SOLUCIÓN a la nueva variante del virus de la policía/SGAE

Archivado
1, 2, 3
SOLUCIÓN
Ya tenemos instrucciones de como eliminar esta nueva variante y como conseguir descifrar los archivos infectados por el virus. Ojo, hace falta tener un archivo un archivo original (sin encriptar) que dispongamos en un USB, CD o podamos volver a descargar de Internet (por ejemplo un archivo de música o una imágen que hayamos descargado).
http://www.infospyware.com/blog/ransomware-sgae-y-locked/



La Policía alerta de un virus disfrazado de aviso de multa por descargas de la SGAE

La Policía Nacional ha alertado en un comunicado de un nuevo virus informático disfrazado de notificación de la Sociedad General de Autores de España (SGAE). En el mensaje, que bloquea el ordenador, se avisa en nombre de esta sociedad y de la policía de que se ha cometido una infracción por haber descargado música y que, para desbloquear el terminal, es necesario abonar una multa de 50 euros para evitar otras sanciones.

Los agentes explican que conocieron esta estafa gracias a la red social Twitter, donde varios usuarios alertaron de su existencia a la cuenta que mantiene la policía. "Esta estafa es una mutación de otro envío masivo de correos maliciosos, que también en nombre de la policía requiere el pago de 100 euros por acceder a páginas de pornografía infantil", asegura la nota policial.

La policía, que recuerda que nunca solicita pagos de sanciones por Internet, detalla las medidas básicas para evitar infecciones informáticas: disponer de antivirus y tenerlo actualizado, actualizar las aplicaciones (sistema operativo, navegadores, procesadores de texto), no ejecutar programas desconocidos, no acceder a enlaces acortados cuya fiabilidad se desconozca, evitar navegar por web inseguras.

http://sociedad.elpais.com/sociedad/2012/05/17/actualidad/1337242395_887025.html


Tal como me imaginaba esta nueva variante es mucho más agresiva que las que conocíamos. Ahora además de la pantallita de las narices y bloqueo del archivo explorer.exe (bloqueo total del sistema), el virus cifra los archivos de nuestro ordenador codificando sus primeros 4096 bytes y añadiendo 4 digitos al final de la extension y la palabra “locked-” antes del nombre del fichero. Además renombra los archivos y las extensiones.

Mas info por aquí: http://elblogdeangelucho.wordpress.com/2012/05/11/nuevo-ramsonware-virus-de-la-policia-el-trojan-ransom-win32-rannoh/

Por aquí un primer usuario que cuenta su experiencia con esta nueva variante. Le ha renombrado las extensiones de los documentos y fotos, además de cifrarselos.
http://www.hard2mano.com/index.php?showtopic=103625&pid=881769&st=0&#entry881769
Genial... mas trabajo [+risas]
Mikel24 escribió:Genial... mas trabajo [+risas]

Ya te digo... precisamente por eso he publicado por aquí esta noticia :p Llamadas en 3, 2, 1...

Lo que me resulta realmente curioso de este virus, es la razón por la cual la polícia no lo para. Conozco este virus desde Diciembre del año pasado y se que la policía estaba investigando de donde había salido este virus por timos y falsedad de identidad.
El caso es que no acabo de entender una cosa, si este virus pide dinero y ese dinero va a un número de cuenta, ¿cómo leñes no lo han detenido ya? :p

O la policía es muy torpe o Rajoy está sacando dinero de donde puede :o
Flanders escribió:
Mikel24 escribió:Genial... mas trabajo [+risas]

Ya te digo... precisamente por eso he publicado por aquí esta noticia :p Llamadas en 3, 2, 1...

