• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 15

    Virus de la policía. Polifix no funciona

    Buenas tardes, Recurro de nuevo a vosotros para que me ayudéis a eliminar el virus de la policía de uno de los equipos de casa. He ejecutado el polifix desde el modo seguro. Al contrario ...

    1. #1
      Usuario Avatar de rubobaquero
      Registrado
      ago 2010
      Ubicación
      Madrid
      Mensajes
      19

      Virus de la policía. Polifix no funciona

      Buenas tardes,

      Recurro de nuevo a vosotros para que me ayudéis a eliminar el virus de la policía de uno de los equipos de casa.

      He ejecutado el polifix desde el modo seguro. Al contrario que con los casos anteriores (fueron hace ya varios meses), la herramienta tenía una apariencia distinta y tardó muchísimo menos (apenas unos segundos, cuando las otras veces tardaba bastante más tiempo).

      Pensando que estaría todo solucionado, he reiniciado el equipo y me he puesto a actualizar la versión de Java. Cuando de repente, ha vuelto a salir la pantalla de la policía.

      ¿Cómo puedo solucionarlo?

      Muchísimas gracias de antemano por vuestra ayuda.

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus de la policía. Polifix no funciona

      Hola rubobaquero :

      1.- Descarga aquí > CCleaner

      2.- Abre CCleaner, dirígete a la pestaña Herramientas > Inicio > haz clic en el botón [Guardar a un archivo de texto...].

      Lo guardas en el escritorio, copia y pega el contenido del archivo de texto "startup" en tu próximo mensaje.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de rubobaquero
      Registrado
      ago 2010
      Ubicación
      Madrid
      Mensajes
      19

      Re: Virus de la policía. Polifix no funciona

      Hola Superlucas,

      Te pego el resultado de CCleaner:

      Código:
      ABBYY FineReader 7.0 Professional Edition	ABBYY Software House	10/12/2006	73,47 MB	7.00.620.3964
      Adobe Acrobat 7.0.7 Professional - Español, Italiano, Português	Adobe Systems	04/03/2007		7.0.7
      Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	28/08/2012		10.3.181.16
      Adobe Reader 7.0.9 - Español	Adobe Systems Incorporated	22/01/2007	76,03 MB	7.0.9
      ArcSoft PhotoStudio 5.5	ArcSoft	29/11/2007		
      C-Media 3D Audio		03/01/2006		
      CADopia IntelliCAD 4	CADopia	26/02/2006		4.00.0000
      Canon MP Navigator EX 1.0		29/11/2007		
      Canon Utilities Solution Menu		29/11/2007		
      CanoScan LiDE 90		29/11/2007		
      CCleaner	Piriform	22/08/2012		3.22
      Compatibility Pack for the 2007 Office system	Microsoft Corporation	10/05/2012	402,00 MB	12.0.6612.1000
      Configurador_FNMT	FNMT-RCM	13/04/2012	0,79 MB	2.0
      ESET Smart Security	Eset spol s r. o.	04/11/2007	25,50 MB	3.0.551.0
      Herramienta de carga de Windows Live	Microsoft Corporation	26/12/2009	0,22 MB	14.0.8014.1029
      HP Color LaserJet CP1510 Series 2.0	HP	16/12/2008		2.0
      IETester v0.4.11 (remove only)	Core Services	21/05/2012		0.4.11
      Java 2 Runtime Environment, SE v1.4.2_04	Sun Microsystems, Inc.	14/03/2007	107,00 MB	1.4.2_04
      Java(TM) 6 Update 35	Oracle	15/09/2012	91,89 MB	6.0.350
      LiveReg (Symantec Corporation)	Symantec Corporation	27/05/2010		2.2.0.1621
      LiveUpdate 1.80 (Symantec Corporation)	Symantec Corporation	27/05/2010		1.80.19.0
      Macromedia Fireworks 8	Macromedia	25/10/2006	141,00 MB	8.0.0.777
      Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	13/04/2008		1
      Microsoft Office Enterprise 2007	Microsoft Corporation	13/06/2012		12.0.6612.1000
      Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	13/04/2008		
      Mozilla Firefox 14.0.1 (x86 es-ES)	Mozilla	09/09/2012		14.0.1
      Mozilla Maintenance Service	Mozilla	09/09/2012		14.0.1
      MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	18/11/2006	2,56 MB	4.20.9841.0
      MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	26/08/2007	2,62 MB	4.20.9848.0
      MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	11/11/2008	2,67 MB	4.20.9870.0
      MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25/11/2009	2,77 MB	4.20.9876.0
      Nero Suite		03/01/2006		
      Norton Ghost	Symantec	27/05/2010	21,36 MB	76.00.775
      NVIDIA Drivers		20/01/2006		
      OKI Status Monitor		30/03/2007		
      PandoraRecovery (Remove Only)		15/12/2009		
      PC Inspector smart recovery		15/12/2009		4.50
      PE Builder 3.1.10a	Bart Lagerweij	29/05/2010		
      PowerDVD		03/01/2006		
      Presto! PageManager 7.15.16	NewSoft Technology Corporation	29/11/2007		7.15.16
      Recover Files 3.21	Undelete & Unerase, Inc.	15/12/2009		
      Recover My Files	GetData Pty Ltd	15/12/2009		4.2.4.495
      Release OrCAD 10.5		26/02/2006		10.5.0
      Reproductor de Windows Media 11		13/04/2008		
      ScanSoft OmniPage SE 4	Nuance Communications, Inc.	29/11/2007	164,00 MB	15.2.0020
      Sweet Home 3D version 2.0	eTeks	11/07/2009		
      U.S. Robotics Wireless MAXg Adapter		17/09/2012		
      UltraISO 8.0 Premium Edition		26/04/2010		
      VIA Administrador de dispositivos de plataforma	VIA Technologies, Inc.	03/01/2006		1.12		
      Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	05/11/2009		
      Windows Installer 3.1 (KB893803)	Microsoft Corporation	18/09/2006		3.1
      Windows Internet Explorer 8	Microsoft Corporation	05/11/2009		20090308.140743
      Windows Live Asistente para el inicio de sesión	Microsoft Corporation	05/03/2009	1,93 MB	5.000.818.6
      Windows Live Essentials	Microsoft Corporation	09/02/2011		14.0.8117.0416
      Windows Media Format 11 runtime		13/04/2008		
      XnView 1.93.4	Gougelet Pierre-e	03/04/2008		1.93.4
      Muchas gracias de antemano. Un saludo.

