Solucionado – Virus Policia 2012
VIRUS POLICIA 2012 – SOLUCION EN 5 PASOS
Virus policia junio 2012 -Ya hace tiempo que por casualidad nos encontramos con es famoso virus de la policia que en post anteriores comentamos, la casualidad quiso que fuéramos de los primeros en encontrarnos con el con lo que tuvimos que investigar para solucionarlo ya que no había información en ningun sitio para ayudar a la solución, pero finalmente dimos con la solución y por lo que sabemos a muchos os ha venido muy bien la informacion que proporcionabamos.
Ahora este virus ha evolucionado muchisimo y lo que anteriormente era relativamente sencillo ahora se trata de un virus dañino en toda regla, y la casualidad a querido que seamos de los primeros en solucionarlo nuevamente, pero sin mas dilaciones pasamos a explicaros como solucionar el virus policia junio 2012.
COMO SIEMPRE OS RECOMENDAMOS QUE UN TECNICO ESPECIALIZADO SEA QUIEN SOLUCIONE EL PROBLEMA O QUE TRAIGAIS EL EQUIPO A NUESTRAS INSTALACIONES.
Uno de los mayores problemas de este virus es que ademas según hemos investigado puede llegar a dañar sistemas linux o mac aunque solo en el renombre de archivos sin dar mensaje de aviso virus policía ni nada parecido, simplemente deja de funcionar el sistema por el renombre y encriptacion por lo que habrá que coger el disco y conectarlo a otro equipo para conseguir desencriptarlos con la herramienta que os explicamos.
Lo primero que encontrareis sera una pantalla como esta:
Virus Policia Junio 2012 - Este tipo de mensaje lo encontrareis en cualquier modo de arranque por lo que ya se complica la cosa, ademas en el caso que tratamos incluso en modo seguro nos da un pantallazo azul en el cual no podemos continuar, para solucionar el inconveniente de no poder arrancar en modo seguro reinstalamos el sistema. Seguidamente como os comentaba en modo seguro tambien nos salia el mensaje.
Importante Virus Policia Junio 2012 : Aunque os arranque en modo seguro y no haya sido necesario la reinstalacion del sistema es MUY IMPORTANTE que realiceis la reinstalacion del sistema porque en caso contrario no podreis eliminar el virus de forma total.
Otra cosa importante es que todas las utilidades que describo las descargueis desde un PC limpio y las ejecuteis desde un pendrive ya que probablemente la conexion a internet esta dañada aunque tambien la solucionaremos.
Las curiosidades de el mensaje es que no deja realizar ninguna accion, ni alt+f4 ni ctrl+alt+supr ni ctrl+alt ni nada por el estilo, la unica opcion es apagar el sistema a las bravas.
Virus Policia Junio 2012 – Manos a la obra:
1º Virus Policia Junio 2012 - Lo primero sera realizar un analisis con un livecd, nosotros hemos usado uno que es sencillo encontrar por internet y de manera gratuita como es AVIRA, lo grabamos en un cd y arrancamos con el. Lo podeis descargar de aqui.
Es importantisimo poner AVIRA en español una vez arrancado y actualizarlo via internet, la cuestion de ponerlo en español es muy muy muy importante porque ademas de enterarnos mejor de todo el proceso si no seleccionamos este idioma habra entradas en el registro que no podra detectar ni eliminar.
En las opciones de AVIRA es necesario que marquemos “eliminar archivos si no es posible la desinfeccion”.
Realizamos el analisis y una vez terminado os detectara una media de 7-10 infecciones, despues apagamos el equipo.
2º Virus Policia Junio 2012 - Cuando arranquemos el equipo encontraremos que el virus “supuestamente” esta eliminado, pero no es asi.
Nos aparecera un mensaje en el que dice que hay un problema con Microsoft feeds sync, para solucionarlo abrimos la linea de comando pulsando en inicio/ejecutar y escribimos “CMD” . Al aparecer la linea de comando tendremos que escribir “msfeedssync disable”, con esto solucionamos este inconveniente y no volvera a aparecer.
3º Virus Policia Junio 2012 - Si explorais vuestros archivos vereis que todos han sido renombrados, y cuando digo todos es TODOS. No se os ocurra ir archivo por archivo cambiando el nombre porque ademas de tardar una eternidad no estareis solucionando el problema ya que ademas de renombrados estos archivos tienen encriptado el virus para volverse a propagar.
Encontrareis todos los archivos de la siguiente manera…
Archivo original: pepito.jpg
Archivo encriptado: locked-pepito-jdgg.jpg-alfg
Todos los archivos empezaran con la palabra locked y terminaran con una serie aleatoria de caracteres.
Para solucionarlo necesitaremos un archivo no infectado y otro que si este infectado.
Recordad que al principio os decia que era MUY IMPORTANTE hacer una reinstalacion del sistema, esto era ademas de para solucionar los problemas de arranque para poder tener archivos no infectados como las imagenes de muestra de windows.
Descargamos el programa Rannohdecryptor de aqui.
Una vez descargado lo ejecutamos y “change parameters” marcamos la opcion “Delete crypted files after decryption“.
Pulsamos “start scan” y nos solicitara primero un archivo libre de virus, para ello iremos a “mis documentos/mis imagenes/imagenes de muestra” y seleccionaremos “nenúfares.jpg”, despues nos solicita el mismo archivo infectado y volvemos a la misma ruta y seleccionamos “locked-nenúfares.jpg.asdg”.
Esperaremos un rato mientras el software realiza su trabajo que no es otro que comparar los archivos para conseguir el sistema de encriptacion y con esa muestra eliminar la encriptacion y renombrado de todos los archivos que encuentre en el sistema, seguidamente eliminara el solito las copias de archivos infectados.
4º Virus Policia Junio 2012 - Otra de las caracteristicas del virus es que nos elimina el acceso a internet para evitar la descarga de herramientas por esta razon os decia que debeis descargar las herramientas en otro equipo.
Para eliminar el bloqueo de internet es sencillo:
Entramos en Internet Explorer y abrimos “herramientas/opciones de internet/Conexiones/Configuracion de Lan” y quitamos la opcion “usar un servidor proxy”. Ya tenemos acceso a internet.
5º Virus Policia Junio 2012 - Descargamos Malwarebytes Antimalware de nuestros amigos de Infospyware. Lo instalamos y actualizamos.
Realizamos un analisis “completo” y cuando termine seleccionamos “eliminar todos los elementos”
Este ultimo paso lo hemos realizado para asegurar que no queda nada infectado y si lo hay lo limpiamos pero ademas para eliminar un troyano que viene acompañando al virus de la policia de este junio 2012 el cual nos bloquea cualquier tipo de acceso a opciones de sistema. Los sintomas son que no podremos abrir ni “msconfig” ni “administrador de tareas” ni “regedit” , con esto lo solucionamos.
Terminado el analisis reiniciamos el equipo y ya con acceso a msconfig eliminamos las entradas de inicio que nos resulten sospechosas.
Se recomienda que terminado todo el proceso se realice una limpieza con CCLEANER tanto de sistema como de registro.
VIRUS EXTERMINADO!!!!
Espero que os haya servido este tutorial sobre como eliminar el virus policia junio 2012, comentar amigos.
Actualización 18/10/2012:
Parece ser que ha vuelto a mutar este virus e incluso en algunos casos también ha cambiado la estética pareciendo ser un virus de la SGAE, gracias a un compañero os dejamos una imagen de como aparece actualmente, los pasos para desinfectarlo son los mismo que tenemos descritos en el post.
Tags: ayuda virus policia, solucion virus policia, solucionar virus de la policia, Virus, virus policia 2012
Trackback de la web.
Comentarios (139)
Mensaje de aviso Policia - Virus | Blog Mantenimiento Informatico Toledo
| #
[...] Hay una nueva variante la cual ya tenemos solucionada toda la info en SOLUCIONA VIRUS POLICIA JUNIO 2012 [...]
Responder
kawa
| #
yo he intentado quitarlo de todas las maneras posibles y no me deja, no me deja a prueba de fallos, tampoco me deja desde el cd, lo conecte como disco esclavo y tampoco…porfa hechenme una manito
Responder
.Com Sistemas Informaticos
| #
Hola kawa,
Lo primero que debes hacer si no te deja hacer nada es hacer una reinstalacion de sistema para reparar archivos dañados y despues seguir las instrucciones.
Si tampoco te deja hacer la reinstalacion tendras que realizar una instalacion limpia y restaurar registros manualmente.
Responder
Jonynp
| #
Hola a navegante ¡¡
Buscando otra cosa me tropezado con este post, espero que ya se haya solucionado tu problema, al igual que con todos los demas.
