• Registrarse
  • Iniciar sesión


    • Bienvenidos al Foro de InfoSpyware


    La mayor comunidad en idioma español de:


    •  » Información, Consejos y Ayuda
    •  » Para Detectar, Protegerse y Eliminar:
    •  » Virus, Spywares, Adwares, Troyanos, Rogues,
    •  » Rootkits, Keygens, Gusanos, Ransomwares, Falsos AVs,

      • ...Malwares en general y otras amenazas que inundan la internet


      Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.


      Registrarse    Solicitar Ayuda


      p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.

    Resultados 1 al 7 de 7

    Virus policia nacional variante

    Resumen del tema: Virus policia nacional variante - Necesito ayuda urgente. A mi también me ha pasado lo mismo que el del mensaje anterior, es exactamente el mismo caso. El tal virus me ha entrado ayer, ya he conseguido eliminar la pantalla. El ...

    1. 05/05/12, 01:07:35 #1
      anion
      anion está offline
      Usuario Avatar de anion
      Registrado
      mar 2010
      Ubicación
      Spain
      Mensajes
      4

      Malware Virus policia nacional variante

      Necesito ayuda urgente.

      A mi también me ha pasado lo mismo que el del mensaje anterior, es exactamente el mismo caso. El tal virus me ha entrado ayer, ya he conseguido eliminar la pantalla. El malwarebytes no detecta nada y en los escaneos online lo que me detectó ya lo borró.

      Como bien dice el compañero anterior, los archivos han sido dañados y renombrados al principio con "locked-" y al final añadiendo otra extensión cualquiera. El caso es que intenté reparar los archivos con varios programas pero ninguno consigue nada. Aunque renombre los archivos a su extensión original no puedo abrirlos ya que me dice que están dañados o son ilegibles, en el caso de documentos .txt

      La verdad, he estado leyendo y parece que dicen que si el header de los archivos está mal, los archivos son irrecuperables. Aunque espero que al final si se pueda hacer algo ya que tengo archivos muy importantes como fotos, videos, documentos, programas...

      Por ahí hablan de la existencia de un programa que se llama file destructor que sirve para dañar archivos y hacerlos inutilizables. Me pregunto si puede ser el causante de todo este daño.

      Estoy ya hasta las narices de este virus de la policía y sus variantes, ya me había atacado más veces pero está fue el peor ataque de todos. No se para que crean un programa para dañar archivos, no tiene sentido ninguno.

      Cita Originalmente publicado por anion Ver Mensaje
      He ejecutado el combofix al igual que el anterior compañero. Aquí esta el log reportado.

