• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 15 de 15

    nuevo virus de la policia..

    Hola Tenes que Iniciar el sistema con el Hirens.BootCD Una vez iniciado va a Inicio (abajo, a la izquierda), ejecutar y ahi escribis msconfig . Luego seguis con lo que està explicado en Mi anterior ...

    1. #11
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: nuevo virus de la policia..

      Hola

      Tenes que Iniciar el sistema con el Hirens.BootCD

      Una vez iniciado va a Inicio (abajo, a la izquierda), ejecutar y ahi escribis msconfig. Luego seguis con lo que està explicado en Mi anterior respuesta.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    2. #12
      Usuario Avatar de snoubs
      Registrado
      sep 2009
      Ubicación
      sevilla
      Mensajes
      65

      Re: nuevo virus de la policia..

      si eso hago inicio el equipo con el cd de hirens, y me aparece un menu grande, selecciono mini windows xp y hago lo que me dices, pero no me deja ejecutar.

      sino es correcto como lo hago por favor ayudame, parece que la situacion me esta volviendo torpe...

    3. #13
      Usuario Avatar de snoubs
      Registrado
      sep 2009
      Ubicación
      sevilla
      Mensajes
      65

      Re: nuevo virus de la policia..

      ninguna solucion??......

    4. #14
      Usuario Avatar de snoubs
      Registrado
      sep 2009
      Ubicación
      sevilla
      Mensajes
      65

      Re: nuevo virus de la policia medio solucionado..

      bueno ya tengo solucionado el ordenador... os comento.

      he estado siguiendo el post de javierhf
      Desconecta tu equipo de Internet, quita el cable, Reinicias el equipo y si si te deja arrancar normalmente pasa de nuevo el Polifix.

      Después conectas tu equipo de nuevo a Internet y revisa/actualiza tu versión de Java(Muy Importante) >> Descarga gratuita del software de Java

      Ya que las infecciones y re-infecciones vienen, entre otras causas por >> El virus de la policía aprovecha un exploit de Java "in-the-wild" el secreto su éxito

      Y cuando nos contestes dinos que versión de Java se ha quedado instalada >> ¿Cómo puedo comprobar si Java funciona en mi equipo?

      Recuerda ponernos el log de Polifix, y dinos también que versión de Java tienes ahora y como sigue el ordenador, en relación al problema planteado.


      y me ha funcionado.

      os pego el log de polifix y version de java y me comentais...


      java

      java se update 07

      polifix

      //////////////////// PoliFix 2.0.5 By InfoSpyware ////////////////////

      Ejecutado Deste: J:\polifix.exe
      Fecha: 09/09/2012 | Hora: 11:59:58
      Sistema Operativo: Windows 7 De X64 Bits
      Modo De Arranque: Modo Seguro
      Usuario: Jose | (Administrador)
      AntiSpyware: Windows Defender
      Version De Java 32: 7.0.50.5
      Version De Java 64: 7.0.50.5


      ============================ Malwares Eliminados ============================



      ============================ Heuristica ============================


      ============================ Startup ============================

      HKLM - Run: [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
      HKLM - Run: [BCU] - "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"
      HKLM - Run: [Malwarebytes' Anti-Malware] - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      HKLM - Run: [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
      HKLM - Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
      HKLM - Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
      HKLM - Run: [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
      HKLM - Run: [AdobeCS5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
      HKLM - Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM - Run: [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
      HKLM - Run: [Hercules DJ Series] - E:\Nueva carpeta (6)\HDJSeriesCPL.exe /boot
      HKLM - Run: [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM - Run: [] -
      HKLM - Run: [Adobe Acrobat Speed Launcher] - "E:\acrobat\Acrobat\Acrobat_sl.exe"
      HKLM - Run: [Acrobat Assistant 8.0] - "E:\acrobat\Acrobat\Acrotray.exe"
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKLM - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [AdobeBridge] -
      HKCU - Run: [BitTorrent] - "E:\bittorrent\BitTorrent.exe" /MINIMIZED
      HKCU - Run: [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
      HKCU - Run: [SpeedUpMyPC] - "C:\Program Files (x86)\Uniblue\SpeedUpMyPC\launcher.exe" -d 20000
      HKCU - Run: [hlgpvqx] - C:\Users\Jose\AppData\Roaming\pngjhyndv_S
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      HKCU - Run: [] -
      Startup: C:\Users\Jose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Jose\AppData\Roaming\Dropbox\bin\Dropbox.exe
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BCD3000 Control Panel.lnk = C:\Program Files\Behringer\BCD3000\Drivers\bcd3kcpan.exe