Bueno yo creo que para ahorrarse tanto cifirrafe o dios quiera que no te infectes de nuevo, pero si es asi creo que te interesa echarle un Vistazo a PoliFix, lo puedes encontrar en ********;(enlace no permitido)
he instalr el; WinLockLess, que evita que programas malignos se inicien con Windows.
Sobre Polifix;
Pros
Vacuna portátil contra el virus de la policía
Limpieza eficaz incluso desde el pendrive
Proceso totalmente automatizado
Contras
Poca información durante el escaneo
Pero Efectivo, Salu2 a tod@s y que tengais un buendia ¡¡
Responder
.Com Sistemas Informaticos
| #
Estas herramientas que comentas estan en nuestro anterior post, mirate el blog.
Responder
GuillermoTermo
| #
Tengo este virus, mi intencion es formatear los archivos no me importa perderlo todo, pero no me deja arrancar desde cd con el cd de windows 7 e intentado kitarlo con avira pero tampoco, ni me deja hacer una reparacion del equipo, necesito ayuda gracias.
Responder
.Com Sistemas Informaticos
| #
Debes tener algun tipo de problema con los archivos de inicio de windows.
Te recomendaria qur pusieras tu disco como esclavo en otro equipo y pruebes a realizar la desinfeccion.
Responder
Dirova
| #
A mi me ha pasado igual. Me he descargado un Linux en otro ordenador. Me ha permitido entrar, poder hacer copia de seguridad de todo que que quería conservar y después formatear. Esta es una solución que me ha dado resultado. Así no perderás tus datos.
Responder
Juanjosé Alcalá
| #
A mi me ha salido esta mañana lo que he echo es arrancar en modo seguro buscar virus con antivirus en busqueda completa encontre 5 los elimine y despues borre el historial las cokies etc del navegador arranque en modo normal y andando lo que me molesta del virus es que bloquea el puto pc da asco ojala muera el que lo invento que parece subnormal desde cuando la policia pide transferencia paypal para pagar multas y te dice no se que de kioscos y gasolineras que asco
Responder
Elena
| #
Buenas. me acaba de salir este virus, necesito ayuda oara tontos porq no se muy bien como hacerlo. Me podéis ayudar??
Responder
.Com Sistemas Informaticos
| #
Tan sólo debes seguir las instrucciones pasó a paso.
Responder
Felicidades
| #
bueno chicos la verdad, muchas gracias por vuestro aporte!! no lo he probado pero ahora me pongo!!!
luego os comento como ha ido!!
Muchas gracias!!
“hi ha molta maldat en este mon”
Xavii
Responder
Carlos
| #
Fantástico, eres un crack,el sábado pasado me apareció este virus maldito pero con tus consejos lo he solucionado, te debo una cerveza.monstruo
Responder
Oscar
| #
Hola.
He pasado el Avira, kapersky, Panda y nada de nada. Se me queda colgado con el logo de Windows 7 haciendo rayas y puntos. ¿Alguna otra solución?
Gracias.
Responder
.Com Sistemas Informaticos
| #
Creo que ademas del virus de la policia debes tener algo mas en el sistema, lo mejor es que nos traigas el equipo a nuestras instalaciones para que un tecnico lo revise. Un saludo.
Responder
chuci
| #
estoy ejecutando el avira pero no lo puedo actualizar me da error que puedo hacer
Responder
.Com Sistemas Informaticos
| #
Debes ejecutarlo con un live cd , en caso de no actualizar debe ser problema de tu conexion
Responder
Adrian
| #
Hola a todos
como mi maquina no tiene CD Rom, necesito alguna variante desde Pen drive.
Teneis alguna variante?
Muchas gracias
Responder
.Com Sistemas Informaticos
| #
Hola Adrian,
La unica manera seria crear un pendrive usb con autoarranque con la siguiente utilidad
USB BOOT
Responder
Jorge
| #
¿Se sabe si ha mutado o algo? El portátil de mi mujer lo ha cogido, he pasado el Avira y le ha hecho cosquillas.
Responder
.Com Sistemas Informaticos
| #
Hola Jorge,
En principio a nuestro servicio técnico no ha llegado nada nuevo, en algunos casos es mas difícil de quitar que otros pero siguiendo nuestras indicaciones deberías poder eliminarlo. ¿Has actualizado avira y lo has puesto en castellano? suponemos que si, pero si no lo has hecho prueba porque es importante para la detección.
De todos modos puede que se un poco diferente, si no te importa puedes enviar un correo a serviciotecnico@puntocomsistemas.es con una foto o captura de la pantalla que aparece para comprobar que no sea otra mutación, y si es posible envía también los síntomas que tienes.
Responder
jordi
| #
El avira que bajamos es un exe. El PC no arranca desde el CD por lo que veo, siendo un exe. En otro foro vi esto mismo pero con un iso y sí que arranca, hace varias cosas pero finalmente queda la pantalla en negro y a otra gente le ha pasado lo mismo y la solución propuesta de hacer lo mismo exactamente pero desde usb que propone el experto, tampoco funciona. He querido probar esta con el exe este pero no veo que funcione tampoco. Como el pantallazo del virus tarda un poquillo en aparecer y me deja llegar a toda leche a Mi PC y darle al exe del CD de avira que decís que bajemos, así lo hice pero me aparece el pantallazo y el CD se queda todo el rato como intentando hacer algo (recordad que solo hice doble click sl exe del CD y ya no dio tiempo a nada más con lo que si algo debería aparecer en pantalla o alguna opción tuviera que seleccionar, no puedo hacerlo porque está el bonito mensaje en la pantalla). ¿Alguna idea? ¿qué hago mal para que no arranque con el exe desde el CD? Gracias.
Responder
.Com Sistemas Informaticos
| #
Hola Jordi,
El exe que descargas es un creador del cd que necesitaras, lo que realmente hace ese exe es descargar la iso y grabarla en un cd. Por esto debes descargar el exe y crear el cd con el mismo exe desde un equipo limpio.
Responder
Ckryttie
| #
Hola todos ….solo keria aportar un dato. Si antes de encender el PC desconectais la red, no saltara la pantalla de aviso(del virus policia), por lo menos en mi caso. Asi tienes oportunidad de acer copias de tus datos antes de reinstalar o lo ke t propongas acer. Y en respecto a GERARD. Ami no me a dejado Restaurar en ningun punto d restauracion. En mi caso no es tan facil.
Responder
.Com Sistemas Informaticos
| #
La realidad es que hay varios tipos de infeccion pero como comentas en algunos casos desconectando internet las primeras variantes no son capaces de cargarse al completo. buen aporte que se nos habia olvidado en el primer post, gracias Ckryttie.
Responder
Gerard
| #
Pero… ¿todo esto que contais a cuento de qué?;
A mi me vino el técnico, me arranco en modo seguro restaurando a un punto anterior y ya está, le pasas el antivirus y como nuevo.
Responder
.Com Sistemas Informaticos
| #
Hola Gerard,
Todo esto que contamos es a cuento de la desinfeccion de este virus que en algunos casos es muy dañino, en tu caso por lo que cuentas debio ser algo muy sencillo tanto como que probablemente tengas una de las primeras variantes.
Las primeras variantes de este virus con restaurar sistema quedaban MEDIO solucionadas pero ten en cuenta que realmente las primeras variantes no eran un virus sino un malware y que aunque restauraras el sistema sigues teniendo ciertas infecciones llamadas tracker que rastrean tu equipo y envian informacion sin que tu lo sepas robandote informacion.
En algunas ocasiones nos hemos encontrado con esta variante primaria y pasado un tiempo vuelven a infectarse debido al tracker, te recomendamos que revises tu equipo con algun antimalware.
Con este post intentamos ayudar a muchos usuarios que como podras comprobar les funcionan nuestras soluciones.
Responder
Laura
| #
que bueno!!! jajajaja
Responder
Jalito
| #
En mi caso lo he “quitado” buscando un fichero exe de fecha igual a la de la infección, ya que no había leido vuestra info (fantástica) hasta ahora. Y pongo las comillas en quitado porque, aunque ya no sale la pantalla, que por cierto no era exactamente igual a la que mostráis (otra variante, supongo) el ordenador lo encuentro “raro”. Con esa rareza que se aprecia levemente y que quizá solo nota el propietario o el usuario muy habitual; como en los coches.
Por ejemplo, y entre otras cosas, me ha pedido contraseña al sincronizar mi iPhone con iTunes (lo que nunca sucedía), una vez me salió el fatídico pantallazo azul, con el correspondiente volcado de memoria…
Después de pasar el Malwarebytes Antimalware y de eliminar (cuarentena) algunos avisos de diferente nivel, no he encontrado en el sistema ningún archivo que comience (ni contenga) el texto “locked” en el nombre.
