• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Virus policÍa + error rundll

    Resumen del tema: Virus policÍa + error rundll - He leido mucho sobre el virus de la policia y he intentado casi todo,(pasar antivirus, anti-malware...). El problema es que al iniciar windows 7 se bloquea y no hay nada que hacer, ayer tuve el ...

      
    1. #1
      Usuario Avatar de hablaconion
      Registrado
      abr 2012
      Ubicación
      Segovia
      Mensajes
      2

      Triste Virus policÍa + error rundll

      He leido mucho sobre el virus de la policia y he intentado casi todo,(pasar antivirus, anti-malware...).
      El problema es que al iniciar windows 7 se bloquea y no hay nada que hacer, ayer tuve el virus este de la policia, pensaba que lo había quitado pero después me salió el mensaje de error de rundll de que no encuentra el módulo y tal...y ahí se me bloquea el ordenador. No puedo hacer nada más.
      ¿qué puedo hacer? estoy desesperado.
      Gracias de antemano.

    2. #2
      Colaboradora Avatar de Luchi
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      3.170

      Re: Virus policÍa + error rundll

      Encantada de saludarte, hablaconion.
      Bienvenido a ForoSpyware
      Temas de interés.
      Consejos para antes de publicar un nuevo mensaje
      Políticas del Foro de InfoSpyware
      ¿Cómo subir imágenes al Foro? *TUTORIAL*

      Tenemos una herramienta especial para eliminar el tan fastidioso Virus de la Policía.

      Lee con atención y realiza los pasos que se detallan en este manual:

      Eliminar Virus de la Policía (Ransomware).

      Adjúntame el reporte que queda alojado en la memoria extraíble o el disco duro llamado pfsearch-log.txt junto con el de Malwarebytes' y coméntame cómo sigue el PC.

      Saludos.

      "El sabio siempre es conocedor de lo que sabe y consciente de lo que no sabe"

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de hablaconion
      Registrado
      abr 2012
      Ubicación
      Segovia
      Mensajes
      2

      Sonrisa Re: Virus policÍa + error rundll

      En el polifix me ha aparecido esto:


      #################################################### PoliFix - Search by InfoSpyware ############


      Microsoft Windows [Versión 6.1.7600]
      Versión de PoliFix - Search: 1.1.6
      Fecha: 12/04/2012
      Hora: 3:38:12,43

      --------------------------------- Malware eliminado by PoliFix ---------------------------------

      C:\Users\Ion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hj8ol0.exe.lnk


      --------------------------------- Valores WINLOGON y USERINIT ---------------------------------


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      Shell REG_SZ Explorer.exe


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      Userinit REG_SZ C:\Windows\system32\userinit.exe,


      -------------------------------------- Valores claves RUN -------------------------------------


      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      UpdateLBPShortCut REG_SZ "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
      UpdateP2GoShortCut REG_SZ "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
      Nuance PDF Reader-reminder REG_SZ "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
      Microsoft Default Manager REG_SZ "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
      StartCCC REG_SZ "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      ATKMEDIA REG_SZ C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
      HControlUser REG_SZ C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
      Wireless Console 3 REG_SZ C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
      GrooveMonitor REG_SZ "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
      facemoods REG_SZ "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I
      SunJavaUpdateSched REG_SZ "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      APSDaemon REG_SZ "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      iTunesHelper REG_SZ "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
      SwitchBoard REG_SZ C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      AdobeCS5ServiceManager REG_SZ "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
      avast REG_SZ "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui


      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      Syncables REG_SZ C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe
      Rainlendar2 REG_SZ C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
      AdobeBridge REG_SZ
      DAEMON Tools Lite REG_SZ "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
      DriverScanner REG_SZ "C:\Program Files (x86)\Uniblue\DriverScanner\launcher.exe" delay 20000




      ------------------------------------------- LISTING -----------------------------------------

      - Carpeta temporal -

      El volumen de la unidad C es OS
      El número de serie del volumen es: BEF7-2318