Lo que me resulta realmente curioso de este virus, es la razón por la cual la polícia no lo para. Conozco este virus desde Diciembre del año pasado y se que la policía estaba investigando de donde había salido este virus por timos y falsedad de identidad.
El caso es que no acabo de entender una cosa, si este virus pide dinero y ese dinero va a un número de cuenta, ¿cómo leñes no lo han detenido ya? :p

O la policía es muy torpe o Rajoy está sacando dinero de donde puede :o


Bueno, es posible que ya hayan cometido alguna detención y no lo sepamos, creo que no quieren darle mucho bombo para que la gente no eche más mierda sobre la SGAE. XD
Esta es una imagen de lo que muestra:
Imagen

Es la única que encontré

Es prácticamente igual que el de "la policia española", solo que cambian el texto "La policia española" por "la mafia españ...." [poraki] digoooo, "$GA€", digoooooo "SGAE"
lookmeandnotouchme escribió:Esta es una imagen de lo que muestra:
Imagen

Es la única que encontré

Es prácticamente igual que el de "la policia española", solo que cambian el texto "La policia española" por "la mafia españ...." [poraki] digoooo, "$GA€", digoooooo "SGAE"

Interesante, gracias ;)
Lo que hay que descubrir es si ha cambiado internamente de código o sigue siendo igual que el de la policía.
Si no recuerdo mal, en el MalwareBytes se hacía una referencia al explorer.exe en el registro de Windows. Ya nos enteraremos dentro de poco si esto sigue siendo así o han incluido alguna sorpresa.
lookmeandnotouchme escribió:Esta es una imagen de lo que muestra:
Imagen

Es la única que encontré

Es prácticamente igual que el de "la policia española", solo que cambian el texto "La policia española" por "la mafia españ...." [poraki] digoooo, "$GA€", digoooooo "SGAE"


Todo el mundo a llamar a la SGAE a decirles que les demandamos por amenazas xD
No será una nueva manera de cobrar canon en vez de un virus?

Solo falta un comunicado de la $ga€ diciendo que no es un virus........ Te imaginas?.....
al igual que el virus de la policia/guardia civil este se elimina con el Polifix: http://www.infospyware.com/antimalware/polifix/
GalForD69 escribió:al igual que el virus de la policia/guardia civil este se elimina con el Polifix: http://www.infospyware.com/antimalware/polifix/

Hay mucha gente a la que el Polifix no le funcionó, debo suponer que es porque aparecieron nuevas variantes que el programa no reconocía. De hecho en la página oficial, el creador de esa programa advertía de que no eliminaba todas las variantes.

Las dos únicas opciones que yo ví que funcionaban 100% eran Malwarebytes y Restaurar Windows a un estado anterior.

Señores, tal como imaginaba, esta nueva variante es mucho más agresiva que las que conocíamos. Ahora además de la pantallita de las narices y bloqueo del archivo explorer.exe (bloqueo total del sistema), el virus cifra los archivos de nuestro ordenador codificando sus primeros 4096 bytes y añadiendo 4 digitos al final de la extension y la palabra “locked-” antes del nombre del fichero. Además renombra los archivos y las extensiones.

Mas info por aquí: http://elblogdeangelucho.wordpress.com/2012/05/11/nuevo-ramsonware-virus-de-la-policia-el-trojan-ransom-win32-rannoh/

Por aquí un primer usuario que cuenta su experiencia con esta nueva variante. Le ha renombrado las extensiones de los documentos y fotos, además de cifrarselos.
http://www.hard2mano.com/index.php?showtopic=103625&pid=881769&st=0&#entry881769
lo que esta claro es que estamos volviendo a los virus destructivos que hacian antaño xD llegara un momento que terminen petando algun archivo importante de sistema y no te dejen arrancar el equipo de ninguna manera :S
de confirmarse esto de que cifra y todo esas mierdas, estamos ante un dilema.

Pagar a un informático 35-45 € y que te lo formate (yo por suerte se formatear)

Pagar 50 € y desbloquear el ordenador y recuperar los archivos cifrados (aun sabiendo que estas pagando a unos estafadores)

hay lo dejo
SERGIOKILLO escribió:de confirmarse esto de que cifra y todo esas mierdas, estamos ante un dilema.