Mi pregunta es, debo hacer algo más para estar completamente seguro de estar limpio?
Agradecido de antemano os mando un saludo.
Jalito
Responder
.Com Sistemas Informaticos
| #
Hola Jalito,
Tal y como comentas es cierto que hay muchas variantes y algunas son menos complicadas de eliminar que otras pero todas tienen algo en comun: ROBAN INFORMACION DE CONTRASEÑAS.
Por esta razon y porque comentas que has notado algo raro te recomendariamos que realizaras algun analisis con Avira y despues de esto pase POLIFIX que encontraras en el anterior post que se cita aqui. Esta seria la manera de estar seguro.
Ya que comentas que tienes cuenta en Itunes despues de hacer las correspondientes limpiezas con las herramientas que te comentamos seria interesante que cambies la contraseña de Itunes y la de los servicios tales como correo, etc… que hayas accedido desde que tuviste la infeccion.
Un saludo
Responder
Paco
| #
Hola!
Esta misma mañana me ha saltado el virus, y ahora mismo cuando enciendo el pc no puedo hacer nada, solo veo la foto que tenía en la pantalla de inicio, un puedo hacer?
Gracias!
Responder
.Com Sistemas Informaticos
| #
Debes seguir las instrucciones al pie de la letra y pasar Avira, si te fijas al principio del post exponemos que nada mas arrancar en cualquier modo sale el mensaje de aviso.
Responder
Paco
| #
Hola de nuevo, me surgió una nueva duda, tengo todo el tiempo que quiera para eliminarlo?, es decir, hoy es jueves me puedo poner a quitarlo el lunes?
La razón es que me ayudaría me tío, y viene la siguiente semana puedo esperar?
Responder
.Com Sistemas Informaticos
| #
Por supuesto que puedes esperar
Responder
Miguel
| #
Buenas tardes, he intentado seguir los.pasos para eliminar el virus pero cuando arranco con el CD, tras cargarse una seri de cosas, me dice ‘fail to self check’ dandome solo l opcion de darle a ok. Cuando le doy paso a una pantalla negra que me dice que pulse alt F7 para volver al user interface y debajo pone root@RescueSystem:# pudiendo escribir al lado. Que deberia hacer??
Responder
.Com Sistemas Informaticos
| #
Por lo que comentas parece que o no se ha creado correctamente el cd de avira o estas usando un usb que tampoco esta correcto. Te proponemos que uses otro antivirus live cd como DRWEB. Otra cosa que puedes hacer es poner tu disco en un equipo como esclavo y analizar desde alli.
Responder
Jcarlos
| #
Saludos. No me funciona el Lector de cd, con lo que no puedo arrancar con Avira. ni reinstalar Windows desde cd… ¿Que puedo hacer?
Responder
.Com Sistemas Informaticos
| #
Hola Jcarlos,
La unica opcion seria realizar 2 pendrive usb, uno con el sistema y otro con avira. En los comentarios encontraras que a uno de nuestros amigos le respondimos con la solucion a como hacer un pendrive autoarrancable.
Responder
Ckryttie
| #
hola.. .COM SYSTEMS… la Reinstalación se colgo al iniciar el sistema, entonces tube ke apagar sin+ opción y en consecuencia no salieron los supuestos archivos “BLOKEADOS” Segui los siguientes pasos y todo va bien. No hay sintomas del Virus. Dime, ahora ke va bien, Reinstalarias d nuevo para poder pasarle el Rannohdecryptor?
Responder
.Com Sistemas Informaticos
| #
Si no tienes archivos con locked no es necesario pero si lo quieres realizar nunca viene mal una reinstalacion.
Responder
Ckryttie
| #
Ahh!! una cosa! si os poneis el Malwarebytes la version “PRO” MEJOR! .
Puedes realizar un analisis Flash ke te analiza los “AUTORUN” porke despues de pasarle el Avira el Nod y ha Tarzan y su puta madre, aun me encontro un Troyano.
Responder
pepe
| #
pues yo lo quite en modo seguro pase el spy bot search and destroy y solo con quitar los cookies ya inicio bien
Responder
Kiwidepooh
| #
Buenas tardes, soy un perjudicado más de éste virus. Para la reinstalación del sistema, ¿si hago una recuperación del sistema antes de la fecha que me entró el virus es suficiente?Y luego seguiré los cuatro pasos para la completa eliminación del mismo. Gracias.
Responder
.Com Sistemas Informaticos
| #
Si no tienes archivos con la palabra locked en principio no seria necesaria la reinstalacion.
Responder
Jose
| #
Tengo el virus en el portatil, y no se que mas probar, al eniciarse windows 7 se completa el escritorio y despues me salta la famosa pantalla del virus de la policia
Responder
.Com Sistemas Informaticos
| #
Es necesario que realices una limpieza desde modo a prueba de fallos o utilizar un livecd como el de avira
Responder
morena
| #
Hola chicos a mi me paso lo mismo me salio una pantalla de la policia pidiendo meter un codigo por el precio de 100 euros , arranque el pc en modo seguro y le reinicie a una fecha anterior esto me soluciono el problema arranco y desaparecio el dichoso mensajito,
Responder
.Com Sistemas Informaticos
| #
De todos modos seria interesante que realizaras algun tipo de analisis ya que probablemente te haya dejado rastro.
Responder
Ayuda
| #
Buenas! Muy interesante vuestro post, pero tengo unas dudas. No puedo arrancar en modo seguro. Cuando hablaís d reinstalar el sistema os referis a formatear el PC? Porque mi principal interés es salvar archivos del disco duro y así se me borrarían. Gracias y espero vuestra respuesta con interés!
Responder
.Com Sistemas Informaticos
| #
Cuando nos referimos a la reinstalacion queremos decir instalar el sistema sin formatear y encima del anterior. Si usas xp la propia instalacion detectara qur tienes una instalacion existente en c:\windows\ y te dara la opcion de pulsar R en esa misma pantalla para reparar o reinstalar. No perderas datos.
Responder
Ayuda
| #
GRACIAS!! Es decir, meto el disco de arranque y reinstalo, no? Eso directamente puede kitarme el virus? Mil gracias de nuevo!.
Responder
.Com Sistemas Informaticos
| #
Esto directamente no te quitara el virus pero te dejara arrancar para poder seguir desinfectando.
Responder
Ayuda
| #
Hola!!
Os comento novedades que pueden ser interesantes. Hace un rato puse en marcha mi ordenador infectado. Antes de que me saliese la dichosa pantalla de la policía que bloqueaba el equipo, conseguí llegar a la opción “restaurar el sistema” en “herramientas del sistema”. Sorprendentemente pude restaurar el Pc a hace unos días y de hecho, ahora os escribo desde él sin problema. Creeis que ya está todo superado?? Qué puedo hacer para desinfectar el equipo y evitar que me vuelva a entrar este virus??
GRACIAS por vuestra ayuda, da gusto con páginas como esta!!
Responder
.Com Sistemas Informaticos
| #
Nos agrada que te guste la forma de llevar esta pagina
En principio no seria necesario nada pero si quieres quedarte con la tranquilidad de que el equipo esta limpio pasa malwarebytes y polifix.
Un saludo.
Responder
manel
| #
Hola, a mi tambien me entro el dichoso virus,lo que hice fue restaurarlo y consegui que desapareciera, luego instale el Norton Internet Security 2012 y me elimino algunos virus que tenia, cuando crei que estaba todo solucionado me encuentro que todos los archivos o desaparecieron o estan bloqueados, no se no entiendo casi nada de informatica, quisiera saber que puedo hacer como si etngo que formatear el disco duro me da igual no tengo archivos importantes, y en caso de formatear como tengo que hacer un cd de inicio
Responder
.Com Sistemas Informaticos
| #
Hola Manel
Si ves necesario formatear el equipo puedes hacerlo, eso si necesitaras el disco del sistema que tendras junto a los demas discos de tu equipo o llevarlo a un servicio tecnico.
Aunque no debe ser necesario formatearlo si sigues las instrucciones del post para desbloquear los archivos.
