• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Virus de la Policia

    Hola¡¡ Antes de nada agradeceros la ayuda que os solicito y la que en otras muchas ocasiones he obtenido consultando vuestras paginas...lo dicho..Muchas Gracias¡¡¡ :-) A ver..en mi caso ya he solucionado el tema del ...

    1. #1
      Usuario Avatar de Indef
      Registrado
      abr 2013
      Ubicación
      Alicante
      Mensajes
      5

      Virus de la Policia

      Hola¡¡

      Antes de nada agradeceros la ayuda que os solicito y la que en otras muchas ocasiones he obtenido consultando vuestras paginas...lo dicho..Muchas Gracias¡¡¡ :-)

      A ver..en mi caso ya he solucionado el tema del virus en alguna ocasión, esta vez el virus le ha entrado en el portátil de un amigo mio y he sido incapaz de eliminarlo...

      Siguiendo respuestas vuestras que he visto en otras entradas he intentado usar polifix...pero al ejecutarlo me indica que Java no esta actualizado, se reinicia y no hace nada más...

      Luego opte por OTL..lo ejecuto..genero el fichero txt pero no hace nada más...

      Please...me podéis echar una mano???????????????????????????????????????

      Muchas gracias por vuestra atención...y por la paciencia¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Virus de la Policia

      Hola



      Pues, deberias pegar el reporte de OTL, para que podamos darte los comandos de reparación.







      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de Indef
      Registrado
      abr 2013
      Ubicación
      Alicante
      Mensajes
      5

      Re: Virus de la Policia

      OK..Muchas gracias...el reporte es el siguiente:

      --------------

      OTL logfile created on: 24/04/2013 21:12:26 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = E:\
      Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy

      502,42 Mb Total Physical Memory | 376,98 Mb Available Physical Memory | 75,03% Memory free
      1,20 Gb Paging File | 1,15 Gb Available in Paging File | 95,69% Paging File free
      Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 149,04 Gb Total Space | 0,46 Gb Free Space | 0,31% Space Free | Partition Type: NTFS
      Drive E: | 1,86 Gb Total Space | 1,47 Gb Free Space | 79,23% Space Free | Partition Type: FAT32

      Computer Name: PABLO-PC | User Name: PABLO | Logged in as Administrator.
      Boot Mode: SafeMode | Scan Mode: Current user
      Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - [2013/04/24 21:06:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- E:\OTL.exe
      PRC - [2008/04/14 14:00:00 | 000,403,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cmd.exe


      ========== Modules (No Company Name) ==========


      ========== Services (SafeList) ==========

      SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
      SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
      SRV - [2013/01/27 20:19:26 | 000,186,880 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Documents and Settings\PABLO\Configuración local\Temp\wlsidten.dll -- (winmgmt)
      SRV - [2013/01/23 09:20:12 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
      SRV - [2010/06/14 15:07:14 | 000,615,936 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
      SRV - [2008/11/04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
      SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


      ========== Driver Services (SafeList) ==========

      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
      DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\Wbutton.sys -- (Wbutton)
      DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
      DRV - File not found [Kernel | Boot | Stopped] -- system32\drivers\TfSysMon.sys -- (TfSysMon)
      DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TfNetMon.sys -- (TfNetMon)
      DRV - File not found [Kernel | Boot | Stopped] -- system32\drivers\TfFsMon.sys -- (TfFsMon)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
      DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
      DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
      DRV - File not found [Kernel | System | Stopped] -- -- (mailKmd)
      DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
      DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
      DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
      DRV - [2008/08/26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
      DRV - [2008/04/13 23:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)
      DRV - [2006/07/21 1644 | 004,011,264 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM)
      DRV - [2005/06/04 04:50:40 | 000,162,176 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
      DRV - [2005/04/30 16:01:56 | 003,281,408 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51)
      DRV - [2004/12/02 17:36:08 | 000,070,912 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
      DRV - [2004/07/22 15:50:16 | 001,268,234 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
      DRV - [2003/04/28 11:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE - HKLM\..\SearchScopes,DefaultScope = {12AFB3ED-E1FB-44F0-9698-ADF027A22441}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      IE - HKLM\..\SearchScopes\{12AFB3ED-E1FB-44F0-9698-ADF027A22441}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = elmundo.es. Líder de información en español
      IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll (Ask)
      IE - HKCU\..\SearchScopes,DefaultScope = {12AFB3ED-E1FB-44F0-9698-ADF027A22441}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
      IE - HKCU\..\SearchScopes\{12AFB3ED-E1FB-44F0-9698-ADF027A22441}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADFA_esES448
      IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=crm&q={searchTerms}&locale=es_ES&apn_ptnrs=T8&apn_dtid=YYYYYYYYES&apn_uid=b677cb56-8ecf-4d55-a327-9c35af47032a&apn_sauid=42C274A6-046D-4362-A877-9CD4A32ACF59
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local