Pagar a un informático 35-45 € y que te lo formateo (yo por suerte se formatear)

Pagar 50 € y desbloquear el ordenador y recuperar los archivos cifrados (aun sabiendo que estas pagando a unos estafadores)

hay lo dejo

Es que no les pagas para que te lo arreglen a los estafadores estos, a caso crees que si les pagas, te lo quitaran? No, claro que no.
este virus que entra a traves de algun archivo que te puedas bajar o directamente navegando por internet?
txuss8735 escribió:este virus que entra a traves de algun archivo que te puedas bajar o directamente navegando por internet?


Directamente navegando por internet. Normalmente en paginas de descargas directas con muchos popups.
SERGIOKILLO escribió:de confirmarse esto de que cifra y todo esas mierdas, estamos ante un dilema.

Pagar a un informático 35-45 € y que te lo formate (yo por suerte se formatear)

Pagar 50 € y desbloquear el ordenador y recuperar los archivos cifrados (aun sabiendo que estas pagando a unos estafadores)

hay lo dejo

Cifra los archivos. En mi actualización tenéis el primer caso de un usuario al que ya le ha pasado y de momento no encuentra una solución.

Según parece ha probado con un programa que descifra los archivos, pero le pide un archivo original y no tiene ninguno. Es decir, supuestamente teniendo una copia guardada de un documento o una foto, que haya sido posteriormente afectadas por este virus, el programa podría comparar ambos archivos y por lo tanto "quitar o sacar" la contraseña que pide el virus.
El problema es, ¿quién guarda una copia de algún archivo de los que tiene actualmente en su ordenador?. Lo más normal es no tener nada guardado y perderlo todo.

Según comentan no cifra ningún archivo del sistema, debo suponer que hacen esto porque sería más fácil conseguir la contraseña por fuerza bruta. Es más fácil conseguir un archivo de Windows no infectado, que una foto o un documento personal del que seguramente pocas personas tendrán una copia.


SOLUCIÓN
Ya tenemos instrucciones de como eliminar esta nueva variante y como conseguir descifrar los archivos infectados por el virus. Ojo, hace falta tener un archivo un archivo original (sin encriptar) que dispongamos en un USB, CD o podamos volver a descargar de Internet (por ejemplo un archivo de música o una imágen que hayamos descargado).
http://www.infospyware.com/blog/ransomware-sgae-y-locked/
Gotxi escribió:
txuss8735 escribió:este virus que entra a traves de algun archivo que te puedas bajar o directamente navegando por internet?


Directamente navegando por internet. Normalmente en paginas de descargas directas con muchos popups.

yo puedo confirmar (con pruebas) que entran a traves de paginas porno de todo tipo, lo que ya no se es si sucede a raiz de un popup o a traves de algun enlace... otra cosa que puedo confirmar es que el unico antivirus que por lo pronto lo detecta a tiempo es el Kaspersky (otros como Avast o AVG se lo tragan enterito)
Ikitclaw escribió:
SERGIOKILLO escribió:de confirmarse esto de que cifra y todo esas mierdas, estamos ante un dilema.

Pagar a un informático 35-45 € y que te lo formateo (yo por suerte se formatear)

Pagar 50 € y desbloquear el ordenador y recuperar los archivos cifrados (aun sabiendo que estas pagando a unos estafadores)

hay lo dejo

Es que no les pagas para que te lo arreglen a los estafadores estos, a caso crees que si les pagas, te lo quitaran? No, claro que no.


Por supuesto que no. Siendo el virus de la $GA€, se quedará, PARA QUE VUELVAS A PAGAR OTRA VEZ [carcajad]
Gotxi escribió:
txuss8735 escribió:este virus que entra a traves de algun archivo que te puedas bajar o directamente navegando por internet?


Directamente navegando por internet. Normalmente en paginas de descargas directas con muchos popups.


¿Se sabe algo más?

Yo tuve que quitarle a una prima mía el virus en su ¨police version¨

No descarto que de aquí a unos días me llame para que le quite esta nueva versión...

Gracias a todos por la info...

[oki]

Saludos!!!
javitronik escribió:
Gotxi escribió:
txuss8735 escribió:este virus que entra a traves de algun archivo que te puedas bajar o directamente navegando por internet?


Directamente navegando por internet. Normalmente en paginas de descargas directas con muchos popups.