Un saludo
Responder
Rocio
| #
Mi caso es un poco raro, llevo mas de 10 dias con el pc inutilizado por el tema del virus, me han dejado otro pc para desde una de estas paginas mirar los pasos a seguir para solucionarlo y cuando le doy a mi ordenador al arranque en modo seguro se me quedaba pillado a mitad, lo he apagado y encencido varias veces pq me ha pasado al menos 5 veces y de ultima el mismo ordenador me ha puesto un mensaje q decia: se ha detectado un error en el sistema al intentar de arrancar, desea solucionarlo? le doy a que si, ha estado un rato cargando y cuando ha terminado ha puesto SOLUCIONADO, y me ha encendido el ordenador normalmente sin incidencias aparentes. Es aconsejable de todas formas q descargue algun programa para q revise el pc para ver si ha quedado algo del virus?
Responder
Rocio
| #
Perdon se me ha olvidado, q si es q si, cual me recomendais?
Responder
.Com Sistemas Informaticos
| #
Hola Rocio,
Por lo que dices todo parece indicar que tienes instalado windows vista o windows 7 y al detectar algun problema automaticamente ha reparado los problemas de inicio.
Con esto no queda todo solucionado ya que lo que has corregido los los archivos de inicio y el registro pero ten en cuenta que el virus suele encriptarse en archivos para volver a propagarse.
Seria conveniente que realizaras analisis con los programas que hablamos en le post: avira, malwarebytes, decrypter , etc….
De esta manera podras estar mas segura, eso si …. pon un buen antivirus en tu equipo. Nosotros nunca recomendamos antivirus gratuitos o de prueba ya que al final no dan los resultados esperados, asi que pon alguno de pago que te ahorraras disgustos.
Un saludo
Responder
Juan
| #
Siguiendo vuestros consejos, he iniciado el ordenador con el livecd de Avira. Se instala correctamente, lo configuro tal y como explicais, pero no me deja que se actualice. sale un mensaje: Error: Resolve host name professional.avira-update.com failed. Error or service not known.
Tambien: Error: No other server, update aborted.
Cuando le doy a que inicie el escaneo, empieza y cuando ha analizaso unos 288 ficheros se para y ya no sigue más. Sólo corre el tiempo.
¿Qué hago?
Gràcias
Responder
.Com Sistemas Informaticos
| #
Hola Juan,
Por lo que comentas parece que tu equipo debe conectarse por WiFi, si es asi por favor conectalo por cable directamente al router. El error es que no se puede actualizar.
Respecto al escaneo no te preocupes porque si debe escanear algun archivo muy grande es normal que el tiempo transcurra y el numero de archivos no aumente, dejale que trabaje pero si pasado muchisimo tiempo sigue igual deberias revisar tu sistema ya que puedes tener problemas de disco.
Un saludo.
Responder
Mikkk
| #
Por si a alguien le sirve:
Me saltó la pantalla de virus (esta es la segunda vez). Tengo wXP.
Si quitaba el cable de red tenia acceso al ordenador pero en cuanto lo conectaba me
salia la pantalla. El antivirus avast (el que tengo) actualizado no ha quitado nada.
Así con otro ordenador me he bajado el rescue_system-common-en.exe que no se puede ejecutar
en el ordenador y que lo copias a un pen drive tampoco arranca. Me he bajado en el ordenador
el UNetbootin, lo instalas. Con este programa haces que el rescue_system-common se haga ejecutable
en el pendrive. Arrancas el ordenador con el pendrive y se pone a escanear como informan en este
foro. Así no quemas un cd.
Paso 2, msfeedssync disable, aunque no me salió la pantalla yo lo ejecuté.
Paso 3, no he encontrado ningun fichero con el nombre de locked o con extension asdg.
Paso 4, conecto el cable de red y tengo internet y no sale la pantalla del virus.
Paso 5; descargo Malwarebytes Antimalware y actualizo. Ha detectado 19 objetos que borro.
Paso 6: descargo CCLEANER y limpio todo, hasta registro.
Ahora el ordenador parece bien. Navega bien y rápido.
Responder
Mario
| #
Hola, antes que nada felicitaros y agradeceros el que pongáis a nuestra disposición estas instrucciones.
Paso a detallar mi problema, mi cuñado ha pillado el virus, bueno su pc no él jeje, intenté restaurar en un punto anterior, pero eso me sirvió la primera vez que lo pilló hará un par de meses, por lo que veo aquí este progresa, de echo ya de esta forma no me deja, de momento solo he leído vuestro tutorial sin realizar aún ninguna operación, pero ya me surge el primer problema, yo desde mi pc puedo descargarme los programas que indicáis, lo paso a un usb y lo conecto al de mi cuñado, pero ¿como actualizo si no tiene conexión a internet? vosotros mismo habéis explicado en el tutorial que el virus te desconecta para que no puedas acceder a las herramientas de desinfección en linea.
Gracias y saludos.
Responder
.Com Sistemas Informaticos
| #
Hola Mario,
La conexión a Internet queda desactivada hasta que se limpia el virus en el “sistema infectado”, esto quiere decir que un livecd si tienes tu equipo conectado por cable podrá conectarse y actualizarse. Recomendamos mas que se realice la limpieza desde un cd que desde un USB, la razón es que la ultimas mutaciones del virus son capaces de expandirse por dispositivos de almacenamiento USB aunque no deben hacerte daño si después de las limpiezas formateas tu pendrive.
Un saludo,
Responder
Mario
| #
Una pregunta, si no funciona nada para desinfectar ¿formateando solucionamos el problema, no?
Responder
.Com Sistemas Informaticos
| #
En principio si que se podría solucionar pero te pondré un ejemplo que siempre pongo para explicar porque no se debe formatear por norma.
Es como si vas al medico porque te duele un dedo y el doctor te dice que hay que cortar el brazo, no tiene mucho sentido si no te han diagnosticado algo irreversible ¿verdad?. Pues en un PC es lo mismo, recuerda que el virus a entrado porque tu sistema tenia algún agujero de seguridad los cuales se van tapando con actualizaciones y modificaciones de programas tales como los que explicamos en el post insertando información en archivos de sistema y librerías.
Si formateas el equipo lo dejaras limpio pero también con los problemas que tenia el sistema (agujeros de seguridad) cuando salio al mercado, a falta de actualizaciones, parches, etc… volverás a infectarte tarde o temprano.
Otra razón por la que no se recomienda es que este virus utiliza un TRACKER el cual tiene localizada tu IP para en el momento de poder volver a entrar afectar tu equipo con las ultimas variaciones, imagínate si no esta preparado tu equipo con las modificaciones y parches lo que puede pasar.
De todos modos si decides formatear hazlo eliminando particiones y volviéndolas a crear, después realiza un formateo completo para evitar que queden rastros.
Un saludo.
Responder
Pep
| #
Eliminé este virus de una forma muy fácil.
Descargué y ejecuté una herramienta llamada EliStara.
En realidada utilizé dos herramientas:
1)Elistara (detecta el virus de la Polícia)
2) Elinotif.dll (elimina el virus de la Policía)
PASOS
1) Como con mi usuario no podia acceder al escritorio de windows ya que sólo despues de iniciar me aparecía immediatamente la pantalla del virus de la Policía. Lo que hize fue utilizar el usuario de mi hermano y pude entrar sin ningún problema. Esto significa que la pantalla del virus sólo aparece con el usuario que se infectó, si por suerte teneis más usuarios creados podréis entrar sin problemas.
2) Copié de un pendrive las 2 herramientas que previamente había descargado con otro PC.
3) Ejecuté la herramienta EliStara. Mé preguntó si quería eliminar los archivos temporales y le respondí que sí. Despues se puso a analizar, al cabo de unos 10-15 minutos me apareció un mensaje que ponía que se había encontrado el virus de la Policía y que para eliminarlo se tenía que reiniciar y que el virus sería eliminado antes de iniciar windows y así fue. Ni más pantallas de la Policía, ni ningun virus mas.
DESCARGA
ELISTARA (Una herramienta de desarrolladores de McaFee)
http://www.zonavirus.com/descargas/descargar-elistara.asp
(*) Descargar la versión 26.00 para descargar las últimas variantes del virus de la Policía.
ELINOTIF.DLL
http://www.zonavirus.com/descargas/descargar-elinotif.asp
(*) Librería necesaria para poder eliminar y limpiar el virus de la Policiía.
Porfavor comenten los usuarios que eliminen el virus de la Policía con las 2 herramientas.
Saludos y suerte!!!
