virus policia

Aprende y comparte como combatir objetos maliciosos en computacion.
Responder
Avatar de Usuario
esetigris
Mensajes: 14
Registrado: Sab Mar 03, 2012 2:32 am

virus policia

Mensaje por esetigris »

tengo una nueva version del virus de la policia...
este cuesta mas de eliminar...ya no se deja (usando el disco infectado como "esclavo" en mi PC) con un antivirus como antes...
he intentado bajar el polifix...pero el mcafee no me deja , dice que tiene el zeroaccess ,con el cual tuve problemas no hace mucho (a lo mejor son los de Softonic ,los manda-virus).

si sabes alguna forma de eliminarlo manualmente , publica una respuesta...
salu2-6

S.O. XP PRO SP3 en SSD 128 G.b
Kingston 2 Gb DDR2-800
CPU Intel Core 2 Duo E8400 @ 3.00GHz
C2SATA-PCI Para extraccion rapida discos SATA
6 x DISCOS SEAGATE ST 31500 1,5 Tb.
+ 2 W.D. 2Tb
E.S.C. 1520 A3+
LG FLATRON 23.5''
---------------
Avatar de Usuario
Osvaldo
Mensajes: 456
Registrado: Mié Sep 19, 2007 12:50 pm
Ubicación: Puerto Peñasco Sonora, Mexico

Re: virus policia

Mensaje por Osvaldo »

Porque no pruebas formateando?

Sinceramente a mi en lo personal no me gusta batallar mucho con los Virus, siento que aunque le pases un antivirus la computadora queda dañada aunque lo elimine, asi es que por esa razón yo prefiero la mayoria del tiempo formatear, asi te dejas de problemas y queda mucho mejor la computadora.
Sigamos Aportando
Avatar de Usuario
LeThe
Site Admin
Mensajes: 7046
Registrado: Vie Jun 15, 2007 5:11 pm
Ubicación: Florida, Estados Unidos
Contactar:

Re: virus policia

Mensaje por LeThe »

Osvaldo, recuerda que en algunos casos formatear verdaderamente no es la solucion, quizas por perdidad de software, licencias etc.

esetigris, un metodo muy bueno es instalar Malwarebytes Antimalware y ejecutarlo en modo seguro. En el caso que no se pueda eliminar con esta herramienta, puedes probar el TDSSKiler.

A veces lamentablemente un Virus se ha integrado al sistema operativo y aunque se pruebe lo que sea simplemente no se puede eliminar la infeccion porque ya el sistema operativo piensa que el virus es parte de el.
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: virus policia

Mensaje por paulofutre »

Como casi siempre estoy de acuerdo con el maestro Lethe: Una reinstalaciòn es el ùltimo recurso y muchas veces no es posible, eso tambièn hasta yo lo he comprobado, amigo Osvaldo.

Volviendo al problema de esetigris.
Aparte de las herramientas que te ha indicado Lethe, y no te olvides de utilizarlas en modo seguro (lo recalco porque a mì se me olvida casi siempre :plano2 ), tambièn dan buenos resultados los antivirus on-line y los CD-antivirus, que se descargan ya actualizados en el dia de la descargs.
En este hilo puedes encontrar muchos de ellos:
http://www.letheonline.net/foro/viewtop ... 2&start=30

Luego hay un mètodo que he utilizado para " bichos rebeldes" que podrìamos llamar eliminaciòn manual con un LiveCD de UBUNTU (por ejemplo):
http://www.letheonline.net/foro/viewtop ... =24&t=5048
1º.- Identificaciòn: Con Malwarebytes, por ejemplo, bajo windows en modo seguro, como bien se ha comentado.
Te fijas en el reporte de malwarebytes y te fijas en las rutas de ubicaciòn del "bicho". Las anotas .
2º.- Eliminaciòn: Arrancas con el LiveCD de UBUNTU. Vas las rutas anotadas y las eliminas todas
¡¡PRECAUCIÒN CON ESTE MÈTODO !!: Hay que fijarse bien lo que eliminamos. Podemos eliminar tanto el virus como un archivo esencial del sistema :yahoommm