¿Se sabe algo más?

Yo tuve que quitarle a una prima mía el virus en su ¨police version¨

No descarto que de aquí a unos días me llame para que le quite esta nueva versión...

Gracias a todos por la info...

[oki]

Saludos!!!

La solución ya está posteada en el primer mensaje. Aunque debo suponer que como pasó las vez anterior habrá varias variantes y tendremos que estar atentos a las distintas herramientas que irán apareciendo para eliminarlas.

Quien tenga actualizado Java a la versión 7, en teoría está a salvo. El problema es que está actualización de Java no la tendrá casi nadie instalada, puesto que es demasiado reciente. Así que empezarán a caer como moscas en pocas horas/días.
SERGIOKILLO escribió:de confirmarse esto de que cifra y todo esas mierdas, estamos ante un dilema.

Pagar a un informático 35-45 € y que te lo formate (yo por suerte se formatear)

Pagar 50 € y desbloquear el ordenador y recuperar los archivos cifrados (aun sabiendo que estas pagando a unos estafadores)

hay lo dejo

Vaya tela lo que hay que leer, te dejo yo una:
Primero por listo pagas los 50 euros que te piden, verás que sigue sin funcionar el pc, luego vas y pagas los 35-45 al informatico, negocio redondo por listo.

El anterior, por alguna persona que me ha venido, lo pagó por los métodos estos de Western-Union en Correos, 100 € le costó, y no lo pudo desbloquear, después vino a mi.
Como normalmente estos virus te entran por navegar en páginas que no dan de ti buena imagen, la gente prefiere pagar a tener que decirle a nadie qué es lo que estaba haciendo.

Toma tu dilema resuelto.

Y la vulnerabilidad que usaba el anterior virus de la policía no era por Java, era por un fallo en Adobe Flash Player, actualizandolo ya no corrías riesgos, pero Adobe tardó casi 1 mes en sacar su actualización, el primero en sacar un parche fué Kaspersky.

Sobre otros comentarios que he leído, según que variante de este virus, se podía arreglar haciendo un restaurar sistema, pero versiones posteriores, te corrompían los archivos de recuperación, por lo que si intentabas hacer un restaurar sistema te acababa en error y no restauraba, había que limpiar.

Herramientas para limpiar:
Superantispyware
Malwarebytes antimalware
Trend Micro HouseCall
Kaspersky Online Scanner
ElistarA
ComboFix

Y cuando ya has limpiado:
CCleaner
SERGIOKILLO escribió:de confirmarse esto de que cifra y todo esas mierdas, estamos ante un dilema.

Pagar a un informático 35-45 € y que te lo formate (yo por suerte se formatear)

Pagar 50 € y desbloquear el ordenador y recuperar los archivos cifrados (aun sabiendo que estas pagando a unos estafadores)

hay lo dejo


3ª opción, aprende a formatearlo tú mismo, en Internet hay muchos tutoriales para para cosas como esta. (Si no tienes internet porque estás sin ordenador, usa el de un amigo vamos, búscate la vida).
Y si no tienes Java instalado hay riesgos?
GalForD69 escribió:
Gotxi escribió:
txuss8735 escribió:este virus que entra a traves de algun archivo que te puedas bajar o directamente navegando por internet?


Directamente navegando por internet. Normalmente en paginas de descargas directas con muchos popups.

yo puedo confirmar (con pruebas) que entran a traves de paginas porno de todo tipo, lo que ya no se es si sucede a raiz de un popup o a traves de algun enlace... otra cosa que puedo confirmar es que el unico antivirus que por lo pronto lo detecta a tiempo es el Kaspersky (otros como Avast o AVG se lo tragan enterito)


Mi tio por ejemplo la pillo al pinchar en el tipico banner que pone "descargar" y que tanto abundan en las paginas de descargas, mas concretamente cinetube
Pues a lo mejor soy especial, pero ami me entro sin entrar siquiera en ninguna pagina (en el momento en el que me salio el pantallazo). Fui a meter un antivirus, para hacer un escaneo del ordenata completo, y al instalarlo, pantallazo azul, y luego cuando lo desinstale, me salio (y tampoco me salio la tipica pantalla de explorador que te sale al desinstalar un antivirus preguntandote el por que de dicha desinstalacion).
Suerte que dandole al boton de apagar, y luego cuando lo del forzar el apagado le dabas a cancelar, podias usar el administrador de tareas, asi al menos pude salvar lo de la unidad del windows.
Maquina suave escribió:Y si no tienes Java instalado hay riesgos?