Copié los 2 archivos
Recordar, tiene que ser la
Responder
lola
| #
Buenas,
Escribo para contar mi caso; estaba en Suiza e intente ver en seriesyonkis un capitulillo total que elegi moevideo y de repente, pantalla en blanco y un mensaje de la policia suiza, reconozco que como aqui en Suiza las cosas funcionan muy asi, pense que era verdad, pero luego lo del pago, los 100 francos me parecieron poco para las multas de aqui y ponian de por medio que podias conseguirlo en las gasolineras e incluso en el servicio de trenes… asi que no me fie, busque otro pc para ver foros y demas y encontre mucha informacion. Asi que bueno ayer me pase el dia intentando eliminarlo pero no pude y esta manana, me conecte con windows a prueba de fallos y antes de que la pantalla se pusiera en blanco (fui rapida con el raton) y con un usb ya tenia descargado malwarebytes lo abri y ahi solucione el problema. No es tan facil como aparece en las indicaciones que dan porque, primero no podia conectarme con modo seguro de redes, segundo el virus aparece tambien cuando te conectas con windows a prueba de fallos, practique un poco para poder ser mas rapida que la pantalla del virus y es porque el pc antes carga otras cosas que sino estaba perdida. Me he alegrado un monton de conseguirlo pero me parece fatal que pasen estas cosas y sobretodo cuando uno no tiene ni idea de solucionarlo, que hubiera pasado si no hubiese tenido otro pc libre con conexion a internet???
Bueno solo era para contarlo… que bien sienta deshacerse de un virus asi… que horrorrrr
Responder
josenavas9
| #
Muchas gracias por vuestra labor. He podido quitarlo (creo) siguiendo vuestros pasos y eso q soy muy torpe con estas cosas.
Mil gracias.
Responder
Francisco
| #
Hola!! Este virus se me coló hace unas semanas, y encontré esta web. Seguí el paso 1 pasándole el avira, pero me equivoqué y lo siguiente que hice fue la reinstalación de windows. No volvió a salirme el pantallazo debido al virus, pero los archivos no me aparecieron renombrados, de modo que no sé qué hacer… No sé si el virus está eliminado o no (tema de registros y demás), o si puede haber infectado los archivos del disco duro externo que tenía conectado al ordenador. ¿Qué me recomendáis?
Muchas gracias!!!
Responder
.Com Sistemas Informaticos
| #
si compruebas que no tienes archivos renombrados no debe haber mayor problema.
Responder
Carlos
| #
Buenas, a mi tambien me ha llegado este virus pero sin pedir dinero, Directamente con un número de citación…..¿alguién ha oído algo sobre esto? Y por supuesto no deja iniciar sistema.
Responder
.Com Sistemas Informaticos
| #
es una nueva variante que no es demasiado dañina pero si que hay otra nueva que es mucho mas dañina de la cual os informaremos en breve
Responder
jose antonio
| #
hola amigos, tengo un pc con windows 7, me salio el pantallazo de la poli y me meti en modo a prueba de fallos, descarge el malware y se lo pase, me detecto folder y 2 archivos en C/user/ jose/ appdata/ hellomoto
los elimino y quite la conexion a internet, ahora uso el pc pero en cuanto le conecto el cable de internet me sale la pantalla.
le pase el nod 32, el tuneup , el malware y el killit pero el pc va perfecto hasta que lo conecto a internet
un saludo
Responder
.Com Sistemas Informaticos
| #
esto es porque no lo has eliminado correctamente, por favor sigue los pasos que proponemos ya que de otra manera seguiras infectado.
Responder
Jose Manuel
| #
Hola a todos, os cuento mi experiencia por si os puede ayudar. Esta misma tarde le ha entrado este virus al portatil de mi mujer. Es un ASUS y tiene Windows 7. Solo le afectaba a su usuario, si entrabas con otro usuario no le pasaba. Tras pasar MalwareByte, este encuentra el famoso bicho y te dice que esta en el directorio C:/user/misuaurio/appdata/hellomoto con 3 archivos. Le das a eliminar y al arrancar, resulta que vuelve a temer los 3 archivos dichosos y el antivirus te los vueleve a encontrar y a borrar. Esto pasa incluso al arrancar en modo seguro. Pues bien, no soy informático pero llevo muchos años usando la informática y a veces me ha funcionado el siguiente truco. En vez de borrar el directorio “hellomoto” (los 3 archivos dentro sí que los borro), le dejo estar pero entro en los permisos de acceso del directorio y le digo que le deniego el acceso al usuario de mi mujer, pero ojo, solo de este directorio y que no aplique la modificación a la herencia superior. Esto último es muy importante hacerlo bien porque si no, dejan de funcionar varias cosas.Con esta acción impides que el virus se reproduzca. Acto seguido pasas un scan completo del sistem con MalwareByte y al menos en el portatil de mi mujer a desaparecido. Además, como no tiene permisos de acceso el directorio “hellomoto” al menos la variante de este virus no podrá reproducirse en este equipo. Ya sé que esto es una solución temporal porque seguro que el que ha hecho el virus cae en ello tarde o temprano y crea directorios alternativos, pero te saca del apuro.
Por lo menos a mí me ha funcionado, espero que os ayude. No olvidar instalar un buen antivirus, yo llevo usando MalwareByte desde hace mucho tiempo y es uno de los mejores. El portatil de mi mujer no lo tenía todavía (es nuevo) y venía con el Essentials de Microsoft y ni se ha enterado. Por cierto, le ha entrado por FireFox, así que ojito con esto.
Saludos a todos.
Responder
zeldicx
| #
A mi también me entró ayer el virus por la cara, navegando por google tranquilamente, respecto al tema del antivirus, o a salido una versión nueva del troyano o es casi indetectable, a mi se me ha colado con avira premium
Responder
yomismo
| #
despes de pasar el antivirus y eliminarlo se volvia a istalar en otro programa,utilice un codigo falso de ukas empezando por la cifra 633que la suma total son 19 dijitos me lo dio como correcto y pasado un tiempo se esfumo.
Responder
chema
| #
Hola a todos,,ayer me entro y hoy me e puesto a ello con vuestra paguina y paraempezar,,creo que lo e solucionado vastante bien,,aver que pasa en los prosimos dias,,aver lo 1 que e echo es habrir con modo seguro y pasar el spybot-search and destroy,,, y me encontro dos amenazas,,una que no conia pero que habia leido por aqui,,llas e eliminado y vuola ya no me volvio a salir la pagina de la policia pero si un problema de arraque que no e apuntado pero que me e imaguinado que seria por el virus mencionado,,,entoces segunda solucion me e vajado de la pagina de infospyware el programa malwarebytes, me a encontrado un problema,,lo e eliminado y en vuelto a reiniciar y se a eliminado tabien el error que me daba al arranquar,, y me esta funcionando bien . Ahora voy a volver a reiniciar y pasar otra vez el malware aver si encuantra algo mas .. un saludo por vuestra magnifica paguina. abrazos chema
Responder
MARGA
| #
Muchísimas gracias, al fin he podido recuperar todos los archivos que el dichoso virus me había dañado.
Ha sido muy fácil, gracias a vosotros porque ya no sabia que hacer para solucionar el problema , ya no tenia el virus en el ordenador pero era imposible recuperar los archivos dañados hasta que os encontré , mil gracias por todo.
Responder
.Com Sistemas Informaticos
| #
De nada Marga,
Es un placer poder ayudaros desde esta humilde web.
Saludos.
Responder
Alejandro
| #
Existe una forma de “cerrarlo” por lo menos a mí SÓLO se me inicia cuando la conexión a internet está activada. He descoenctado está y colocado el Avast a realizar un análisis, he vuelto a conectar internet y al saltarme la pantalla con Ctrl+Alt+Supr me deja “cerrar sesión”.
Cuando le doy a cerrar sesión windows cerrará todo pero nos dirá si queremos forzar el cierre el de Avast, al darle a cancelar la pantalla ya no se abre y puedes utilizar el pc con conexión a internet.
ahora a esperar a ver si avast encuentra algo…
Saludos
Responder
christo
| #
a mí me salió el pantallazo de la poli hace como una hora, estaba todo bloqueado pero con ctrl+alt+supr me permitió cerrar sesión (tengo windows 7). volví a entrar con mi propio usuario y todo parece en orden, pero por si las moscas he hecho copia de seguridad de los archivos (siguen con su nombre original), estoy pasando el antivirus (panda cloud) y el antispy de argente, y he liquidao cookies e historiales varios.
por lo que os he leído, parece ser la versión más light, el malware, pero estoy pendiente de ver si responde bien al tratamiento del antivirus y no da problemas.
Responder
fernando1955
| #
He probado con todo los sistemas que dicís y el puto virus no se va. No tengo problema en abrir el ordenador pues tengo creados 4 usuarios todos ellos como administradores, así que entro en otro usuario que no sea el mio y puedo trabajar con el ordenador como si nada: entrar en internet, bajar probramas, editar entradas del registro, etc., pero cuando entro en mi sesión se jodió todo: el puto pantallado de la policía y a reinicar el ordenata de nuevo.
