virus de la policia

Question

virus de la policia

Cadilla_ac 07 jul 2014 19:11

Adicto

429 mensajes
desde dic 2008

Buenas.Mi primo ha estado trasteando en el ordenador que me he comprado nuevo y me ha llamado diciéndome que le había salido un mensaje de la policía, por el cual tenia el ordenador bloqueado a lo que yo le he contestado: "que para ver porno, use su ordenador...."(pero eso es otra historia....).

La cuestión que la página estaba bloqueada, con el mensaje ese de que pagues los 100 euros y he podido salir, cerrando sesión.Ahora estoy pasando el bitdefender 2013 (que es el que tengo) y me ha encontrado siete amenazas.La cuestión es: podrá el antivirus eliminarme por completo la infección de ese troyano?...Estoy leyendo que si instalas malwarebytes en modo a prueba de fallos y lo pasas, te elimina dicho troyano....¿es así?

edit_ uso windows 8.1 64 bits

19 respuestas

Answer 1 · 2014-07-07T18:59:33+00:00

lo mejor es la utilidad que sacaron justo para ese proposito llamada polifix, pero supongo que los programas antivirus/antimalware lo detectaran a estas alturas

Answer 2 · 2014-07-07T19:13:26+00:00

gracias por tú respuesta. y ¿que implica tener este troyano? ¿en que afecta?

Answer 3 · 2014-07-07T19:22:33+00:00

Con solo pasarle le malwarebytes se soluciona, yo lo hecho varias veces y queda el sistema como nuevo.
¿Que modifica el troyano? Deshabilita el proceso explorer.exe y activa una página web. Lo que obliga al SO abrir la página del troyano con el rollo de la policia.
Pero cuidado, hay otras variantes del ransomware que encripta archivos. espero que tengas suerte y solo sea el el ransomware normal sin encriptación.
Un saludo

Answer 4 · 2014-07-07T19:24:22+00:00

Al ordenador de la hija de mi jefe le pasó.... y sudé tinta para poder desencriptar los archivos.
Suerte!

Answer 5 · 2014-07-07T19:40:32+00:00

kevin! escribió:Con solo pasarle le malwarebytes se soluciona, yo lo hecho varias veces y queda el sistema como nuevo.
¿Que modifica el troyano? Deshabilita el proceso explorer.exe y activa una página web. Lo que obliga al SO abrir la página del troyano con el rollo de la policia.
Pero cuidado, hay otras variantes del ransomware que encripta archivos. espero que tengas suerte y solo sea el el ransomware normal sin encriptación.
Un saludo

Gracias compañero

-Angel- 08 jul 2014 06:15 MegaAdicto!!! **1.483** mensajes desde **sep 2013** · Answer 6 · 2014-07-08T05:15:19+00:00

-Angel- 08 jul 2014 06:15

MegaAdicto!!!

1.483 mensajes
desde sep 2013

Yo de ti tocaría el ratón con guantes

Piro25 08 jul 2014 11:07 MegaAdicto!!! **1.070** mensajes desde **jun 2008** · Answer 7 · 2014-07-08T10:07:45+00:00

El problema son las variantes nuevas que hay, creo que la versión clásica se podía eliminar con alguna utilidad, como han dicho,Malware o un combofix

kezman10 08 jul 2014 11:33 Habitual 75 mensajes desde **sep 2011** · Answer 8 · 2014-07-08T10:33:22+00:00

utiliza tambien adwcleaner, en modo seguro si te dejase entrar, aunque la mayoria de variantes de ese virus se puede desactivar desde msconfig

Answer 9 · 2014-07-08T11:16:39+00:00

Gracias a todos por vuestras respuestas. La verdad es que después de pasarle el malwarebytes, ahora lo he vuelto a pasar otra vez y me detecta el equipo limpio.Por lo que no sé, si era la variante que habéis comentado que encriptando los archivos....también comentar que aparte del mensaje que me salio de la pantalla, desde el primer momento, el equipo parecía funcionar con normalidad ni me entraba en la página esa al abrir el navegador ni nada....

nikraz 08 jul 2014 17:38 MegaAdicto!!! **699** mensajes desde **nov 2006** · Answer 10 · 2014-07-08T16:38:45+00:00

la combinacion de combofix y adwcleaner es letal, y por ultimo pasas el malwarebyte, todo en modo a prueba de fallos, saludos.

Answer 11 · 2014-07-08T17:54:41+00:00

Eso si te deja.
El virus de la policia que cogió mi jefe no le dejaba bootear a prueba de fallos ni reinstalar windows.