La verdad que no estoy muy seguro de este tema, pero tengo entendido que el virus si no tienes instalado Java, no actuaría al 100%. Es decir, no te cambiaría los nombres y las extensiones de los archivos ni te cifraría los datos.

Aunque como te digo tendría que confirmarlo y no he encontrado demasiada información sobre esto.

Ikitclaw escribió:Pues a lo mejor soy especial, pero ami me entro sin entrar siquiera en ninguna pagina (en el momento en el que me salio el pantallazo). Fui a meter un antivirus, para hacer un escaneo del ordenata completo, y al instalarlo, pantallazo azul, y luego cuando lo desinstale, me salio (y tampoco me salio la tipica pantalla de explorador que te sale al desinstalar un antivirus preguntandote el por que de dicha desinstalacion).
Suerte que dandole al boton de apagar, y luego cuando lo del forzar el apagado le dabas a cancelar, podias usar el administrador de tareas, asi al menos pude salvar lo de la unidad del windows.

Tengo entendido que el virus salta después de un reinicio o apagado del equipo. Es decir, a lo mejor has entrado en una web que parecía limpita y luego has estado 2 horas trasteando con el ordenador y no has notado nada especial, pero en cuanto reinicias el ordenador, ahí lo tendrás ya haciendo de las suyas.

Así que es complicado saber de donde se coge o no se coge el virus. De hecho, ayer me puse en contacto con un afectado para que me dijera donde infectarme (soy masoca XD) y no tenía ni idea de cómo le había salido. Eso sí, a la espera estoy de un listado de sus paginas, aunque algo me dice que no incluirá webs porno :o :p
Flanders escribió:
Maquina suave escribió:Y si no tienes Java instalado hay riesgos?

La verdad que no estoy muy seguro de este tema, pero tengo entendido que el virus si no tienes instalado Java, no actuaría al 100%. Es decir, no te cambiaría los nombres y las extensiones de los archivos ni te cifraría los datos.

Aunque como te digo tendría que confirmarlo y no he encontrado demasiada información sobre esto.

Ikitclaw escribió:Pues a lo mejor soy especial, pero ami me entro sin entrar siquiera en ninguna pagina (en el momento en el que me salio el pantallazo). Fui a meter un antivirus, para hacer un escaneo del ordenata completo, y al instalarlo, pantallazo azul, y luego cuando lo desinstale, me salio (y tampoco me salio la tipica pantalla de explorador que te sale al desinstalar un antivirus preguntandote el por que de dicha desinstalacion).
Suerte que dandole al boton de apagar, y luego cuando lo del forzar el apagado le dabas a cancelar, podias usar el administrador de tareas, asi al menos pude salvar lo de la unidad del windows.

Tengo entendido que el virus salta después de un reinicio o apagado del equipo. Es decir, a lo mejor has entrado en una web que parecía limpita y luego has estado 2 horas trasteando con el ordenador y no has notado nada especial, pero en cuanto reinicias el ordenador, ahí lo tendrás ya haciendo de las suyas.

Así que es complicado saber de donde se coge o no se coge el virus. De hecho, ayer me puse en contacto con un afectado para que me dijera donde infectarme (soy masoca XD) y no tenía ni idea de cómo le había salido. Eso sí, a la espera estoy de un listado de sus paginas, aunque algo me dice que no incluirá webs porno :o :p


Esperando el listado me hallo... ;)

Saludos!!!
yo ni con polifix lo solucioné.... entre en modo a prueba de fallos, pasé matalware o algo así y luego restauré windows a un punto anterior y listo
javitronik escribió:
Gotxi escribió:
txuss8735 escribió:este virus que entra a traves de algun archivo que te puedas bajar o directamente navegando por internet?