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus de la policía. Polifix no funciona

      Hola ,

      Ese no es el reporte correcto. Es en la pestaña inicio no en programas instalados
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de rubobaquero
      Registrado
      ago 2010
      Ubicación
      Madrid
      Mensajes
      19

      Re: Virus de la policía. Polifix no funciona

      Hola Superlucas,

      Disculpa el error. Te adjunto ahora sí el reporte correcto:

      Código:
      Si	HKCU:Run	CTFMON.EXE	Microsoft Corporation	C:\WINDOWS\system32\ctfmon.exe
      Si	HKLM:Run	Acrobat Assistant 7.0	Adobe Systems Inc.	"C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
      Si	HKLM:Run	CanonSolutionMenu	CANON INC.	C:\Archivos de programa\Canon\SolutionMenu\CNSLMAIN.exe /logon
      Si	HKLM:Run	Cmaudio		RunDll32 cmicnfg.cpl,CMICtrlWnd
      Si	HKLM:Run	egui	ESET	"C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
      Si	HKLM:Run	FineReader7NewsReaderPro	ABBYY (BIT Software)	"C:\Archivos de programa\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
      Si	HKLM:Run	GhostStartTrayApp	Symantec Corporation	C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      Si	HKLM:Run	GrooveMonitor	Microsoft Corporation	"C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      Si	HKLM:Run	NeroFilterCheck	Ahead Software Gmbh	C:\WINDOWS\system32\NeroCheck.exe
      Si	HKLM:Run	NvCplDaemon	Microsoft Corporation	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      Si	HKLM:Run	NvMediaCenter	Microsoft Corporation	RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      Si	HKLM:Run	nwiz	NVIDIA Corporation	nwiz.exe /install
      Si	HKLM:Run	OpwareSE4	Nuance Communications, Inc.	"C:\Archivos de programa\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      Si	HKLM:Run	RaidTool		C:\Archivos de programa\VIA\RAID\raid_to
      Si	HKLM:Run	SSBkgdUpdate	Nuance Communications, Inc.	"C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      Si	HKLM:Run	SunJavaUpdateSched	Sun Microsystems, Inc.	"C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      Si	HKLM:Run	U.S. Robotics Wireless Manager UI		C:\WINDOWS\system32\WLTRAY
      Si	HKLM:Run	VirtualCloneDrive	Elaborate Bytes AG	"C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
      Si	HKLM:Run	WrtMon.exe		C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
      Si	Startup Common	Inicio rápido de Adobe Acrobat.lnk		C:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe
      Si	Startup Common	Inicio rápido de Adobe Reader.lnk	Adobe Systems Incorporated	C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      ¡Un saludo!