      ComboFix 12-05-05.04 - usuario 05/05/2012 7:21.1.2 - x64
      Microsoft Windows 7 Home Premium 6.1.7600.0.1252.34.3082.18.4094.2019 [GMT 2:00]
      Running from: c:\users\usuario\Desktop\Datos\ComboFix.exe
      AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
      SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
      SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files (x86)\RelevantKnowledge
      c:\program files (x86)\RelevantKnowledge\rlvknlg.exe
      c:\programdata\ntuser.dat
      c:\users\usuario\Documents\regedit.exe
      c:\windows\assembly\tmp\U
      c:\windows\iun6002.exe
      c:\windows\system32\drivers\etc\hosts.ics
      c:\windows\SysWow64\cseDVH.dll
      c:\windows\SysWow64\pthreadVC.dll
      c:\windows\SysWow64\UNWISE.EXE
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-04-05 to 2012-05-05 )))))))))))))))))))))))))))))))
      .
      .
      2012-05-05 05:26 . 2012-05-05 05:26 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-05-04 20:51 . 2012-04-13 08:46 8917360 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{12EA167E-A7A5-4408-9EEB-C320F48B4F03}\mpengine.dll
      2012-05-03 22:30 . 2012-05-05 02:14 -------- d-----w- c:\users\usuario\AppData\Roaming\vlc
      2012-05-03 13:56 . 2012-05-03 13:56 -------- d-----w- c:\users\usuario\AppData\Local\Diagnostics
      2012-05-03 13:39 . 2012-05-03 13:39 -------- d-----w- c:\programdata\boost_interprocess
      2012-04-27 10:22 . 2012-04-27 10:24 -------- d-----w- c:\users\usuario\AppData\Roaming\Voer
      2012-04-27 10:22 . 2012-04-27 10:32 -------- d-----w- c:\users\usuario\AppData\Roaming\Kupeb
      2012-04-26 11:37 . 2012-05-04 13:28 -------- d-----w- c:\programdata\AVerTV
      2012-04-26 11:37 . 2012-05-03 09:56 -------- d-----w- c:\users\usuario\AppData\Local\AVerMedia
      2012-04-26 11:36 . 2009-12-11 14:33 102400 ----a-w- c:\windows\SysWow64\CardID.dll
      2012-04-26 11:36 . 2007-02-08 11:09 49152 ----a-w- c:\windows\SysWow64\AVerIO.dll
      2012-04-26 11:36 . 2005-04-28 17:08 3456 ----a-w- c:\windows\SysWow64\AVerIO.sys
      2012-04-26 11:36 . 2009-10-13 07:24 606208 ----a-w- c:\windows\SysWow64\sptlib21.dll
      2012-04-26 11:36 . 2009-09-04 13:47 135168 ----a-w- c:\windows\SysWow64\sptlib12.dll
      2012-04-26 11:36 . 2009-09-03 21:25 311296 ----a-w- c:\windows\SysWow64\sptlib01.dll
      2012-04-26 11:36 . 2009-07-02 17:38 294912 ----a-w- c:\windows\SysWow64\sptlib11.dll
      2012-04-26 11:36 . 2009-05-25 12:56 249856 ----a-w- c:\windows\SysWow64\sptlib03.dll
      2012-04-26 11:36 . 2009-03-23 11:59 225280 ----a-w- c:\windows\SysWow64\sptlib02.dll
      2012-04-26 11:36 . 2008-10-07 15:31 290816 ----a-w- c:\windows\SysWow64\sptlib22.dll
      2012-04-26 11:36 . 2012-04-26 11:36 -------- d-----w- c:\program files (x86)\Common Files\AVerMedia
      2012-04-26 11:36 . 2012-04-26 11:36 -------- d-----w- c:\program files (x86)\AVerMedia
      2012-04-26 07:20 . 2012-04-26 09:39 -------- d-----w- c:\users\user
      2012-04-23 00:37 . 2012-04-23 00:44 -------- d-----w- C:\Boot
      2012-04-22 21:20 . 2012-04-22 21:20 -------- d-----w- c:\windows\system32\EventProviders
      2012-04-19 08:32 . 2012-04-19 08:32 -------- d-----w- c:\programdata\UAB
      2012-04-19 08:32 . 2012-04-19 08:32 -------- d-----w- c:\users\usuario\AppData\Local\PC_Drivers_Headquarters
      2012-04-18 02:24 . 2012-03-06 23:15 258520 ----a-w- c:\windows\system32\aswBoot.exe
      2012-04-18 00:16 . 2012-04-18 00:18 -------- d-----w- c:\windows\rescache
      2012-04-17 03:43 . 2012-05-03 09:34 -------- d-----w- c:\users\usuario\AppData\Local\Video Enhancer
      2012-04-17 03:43 . 2012-04-17 04:42 -------- d-----w- c:\program files (x86)\Video Enhancer
      2012-04-16 02:09 . 2012-02-09 17:02 28992 ----a-w- c:\windows\SysWow64\uxtuneup.dll
      2012-04-16 02:09 . 2012-02-09 17:02 35648 ----a-w- c:\windows\system32\uxtuneup.dll
      2012-04-16 02:07 . 2012-02-09 17:02 34624 ----a-w- c:\windows\system32\TURegOpt.exe
      2012-04-16 02:07 . 2012-02-09 17:02 25920 ----a-w- c:\windows\system32\authuitu.dll