Directamente navegando por internet. Normalmente en paginas de descargas directas con muchos popups.


¿Se sabe algo más?

Yo tuve que quitarle a una prima mía el virus en su ¨police version¨

No descarto que de aquí a unos días me llame para que le quite esta nueva versión...

Gracias a todos por la info...

[oki]

Saludos!!!



gracias a los por dos por vuestras respuestas
saludos
ebsigma escribió:yo ni con polifix lo solucioné.... entre en modo a prueba de fallos, pasé matalware o algo así y luego restauré windows a un punto anterior y listo


Yo no tuve ni que restaurar siquiera. Entré en modo a prueba de fallos. Le pasé el Malwarebytes y listo.

Espero no tener que vérmelas con este... :p

Saludos!!!
javitronik escribió:
ebsigma escribió:yo ni con polifix lo solucioné.... entre en modo a prueba de fallos, pasé matalware o algo así y luego restauré windows a un punto anterior y listo


Yo no tuve ni que restaurar siquiera. Entré en modo a prueba de fallos. Le pasé el Malwarebytes y listo.

Espero no tener que vérmelas con este... :p

Saludos!!!

Lo peor es que existen personas que pagan para quitar el virus. Lo se de buena tinta ya que mi cuñado tiene una tienda de informatica...
Pues a mi me acaba de aparecer hace una hora mas o menos. Estaba instalano el Diablo III mediante el cliente y navegando por EOL... De repente se me reinicia y me aparece el anuncio de la policía.

Menos mal que me avisaron de cómo eliminarlo (de hecho, estoy escribiendo esto desde el modo seguro :( ).

Cuanta mala gente por el mundo... }:/
Ayer me tocó lidiar con el y la herramienta de descifrado de archivos, pecisamente a una persona que tenia muchissima información.

Yo ya he actualizado a Java 7 en mi casa.

Salu2
bembas_13 escribió:Pues a mi me acaba de aparecer hace una hora mas o menos. Estaba instalano el Diablo III mediante el cliente y navegando por EOL... De repente se me reinicia y me aparece el anuncio de la policía.

Menos mal que me avisaron de cómo eliminarlo (de hecho, estoy escribiendo esto desde el modo seguro :( ).

Cuanta mala gente por el mundo... }:/


Cuanta razón llevas...
tribalito escribió:
javitronik escribió:
ebsigma escribió:yo ni con polifix lo solucioné.... entre en modo a prueba de fallos, pasé matalware o algo así y luego restauré windows a un punto anterior y listo


Yo no tuve ni que restaurar siquiera. Entré en modo a prueba de fallos. Le pasé el Malwarebytes y listo.

Espero no tener que vérmelas con este... :p

Saludos!!!

Lo peor es que existen personas que pagan para quitar el virus. Lo se de buena tinta ya que mi cuñado tiene una tienda de informatica...



Cuando puedas pasate por la casa de mi primo que lo tiene y no sabe ni tiene tiempo para quitarlo.
Lo peor es que existen personas que pagan para quitar el virus. Lo se de buena tinta ya que mi cuñado tiene una tienda de informatica...


Coño normal, vamos imagínate que tienes una tienda para arreglar PCs, y te viene 80 personas con el problema... ¿acaso no les cobrarías...? vamos si ellos son unos ignorantes no es tu culpa

tu estas haciendo un "Trabajo" es como el que arregla fugas de Agua, para el usuario normal es un problema del copón, pero para alguien que sabe no es nada, pero leñe te va a cobrar por su tiempo, LÓGICO Y NORMAL

si el que tiene el problema quiere aprender a quitarlo, nadie se lo va a impedir
tribalito escribió:
javitronik escribió:Yo no tuve ni que restaurar siquiera. Entré en modo a prueba de fallos. Le pasé el Malwarebytes y listo.

Espero no tener que vérmelas con este... :p

Saludos!!!

Lo peor es que existen personas que pagan para quitar el virus. Lo se de buena tinta ya que mi cuñado tiene una tienda de informatica...