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus de la policía. Polifix no funciona

      Hola ,

      No se ve nada raro:

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta foto
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.




      Descarga Ccleaner:Manual de CCleaner

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad


      Realiza un análisis completo con Eset Nod32 online

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de rubobaquero
      Registrado
      ago 2010
      Ubicación
      Madrid
      Mensajes
      19

      Re: Virus de la policía. Polifix no funciona

      Hola Superlucas,

      Tengo un problema para realizar esto. El ordenador no logra conectarse a Internet aún arrancando en Modo a prueba de errores con red. Y si arranco desde el modo normal, salta la pantalla del virus. Por lo tanto, puedo instalar el Antimalware Bytes por ejemplo, pero no actualizarlo :-(.

      ¿Se te ocurre cómo puedo afrontar este problema?

      Muchas gracias de antemano.

    8. #8
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus de la policía. Polifix no funciona

      Hola ,

      Hace lo siguiente:

      1.- Descarga y ejecuta Dr Web CureIt Si usas Windows Vista o 7 clic derecho y Ejecutar como administrador.
      • Pulsas en Iniciar, pulsas Si y comenzara un Escaneo rápido por defecto.
      • Eliges la opción Escaneo completo y pulsas el botón de Play para iniciar.
      • Eliminas, Curas, Mueves lo que encuentre según te de la opción.
      • Si te detecta el archivo Hosts modificado pulsa en Si para restaurarlo.
      • El reporte se genera sobre C:\Documents and Settings\DoctorWeb\CureIt.log
      • Pega únicamente las Detecciones o las Estadísticas.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de rubobaquero
      Registrado
      ago 2010
      Ubicación
      Madrid
      Mensajes
      19

      Re: Virus de la policía. Polifix no funciona

      Hola Superlucas,

      Esto es lo que dice en la parte final del informe, en la zona de estadísitcas:

      Código:
      =============================================================================
      EstadÌstica total de sesiÛn
      =============================================================================
      Objetos chequeados: 270114
      Infectados: 6
      Infectados con modificaciones: 0
      Sospechosos: 2
      Programas Adware: 0
      Programas Dialer: 0
      Programas - bromas: 0
      Programas Riskware: 0
      Programas Hacktool: 0
      Objetos curados: 0
      Objetos eliminados: 4
      Objetos renombrados: 0
      Objetos movidos: 4
      Objetos ignorados: 0
      Velocidad del chequeo: 9 Kb/s
      Tiempo del chequeo: 27:05:49
      =============================================================================
      No se si quieres que te pegue alguna parte más del informe.

      Ha tardado tanto porque lo dejábamos corriendo y cuando volvíamos veíamos que estaba parado porque había encontrado algo.

      He reiniciado y sigue saliendo la pantalla del virus de la Policía.

      ¿Intento pasar el AntiMalware Bytes? Me pareció leer que según lo bajas está ya actualizado.

      Muchas gracias de antemano. ¡Un saludo!

    10. #10
      Usuario Avatar de rubobaquero
      Registrado
      ago 2010
      Ubicación
      Madrid
      Mensajes
      19

      Re: Virus de la policía. Polifix no funciona

      Hola Superlucas,

      He descargado la última versión del MalwareBytes y la he pasado utilizando la opción de "Análisis Completo". Ha encontrado cosas y las he eliminado. El programa pedía reiniciar para que todos los cambios fueran aplicados, y al reiniciar ha vuelto a salir la pantallita del virus de la policía.

      Te pego el log:

      Código:
      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org
      
      Versión de la Base de Datos: v2012.09.07.13
      
      Windows XP Service Pack 2 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 8.0.6001.18702
      Administrador :: SALON [administrador]
      
      20/09/2012 0:05:50
      mbam-log-2012-09-20 (01-04-08).txt
      
      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 315549
      Tiempo transcurrido: 41 minuto(s), 25 segundo(s)
      
      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)
      
      Valores del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> No se tomaron medidas.
      
      Elementos de Datos del Registro Detectados: 3
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.
      
      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)
      
      Archivos Detectados: 1
      C:\Documents and Settings\Macario\Configuración local\Temp\124kkk290347.exe (Exploit.Drop.GS) -> No se tomaron medidas.
      
      fin)
      Veo que pone en los archivos "No se tomaron medidas". Me imagino que esto será porque he guardado el fichero de log en el pendrive antes de darle a eliminar los ficheros.

    Página 1 de 2 12 ÚltimoÚltimo