Y otra cosa amigo esetigris:
esetigris escribió:..
he intentado bajar el polifix...pero el mcafee no me deja , dice que tiene el zeroaccess ,con el cual tuve problemas no hace mucho (a lo mejor son los de Softonic ,los manda-virus).
En estos casos comprendo que nos volvamos conspiranoicos, a todos nos ha pasado y nos pasa a menudo a pesar de llevar años en esto :plano2
Pero hemos de mantener la "mente abierta y no obcecarse". Esto es una de las cosas que siempre nos recuerda el gran Lethe, y quizà sea lo mejor que he aprendido en este foro.
Ponte a la tarea con buena actitud, y si te surge la màs mìnima duda informàte y posteala antes de actuar.
Ya nos cuentas.
Saludos.
Saludos y ♪Forzatleti♫
Avatar de Usuario
Osvaldo
Mensajes: 456
Registrado: Mié Sep 19, 2007 12:50 pm
Ubicación: Puerto Peñasco Sonora, Mexico

Re: virus policia

Mensaje por Osvaldo »

Si claro, tienen toda la razón como de costumbre compañeros. y créanme cambiare un poco mi forma de trabajar frente a los virus.

Muchisimas gracias saludos lethe y paulofutre!
Sigamos Aportando
Avatar de Usuario
esetigris
Mensajes: 14
Registrado: Sab Mar 03, 2012 2:32 am

Re: virus policia

Mensaje por esetigris »

pues gracias otra vez...con el malwarebytes pude eliminarlo totalmente , como había hecho antes en plan manual con las primeras versiones...

el polifix he intentado bajarlo otra vez pero mi mcafee me lo sigue blokeando...
Y no es cabezoneria , pero si un programa es blokeado por tu antivirus....ALGO MALO TENDRÁ...
(aunque los "cracks" que YO considero buenos son considerados como virus por algunos antivirus)

para osvaldo...lo de formatear A MI no me dá "yuyu" pero un compi que me pasa su pc si ha pillado algún virus y quiere guardar todas sus config. lo tengo que respetar(si no queda mas remedio lo hago igualmente).yo ya voy por la 725 vez ke formateo el mio...

enfin , que ya han salido 8 nuevas actualizaciones que tendré que meter en mi win2-tigris nuevo.
y como decían antiguamente..PRÓXIMAMENTE EN SU P2P.

para lethe...veo que ya te has pillado un SSD ...
se nota la diferencia ...va 10 veces mas rapido no??

salu2-6

S.O. XP PRO SP3 en SSD 128 G.b
Kingston 2 Gb DDR2-800
CPU Intel Core 2 Duo E8400 @ 3.00GHz
C2SATA-PCI Para extraccion rapida discos SATA
6 x DISCOS SEAGATE ST 31500 1,5 Tb.
+ 2 W.D. 2Tb
E.S.C. 1520 A3+
LG FLATRON 23.5''
---------------
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: virus policia

Mensaje por paulofutre »

esetigris escribió:p
el polifix he intentado bajarlo otra vez pero mi mcafee me lo sigue blokeando...
Y no es cabezoneria , pero si un programa es blokeado por tu antivirus....ALGO MALO TENDRÁ...
Muy interesante este punto que citas.
Ya lo hemos debatido tiempo atràs en el foro. Yo particularmente desconfìo de estos programas digamos "especìficos" para una infecciòn.
Confìo màs en un programa de contrastado funcionamiento en general como los que hemos citado: Malwarebytes, antivirus y otras herramientas conocidas, etc.

El caso del citado POLIFIX, resultò que me lo citaron hace unos meses en "otro barrio", y al verlo publicado en Softonic me dio cierta confianza, pero a decir verdad no lo usè personalmente.
Y la experiencia de esetigris con el Mcafee y este programa habrà que tenerla en cuenta :yahoommm

Gracias por reportarlo. Tomando nota.
http://www.letheonline.net/foro/viewtop ... 915#p28915

Saludos.
Saludos y ♪Forzatleti♫
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

virus policia el 8-11-2012

Mensaje por paulofutre »

Hola amigos:
Ahora el infectado soy yo.
No es que solicite una ayuda exactamente; màs que nada es por buscar por mi mismo, personalmente, una soluciòn con mis pocos conocimientos, y asì aprovechar este hilo para ir reportando resultados.
Las cosas del PC no me preocupan, no hay nada digamos "vital", y los archivos difìciles (fotos personales, etc ) tengo buenas copia de ellos en otros discos duros. Ademàs està todo bien particionado (dos discos duros) y los datos almacenados en particiones distintas del sistema.