Calla que me dijo a la que se lo tuve que que quitar que el padre ya estaba con la torre bajo el brazo camino de la comisaría... Anda que si se presenta allí poniendo la torre encima de la mesa y diciendo... ¿Dónde tengo que pagar?... xD

Saludos!!!
Mikel24 escribió:
Lo peor es que existen personas que pagan para quitar el virus. Lo se de buena tinta ya que mi cuñado tiene una tienda de informatica...


Coño normal, vamos imagínate que tienes una tienda para arreglar PCs, y te viene 80 personas con el problema... ¿acaso no les cobrarías...? vamos si ellos son unos ignorantes no es tu culpa

tu estas haciendo un "Trabajo" es como el que arregla fugas de Agua, para el usuario normal es un problema del copón, pero para alguien que sabe no es nada, pero leñe te va a cobrar por su tiempo, LÓGICO Y NORMAL

si el que tiene el problema quiere aprender a quitarlo, nadie se lo va a impedir

Creo que se refiere a la "multa".
se empieza a complicar la cosas con el virus de marras...
Pues yo ayer mismo, me trajo un amigo mio un pc con dicho virus, y ni a modo prueba de errores, ni restaurando sistema, ni pasandole el Avira Rescue Cd lo logré. Se lo lelvo para formatearlo. Si me hubiera parado más, seguramente lo acabaría quitando, pero a veces tardas más en buscar solución que en formatear...
Hola compañeros. Ayer a mi niño le bloquearon el ordenador TOTALMENTE (sin posibilidad de reiniciar a prueba de fallos, opciones de red, o simbolo de sistema), con la dichosa pantallita de SGAE en la que dice que tienes que pagar 50 € etc. etc. pues acabo de solucionarlo, con unas cuantas horitas dedicadas, pero es sencillo si tienes las cosas adecuadas:

1 - Quitas el disco duro del ordenador afectado y lo pones en una caja extraible con conexión a usb.

2 - En el otro ordenador instalas el antivirus Kaspersky (desinstalando antes el que tengas instalado). Lo puedes bajar de la página oficial y probarlo por 30 dias; una vez instalado lo actualizas. (No os pongo los links de lo que teneis que bajar puesto que imagino sabreis entenderos bien con el Sr. Google y compañia para encontrarlo)

3 - Enchufas el disco duro afectado al usb y le pasas el antivirus en las carpetas WINDOWS Y USERS O USUARIOS (No hace falta al resto, al menos en mi caso), me encontró 6 o 7 troyanos que eliminé.

4 - Quitas el disco duro de la caja extraible y lo vuelves a colocar en el ordenador; lo pones en marcha y estará medio arreglado, a mi no me salia el escritorio ni se me conectaba a internet, pero ya podía acceder al equipo y su contenido y ya podia ejecutar programas y demás.

5 - Te bajas en el ordenador que funciona el polifix.exe y lo pones en una pendrive; conectas la pendrive en el ordenador que aun está "medio cojo" y ejecutas el polifix.exe, te saldrá una pantallita azul que te pedirá que esperes (tarda un rato), y al rato, el ordenador se reiniciara solo; ASUNTO RESUELTO, ya funciona todo otra vez.

...espero os sirva de ayuda.

Saludos a tod@s
En mi caso, tuve que reparar el PC de un restaurante. Era la nueva variante. No dejaba arrancar ni el modo seguro, y los ficheros estaban encriptados. ¿Solución?