Tengo copia de seguridad de hace unos días así que visto lo visto y ya harto de leer y leer en foros para más tranquilidad voy a formatear el ordenador y asunto concluido, después de todo de vez en cuando tampoco está más esta limpieza pues hay mucha mierda por ahí perdida en ficheros inútiles de instalaciones y desinstalaciones.
Responder
.Com Sistemas Informaticos
| #
Lo que relatas nos ha ocurrido en servicio técnico esta misma semana, reuniendo el problema era que el antivirus del cliente había realizado cambios en los registros y en las políticas de privilegios lo cual hacia que no se pudieran eliminar las infecciones. Te recomendamos que consigas el desinstalador de tu antivirus para eliminarlo, pases ccleaner y después sigas con la desinfección. Otra cosa que te puede ayudar es eliminar usuarios que tengan carpetas o archivos privados. Suerte .
Responder
Ch
| #
Hola, el dia 26 me entro este virus y con lo que me encuentro es que el ordenador m funciona bien, tengo windows 7 e hice una restauracion ade fecha 12 y todo esta bien. El unico problema es que cuando conecto el wireless para conectarme a internet me sale el pantallazo de la policia y lo que he visto es en el carpeta de windows una carpeta que se llama policy (algo más) que no la puedo eliminar. El malware me detecto los archivos y los tiene es cuarentena, se llama hellomoto. Que hago ya que me da un poco de miedo hacer lo del avira. Ah, el antivirus no detecto nada. Gracias!
Responder
.Com Sistemas Informaticos
| #
el hellomoto del que hablas es otro tipo de rasomware por lo que con las herramientas que te comentamos en el post podrás eliminarlo. Te recomendamos que realices los pasos de desinfección.
Responder
Ch
| #
Y entonces por que me sale el pantallazo de la policia y me bloquea el ordenador cuando pongo el wireless?
Responder
.Com Sistemas Informaticos
| #
Todos los rasomware son similares, todos tienen algo que ver con el virus de la policia.
Usa polifix para eliminarlo ademas de un livecd y seguro que lo solucionas.
Responder
YOLANDA
| #
Hola, ayer por la tarde pillé el famoso virus, he intentado arrancarlo en modo de fallos, en modo seguro y nada, arranca windows y en lugar de salir el escritorio aparece la pantalla de la poli; desconecte el pincho wifi para no tener conexión y tratar de arrancar el pc en prueba de fallos y modo seguro y tampoco, arranca windows y la pantalla se queda en blanco.
He creado el cd del avira y al arrancar el ordenador (sin conexion a internet) se sigue “cargando windows” y vuelve la pantalla blanca. He entrado en la bios para cambiar el arranque poniendo en primer lugar el cd, en segundo las tarjetas y en tercero el disco duro y aun asi sigue en las mismas, parece que va a arrancar con el cd y luego se carga windows aunque en todo momento parece que el cd esta trabajando.
Estoy pensando en entrar en la bios y quitar directamente el arranque desde el disco duro para ver si asi puedo cargar el avira, porque ya no se me ocurre nada mas.
Por otro lado tengo un par de dudas:
- La actualizacion del avira se hace desde el pc infectado una vez arranca o se hace desde otro pc limpio?
- En caso de ser desde un pc limpio, se puede iniciar haciendo doble clic?
- El avira que se graba en el cd es el .exe o es una imagen?
Muchas gracias por vuestra ayuda desinteresada.
Un saludo.
Responder
.Com Sistemas Informaticos
| #
Hola Yolanda,
Te responderemos por partes pero principalmente lo que estas haciendo mal es la creacion del cd de avira.
- La actualizacion del avira se hace desde el pc infectado una vez arranca o se hace desde otro pc limpio?
La actualizacion se realiza desde el equipo infectado por cable de red conectado al router.
- En caso de ser desde un pc limpio, se puede iniciar haciendo doble clic?
ES DESDE EL MISMO EQUIPO
- El avira que se graba en el cd es el .exe o es una imagen?
Lo que debes hacer es ejecutar el archivo exe y el mismo te creara el cd, simplemente abrelo y ten un cd limpio en la grabadora para crearlo.
Un saludo
Responder
YOLANDA
| #
Hola de nuevo, he creado el cd de avira, he reiniciado el ordenador conectado al cable del router con el cd y todo ha ido perfecto, se ha actualizado el avira en milesimas de segundo y he analizado el pc, me ha encontrado 13 infecciones y se han eliminado pero al reiniciar el pc sigo en las mismas… si esta el cable del modem me sale el mensajito de la policia y si no lo tengo conectado se me queda la pantalla en blanco con el mensajito “se canceló la navegación a la página web”.
Se con seguridad que las infecciones “han sido eliminadas” porque he vuelto a pasar el avira y no han aparecido.
¿Hay alguna otra alternativa?
Responder
Joselito
| #
Hola a todos, tengo el dichoso virus desde la semana pasada, me entró al abrir un correo y pinchar en el link (que decir… me mató la curiosidad), He arrancado el ordenandor (el Wifi lo tengo conectado), he iniciado windows (tengo el XP) y a los 3 segundos… PAM!! el pantallazo de los cojones. Con el Live CD en la disquetera he reiniciado (manualmente), y al iniciarse de nuevo Windows me salta el Avast! (el antiviurs qie tengo) diciendo que ha encontrado una amenaza (el pantallazo no me aparece), asi que abro el avast! (el Live Cd no lo inicio) y le doy a analisis en tiempo real, cuando acaba el analisis me sale que ha encontrado 2 archivos infectados… Ahora viene el lio. En la carpeta de resultados me aparece unos 50 o asimas o menos archivos que estan infectados(os pongo dos que son diferentes del resto, k no se ni k son):
- C:\Documents and Settings\Propietario\Configuracion local\Datos de programa\Mozilla Firefox\Profiles\als.4rocn.default\Cache.Trash20091\F\EA\61495d01
y el segundo:
- C:\WINDOWS\system32\Tools\DirectSetup.exe
Estos dos anteriores me la opción Avast! de eliminarlos, ponerlos en cuarentena… etc, me dice que la gravedad es ALTO!!!
Luego hay más que no se tampoco ni de que son, asi que os escribos otros dos (en estos no me da la opcion de eliminarlos ni cuarentena, ni nada!!!)
- C:\Documents and Settings\Propietario\Configuracion local\Temp\install_flashplayer10x32_mssa_aih.exe\adobe images\bgBody.png (esto último os pongo mas por que no se lo k es: …aih.exe\adobe images\bgBodyOpenX.png, …aih.exe\adobe images\bgCheckbox.png, y asi hay como unos 50 o más y no se lo que son…
También he pasado el Spybot y se ha quedado pillado cuando anlizaba el archivo Win32run.dll o algo asi
Voy a probar… y ya os cuento
Responder
Joselito
| #
Se me olvidaba, me vendria bien k me ayudaseis os lo agradeceria, saludos!!!!!
Responder
.Com Sistemas Informaticos
| #
Te recomendariamos que usaras las herramientas que comentamos en el post. Sigue las instrucciones y seguro que lo solucionas.
Responder
joselito
| #
Segui, todas las instrucciones del post, y el ordenador funciona a las mil maravillas, asi que os agradezco enormemente que me ayudaseis con la ayuda del post, muchisimas gracias.
P.D. ojala se muera el cabron que invento el virus de los cojones
Responder
ioana
| #
ola,yo le di a resolver problemas de arranque en f12 se quito la pagina esa donde ponia lo de la policia y los arquivos no estan cambiados de nombre ,tengo que hacer algo mas? gracias
Responder
.Com Sistemas Informaticos
| #
No estaria de mas que al menos pasaras el Malwarebytes para asegurarte que no hay infecciones o incluso realizaras un analisis con polifix o combofix.
Responder
awak600
| #
hola que tal, ayer entro este virus en mi portatil, y esta mañana me daba errores al arrancarlo, he hecho fallar el arranque de windows y lo he reparado en un punto anterior y de momento estoy entrando sin problemas, debo limpiarlo de todas formas? lo dejo asi? como lo limpio, si es el caso ya que tengo operatividad plena.
Responder
.Com Sistemas Informaticos
| #
Aunque tengas el equipo visiblemente operativo es recomendable que realices algun analisis con malwarebytes, combofix o polifix. Ten en cuenta que el virus introduce archivos en lugares que la restauracion de windows no toca por lo que puede ser que aun tengas algun archivo infectado.