      2012-04-16 02:07 . 2012-02-09 17:02 21312 ----a-w- c:\windows\SysWow64\authuitu.dll
      2012-04-16 02:07 . 2012-04-16 02:52 -------- d-----w- c:\users\usuario\AppData\Roaming\TuneUp Software
      2012-04-16 02:07 . 2012-04-18 04:15 -------- d-----w- c:\program files (x86)\TuneUp Utilities 2012
      2012-04-16 02:06 . 2012-04-16 02:07 -------- d-----w- c:\programdata\TuneUp Software
      2012-04-16 02:06 . 2012-04-16 02:06 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
      2012-04-16 00:30 . 2012-04-16 00:30 -------- d-----w- c:\program files (x86)\Common Files\Java
      2012-04-16 00:30 . 2012-04-16 00:30 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
      2012-04-16 00:30 . 2012-04-16 00:30 -------- d-----w- c:\program files (x86)\Java
      2012-04-15 23:40 . 2012-04-15 23:40 29808 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
      2012-04-15 07:44 . 2012-04-15 07:44 -------- d-----w- c:\program files (x86)\Boilsoft Video Splitter
      2012-04-14 13:11 . 2012-04-14 13:11 108544 ----a-w- c:\programdata\Microsoft\Windows\DRM\FE6D.tmp
      2012-04-14 13:11 . 2012-04-14 13:11 108544 ----a-w- c:\programdata\Microsoft\Windows\DRM\FE1D.tmp.dat
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-05-03 09:11 . 2010-06-26 01:11 237568 ----a-w- c:\windows\SysWow64\rmc_rtspdl.dll
      2012-05-03 09:11 . 2010-06-26 01:11 156672 ----a-w- c:\windows\SysWow64\rmc_fixasf.exe
      2012-04-25 04:21 . 2012-03-29 15:52 418464 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2012-04-25 04:21 . 2011-10-31 18:25 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-04-13 08:46 . 2010-06-26 14:57 8917360 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
      2012-02-12 04:13 . 2012-02-12 04:14 927800 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{51BFE03E-4412-4D34-A486-BD86E13AED0A}\gapaengine.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
      @="FSFilter System Recovery"
      .
      2;2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
      R0 sptd;sptd; [x]
      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-25 253088]
      R3 appliandMP;appliandMP; [x]
      R3 AVerBDA3x_x64;AVerMedia SAA713x BDA Service;c:\windows\system32\DRIVERS\AVerBDA3x_x64.sys [x]
      R3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [x]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
      R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
      R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
      R3 NisSrv;Inspección de red de Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
      R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [x]
      R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [x]
      R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
      R3 RTL85n64;Approx 54Mbps Wireless PCI Adapter Driver;c:\windows\system32\DRIVERS\RTL85n64.sys [x]
      R3 RTTEAMPT;Realtek Teaming Protocol Driver (NDIS 6.0);c:\windows\system32\DRIVERS\RtTeam60.sys [x]
      R3 RTVLANPT;Realtek Vlan Protocol Driver (NDIS 6.2);c:\windows\system32\DRIVERS\RtVlan60.sys [x]
      R3 TEAM;Realtek Virtual Miniport Driver for Teaming (NDIS 6.0);c:\windows\system32\DRIVERS\RtTeam60.sys [x]
      R4 DTBService;DTBService;c:\program files (x86)\DVRMSToolbox\DTBFWService.exe [2010-01-12 8192]
      S2 AVerRemote;AVerRemote;c:\program files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [2009-10-30 348160]
      S2 AVerScheduleService;AVerScheduleService;c:\program files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe [2009-12-06 397312]
      S2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\system32\DRIVERS\RtNdPt60.sys [x]
      S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
      S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2012-02-09 2143552]
      S3 AVerA706_x64;AVerMedia A706 BDA Service;c:\windows\system32\DRIVERS\AVerA706_x64.sys [x]
      S3 RTL8023x64;Controlador x64 NDIS de la familia Realtek 10/100 NIC;c:\windows\system32\DRIVERS\Rtnic64.sys [x]
      S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2011-10-31 11856]
