• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 23

    Virus policia (Reabierto)

    Resumen del tema: Virus policia (Reabierto) - Hola a todos! Escribo aqui por primera vez, por un problema con el virus de la policia (el de la webcam). Tengo como sistema operativo Windows7. Hace unas horas he tenido esta visita tan agradable, ...

    1. #1
      Usuario Avatar de syryo
      Registrado
      jul 2012
      Ubicación
      LINARES
      Mensajes
      12

      Malware Virus policia (Reabierto)

      Hola a todos!

      Escribo aqui por primera vez, por un problema con el virus de la policia (el de la webcam).
      Tengo como sistema operativo Windows7.
      Hace unas horas he tenido esta visita tan agradable, he buscado sintomas y tal, y leyendo post similares, he hecho lo que pone en esta guía:
      Eliminar Virus de la Policía (Ransomware)
      He podido inciar en solo modo seguro con simbolo de sistema, por lo que he realizado el proceso, y ahora al iniciar windows me sale:

      RunDLL
      Problema al iniciar C:\Users\Juanka\AppData\Local\Temp\rty0_7z.exe
      No se puede encontrar el módulo especificado.

      Aqui en adelante no me ha quedado muy claro como seguir en los post que he leido, por lo que pido ayuda, y de antemano la agradezco.

    2. #2
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      6.491

      re: virus policia

      Hola, y ya puedes acceder en modo normal.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de syryo
      Registrado
      jul 2012
      Ubicación
      LINARES
      Mensajes
      12

      re: virus policia

      Si, en modo normal es donde me sale ese mensaje de DLL al arrancar.
      De hecho, ahora mismo estoy escribiendo este mensaje desde el PC infectado, en modo normal.
      Iba a descargar el OTL mientras tanto, que veo en otros post que hay que emplearlo. ¿Descargo el OTL, y veo a ver que dice?

    4. #4
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      6.491

      re: virus policia

      Realiza lo siguiente:

      • Descarga PoliFix.exe (adjunto al final de mi respuesta)


      • Ejecuta PoliFix.exe y presiona el botón Analizar


      • Al final mostrara un mensaje, presiona Aceptar para permitir el reinicio.


      Después del reinicio ubica el reporte en C:\Polifix.txt, copia su contenido en tu próxima respuesta.

      Me comentas como va el problema.
      Última edición por Dany3j fecha: 24/07/12 a las 10:43:03 Razón: Remover adjunto.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de syryo
      Registrado
      jul 2012
      Ubicación
      LINARES
      Mensajes
      12

      Re: virus policia

      Hola de nuevo

      No se si antes me expliqué muy bien... Al principio no podía entrar a modo normal, me salía lo de la policia, así que en modo seguro seguí la guía, ejecutando el PoliFix. Tras esto si me dejaba entrar en modo normal, y me salía lo de las DLL. Ahora que he ejecutado el PoliFix de nuevo, desde el modo normal, al encenderse no me ha salido ese mensaje, y llo único "diferente" que he visto es que el fondo de escritorio es negro.

      Aqui pongo lo que hay en el PoliFix.txt:

      //////////////////// PoliFix 2.0.5 By InfoSpyware ////////////////////

      Ejecutado Deste: C:\Users\Juanka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W87ICH45\PoliFix.exe
      Fecha: 24/07/2012 | Hora: 16:12:28
      Sistema Operativo: Windows 7 De X86 Bits
      Modo De Arranque: Modo Normal
      Usuario: Juanka | (Administrador)
      Antivirus: AVG Internet Security 2012
      AntiSpyware: AVG Internet Security 2012
      AntiSpyware: Windows Defender
      Firewall: AVG Internet Security 2012
      Version De Java 32: 6.0.310.5
      Punto de Restauracion: PoliFix_2.0.5


      ============================ Malwares Eliminados ============================

      C:\Users\Juanka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
      HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows | load


      ============================ Heuristica ============================


      ============================ Startup ============================

      HKLM - Run: [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM - Run: [AVG_TRAY] - "C:\Program Files\AVG\AVG2012\avgtray.exe"
      HKLM - Run: [PlusService] - C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
      HKLM - Run: [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM - Run: [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
      HKCU - Run: [Akamai NetSession Interface] - "C:\Users\Juanka\AppData\Local\Akamai\netsession_win.exe"
      HKCU - Run: [DAEMON Tools Pro Agent] - "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun


      ============================ Scan Suplementario ============================

      C:\ProgramData\Adobe
      C:\ProgramData\Aiksaurus
      C:\ProgramData\Apple
      C:\ProgramData\Apple Computer
      C:\ProgramData\Application Data
      C:\ProgramData\Aspell
      C:\ProgramData\Autodesk
      C:\ProgramData\AVAST Software
      C:\ProgramData\AVG2012
      C:\ProgramData\Common Files
      C:\ProgramData\DAEMON Tools Pro
      C:\ProgramData\DassaultSystemes
      C:\ProgramData\DatacardService
      C:\ProgramData\Datos de programa
      C:\ProgramData\Desktop
      C:\ProgramData\Documentos
      C:\ProgramData\Documents
      C:\ProgramData\Escritorio
      C:\ProgramData\Favorites
      C:\ProgramData\Favoritos
      C:\ProgramData\FLEXnet
      C:\ProgramData\Mathematica
      C:\ProgramData\McAfee
      C:\ProgramData\Menú Inicio
      C:\ProgramData\Messenger Plus!
      C:\ProgramData\MFAData
      C:\ProgramData\Microsoft
      C:\ProgramData\Microsoft Help
      C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
      C:\ProgramData\MiKTeX
      C:\ProgramData\Mozilla
      C:\ProgramData\Plantillas
      C:\ProgramData\Real
      C:\ProgramData\Skype
      C:\ProgramData\Start Menu
      C:\ProgramData\Sun
      C:\ProgramData\TEMP
      C:\ProgramData\Templates
      C:\ProgramData\z7_0ytr.pad
      C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      C:\Users\Juanka\AppData\Roaming\Adobe
      C:\Users\Juanka\AppData\Roaming\AnvSoft
      C:\Users\Juanka\AppData\Roaming\Any Video Converter Professional
      C:\Users\Juanka\AppData\Roaming\Apple Computer
      C:\Users\Juanka\AppData\Roaming\Aspell
      C:\Users\Juanka\AppData\Roaming\Autodesk
      C:\Users\Juanka\AppData\Roaming\AVG2012
      C:\Users\Juanka\AppData\Roaming\DAEMON Tools Pro
      C:\Users\Juanka\AppData\Roaming\DassaultSystemes
      C:\Users\Juanka\AppData\Roaming\Dropbox
      C:\Users\Juanka\AppData\Roaming\GRETECH
      C:\Users\Juanka\AppData\Roaming\Identities
      C:\Users\Juanka\AppData\Roaming\lyx16
      C:\Users\Juanka\AppData\Roaming\LyX2.0
      C:\Users\Juanka\AppData\Roaming\Macromedia
      C:\Users\Juanka\AppData\Roaming\Mathematica
      C:\Users\Juanka\AppData\Roaming\MathWorks
      C:\Users\Juanka\AppData\Roaming\Media Center Programs
      C:\Users\Juanka\AppData\Roaming\Media Player Classic
      C:\Users\Juanka\AppData\Roaming\Microsoft
      C:\Users\Juanka\AppData\Roaming\MiKTeX
      C:\Users\Juanka\AppData\Roaming\Mipony
      C:\Users\Juanka\AppData\Roaming\mkvtoolnix
      C:\Users\Juanka\AppData\Roaming\Mozilla
      C:\Users\Juanka\AppData\Roaming\OpenOffice.org
      C:\Users\Juanka\AppData\Roaming\pdfforge
      C:\Users\Juanka\AppData\Roaming\Presto
      C:\Users\Juanka\AppData\Roaming\Real
      C:\Users\Juanka\AppData\Roaming\Skype
      C:\Users\Juanka\AppData\Roaming\Stellarium
      C:\Users\Juanka\AppData\Roaming\Systweak
      C:\Users\Juanka\AppData\Roaming\UDC Profiles
      C:\Users\Juanka\AppData\Roaming\uTorrent
      C:\Users\Juanka\AppData\Roaming\WinRAR
      C:\Users\Juanka\AppData\Local\Temp\FXSAPIDebugLogFile.txt
      C:\Users\Juanka\AppData\Local\Temp\Polifix
      C:\Users\Juanka\AppData\Local\Temp\~DF26475F3CC67DE779.TMP
      C:\Users\Juanka\AppData\Local\Temp\~DF5C9A0B27ACAC5978.TMP
      C:\Users\Juanka\AppData\Local\Temp\~DFDEAA5723E2D7EB0C.TMP
      Startup: C:\Users\Juanka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Juanka\AppData\Roaming\Dropbox\bin\Dropbox.exe


      ============================ 24/07/2012 - 16:12:50 ============================

    6. #6
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      6.491

      Re: virus policia

      Un poco extraño lo que comentas.


      Ve a menú de inicio >> Copia Restaurar Sistema.

      Selecciona el punto llamado PoliFix_2.0.5 , y aplicas ese punto.

      Después del reinicio me cementas.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de syryo
      Registrado
      jul 2012
      Ubicación
      LINARES
      Mensajes
      12

      Re: Virus policia

      Acabo de hacerlo, y al reinicar me ha salido el mensaje de las DLL que puse al principio.
      Ahora el fondo de escr¡torio ha cargado el que tenia, y todo parece "correcto", salvo por ese mensaje de error.

    8. #8
      Developer Avatar de Dany3j
      Registrado
      mar 2011
      Ubicación
      Venezuela
      Mensajes
      6.491

      Re: Virus policia

      Realiza lo siguiente:

      Ve a la siguiente ruta:

      C:\Users\Juanka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

      Ubica el archivo ctfmon.lnk y borralo, reinicia y me comentas.

      Me tope con un gato negro y tuve que desviarme por el camino largo.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de syryo
      Registrado
      jul 2012
      Ubicación
      LINARES
      Mensajes
      12

      Re: Virus policia

      Muy buenas, he hecho lo que me has indicado, y en este reinicio no ha salido ningún mensaje de error. El fondo de escritorio es el que tenía, no ha variado.
      He leido que puede afectar a archivos, encriptarlos y tal, he abierto un par de fotos que tenía en el escritorio, así como un excel, y está todo perfecto.
      Por si servía de ayuda, el archivo ctfmon.ini, me he metido en propiedades, y en "destino", aparecía lo siguiente:
      %systemroot%\system32\rundll32.exe C:\Users\Juanka\AppData\Local\Temp\rty0_7z.exe,FQ10
      En esta situación, es seguro meterme en sitios "con contraseña", tipo el correo electrónico, es que no me estoy metiendo en nada, solo aqui, por si acaso.

      Muchas gracias por tu ayuda!!

    10. #10
      Usuario Avatar de syryo
      Registrado
      jul 2012
      Ubicación
      LINARES
      Mensajes
      12

      Re: Virus policia

      He analizado el ordenador con mi antivirus (AVG), y no me ha sacado nada, ¿cómo puedo saber si ya está eliminado el virus de al policia y no quedan rastros?
      Muchas gracias por tu ayuda

    Página 1 de 3 123 ÚltimoÚltimo