• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Virus de la Policia

    Hola , espero que me podais echar una ayudita, porque no tengo ni idea sobre el tema . Ayer de noche me encontré con la sorpresa en mi pc del aviso falso de la policia,cómo ...

    1. #1
      Usuario Avatar de gallaecia12
      Registrado
      oct 2012
      Ubicación
      Ferrol
      Mensajes
      4

      Virus de la Policia

      Hola , espero que me podais echar una ayudita, porque no tengo ni idea sobre el tema .
      Ayer de noche me encontré con la sorpresa en mi pc del aviso falso de la policia,cómo sabía del tema porque lo comentó algún colega este verano, no me llevé ese susto en plan, qué hice yo ilegal? ejem.
      Tengo instalados el avast y e antimalware y sule usarlo con frecuencia, el avast no me detectó nada estos días,pero si puede qu eel pc fuera algo lento .Tengo 2 cuentas de usuario una como administrador y otra de invitado,mi duda principal es que el problema me surgé en la de administrador en la otra no me saltá nada y desde ahí lo primero fue analizar con el avast, 2 horas y luego con el antimalware, el avast me indicó libre de virus,pero antimalware, me indicó un troyano.Analizo y reinicio ,pero de nuevo en mi cuenta de administrador me sale el mensaje -virus de la policia.
      Me podeis indicar qué debo hacer, y si es algo sencillo para alguien que no entiende mucho de este tema o ya mañana directament lo llevo a servicio técnico.Es chungo este virus para el sistema, qué consecuencias tiene.
      Gracias

    2. #2
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: Virus de la Policia



      Mirate está guía: Eliminar Virus de la Policía (Ransomware) (Cómo eliminar el "Virus de la Policía" (Ransomware)).

      Me cuentas como sigue el problema inicial.

      Salu2.


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de gallaecia12
      Registrado
      oct 2012
      Ubicación
      Ferrol
      Mensajes
      4

      Re: Virus de la Policia

      Gracias ,

      Ahora le echo un vistazo , a ver si soluciono

    4. #4
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: Virus de la Policia

      Ok, espero tu respuesta.

      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de gallaecia12
      Registrado
      oct 2012
      Ubicación
      Ferrol
      Mensajes
      4

      Re: Virus de la Policia

      Hola ,
      Acabo de iniciar en modo seguro y analizar desde usb con el polifix, reinicio y parece que todo está bien , no sé la pantalla de la policia no me vuelve a salir, me pedía que actualizase porgrams como el de Java o Acrobat, y así lo hice. Ahora estoy con el malware analisi completo porque ya lo tenía instalado. Parece que tod está bien, no sé lo he visto demasiado sencillo.Yo tengo el avasta y también me descargué el avira rescue coómo indica en las instrucciones para el usb, debería también usarlo.Qué piensas,qué te parece?
      Gracias

    6. #6
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: Virus de la Policia

      Si, aveces eliminar dicha infección es sencillo y otras veces es muy complicado.

      No, ya que ese otro método se utilizaría en el caso de que no hubieras podido iniciar en modo seguro.

      Ponme el log de polifix.

      ¿Que versión tenías de java?

      ¿Cual tienes ahora?

      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de gallaecia12
      Registrado
      oct 2012
      Ubicación
      Ferrol
      Mensajes
      4

      Re: Virus de la Policia

      Hola

      Siento no haberte contestado antes, no entiendo muy bien por lo que me preguntas, upsss..La version de Java que tenía era la 6 standard actualización2.2 ,por eso de actualizar.El polifix creo que no me mostró ningún logo ,me indicó lo actualizar y finalizado y que procedía reiniciar el equipo que fue lo que paso.
      Te puedo indicar lo encontrado por el Malware y que queda en cuarentena
      del día 7/10 Trojan .Delf file C:/ Program/Data/Isass.exe

      El mismo día 2 horas después me aparecen 3 registros con este nombre
      Hijack.Regechit Registry value HKLM/software/microsoft/windows/currente version.

      Hoy acabo de analizar con el antimalware de nuevo y paree que no he acabado me indica esto

      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.08.03

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      MARIA :: MARIA11 [administrador]

      08/10/2012 13:32:18
      mbam-log-2012-10-08 (13-32-18).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 218814
      Tiempo transcurrido: 2 minuto(s), 11 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> datos: 0 -> En cuarentena y eliminado con éxito.



      Espero que te sirva de ayuda y qué más puedo hacer .La página de la poli de momento no ha vuelto a salir
      Gracias

    8. #8
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: Virus de la Policia

      Primero de todo perdona que haya tardado tanto en contestar.

      Ok.

      Busca el reporte de polifix y ponlo en tu siguiente respuesta:

      PoliFix genera un reporte en C:\PoliFix-log.txt en donde muestra las acciones realizadas.
      Descarga, instala, ejecuta y actualiza > Malwarebytes Anti-Malware | Infospyware




      • En la pestaña Actualizar pulsa sobre "Buscar Actualizaciones"
      • En la pestaña Escáner tildas la casilla "Realizar un Análisis Completo."
      • Una vez finalizado, si te detecta algo eliges "quitar lo seleccionado " y lo mandas todo a la cuarentena y reinicias el sistema.
      • En la pestaña "Registros", encontrarás el reporte que lo copiaras y pegaras en tu próxima respuesta para ser analizado.


      Descarga USBFix al escritorio, haz lo siguiente:


      • Pulsas el botón "opcciones" y desmarcas: desactivar autorun/autoplay automáticamente. Conecta todos sus dispositivos via usb.
      • Pulsas el botón suprimir y esperas a que finalize.
      • Cuando haya finalizado, ve a C:\usbfix.txt (es dodne se ubica el reporte), copias todo el contenido y pegas el reporte en tu próximo post.


      Como funciona el equipo?

      Notas alguna anomalía en general?

      Recuerda que en tu próxima respuesta:



      • Pon los infromes de: Polifix, y USBFix.
      • Explica como sigue el ordenador con relación al problema inicial planteado.


      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.