      Directorio de C:\Users\Ion\AppData\Local\Temp

      12/04/2012 03:38 <DIR> .
      12/04/2012 03:38 <DIR> ..
      12/04/2012 03:38 24.439 1296HAI6.cmd
      12/04/2012 02:59 <DIR> 7zS3E38.tmp
      12/04/2012 02:35 <DIR> 7zSC560.tmp
      12/04/2012 02:59 104 avginfo.id
      20/01/2012 23:21 405 clean.cmd
      11/04/2012 23:42 4 etilqs_AUCUJZpbUN0Xe2P
      11/04/2012 23:42 12.304 etilqs_f1lGQppLqQanGmw
      18/08/2011 21:02 0 FXSAPIDebugLogFile.txt
      12/04/2012 02:34 <DIR> hsperfdata_Ion
      12/04/2012 02:34 237 jusched.log
      12/04/2012 00:53 <DIR> Low
      12/04/2012 02:38 2.048 PDApp.log
      12/04/2012 03:38 <DIR> polifix
      11/04/2012 03:12 <DIR> RarSFX0
      11/04/2012 04:25 <DIR> RarSFX1
      11/04/2012 04:18 3.694 WERF140.tmp.WERInternalMetadata.xml
      12/04/2012 03:32 <DIR> WPDNSE
      12/04/2012 02:59 <DIR> _avast_
      11/04/2012 04:26 180.224 ~DF00034F71C78A208E.TMP
      11/04/2012 02:40 0 ~DF0694406E4654F57C.TMP
      11/04/2012 04:22 16.384 ~DF16F55D8DE2A0B45D.TMP
      11/04/2012 02:41 0 ~DF1757766FD6BC9A2C.TMP
      11/04/2012 04:22 16.384 ~DF18C60117F0A79173.TMP
      11/04/2012 15:13 0 ~DF236FD1CBD44418FB.TMP
      11/04/2012 02:44 16.384 ~DF2D05A60A47E6D4AC.TMP
      11/04/2012 04:22 16.384 ~DF3B0F3AC211EA9A6D.TMP
      11/04/2012 02:41 0 ~DF6AEE9E5F64172239.TMP
      11/04/2012 02:41 0 ~DF8302EDD004ECB5E1.TMP
      11/04/2012 02:40 16.384 ~DF8CFE1959A0C94A1D.TMP
      11/04/2012 04:22 16.384 ~DF9B42DD9F79D5223B.TMP
      11/04/2012 15:13 0 ~DF9BB726C397A91BE5.TMP
      11/04/2012 02:44 16.384 ~DFB4435CED3A886532.TMP
      11/04/2012 02:41 0 ~DFC29A95B7F3CA2819.TMP
      11/04/2012 02:44 16.384 ~DFC65AD06493A8EAC0.TMP
      11/04/2012 04:22 16.384 ~DFDBA5FA16035EA822.TMP
      11/04/2012 02:44 16.384 ~DFF795BF8204DB3AF9.TMP
      27 archivos 387.299 bytes

      Directorio de C:\Users\Ion\AppData\Local\Temp\7zS3E38.tmp

      12/04/2012 02:59 <DIR> .
      12/04/2012 02:59 <DIR> ..
      0 archivos 0 bytes

      Directorio de C:\Users\Ion\AppData\Local\Temp\7zSC560.tmp

      12/04/2012 02:35 <DIR> .
      12/04/2012 02:35 <DIR> ..
      0 archivos 0 bytes

      Directorio de C:\Users\Ion\AppData\Local\Temp\hsperfdata_Ion

      12/04/2012 02:34 <DIR> .
      12/04/2012 02:34 <DIR> ..
      12/04/2012 02:34 65.536 3096
      1 archivos 65.536 bytes