Y claro, del propio sistema tengo varias backups recientes y bien limpitas, en varios discos duros, realizadas con el siempre recomendable "salvavidas" ACRONIS TRUE IMAGE.
No me canso de recomendarlo, y recomendar la lectura de los artìculos relativos que tiene el gran Lethe:
Restaura un Windows limpio en minutos
http://www.letheonline.net/restaura.htm
Crea tu propio método de Recovery para tu computadora
http://www.letheonline.net/recovery.htm

Lo malo es que me ha pillado en mal momento puesto que empiezo una semana de muchas horas de trabajo fuera de casa y no podrè estudiar el caso como a mì me gustarìa. Pero bueno vamos a ello.
__________________________...____________________

VIRUS POLICÌA 8-11-2011
Me entrò cuando estaba navegando por internet (Mozilla Firefox actualizado a su ùltima versiòn ) en el PC principal de mi casa.
Sistema operativo: WINDOWS XP PROFF SP3 (procedente de CD original tratado con nLite por mi)
Antivirus: AVIRA INTERNET SECURITY 2012

Tanto el sistema operativo como el antivirus estaban bien actualizados a dia de hoy.
Indicar que aparte del navegador estaba conectado el programa Jdownloader, que se basa en Java, descargando varios archivos de diferentes servidores.

Lo primero que se nota es que se "congela" el PC, desaparece el escritorio, y aparece una pàgina presuntamente de la Policìa Nacional instando a que pagues una multa de 100 euros. Te citan no se cuantos delitos (terrorismo, piraterìa, pornografìa infantil, y màs) y hasta te indican como pagarlo "còmodamente"
Imagen
Los sìntomas son muy parecidos a lo que indica esta pàgina:
http://losvirus.es/la-policia-espa-ola-virus/

Reinicio. Arranca normalmente y carga el sistema en tiempo normal, aparece el escritorio habitual, pero a los 20 ò 30 segundos, vuelta a lo mismo. Y no deja hacer nada, ni siquiera acceder al Administrador de Tareas ( Control-alt-suprimir ). Solo es posible acceder la pàgina del virus para dar tus datos bancarios, ò bien reiniciar "a botonazo" :yahoommm

Como sea que tengo dos discos duros, arranco desde el otro disco duro, el cual tiene un sistema igual Windows XP , y de antivirus el AVIRA FREE (actualizado).
Hago un anàlisis a la particiòn afectada con Malwarebytes y Avira Free (actualizados), en modo normal, y no me detectaron ninguna anomalìa. :yahoommm

Hice una copia con ACRONIS TRUE IMAGE del la particiòn con el sistema infectado, por si la puedo estudiar en otro PC.

Aquì me quedo. Si tengo tiempo y posibilidad intentarè reparar el sistema. Ya irè editando
Un saludo.
Saludos y ♪Forzatleti♫
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

VIRUS POLICIA (Trj/Ransom) 8-11-12 Y II

Mensaje por paulofutre »

En vez de editar posteo una respuesta puesto creo que va a ser larga.
Disculpad, "gran jefe" y resto de conforeros, por la posiblemente excesiva extensiòn, y quizà la mucha intuiciòn y poco rigor cientìfico a la hora de redactarlo, lejos del espìritu y la excelencia de este gran foro. :yahD

Tras el anterior intento fallido, arranco el PC con una pendrive autoejecutable (YUMI mediante ) la cual tiene varias herramientas antivirus:

KARPERSKY RESCUE DISK


Imagen
Accedo al PC con este programa. Lo primero que detecto es que tarda mucho en actualizarse, lo cual hace al cabo de 10 minutos.