-Pasarle el Avira Rescue System ACTUALIZADO (super importante) El Kaspersky Rescue Disk 10 no me acababa de funionar bien en ese PC. Aunque también valdría.
-Pasarle el Malwarebytes Antimalware desde el Hirens Boot CD (MiniXP). Os dirá que el programa solo es compatible en el modo a prueba de fallos, pero no hagais caso. Dile que actualize la base de datos (super importante) y escaneo completo.
-Pasarle el CHKDSK desde el PROMPT del Hirens Boot CD o desde consola de recuperación del CD de instalación de vuestro sistema operativo (opcion recomendada)
-Arrancar el Windows en Modo Normal (Modo a prueba de fallos seguirá sin funcionar) y pasarle la ultima versión de Polifix desde un pendrive.
-Comprobar que el Modo a Prueba de Fallos funcione (deberia funcionar ya. Si no funciona, otro CHKDSK) y pasarle ComboFix (ESTA OPCIÓN SOLO DEBE SER UTILIZADA Y SUPERVISADA POR UN EXPERTO)
-Desencriptar los ficheros con el Rannoh Decryptor en Modo Normal. En mi caso fue que todas las fotos del movil las tenia en el ordenador y no hubo problema.
-Pasarle el Malwarebytes Antimalware en Modo Normal con la base de datos ACTUALIZADA. Escaneo completo.
-Analizar, solucionar problemas e inmunizar el sistema con Spybot Search&Destroy.

Igual con menos pasos se puede reparar, pero con esto te aseguras más que de sobra, y de paso le quité una barbaridad de troyanos. Decir que el cliente tiene de antivirus el NOD32 con licencia original, y vamos... De pena para mi gusto. No plantó cara en ningún momento.

Suerte con esta nueva versión del virus de la policia. A mi se me resistió bastante, pero al final con este procedimiento solucioné el problema. La revisión anterior del virus era muy facil de reparar. Pasabas el Malwarebytes en el modo seguro y solucionado. Este se resiste bastante mas.

Suerte!
Yo me lo he comido hoy con patatas en el netbook y sigo peleándome.
¿Cómo pasáis un Avira RESCUE actualizado? Porque lo he bajado y metido en un usb pero evidentemente no tengo internet cuando arranco desde allí. Está todo lo actualizado que esté la iso de la web.

Lo estoy pasando ahora mismo y a ver qué tal va la cosa...

Saludos
ayer me vino un amigo con el mismo problema y lo solucioné pasándole en modo a prueba de fallos el

Combo fix
Al final formateé porque me urgía tener en marcha de nuevo el netbook y sobre todo porque tenía backup de TODO lo importante.
Gracias por el aviso de todas formas.

Saludos
Madre mia, ya es la segunda vez que tengo que meterme en el ordenador de mi padre a borrarle el jodido virus.
Al final le he puesto el avast! porque esto de tener Windows y sin antivirus ...
Ka|ist0 escribió:Madre mia, ya es la segunda vez que tengo que meterme en el ordenador de mi padre a borrarle el jodido virus.
Al final le he puesto el avast! porque esto de tener Windows y sin antivirus ...


Actualiza el java
A mi me entro el viernes, y lo conseguí quitar pasandole el avast boot cd ese pero ayer me volvió a entrar y el avast no lo quitaba y fue eliminarlo del registro de inicio y listo.

De lo que si me he percatado es que hace unas semanas tube problema con un "secuestrador del navegador" al entrar en la pagina "pordescargadirecta" y esta vez con el virus de la policía las dos veces que me ha ocurrido ha coincidido con que segundos antes había accedido a un link acortado con linkbucks.

Y ahora con la mierda de que los hosts de archivos ya no pagan ahroa sube na host free pero acortan con linkbucks para ganar $$$ y no se dan cuenta que la puta mierda de virus que entran por ahi.
Me ha entrado hoy y al parecer lo actualizan muchisimo. Yo tengo una version que en foros especializados aun no han actualizado la herramienta para desinfectarlo.

Telita el puto virus compas.
elrocho escribió:Yo me lo he comido hoy con patatas en el netbook y sigo peleándome.
¿Cómo pasáis un Avira RESCUE actualizado? Porque lo he bajado y metido en un usb pero evidentemente no tengo internet cuando arranco desde allí. Está todo lo actualizado que esté la iso de la web.

Lo estoy pasando ahora mismo y a ver qué tal va la cosa...

Saludos



cuando arrancas desde el rescue te da la opcion de actualizarle. puede que tengas que configurar la ip de forma manual si no tienes el dhcp activo
101 respuestas
Archivado
1, 2, 3
Volver a El Buffer