      Directorio de C:\Users\Ion\AppData\Local\Temp\Low

      12/04/2012 00:53 <DIR> .
      12/04/2012 00:53 <DIR> ..
      11/04/2012 02:41 <DIR> hsperfdata_Ion
      0 archivos 0 bytes

      Directorio de C:\Users\Ion\AppData\Local\Temp\Low\hsperfdata_Ion

      11/04/2012 02:41 <DIR> .
      11/04/2012 02:41 <DIR> ..
      11/04/2012 02:41 65.536 4564
      1 archivos 65.536 bytes

      Directorio de C:\Users\Ion\AppData\Local\Temp\polifix

      12/04/2012 03:38 <DIR> .
      12/04/2012 03:38 <DIR> ..
      25/03/2008 10:39 69.660 fart.exe
      28/06/2011 18:07 100.352 nircmd.exe
      28/06/2011 18:07 36.864 nircmd86.exe
      11/03/2012 16:43 82.944 polifix.exe
      23/08/2011 22:11 9.662 PoliFix.ico
      18/04/2003 18:07 36.864 rn.exe
      6 archivos 336.346 bytes

      Directorio de C:\Users\Ion\AppData\Local\Temp\RarSFX0

      11/04/2012 03:12 <DIR> .
      11/04/2012 03:12 <DIR> ..
      11/04/2012 03:12 220 curo.reg
      22/12/2010 11:01 472 extra.dat
      06/04/2011 04:43 <DIR> h
      11/04/2012 03:12 270 lmro.reg
      11/04/2012 03:12 74 lmroe.reg
      25/08/2009 08:12 38.015 nircmd.chm
      26/05/2009 18:47 31.232 nircmd.exe
      26/05/2009 18:47 30.720 nircmdc.exe
      06/04/2011 04:43 <DIR> nird
      16/01/2011 15:55 255.488 pev.exe
      15/11/2010 15:33 68 prep.bat
      27/06/2011 13:10 <DIR> procs
      04/03/2011 16:08 302.187 proxycheck.exe
      09/08/2011 13:46 5.080 rkill.bat
      05/12/2011 19:13 3.217 rkill.reg
      03/03/2011 12:50 1.081 s.inf
      31/08/2000 08:00 98.816 sed.exe
      07/06/2011 15:18 198 serv.dat
      22/12/2010 11:36 313 sh.vbs
      31/08/2000 08:00 161.792 swreg.exe
      26/05/2009 18:47 31.232 userinit.exe
      26/05/2009 18:47 31.232 winlogon.exe
      12/05/2011 20:19 405 wl.txt
      20 archivos 992.112 bytes

      Directorio de C:\Users\Ion\AppData\Local\Temp\RarSFX0\h

      06/04/2011 04:43 <DIR> .
      06/04/2011 04:43 <DIR> ..
      16/08/2005 01:54 1.536 explorer.exe
      16/08/2005 01:54 1.536 iexplore.exe
      2 archivos 3.072 bytes

      Directorio de C:\Users\Ion\AppData\Local\Temp\RarSFX0\nird

      06/04/2011 04:43 <DIR> .
      06/04/2011 04:43 <DIR> ..
      26/05/2009 18:47 31.232 iexplore.exe
      1 archivos 31.232 bytes

      Directorio de C:\Users\Ion\AppData\Local\Temp\RarSFX0\procs

      27/06/2011 13:10 <DIR> .
      27/06/2011 13:10 <DIR> ..
      16/01/2011 15:55 255.488 explorer.exe
      16/01/2011 15:55 255.488 iexplore.com
      16/01/2011 15:55 255.488 iexplore.exe
      14/12/2011 16:12 11.389 proc.dat
      4 archivos 777.853 bytes