Answer 12 · 2014-07-08T18:12:18+00:00

Cadilla_ac 08 jul 2014 19:12

Adicto

429 mensajes
desde dic 2008

Steam ID: almirante

si, si me ha dejado. ¿que sistema operativo, tenia el equipo de tú jefe?

Answer 13 · 2014-07-08T20:55:43+00:00

suskie escribió:Eso si te deja.
El virus de la policia que cogió mi jefe no le dejaba bootear a prueba de fallos ni reinstalar windows.

Yo tambien he visto variantes de este tipo, cuando pasa eso hay que seleccionar modo seguro con simbolo del sistema (es el unico que arranca) y trabajar desde la linea de comandos como en el antiguo DOS, desde ahi puedes ejecutar las herramientas que tengas en algun pendrive (polifix, combofix, etc....).

Salu2.

Answer 14 · 2014-07-08T22:12:30+00:00

Yo sudé tinta hace un tiempo con un ordenador que teniamos, no me dejaba ni arrancar en modo seguro, estuvo jodia la cosa.......

Estuve mirando todos los foros y soluciones, y me acuerdo que tuve que pasar muchos antivirus y movidas......depende de la variante que te toque....

Con las mas debiles, con restaurar el pc a un punto anterior se solucionaba

Answer 15 · 2014-07-09T07:44:15+00:00

Cadilla_ac escribió:si, si me ha dejado. ¿que sistema operativo, tenia el equipo de tú jefe?

Windows Vista, aunque no me acuerdo de la versión. Era su portátil particular de su casa.

Answer 16 · 2014-07-09T08:22:08+00:00

Como bien te han comentado hay que pasar el malwarebytes en modo prueba de errores.
Yo he eliminado varios (desde leves hasta los que te atacaban al explorer.exe y te lo bloqueaban) y lo que hice fue restaurar el sistema a un estado anterior al virus y luego pasarle el malwarebytes en a modo prueba de errores.

Malwarebytes es para mi, lo mejor para eliminar este tipo de troyanos.
Es bastante pesado este virus.

Un saludo y espero que lo hayas podido resolver.

Answer 17 · 2014-07-09T10:54:56+00:00

CöRè escribió:Como bien te han comentado hay que pasar el malwarebytes en modo prueba de errores.
.

El problema que tenia mi jefe es que era una versión del virus que no te dejaba iniciar a prueba de errores. Y además encriptaba todos los archivos doc, jpg, etc... y estaba en el portátil todos los trabajos de la carrera de su hija.
Al final pude desinfectarlo con un disco de rescate de AVG y recuperar los archivos con una herramienta que comparaba el archivo original con el archivo encriptado, buscaba el patrón y lo desencriptaba.

Y hace unas semanas, un EOLiano se encontró que le habia cogido el virus el servidor de la empresa y le habia encriptado todos los ficheros con una clave alfanumérica de 256 caracteres.... a ver quien desencripta eso.

Answer 18 · 2014-07-09T18:10:36+00:00

Maldita policia xD que diga virus de la policia

a varios colegas le ha entrado alguna que otra vez y con ccleaner, malwarebytes actualizado y por ultimo superantispyware (todo en modo a prueba de fallos, si se pudiera) ha salido andando a la perfeccion

P.D. Si en el peor de los casos no se pudiera hacer otra cosa, siempre se puede tirar del mini windows xp que viene en el hirens bootcd para rescatar las 4 cosillas importantes y vamonos que nos vamos xD

Answer 19 · 2014-07-09T22:07:08+00:00

suskie escribió:
CöRè escribió:Como bien te han comentado hay que pasar el malwarebytes en modo prueba de errores.
.

El problema que tenia mi jefe es que era una versión del virus que no te dejaba iniciar a prueba de errores. Y además encriptaba todos los archivos doc, jpg, etc... y estaba en el portátil todos los trabajos de la carrera de su hija.
Al final pude desinfectarlo con un disco de rescate de AVG y recuperar los archivos con una herramienta que comparaba el archivo original con el archivo encriptado, buscaba el patrón y lo desencriptaba.

Y hace unas semanas, un EOLiano se encontró que le habia cogido el virus el servidor de la empresa y le habia encriptado todos los ficheros con una clave alfanumérica de 256 caracteres.... a ver quien desencripta eso.

Joer, pues se te empeoró mas de la cuenta. Me alegra que lo pudieras solucionar.
No se me había pasado por la cabeza el Live CD

, lo tendré en cuenta para futuros problemas.