      ============================ Scan Suplementario ============================

      C:\ProgramData\Adobe
      C:\ProgramData\Apple
      C:\ProgramData\Apple Computer
      C:\ProgramData\Application Data
      C:\ProgramData\AVS4YOU
      C:\ProgramData\Codemasters
      C:\ProgramData\DAEMON Tools Lite
      C:\ProgramData\Datos de programa
      C:\ProgramData\Desktop
      C:\ProgramData\Documentos
      C:\ProgramData\Documents
      C:\ProgramData\DriverGenius
      C:\ProgramData\EA Core
      C:\ProgramData\EA Logs
      C:\ProgramData\Electronic Arts
      C:\ProgramData\Escritorio
      C:\ProgramData\Favorites
      C:\ProgramData\Favoritos
      C:\ProgramData\FLEXnet
      C:\ProgramData\IBUpdaterService
      C:\ProgramData\Installations
      C:\ProgramData\KONAMI
      C:\ProgramData\LightScribe
      C:\ProgramData\Malwarebytes
      C:\ProgramData\Menú Inicio
      C:\ProgramData\Microsoft
      C:\ProgramData\Microsoft Help
      C:\ProgramData\Mozilla
      C:\ProgramData\Nero
      C:\ProgramData\NokiaInstallerCache
      C:\ProgramData\nud0repor.pad
      C:\ProgramData\NVIDIA
      C:\ProgramData\NVIDIA Corporation
      C:\ProgramData\Origin
      C:\ProgramData\PC Performer Manager
      C:\ProgramData\PC Suite
      C:\ProgramData\Plantillas
      C:\ProgramData\regid.1986-12.com.adobe
      C:\ProgramData\RELOADED
      C:\ProgramData\Rosetta Stone
      C:\ProgramData\Sony
      C:\ProgramData\Soulseek
      C:\ProgramData\Start Menu
      C:\ProgramData\Sun
      C:\ProgramData\TEMP
      C:\ProgramData\Templates
      C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
      C:\Users\Jose\AppData\Roaming\.minecraft
      C:\Users\Jose\AppData\Roaming\.minecraft server
      C:\Users\Jose\AppData\Roaming\Adobe
      C:\Users\Jose\AppData\Roaming\Adobe GIF Format CS5 Prefs
      C:\Users\Jose\AppData\Roaming\Adobe PNG Format CS5 Prefs
      C:\Users\Jose\AppData\Roaming\Apple Computer
      C:\Users\Jose\AppData\Roaming\AVS4YOU
      C:\Users\Jose\AppData\Roaming\BitTorrent
      C:\Users\Jose\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
      C:\Users\Jose\AppData\Roaming\DAEMON Tools Lite
      C:\Users\Jose\AppData\Roaming\Download Manager
      C:\Users\Jose\AppData\Roaming\Dropbox
      C:\Users\Jose\AppData\Roaming\dvdcss
      C:\Users\Jose\AppData\Roaming\FILEminimizerPictures
      C:\Users\Jose\AppData\Roaming\FileZilla
      C:\Users\Jose\AppData\Roaming\GetRightToGo
      C:\Users\Jose\AppData\Roaming\hellomoto
      C:\Users\Jose\AppData\Roaming\Identities
      C:\Users\Jose\AppData\Roaming\InstallShield
      C:\Users\Jose\AppData\Roaming\Intel Corporation
      C:\Users\Jose\AppData\Roaming\Macromedia
      C:\Users\Jose\AppData\Roaming\Malwarebytes
      C:\Users\Jose\AppData\Roaming\Media Center Programs
      C:\Users\Jose\AppData\Roaming\Microsoft
      C:\Users\Jose\AppData\Roaming\Minecraft.INI
      C:\Users\Jose\AppData\Roaming\Minecraftb.INI
      C:\Users\Jose\AppData\Roaming\Mozilla
      C:\Users\Jose\AppData\Roaming\Nero
      C:\Users\Jose\AppData\Roaming\Nokia
      C:\Users\Jose\AppData\Roaming\Nokia Ovi Suite
      C:\Users\Jose\AppData\Roaming\Notepad2.ini
      C:\Users\Jose\AppData\Roaming\NVIDIA
      C:\Users\Jose\AppData\Roaming\Origin
      C:\Users\Jose\AppData\Roaming\PC Suite
      C:\Users\Jose\AppData\Roaming\Publish Providers
      C:\Users\Jose\AppData\Roaming\recursos inicio minecraft
      C:\Users\Jose\AppData\Roaming\Roox
      C:\Users\Jose\AppData\Roaming\Sasyqu
      C:\Users\Jose\AppData\Roaming\Sony
      C:\Users\Jose\AppData\Roaming\TeamViewer
      C:\Users\Jose\AppData\Roaming\Uniblue
      C:\Users\Jose\AppData\Roaming\vlc
      C:\Users\Jose\AppData\Roaming\WinRAR
      C:\Users\Jose\AppData\Local\Temp\32F1.tmp
      C:\Users\Jose\AppData\Local\Temp\32F2.tmp
      C:\Users\Jose\AppData\Local\Temp\32F3.tmp
      C:\Users\Jose\AppData\Local\Temp\36C8.tmp
      C:\Users\Jose\AppData\Local\Temp\42AA.tmp
      C:\Users\Jose\AppData\Local\Temp\5234.tmp
      C:\Users\Jose\AppData\Local\Temp\5473_max.payne.3.torrent
      C:\Users\Jose\AppData\Local\Temp\5A10.tmp
      C:\Users\Jose\AppData\Local\Temp\5FAC.tmp
      C:\Users\Jose\AppData\Local\Temp\65B4.tmp
      C:\Users\Jose\AppData\Local\Temp\65B5.tmp
      C:\Users\Jose\AppData\Local\Temp\67B7.tmp
      C:\Users\Jose\AppData\Local\Temp\6D4C.tmp
      C:\Users\Jose\AppData\Local\Temp\6F55.tmp
      C:\Users\Jose\AppData\Local\Temp\8EC7.tmp


      ============================ 09/09/2012 - 11:59:58 ============================

      ya me comentais....


      ahora queda eliminar tambien la barra de babylon otra cosa que me ha ocurrido es que al reiniciar el pc, no me reconoce el raid que tengo montado con hd´s esclavos.

    5. #15
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: nuevo virus de la policia..

      Hola



      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus

      • Descarga la Herramienta AT-Destroyer (by InfoSpyware)

      • Ejecuta la herramienta como administrador.
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")

      • Aparecerá el Disclaimer de la herramienta. Presiona .

      • Presiona sobre la opción 1 (Buscar y Destruir)

      • La herramienta desconectará el escritorio moméntaneamente.

      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.

      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.











      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    Página 2 de 2 PrimeroPrimero 12