Y procedo a analizar el PC, los procesos inciales y la particiòn afectada:
Imagen

Bien. Me detectò un troyano y con el nombre clave de " ransom " (No encontrè reporte para publicarlo, ruego me disculpeis) . Lo cito literalmente:
Trojan.Ransom.Win32.Foreign.tgh

Reinicio. Pero persiste el fallo: arranca el PC normal, carga el escritorio y tras unos segundos vuelve a aparecer la pàgina de la " Policìa ": :plano2
Imagen

___________________....__________

Dentro de misma pendrive pruebo con otros dos " rescue Disk ", en este caso AVIRA Y AVG.
En este caso no se pueden actualizar por problemas en la conexiòn (???) :plano8

__________________....___________

Siguiendo con la pendrive pruebo ahora el ACRONIS CD, el cual encuentra tambièn problemas para actualizarse.
Aùn asì detecta una entrada sospechosa dentro de la ubicaciòn del antivirus AVIRA (Quizà sea algo de la cuarentena :yahoommm ). No encontrè tampoco el log, vuelvo a citar literalmente:
Gen: Trojan.Heur.@x9Xcri@Zki

Como sea que carga una especie de "mini sistema linux", se me ocurre una idea: Accedo a la particiòn afectada y elimino de la ruta " Archivos de Programa " los archivos correspondientes a JAVA y JDOWNLOADER, puesto que tengo leido que este tipo de infecciòn accede a travès de vulnerabilidades del JAVA.

Luego lo pienso, y lo compruebo, que esa idea es una "bellotada" :( :
Claro, el "bicho" puede entrar por esas vulnerabilidades, pero se asienta en alguna ubicaciòn de sistema ( C:/ Windows ò similar ) y reescribe entradas en el registro de Windows. Con lo cual lo de borrar los "archivos de programa" no me va ha borrar el "bicho".
Cosa que compruebo. El fallo persiste.

_________________...._______________

Encuentro por internet un enlace de mis paisanos, los tricantinos PANDA SOFTWARE, acerca de còmo desinsfectar el virus de la policìa:
Cómo desinfectar el virus de la policía Trj/Ransom.ab
http://www.pandasecurity.com/spain/home ... rd?id=1673

Descargo y grabo en un CD la herramienta que recomiendan:
http://www.pandasecurity.com/resources/ ... uedisk.iso

Con ella arranco el PC y simplemente dejo que actue:
Imagen Imagen

Tampoco funciona. Reinicio y el fallo persiste.
En este caso si que el programa de PANDA me deja un archivo de reporte, un log, en el archivo raiz C. Lo subo a un PASTEBIN puesto que es muy extenso para publicarlo como post:
http://pastebin.com/AJK3Zwhj

____________________.....__________________

Ahora arranco el PC desde el Sistema XP sano que hay en el otro disco duro.
Actualizo Malwarebytes y analizo la particiòn infectada.
Ahora si que me detecta el "bicho" Trojan.Ransom , y me lo elimina.
Curiosa cuanto menos la ubicaciòn, puesto que se hallaba en Documents & settings:
E:\Documents and Settings\vinagreta\Configuración local\Temp\wgsdgsdgdsgsd.exe (Trojan.Ransom)
Expongo el .log del Malwarebytes:

Código: Seleccionar todo

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Versión de la Base de Datos: v2012.11.09.06

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
vinagreta :: VINAGRET-CC0053 [limitado]

09/11/2012 16:58:13
mbam-log-2012-11-09 (17-36-04).txt

Tipos de Análisis: Análisis personalizado (E:\|)
Opciones de análisis activado: Sistema de archivos | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: Memoria | Inicio | Registro | Heurística/Extra | P2P
Objetos examinados: 42888
Tiempo transcurrido: 37 minuto(s), 

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 1
E:\Documents and Settings\vinagreta\Configuración local\Temp\wgsdgsdgdsgsd.exe (Trojan.Ransom) -> No se tomaron medidas.

fin)

Como sea que pide reiniciar, reinicio con este mismo sistema, y realizo una limpieza de sistema y registro con Ccleaner y Free Window Registry Repair.

Posteriormente arranco el PC desde el disco y particiòn con el sistema deteriorado.
Compruebo que arranca bien. Ya no se carga la pàgina de la Policìa. Pero detecto varios fallos.
Sale una ventana de error:
Imagen

Tambièn veo que el antivirus AVIRA INTERNET SECURITY està desconectado, no puedo conectarlo manualmente. Ademàs el sistema avisa de problemas de conexiòn.