Responder
awak600
| #
le pase el malwarebytes y no encontro algo que no parecia tener nada que ver con dicho virus por lo que he leido, por el momento todo sigue normal y funcionando mas de 12 horas diarias. saludos y gracias por la respuesta
Responder
awak600
| #
quise decir : “encontró algo” el “no” se ha colado como un virus cualquiera.
Responder
L3B
| #
Gente descarguen Debian GNU/Linux Live CD,graban en pen o cd,arrancan,recomiendo instalar,llegan a la opcion de no tocar nada sobre el discoa instalar,y se quedan con el maravilloso Debian,y se olvidan por años de volver a formatear.
El coladero de virus,digo Micro$oft de por si trae un troyano pre-instalado de fabrica,no me creen?busquen informacion sobre ECHELON o sobre CARNIVORE,saludos.
Responder
Manolo
| #
Para el pobre diablo al que se le haya infectado el ordenador con este molestísimo virus (sobre todo con las últimas versiones del mismo donde es imposible arrancar el ordenador desde modo seguro y las soluciones de AVIRA y de Kaspersky no funcionan), voy a poner a continuación la solución que me funcionó en mi caso:
1. Arrancar el ordenador pulsando F8 (o la tecla que corresponda) para acceder al menú de opciones avanzadas de windows.
2. Seleccionar la opción siete: “Modo de restauración de SD”
3. Una vez habiéndose cargado la pantalla en “modo a prueba de errores” (hemos podido acceder gracias a Dios), pulsamos SÍ en el aviso que se nos lanza, para poder mantenernos en esa pantalla y no pasar a la de restauración (una vez conseguido el objetivo de entrar en modo seguro no quería restaurar a un punto anterior, pero esto se puede hacer si se estima oportuno).
4. Una vez dentro del “modo a prueba de fallos” ya podemos ejecutar todos los programas que se recomiendan en esta página: Malwarebytes Antimalware, Rannohdecryptor y ya para estar más seguros el antivirus que tengamos (en mi caso, este último ya no me detectó nada).
He querido dejar constancia de esta solución para la gente que únicamente ha probado con las tres primeras opciones del menú de opciones avanzadas de windows, por miedo a tocar las otras.
Espero que les sea de ayuda.
Responder
gustavo
| #
Hola amigos. Tengo el dichoso mensajito de la policía y tras pasar el Avira y eliminar cosas, vuelvo a reiniciar y sigue saliendo lo mismo y por consiguiente no puedo seguir adelante con los pasos que proponéis.
Ayuda por favor
Responder
.Com Sistemas Informaticos
| #
Hola Gustavo,
Es muy importante que pases avira desde un livecd y que lo actualices, hazlo y vuelve a probar.
Responder
Paco
| #
Si formateo el hd se solucionará pars siempre?
Responder
.Com Sistemas Informaticos
| #
Lo solucionaras de momento pero si no pones un buen antivirus podrias infectarte de nuevo
Responder
Sergio
| #
Hola, acabo de ver la actualización del post. A mi me sale el mismo mensaje. Fui infectado hace dos dias y desde entonces he estado buscando por toda la web mi mismo pantallazo. He leido los pasos y tengo una duda: me he descargado el Avira y ahora mismo está analizando. El caso es que lo he descargado directamente desde mi ordenador infectado en modo seguro. Por lo que supongo que otra mutación diferente. Ocurrirá algo si sigo los pasos sin haber utilizado un live cd?? Y otra duda que tengo es si estoy siendo realmente vigilado, ya que pone en el pantallazo que todo lo que haga puede estar siendo grabado, y esto si me preocupa. Gracias.
Responder
.Com Sistemas Informaticos
| #
Sergio es necesario que realices el análisis desde un livecd porque de esta manera no usarás archivos de sistema, crea un livecd. Por otro lado no te preocupes de la grabación o la foto porque no va a ningún sitio pero si te quedas más tranquilo pon un poco de papel tapando la webcam.
Responder
david
| #
hola me sale esa pantalla y kiero saver si es un un virus policia desde y sale una camara grabando es un virus? o es realmente la policia? contesta plis gracias
Responder
.Com Sistemas Informaticos
| #
No es la policia realmente, sino un virus que simula su apariencia.
Responder
felacle
| #
Mi portátil también se contaminó con el virus de la policía, pero tuve la precaución cuando lo compré, que aconsejo como norma de seguridad general, el crear usuarios no administradores para utilizarlos habitualmente. De esa forma el virus no afecta al sistema. De hecho se infectó un usuario y desde otro (no contaminado) le pasé el SUPERAntiSpyware Free Edition que lo puedes bajar de cualquier sitio gratis, y se desinfecto sin más problemas.
Responder
majorih
| #
Hola a todos: Mi problema es que tengo infectado el portatil y no soy administrador del mismo porque es un equipo de trabajo. Por este motivo no puedo restaurar a una sesion anterior ni instalar ningún programa. Creo que lasolución es poder entrar como administrador pero no tengo la contraseña logicamente. Mi pregunta es: como puedo obtener las contraseñas de administrador o como puedo restarurar sin serlo, lo cual no me permite. Si puedo entrar en modo de fallos y le paso el antivirus del equipo pero no detecta el maldito virus.
Gracias por vuestra colaboración.
Responder
.Com Sistemas Informaticos
| #
No es necesario que tengas ningun privilegio de administrador para ejecutar esta guia de desinfeccion. Olvidate de restaurar el sistema y ejecuta avira para desinfectar al menos el inicio.
Responder
Nerea
| #
¿Podríais explicarme un poco más detallado la creación de ese live cd porfavor? Es que soy nueva en esto.
Gracias!
Responder
.Com Sistemas Informaticos
| #
Hola Nerea,
Es sencillo, tan solo debes descargar el archivo ejecutable de avira y abrirlo. Te pedira un cd virgen para crear el live cd, con ese cd introducido en el equipo arrancas el ordenador y comenzara a arrancar desde el.
Responder
jose
| #
Disculpa mi ignorancia…..el post es genial pero te puedo pedir unas cosas para usuario de nivel”principiante de principiante” tengo mini portatil sin cd y el ordenador grande es el q esta infectado….en el mini portatil bajo el programa y como lo paso al pen drive….como .exe o como??q es eso de livecd??
luego cuando arranco el ordenador solo me deja darle al f8 y me sale pantalla azul con Hard disk….cd…etc……cual marco….y si es por pen drive q puerto utilizo de los 4 q hay?
Me recomiendas q lo haga mejor con disco…
perdona mi ignorancia de verdad y muchas gracias por el post
Responder
.Com Sistemas Informaticos
| #
Hola Jose,
Intentare ayudarte en lo que pueda… Si lo que tienes es un mini pc no puedes crear un livecd pero si un usb con autoarranque, en los comentarios anteriores encontraras una utilidad con la que crear este usb pero en caso contrario te dejo este enlace que te servira ” crear usb arranque avira ” , lo que comentas en el F8 de arranque de tu equipo debes seleccionar “hard disk” pulsar intro y seguidamente volver a pulsar F8 rapidamente en ese momento te saldra el menu de inicio de windows.
Respecto al pendrive lo puedes insertar en cualquier usb.
Espero haber resuelto tus dudas.
Responder
NAC eye drops
| #
Una vez visitada una página web que contiene dicho virus el ordenador es infectado y bloquea el ordenador presentando una pantalla con el logotipo de “POLICIA NACIONAL” ó “SGAE” exigiendo el pago de una cantidad de dinero 50/100 €.
Responder
teo
| #
he tenido la mala suerte de sufrir la infección de este virus ayer, 6/11/2012. Estaba navegando por internet cuando de repente me apareció la famosa página, la última que mencionáis arriba, la del 18/10/2012. Al no poder efectuar ninguna acción, di al botón de power para apagar el equipo, con lo que windows comenzó a cerrar programas, entre ellos la maldita página, pero como había otros programas que me pedían permiso para cerrar -típico documento abierto y no guardado aún-, pude recuperar el control. De todas formas, apagué y volví a arrancar. No me apareció nada, con lo que me olvidé del asunto.
Hoy, tras haber tenido el ordenador bloqueado durante un tiempo, al desbloquearlo, me ha vuelto a aparecer la página de marras. He repetido la acción listo. Pero esta vez me he preocupado y he buscado por internet, encontrando la respuesta a lo que me pasaba: este maldito virus.