      ========== Chrome ==========

      CHR - homepage: Google

      O1 HOSTS File: ([2008/04/14 14:00:00 | 000,000,792 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
      O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll (Ask)
      O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll (Ask)
      O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll (Ask)
      O4 - HKLM..\Run: [] File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 0
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Archivos de programa\Bonjour\mdnsNSP.dll (Apple Inc.)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/ge...sh/swflash.cab (Shockwave Flash Object)
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\PABLO\Datos de programa\ACD Systems\ACDSee\ACD Wallpaper.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\PABLO\Datos de programa\ACD Systems\ACDSee\ACD Wallpaper.bmp
      O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Archivos de programa\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
      O31 - SafeBoot: UseAlternatShell - 1
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2010/07/10 12:27:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O32 - AutoRun File - [2011/03/31 10:05:03 | 000,000,253 | -H-- | M] () - C:\autorun.inf -- [ NTFS ]
      O32 - AutoRun File - [2012/11/23 09:39:34 | 000,000,000 | RHSD | M] - E:\Autorun.inf -- [ FAT32 ]
      O33 - MountPoints2\{6d9e367e-e5d7-11df-8f62-0010c67d1019}\Shell - "" = AutoRun
      O33 - MountPoints2\{6d9e367e-e5d7-11df-8f62-0010c67d1019}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      O33 - MountPoints2\{94532393-d37f-11df-8f55-0010c67d1019}\Shell\AutoRun\command - "" = tmp.exe
      O33 - MountPoints2\{94532393-d37f-11df-8f55-0010c67d1019}\Shell\Explorer\Command - "" = C:\WINDOWS\explorer.exe -- [2008/04/14 14:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation)
      O33 - MountPoints2\{94532393-d37f-11df-8f55-0010c67d1019}\Shell\open\Command - "" = tmp.exe
      O33 - MountPoints2\{9e6aacb2-0d79-11e2-91ae-0010c67d1019}\Shell - "" = AutoRun
      O33 - MountPoints2\{9e6aacb2-0d79-11e2-91ae-0010c67d1019}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
      O33 - MountPoints2\{ec8d0c14-8d92-11df-8f0f-0010c67d1019}\Shell\AutoRun\command - "" = p.exe
      O33 - MountPoints2\{ec8d0c14-8d92-11df-8f0f-0010c67d1019}\Shell\open\Command - "" = p.exe
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      ========== Files/Folders - Created Within 30 Days ==========

      [2013/04/24 21:02:10 | 000,000,000 | ---D | C] -- C:\_PoliFix
      [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files - Modified Within 30 Days ==========

      [2013/04/24 21:09:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2013/04/24 21:09:00 | 000,000,248 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
      [2013/04/24 21:03:56 | 095,023,320 | ---- | M] () -- C:\Documents and Settings\All Users\Datos de programa\netdislw.pad
      [2013/04/24 21:03:52 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2013/04/24 20:55:55 | 000,000,488 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{61CE59CB-79AA-4B4B-A2ED-0EC991ABA795}.job
      [2013/04/24 20:34:45 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      ========== Files Created - No Company Name ==========

      [2013/01/27 20:20:44 | 000,003,178 | ---- | C] () -- C:\Documents and Settings\All Users\Datos de programa\netdislw.js
      [2013/01/27 20:19:37 | 095,023,320 | ---- | C] () -- C:\Documents and Settings\All Users\Datos de programa\netdislw.pad
      [2011/11/12 12:02:45 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
      [2011/06/12 00:39:00 | 000,484,352 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
      [2010/07/31 21:45:38 | 000,220,728 | ---- | C] () -- C:\Documents and Settings\LocalService\Configuración local\Datos de programa\FontCache3.0.0.0.dat
      [2010/07/22 18:41:18 | 000,051,200 | ---- | C] () -- C:\Documents and Settings\PABLO\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2010/07/13 13:15:15 | 000,000,134 | ---- | C] () -- C:\Documents and Settings\PABLO\Configuración local\Datos de programa\fusioncache.dat
      [2010/07/12 12:57:40 | 000,040,960 | ---- | C] () -- C:\Archivos de programa\Uninstall_CDS.exe

      ========== ZeroAccess Check ==========

      [2010/07/12 19:42:51 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2010/04/16 18:07:57 | 001,510,400 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009/02/09 12:52:53 | 000,473,600 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008/04/14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 88 bytes -> C:\Documents and Settings\PABLO\Escritorio\YouTube - Fiesta en corraleja (20 de enero).mp4:SummaryInformation
      @Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Datos de programa\TEMP:DFC5A2B2

      < End of report >

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Virus de la Policia

      Hola




      Descargá la herramienta ComboFix.exe a Tu escritorio.

      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de Indef
      Registrado
      abr 2013
      Ubicación
      Alicante
      Mensajes
      5

      Re: Virus de la Policia

      Imagino que debo hacer lo mismo que con OTL, verdad??

      Me refiero a arrancar el ordenador infectado en modo seguro con simbolo de sistema y ejecutar desde el usb el combofix...

      Gracias¡¡¡

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Virus de la Policia

      Hola

      NO. Lo ideal es que lo ejecutes directamente desde el escritorio, si es que el malware te lo permite.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #7
      Usuario Avatar de Indef
      Registrado
      abr 2013
      Ubicación
      Alicante
      Mensajes
      5

      Re: Virus de la Policia

      el problema es que no puedo entrar de ninguna manera en el escritorio del ordenador infectado...por eso intente utilizar el polifix y finalmente el OTL

    8. #8
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Virus de la Policia

      Hola de Nuevo




      Eliminar Virus de la Policía (Ransomware) (Cómo eliminar el "Virus de la Policía" (SIN 'Modo Seguro')
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    9. #9
      Usuario Avatar de Indef
      Registrado
      abr 2013
      Ubicación
      Alicante
      Mensajes
      5

      Re: Virus de la Policia

      las dos propuestas que hacen en el hilo al que me remites acaban finalmente en el polifix..que no se ejecuta porque sale un mensaje indicando que no está actualizado Java

    10. #10
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Virus de la Policia

      Hola

      La idea es que uses Panda RescueDisk o Kaspersky Rescue Disk 10 para que estos traten de eliminarel ejecutable del malware.


      Si logran eliminarlo, el sistema quedaria desbloqueado y Nos permitiria usar otras herramientas mas sencillas para terminar la desinfección.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.