      .
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{2D46B6DC-2207-486B-B523-A557E6D54B47}]
      2009-07-14 01:14 301568 ----a-w- c:\windows\System32\cmd.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-05-05 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 04:21]
      .
      .
      --------- x86-64 -----------
      .
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-06-25 7883296]
      "Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-06-25 1833504]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "LoadAppInit_DLLs"=0x0
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      ------- Supplementary Scan -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      uStart Page = https://google.es
      mLocal Page = c:\windows\SYSTEM32\blank.htm
      TCP: DhcpNameServer = 213.60.205.175 213.60.205.173 212.51.32.254
      FF - ProfilePath - c:\users\usuario\AppData\Roaming\Mozilla\Firefox\Profiles\obhg6kmr.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
      .
      - - - - ORPHANS REMOVED - - - -
      .
      SafeBoot-dmboot.sys
      SafeBoot-dmio.sys
      SafeBoot-dmload.sys
      SafeBoot-dmadmin
      SafeBoot-dmserver
      SafeBoot-SRService
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-2704702165-3578335372-1473657097-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="WindowsLiveMail.VCard.1"
      .
      [HKEY_USERS\S-1-5-21-2704702165-3578335372-1473657097-1000_Classes\.cda\OpenWithProgIds]
      @DACL=(02 0000)
      "RealJukebox.CDA.1"=""
      "WMP11.AssocFile.CDA"=hex(0):
      .
      [HKEY_USERS\S-1-5-21-2704702165-3578335372-1473657097-1000_Classes\.rm\OpenWithProgIds]
      @DACL=(02 0000)
      "RealPlayer.RM.6"=""
      .
      [HKEY_USERS\S-1-5-21-2704702165-3578335372-1473657097-1000_Classes\Applications\RealPlay.exe\DefaultIcon]
      @DACL=(02 0000)
      @="c:\\Program Files (x86)\\Real\\RealPlayer\\realplay.exe,0"
      .
      [HKEY_USERS\S-1-5-21-2704702165-3578335372-1473657097-1000_Classes\Applications\RealPlay.exe\SupportedTypes]
      @DACL=(02 0000)
      @=""
      ".mp3"=""
      ".m3u"=""
      ".cda"=""
      ".wav"=""
      ".mpg"=""
      ".mpeg"=""
      ".mpv"=""
      ".mps"=""
      ".m2v"=""
      ".m1v"=""
      ".mpe"=""
      ".mpa"=""
      ".avi"=""
      ".mp4"=""
      ".m4e"=""
      ".m4v"=""
      ".rt"=""
      ".rnx"=""
      ".rmp"=""
      ".rms"=""
      ".ra"=""
      ".rax"=""
      ".rm"=""
      ".rmvb"=""
      ".rp"=""
      ".ram"=""
      ".rmm"=""
      ".rsml"=""
      ".rv"=""
      ".rvx"=""
      ".rmj"=""
      ".rjt"=""
      ".rmx"=""
      ".ivr"=""
      ".wma"=""
      ".wmv"=""
      ".wax"=""
      ".asx"=""
      ".asf"=""
      ".wm"=""
      ".wmx"=""
      ".wvx"=""
      ".mov"=""
      ".qt"=""
      ".aac"=""
      ".m4a"=""
      ".mp2"=""
      ".mp1"=""
      ".mpga"=""
      ".pls"=""
      ".xpl"=""
      ".smi"=""
      ".smil"=""
      ".ssm"=""
      ".sdp"=""
      ".au"=""
      ".aif"=""
      ".aiff"=""
      ".mid"=""
      ".midi"=""
      ".rmi"=""
      ".acp"=""
      ".lmsff"=""
      ".lqt"=""
      ".lavs"=""
      ".lar"=""
      ".la1"=""
      ".3gp"=""
      ".amr"=""
      ".awb"=""
      ".qcp"=""
      ".evrc"=""
      ".evr"=""
      ".3g2"=""
      ".divx"=""
      ".flv"=""
      ".rpm"=""
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10x_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10x_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.10"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\SysWOW64\bgsvcgen.exe
      c:\program files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
      .
      **************************************************************************
      .
      Completion time: 2012-05-05 07:33:01 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-05-05 05:33
      .
      Pre-Run: 826.875.904 bytes libres
      Post-Run: 547.069.952 bytes libres
      .
      - - End Of File - - 3A337C2D1AE95E7FDAB350C4C698F551
      Seria conveniente que leyeras los siguientes temas para estar informad@.