En mi mismo PC me he bajado Malwarebytes, lo he instalado y he efectuado un análisis rápido, que ha dado con tres ficheros infectados -puedo dar detalles si queréis-. Después, tal y como me pedá malware, he reiniciado, y adicionalmente he aplicado la solución (PUBLICIDAD NO PERMITIDA) -por si acaso-:
(ENLACE NO PERMITIDO)
El resultado no es muy autoexplicativo, y dudo de que en mi caso haya hecho realmente nada, ya que mi disco está encriptado y es necesario autenticarse nada más arrancar con el disco duro, de modo que dudo que arrancando desde un usb/cd éste pueda tener acceso al contenido de mi disco y que por tanto pueda hacer nada.
La cuestión es: cómo puedo asegurarme de que malware ha conseguido eliminar el virus? corriéndolo de nuevo, aún habiendo sido instalado el antivirus en el ordenador ya infectado, y en modo completo, si el resultado es “limpio”, puedo estar tranquilo?
Y otra cuestión: si realmente en mi caso ha sido tan inofensivo y fácil de eliminar -si así ha sido… toco madera-, a qué puede deberse? puede que sea porque se trata de un pc de empresa donde mi usuario no tiene perfil de administrador y que por tanto el virus haya tenido dficultades para instalarse? si es así, he aquí una buena razón para tener un usuario administrador distinto del que usamos habitualmente incluso en un pc doméstico…
Un saludo y gracias de antemano.
Y enhorabuena por la completa, detallada y útil información!
Responder
Joss
| #
Hola, yo también tengo el virus de la policía, pero reinicio el ordenador en modo seguro y en modo seguro con red y la pantalla se sigue quedando en blanco, no puedo acceder al panel de control ni descargar nada, por favor alguien me puede ayudar. Gracias
Responder
.Com Sistemas Informaticos
| #
Pasa el livecd
Responder
Josep
| #
Me acaba de entrar el maldito virus. En mi caso son 3 archivos en windows XP:
lsass.exe (tiene el mismo nombre que un exe de windows pero lo encuentras en C:\Documents and Settings\All Users\Datos de programa\ y no en “windows\system32″)
ctfmon.lnk en “C:\Documents and Settings\TuNombreUsuario\menú inicio\programas\inicio”
wgsdgsdgdsgsd.exe en “C:\Documents and Settings\TuNombreUsuario\Configuración local\Temp”
No se pueden borrar directamente, pero si creas un archivo borrar.bat en el escritorio con el siguiente código (donde XXX pon tu usuario de windows)
Del “C:\Documents and Settings\XXXX\Menini~1\Programas\Inicio\ctfmon.lnk”
Del “C:\Documents and Settings\All Users\Datos de programa\lsass.exe”
Del “C:\Documents and Settings\XXXX\Config~1\Temp\wgsdgsdgdsgsd.exe”
Cierras sesión, vuelves a entrar y ejecutas el archivo lo antes posible, lograras borrarlos y fuera virus.
Con que borres uno de ellos el virus ya no se activa y puedes borrar manualmente los demás.
No sé si afecta, yo lo he hecho desconectado de Internet, ya que al detectar Internet el virus hace saltar la magnífica pantalla del los co…
Espero que os sea útil.
Responder
Ricardo
| #
Eliminarlo es muy sencillo, en lo que va de año ya he limpiado unos 15 ordenadores incluso guiando a la victima por telefono para que el mismo lo hiciera.
1ª Arrancamos el ordenador y nada mas desaparecer el mensaje de la Bios pinchamos en F5 – F8 alternativamente hasta que nos aparece la pantalla de arranque a modo seguro.
2º Una vez iniciado a prueba de fallos restauramos el ordenador a una fecha anterior o que sepamos que en esa fecha no estaba instalado .
3º Disfrutarlo pues estodo lo que hay que hacer… almenos es mi esperiencia con este virus…
NOTA: por cierto esta semana quite este ultimo que ha salido con la WebCam incluida con el mismo sistema
Responder
.Com Sistemas Informaticos
| #
Has tenido suerte si lo has podido eliminar de esa manera pero si que tendras aun archivos infectados en tu equipo que te estan robando contraseñas y accediendo a tus datos, deberias realizar algun analisis para evitar males mayores.
La razon de que sigas infectado es que el virus se inserta en ciertos codigos de librerias del sistema y aunque hayas eliminado el arranque del virus sigue realizando su trabajo.
Responder
joss
| #
Hola, yo también tengo el virus de la policía, tengo windows vista, al iniciar en modo seguro y modo seguro con funciones de red, me salta el pantallazo, no se que hacer, perdona mi ignorancia.
Por favor ayudarme estoy deseperado, gracias.
Responder
.Com Sistemas Informaticos
| #
Buenos dias,
Deberias en principio realizar un analisis con el livecd y despues seguir con los siguientes analisis con malwarebytes y demas herramientas.
Responder
joss
| #
Gracias, por la contestación, voy a intentarlo y ya os cuento. un saludo
Responder
Montse
| #
Hola:
He pillado 5 veces el virus de la poli, no entiendo mucho de informatica pero hace 3 semanas lo pude quitar por el metodo seguro,pero anoche se me instaló de nuevo y no pude por este metodo, lo peor es que me ha pillado la cámara y yo me ví en la pantalla, puff qué susto, supongo que será una nueva mutación, por favor ayudarme. Gracias.
Responder
Apofix
| #
Hola a todos.
Buen aporte, claro y explicito, pero solo una cosilla.
No he leido el post entero, asi que si alguien lo ha comentado, le ruego me perdone.
Todo el mundo dice que no le deja arrancar en modo a prueba de fallos (Seguro), ni a prueba de fallos con sistemas de red.
Efectivamente yo tube el mismo problema, pero si le das a prueba de fallos con solo simbolo de sistema, si que arranca y te deja acceder tanto a tu documentos o archivos personales, como a la unidad CD, y desde ahi arrancar un antivirus, o la informacion que necesites.
Un saludo
Responder
Apofix
| #
Por cierto se me olvido comentarlo antes, panda tiene un live cd especifico, es de libre descarga y muy facil.
Un ssaludo
Responder
joss
| #
perdonar que sea un pesado y mi ignorancia pero me habeis dicho que pase el cdlive, pero yo no lo tengo y no se que es . Gracias por anticipado
Responder
Montse
| #
Hola de nuevo, POR FIN LO SOLUCIONÉ, simplemente desconecté internet antes de enceder el ordenador, después pasé el antimalware y el kaspersky pillaron varios troyanos y reinicié, luego conecté internet y ya está. No tengo ni idea de informática, pero estoy hasta de pagar 40 € para que me lo quiten y van 5 veces.Pero eso sí, lo espero dentro de una 3 semanas, es más o menos cuando me vuelve a entrar y no sé cómo. NO ME METO EN PÁGINAS PORNO.Y tengo actualizado java. muchas gracias.
Responder
Fran
| #
Bueno,yo lo solucioné de esta manera. Como hace tiempo ya se me coló y tube que formatear,ahora ya tenía instalado el Malware Antimalware y el SUPERantyspyware. Esta vez se coló por segunda vez e hice esto. 1º Desconecté internet,(por eso de que estés intentando y a la vez no te vaya a dejar porque se conecte el solo o cualquier chorrada). 2º Enciendo,pulso creo que f 8 o f 2,no recuerdo y le doy a la opción de arrancar desde hace unos dias anteriores al momento de la infección, (el tonto arranca y se cree que no está infectado,dejando relegado estos archivos infectados a un segundo orden) 3º Ya lo tengo encendido y veo el escritorio.Pongo en marcha el Malware AntiMalware y machaco todo lo que pillo,(total,ya está jodidillo).Detras repaso con SuperAntispyware y repito esto dos o tres veces,(por si se requeteesconde).4º Pruebo a manejar todo,programillas,word,pelis….y funciona. 5º Finalmente conecto internet.POR SUERTE HASTA HOY Y HACE 5 O SEIS MESES QUE ME PASO.
Responder
Fran
| #
CREO QUE DE ENTRADA SERÍA PRUDENTE SIEMPRE DESCONECTAR INTERNET,POR SI EL BICHITO NO PARA DE METER O SACAR COSAS. NO ENTRANDO NADA MAS SE PUEDE UNO FIJAR EN LO QUE BUSCA.
Suerte para todos.
Responder
.Com Sistemas Informaticos
| #
De todos modos seria aconsejable que comprobaras con las herramientas que sugerimos si tienes alguna infeccion mas porque aunque visiblemente no este el virus si que puede estar trabajando en segundo plano.
Responder
Antonio
| #
Hola amigos..! He intentado bajar la versión free del Malwarebyts Antimalware desde el link que habeis puesto, pero al darle descargar me vuelva a la página anterior sin más opciones de bajadas. Un saludo.!
Responder
.Com Sistemas Informaticos
| #
busca la opcion download dentro de la web a la que te lleva
Responder