por Dark4ngel
|
|
|
|
Virus"policía"
« 1 2 »
Seguridad
|
jerry-tricampio
|
10
|
15,940
|
2 Marzo 2012, 09:52 am
por peib0l
|
|
|
El virus de la policía "evoluciona" e impide el acceso en modo seguro
Noticias
|
wolfbcn
|
4
|
7,517
|
5 Marzo 2012, 19:52 pm
por Pablo Videla
|
|
|
|
La Policía española detiene al "estafador de perros con pedigrí" por internet
Noticias
|
wolfbcn
|
0
|
1,846
|
13 Marzo 2012, 13:10 pm
por wolfbcn
|
|
|
|
Descifrar "Virus" de la Policia
Ingeniería Inversa
|
madivan
|
1
|
3,145
|
10 Febrero 2015, 11:29 am
por el-brujo
|
 |