Aquì me quedo por falta de tiempo.
Da la sensaciòn que el "bicho" "muere matando", y al eliminarse arrastra consigo algunos elementos del sistema produciendo estos fallos.

__________________....________________

SUGERENCIAS:
Insisto, no tengo necesidad y poseo varias backups de sistema recientes, màs que nada es por aprender, asì pues no os "calenteis la cabeza" mucho con este mi problema :yahD

- Buscar por la red acerca de entradas de registro (???)
- Ver de utilizar los programas rKill ò autoruns, para ver y detener los procesos sospechosos (???)
- Intentar reparar el sistema tal cual està ahora: Reparar conexiones de red, reparar ò reinstalar antivirus (???)

Ya reportarè. Avanzamos.
Saludos.
Saludos y ♪Forzatleti♫
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

VIRUS POLICIA (Trj/Ransom) 8-11-12 Y III

Mensaje por paulofutre »

Finalizo este caso:
Tras la eliminaciòn del "bicho" por el malwarebytes efectùo una limpieza de sistema y registro:
Optimizacion del Registro
http://www.letheonline.net/foro/viewtop ... f=9&t=2445

Luego simplemente pongo manualmente en orden el antivirus AVIRA 2012. Compruebo que se conecta y actualiza. Compruebo que se conecta a internet sin problemas
Hago un anàlisis a fondo de todo el PC con Malwarebytes, y luego con AVIRA sin detectar nada raro.
Eliminado.

CONCLUSIONES:

- ELIMINACIÒN:
Si bien los CDs antivirus (Karpersky y Panda) detectaron el "bicho" (Trojan.Ramson), sòlo el Malwarebytes desde otro sistema XP, consiguiò eliminarlo y estabilizar el sistema.
- ENTRADAS DE REGISTRO DE WINDOWS:
Este "bicho" evoluciona con los meses, se apodera del explorador de windows totalmente, no funciona ni siquiera el administrador de tareas (cont-alt-sup) y se ha de reiniciar "a botonazo". Luego no deja acceder en modo seguro. En este artìculo podemos ver algunas entradas de registro que modifica:
http://unaaldia.hispasec.com/2012/03/el ... ona-e.html

Código: Seleccionar todo

 Las primeras variantes modificaban esta rama del registro en XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Añadiendo en la directiva "shell", el nombre del troyano, por ejemplo:
Shell=Explorer.exe, troyano.exe
O esta en Vista y 7:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Creando otra directiva llamada shell, con la ruta del troyano. Este método es muy efectivo, puesto que permite que el troyano también se active cuando se entra en "Modo seguro" (pulsando F8 durante el arranque).
La diferencia con esta nueva variante localizada, es que se copia a:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
   .../....
- ACCESO DEL BICHO Y PRECAUCIONES:
Leo, y sospecho que en mi caso tambièn se ha dado, que suele aprovechar vulnerabilidades del JAVA para acceder a los sistemas. Por tanto habrà que tener más precauciones con los programas basados en el citado Java, como son los gestores de descargas (Jdownloader, Mipony, etc).
Como siempre, es conveniente tener actualizado todo, aparte de lo cosabido Antivirus y Sistema Operativo, tambièn los programas que utilicen internet: Navegadores, Gestores de descargas, Java, Adobe Flash, etc.

Saludos.
Saludos y ♪Forzatleti♫
Avatar de Usuario
kokillo
Mensajes: 79
Registrado: Vie Abr 13, 2012 5:02 pm

Re: virus policia

Mensaje por kokillo »

Tremendo post colchonero.

Hoy me encontré con el mismo virus, mismo PC. La anterior ocasión lo eliminé sin problemas usando un USB autoarrancable que hice con XBOOT.

Malwarebytes, también en mi caso, me limpió el problema.

La gracia es que hoy ese pendrive, siguiendo los mismo pasos no se hace autoarrancable. :3d_047

Así que tranquilamente en casa voy a ir probando y el lunes (espero), pondré mi solución. No creo que a estas alturas hacer el pendrive autoarrancable sea un problemón. :lol:

Otra solución es pinchar el HD en mi equipo y limpiarlo con Malwarebytes, pero no creo que haga falta. En cualquier caso, será la siguiente solución.