      *Politicas del Foro

      *Consejos Punto 6

      *Políticas del Foro HijackThis Punto 4

      *FAQs de Problemas con el Foro

      *Normas del Foro Off-Topic

      Última edición por anion fecha: 05/05/12 a las 01:15:35
      Reply With Quote Registrate para responder
    2. 05/05/12, 04:49:17 #2
      anion
      anion está offline
      Usuario Avatar de anion
      Registrado
      mar 2010
      Ubicación
      Spain
      Mensajes
      4

      Re: Virus policia nacional variante

      Hola.

      Mi Sistema operativo es "Windows 7 Home premium 64 bits, por si lo necesitais saber.

      He ejecutado el programa RannohDecryptor que se aconsejó y que le sirvió al otro compañero que tenía el mismo problema pero a mi no me funcionó, ya que al ejecutarlo no hace completamente nada, ni desencripta ni borra ni nada.

      Talvez lo haya usado mal, por eso pido si me podeis dicir como se usa.

      Espero que me ayudeis o almenos trateis de ayudarme.

      Un Saludo.
      Última edición por anion fecha: 07/05/12 a las 17:22:55
      Reply With Quote Registrate para responder
    3. 07/05/12, 17:26:47 #3
      Dany3j
      Dany3j está offline
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      6.364

      Re: Virus policia nacional variante

      Hola anion

      Bienvenid@ a Forospyware

      Te recomiendo leer
      Políticas del Foro de InfoSpyware
      Consejos para antes de publicar un nuevo mensaje

      Descarga SystemLook a tu escritorio.

      • Ejecuta SystemLook_64.exe.
      • Copia el siguiente codigo en el recuadro de texto.

        Código:
        :filefind
locked-*
      • Presiona el boton Look.
      • Espera que el programa haga su trabajo.

      Se abrirá un bloc de notas, copia el contenido en tu próxima respuesta.


      Coméntame si puedes entrar en modo normal y no aparece el virus de la policia.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
      Reply With Quote Registrate para responder
    4. 07/05/12, 17:47:13 #4
      anion
      anion está offline
      Usuario Avatar de anion
      Registrado
      mar 2010
      Ubicación
      Spain
      Mensajes
      4

      Re: Virus policia nacional variante

      Lo del virus ya lo solucioné, ya no me aparece la pantalla esa y si, puedo entrar en modo normal.

      Lo que hice fue ir finalizando procesos en el administrador de tareas hasta que me di cuenta de que finalizando el svchost.exe, la pantalla del virus desaparecía y el virus lo eliminé eliminando el .exe del virus que era tenía por nombre un número que no recuerdo cual es.

      Entonces, ya no hace falta que ejecute el programa ese que me dijiste, no?

      El problema son los archivos modificados, que sigo sin poder verlos ya que cuando intento abrirlos no puedo porque me dice que están dañados o son ilegibles. Hay alguna forma de recuperarlos o mejor que los borre ya porque el tamaño en disco lo siguen ocupando.
      Reply With Quote Registrate para responder
    5. 07/05/12, 18:56:32 #5
      Dany3j
      Dany3j está offline
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      6.364

      Re: Virus policia nacional variante

      Ok necesito que realices este paso.

      Espero el reporte, para luego indicarte como desbloquear los archivos.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
      Reply With Quote Registrate para responder
    6. 08/05/12, 07:04:04 #6
      anion
      anion está offline
      Usuario Avatar de anion
      Registrado
      mar 2010
      Ubicación
      Spain
      Mensajes
      4

      Re: Virus policia nacional variante

      Lo ejecuté pero tuve que apagarlo porque llevaba 4 horas y no acababa de escanear, es normal que lleve tanto tiempo? Porque si es así no tengo tiempo libre suficiente para poder usar el programa.
      Reply With Quote Registrate para responder
    7. 08/05/12, 07:45:01 #7
      Dany3j
      Dany3j está offline
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      6.364

      Re: Virus policia nacional variante

      No debería tardar tanto.

      Intenta realizar el paso en modo seguro.

      espero el reporte, cualquier novedad me la comentas.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
      Reply With Quote Registrate para responder
    « Tema Anterior | Próximo Tema »