      Directorio de C:\Users\Ion\AppData\Local\Temp\RarSFX1

      11/04/2012 04:25 <DIR> .
      11/04/2012 04:25 <DIR> ..
      11/04/2012 04:25 220 curo.reg
      22/12/2010 11:01 472 extra.dat
      06/04/2011 04:43 <DIR> h
      11/04/2012 04:25 222 lmro.reg
      11/04/2012 04:25 74 lmroe.reg
      25/08/2009 08:12 38.015 nircmd.chm
      26/05/2009 18:47 31.232 nircmd.exe
      26/05/2009 18:47 30.720 nircmdc.exe
      06/04/2011 04:43 <DIR> nird
      16/01/2011 15:55 255.488 pev.exe
      15/11/2010 15:33 68 prep.bat
      27/06/2011 13:10 <DIR> procs
      04/03/2011 16:08 302.187 proxycheck.exe
      09/08/2011 13:46 5.080 rkill.bat
      05/12/2011 19:13 3.217 rkill.reg
      03/03/2011 12:50 1.081 s.inf
      31/08/2000 08:00 98.816 sed.exe
      07/06/2011 15:18 198 serv.dat
      22/12/2010 11:36 313 sh.vbs
      31/08/2000 08:00 161.792 swreg.exe
      26/05/2009 18:47 31.232 userinit.exe
      26/05/2009 18:47 31.232 winlogon.exe
      12/05/2011 20:19 405 wl.txt
      20 archivos 992.064 bytes

      Directorio de C:\Users\Ion\AppData\Local\Temp\RarSFX1\h

      06/04/2011 04:43 <DIR> .
      06/04/2011 04:43 <DIR> ..
      16/08/2005 01:54 1.536 explorer.exe
      16/08/2005 01:54 1.536 iexplore.exe
      2 archivos 3.072 bytes

      Directorio de C:\Users\Ion\AppData\Local\Temp\RarSFX1\nird

      06/04/2011 04:43 <DIR> .
      06/04/2011 04:43 <DIR> ..
      26/05/2009 18:47 31.232 iexplore.exe
      1 archivos 31.232 bytes

      Directorio de C:\Users\Ion\AppData\Local\Temp\RarSFX1\procs

      27/06/2011 13:10 <DIR> .
      27/06/2011 13:10 <DIR> ..
      16/01/2011 15:55 255.488 explorer.exe
      16/01/2011 15:55 255.488 iexplore.com
      16/01/2011 15:55 255.488 iexplore.exe
      14/12/2011 16:12 11.389 proc.dat
      4 archivos 777.853 bytes

      Directorio de C:\Users\Ion\AppData\Local\Temp\WPDNSE

      12/04/2012 03:32 <DIR> .
      12/04/2012 03:32 <DIR> ..
      0 archivos 0 bytes

      Directorio de C:\Users\Ion\AppData\Local\Temp\_avast_

      12/04/2012 02:59 <DIR> .
      12/04/2012 02:59 <DIR> ..
      0 archivos 0 bytes

      Total de archivos en la lista:
      89 archivos 4.463.207 bytes
      50 dirs 193.599.397.888 bytes libres

      #################################################### PoliFix - Search Log -Finalizado- ############




      Y esto en el malware:

      Malwarebytes Anti-Malware 1.61.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.04.11.06

      Windows 7 x64 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      Ion :: ION-PC [administrador]

      12/04/2012 3:49:47
      mbam-log-2012-04-12 (03-49-47).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 197990
      Tiempo transcurrido: 2 minuto(s), 13 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      ya lo había probado antes, pero sigue bloqueándose...
      Muchas gracias por la ayuda!
      Un saludo

    4. #4
      Colaboradora Avatar de Luchi
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      3.170

      Re: Virus policÍa + error rundll

      Descarga y ejecuta Ccleaner (Ver Manual)

      - Utiliza primero su opción "Limpiador"para borrar todas las cookies, archivos temporales de Internet y otros archivos obsoletos.

      - Después elige la opción "Registro" para limpiar todo el Registro de Windows haciendo Copia de Seguridad.

      Coméntame si remite el problema.

      "El sabio siempre es conocedor de lo que sabe y consciente de lo que no sabe"

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.