P.D. El AVG free se lo saltó. :twisted:
Avatar de Usuario
kokillo
Mensajes: 79
Registrado: Vie Abr 13, 2012 5:02 pm

Re: virus policia

Mensaje por kokillo »

Ups, me acabo de acordar de otra cosa que se me había olvidado.

No me dejaba entrar en modo seguro. Reiniciaba.

Si no, creo que con Poliflix lo habría quitado rápido.
Avatar de Usuario
kokillo
Mensajes: 79
Registrado: Vie Abr 13, 2012 5:02 pm

Re: virus policia

Mensaje por kokillo »

Sigo intentando hacer un USB booteable. Probando el Kasperski (http://www.manuguerrero.es/como-elimina ... -2012.html) pero sigue sin funcionar.

Hoy probaré con Yumi, a ver si puedo meterle el Malwarebytes. Si no, la opción es colocar el HD en mi PC y analizarlo.
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: virus policia

Mensaje por paulofutre »

( Zapatófono = uff ) Haz pendrive con un solo antiv. (editaré)
Saludos y ♪Forzatleti♫
Avatar de Usuario
kokillo
Mensajes: 79
Registrado: Vie Abr 13, 2012 5:02 pm

Re: virus policia

Mensaje por kokillo »

Actualizo.

Solucionado pinchando el disco en mi equipo y pasando Malwarebytes (eliminó 1 amenaza). El propio AVG que tengo instalado en mi equipo detectó un par de amenazas que eliminó.

Posteriormente pasé CCleaner hasta dejar el equipo limpio de archivos temporales y entradas de registro huérfanas.

Creo que era el método más fácil, siempre que podamos conectar el disco duro a otro equipo limpio.
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: virus policia

Mensaje por paulofutre »

Disculpad. Vi estos post con el "zapatófono", y con este medio me es muy difícil postear
kokillo escribió:Actualizo.
Creo que era el método más fácil, siempre que podamos conectar el disco duro a otro equipo limpio.
En efecto gran granaíno: Este método es el más fiable.
Pero claro, es muy trabajoso y muchas veces no podemos extraer el disco duro, o bien, no tenemos un PC de pruebas limpio donde conectarlo :yahoommm

Lo que quería indicar es que hemos de buscar alternativas a la extracción del disco duro; el punto en que me fijé fue en lo que indicó Kokillo más arriba: Crear una pendrive autoejecutable con herramientas antivirus.
Esto creo que es muy interesante y práctico, y hemos de tener a mano un pendrive de estas carácterísticas.

Una consideración que quería indicar ayer: Cualesquiera que sea el método que empleemos para crear una pendrive autoejecutable, es recomendable siempre formatearla previamente, y si tiene mucho uso, un formato a bajo nivel. :yahoommm

Y ved la última experiencia que tuve con el YUMI, donde pude instalar varias herramientas antivirus, que se actualizan en el momento de conectarse al PC, y una de ellas muy interesante Acronis antimalware CD.:
http://www.letheonline.net/foro/viewtop ... f=5&t=4807

Bueno Kokillo, échale un vistazo si quieres, pero al menos comentarte que con el YUMI se puede hacer una pendrive autoejecutable con varios antivirus (AVIRA, AVG, KARPERSKY, etc ) y arrancar así el PC infectado e intentar solventar la infección.

Un saludo.
Saludos y ♪Forzatleti♫
Avatar de Usuario
kokillo
Mensajes: 79
Registrado: Vie Abr 13, 2012 5:02 pm

Re: virus policia

Mensaje por kokillo »

paulofutre escribió:Disculpad. Vi estos post con el "zapatófono", y con este medio me es muy difícil postear
kokillo escribió:Actualizo.
Creo que era el método más fácil, siempre que podamos conectar el disco duro a otro equipo limpio.
En efecto gran granaíno: Este método es el más fiable.
Pero claro, es muy trabajoso y muchas veces no podemos extraer el disco duro, o bien, no tenemos un PC de pruebas limpio donde conectarlo :yahoommm

Lo que quería indicar es que hemos de buscar alternativas a la extracción del disco duro; el punto en que me fijé fue en lo que indicó Kokillo más arriba: Crear una pendrive autoejecutable con herramientas antivirus.
Esto creo que es muy interesante y práctico, y hemos de tener a mano un pendrive de estas carácterísticas.

Una consideración que quería indicar ayer: Cualesquiera que sea el método que empleemos para crear una pendrive autoejecutable, es recomendable siempre formatearla previamente, y si tiene mucho uso, un formato a bajo nivel. :yahoommm

Y ved la última experiencia que tuve con el YUMI, donde pude instalar varias herramientas antivirus, que se actualizan en el momento de conectarse al PC, y una de ellas muy interesante Acronis antimalware CD.:
http://www.letheonline.net/foro/viewtop ... f=5&t=4807

Bueno Kokillo, échale un vistazo si quieres, pero al menos comentarte que con el YUMI se puede hacer una pendrive autoejecutable con varios antivirus (AVIRA, AVG, KARPERSKY, etc ) y arrancar así el PC infectado e intentar solventar la infección.

Un saludo.
Yumi, al igual que Xboot, es de lo más interesante. Hace tiempo limpié la primera versión del mismo virus con un pendrive hecho con Xboot, el cual ya traía Malwarebytes en el menú.

Guardé una carpeta con los archivos y las instrucciones en el PC del trabajo. Allí el viernes intenté volver a hacerlo pero no booteaba. Y como soy algo nervioso e impaciente intenté lo que he probado. En el link que has puesto hay un buen tutorial para volver a crearlo, si vuelve a darse el problema lo haré con más tranquilidad.

También es buena idea tener ya uno listo (de 4GB son muy baratos), para estos casos.

Termino de comentar que este fin de semana vi otra opción. Usar un CD Live de Ubuntu (ojo, versión 8.04 o anteriores, que son las que deja PROBAR sin instalar). Creé uno en casa. Arrancó perfecto. Hoy cuando llego para probarlo como primera opción me dió 1000 fallos y no arrancó. Así que opté por sacar el disco.

Esta última opción la detallo a continuación:
Una vez iniciado ubuntu accederemos al disco duro desde la opción "Lugares", "Equipo", "Sistema de Archivos"

Aquí podemos ver todas las carpetas que tenemos en Windows.

1.- Ahora accedemos a la carpeta "C:\Windows\System32\Config" y realizamos una copia de los archivos "default", "SAM", "SECURITY", "software" y "system", estos archivos los podemos Mover en una carpeta ubicada en "c:\" y denominada "Copia Registro AAAAMMDD", donde AAAAMMDD será la fecha del día en que vamos a hacer la operación. La copia de estos archivos nos va a servir para volver hacia atrás la operación que estamos haciendo.

2.- Ahora accedemos a la carpeta "C:\System Volume Information\_restore{XXX}", comprobamos que existen varias carpetas con el formato "RPXX", deberemos escoger una que tenga una fecha anterior a los posibles errores.

3.- Entramos el la carpeta "C:\System Volume Information\_restore{xxx}\RPXX\snapshot", seleccionamos los archivos:

"_REGISTRY_MACHINE_SAM"
"_REGISTRY_MACHINE_SECURITY"
"_REGISTRY_MACHINE_SOFTWARE"
"_REGISTRY_MACHINE_SYSTEM"
"_REGISTRY_USER_.DEFAULT"

Los copiamos en la carpeta "C:\Windows\System32\Config"

Los renombramos, quitando el prefijo "_REGISTRY_USER_." en el fichero "DEFAULT" y "_REGISTRY_MACHINE" en el resto de los ficheros.

Apagamos el sistema operativo Ubuntu y reiniciamos el ordenador.

Con esto debería de funcionar el sistema operativo, es lo mismo que restaurar el sistema a una fecha anterior.
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: virus policia

Mensaje por paulofutre »

Muy agradecido por reportar tan extensamente, gran granaíno :plano1

El caso es que este tema que has tratado me sonaba bastante, y recuerdo que pregunté sobre esto de RESTAURAR EL REGISTRO DE WINDOWS, ante una posible infección, en un post que me atendieron los no menos grandes Katojc y Binario. Creo que quedó un poco en el aire, o bien , que no debe ser muy efectivo. Ved:
http://www.letheonline.net/foro/viewtop ... tro#p30436

Otra apreciación, que era algo que quería indicar ayer,:
Guardé una carpeta con los archivos y las instrucciones en el PC del trabajo. Allí el viernes intenté volver a hacerlo pero no booteaba. Y como soy algo nervioso e impaciente intenté lo que he probado. En el link que has puesto hay un buen tutorial para volver a crearlo, si vuelve a darse el problema lo haré con más tranquilidad.
1º.- Es conveniente como bien has apuntado, tener una pendrive autoejecutable siempre lista por si hay problemas. Los expertos, es decir, Lethe y Cia, lo recomiendan.
Y claro, a dia de hoy, sustituyen a nuestos antiguos CDs autoejecutables, puesto que muchos PCs (como las notebooks) ni siquiera traen ya lector DVD.

2º.- (Disculpa la insistencia). Si tenemos una pendrive con mucho uso y queremos hacerla autoejecutable, es conveniente antes de aplicar un programa que nos cree sectores de arranque (YUMI, XBOOT, SARDU, etc ) efectuarle un formateo, y si es formato a bajo nivel, mejor :yahoommm

Detecto, y ruego me disculpe, que el gran Kokillo muchas veces cae en lo que suelen caer muchos expertos en informática, en la precipitación y querer hacer las cosas aprisa, saltandose algunos pasos que si bien en principio no son esenciales (en este caso el formateo del dispositivo), a veces si lo son. :yahoommm

En cualquier caso, con esa nueva información, avanzamos :plano1
Gracias y saludos.
Saludos y ♪Forzatleti♫
Avatar de Usuario
carioca
Mensajes: 144
Registrado: Jue Oct 11, 2007 6:37 pm

Re: virus policia

Mensaje por carioca »

Con vuestro permiso me cuelo en hilo (si lo tengo continuo).......aunque esté un poco desfasado en el tiempo. Pues bien, con este virus tan listillo ......a mí no me ha dao mucha guerra y yo soy de los últimos de la lista de los torpes. Este virus lo tenía más que leído antes de encontrarlo en el portail .........., pues cuando se infectó el SO vista y como administrador, sin prisas pero sin pausas, entré en el win-7 desde este coloqué algunos programas que no tenía en el sistema del Vista como PoliFix y otros KARPERSKY RESCUE DISK, PANDA SOFTWARE quizás alguno más .... desde el win-7 se los pasé al otro sistema y se los puse en el escritorio, seguidamente reinicié y entre en vista en modo de seguro con red y desde el escritorio fui lanzando uno a uno estos programa:
- Avira ( encontró el troyano y lo puso en cuarentena)
- Malwarebytes Antimalware (encontró el virus y lo elimino)
- Ccleaner (limpie todo lo habido y por haber)
-TDSSKiller (no encontró nada)
- PoliFix (después de su ejecución me mandó a reiniciar el sistema)
Al reinicio todo casi bien, tuve que activar el antivirus y algo más y me descargué dos herramientas de microsoft un antivirus especifico y un reparador del registro (de estos dos no recuerdo cuales fueron) y después todo bien.

PD: UNA ACLARACIÓN MÁS......CREO QUE LO ÚNICO IMPORTANTE QUE HICE POR MI PARTE Y QUE NO HE LEÍDO EN LOS ANTERIORES COMENTARIOS, FUE DE CAMBIAR EL NOMBRE A TODOS ESTOS PROGRAMAS ANTES DE PONERLOS EN EL ESCRITORIO DE VISTA.

LEÍ POR ALGÚN LAO QUE EL VIRUS ESTE BLOQUEABA CIERTOS PROGRAMAS DE DESINFECCIÓN

Espero que este último detalle le pueda dar resultado a alguien. chao chavales y suerte.
Intel Core 2 Duo CPU P7350 2.00GHz 4GB-RAM
Arranque/Dual
SO-Vista Premium/Seven Ultimate

PD: AHORITA SOLO TENGO UNA TORRE VIEJITA CON XP
Avatar de Usuario
paulofutre
Mensajes: 3708
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: virus policia

Mensaje por paulofutre »

Gracias por reportarlo amigo Carioca :plano1

Con respecto a este problema, a dia de hoy, actualizando la mente, pienso que hay programas de poco fiar, como el POLIFIX y el TDDSKILLER.
Pienso que hemos de ir a programas solventes y muy contrastados, como los citados AVIRA, KARPERSKY, MALWAREBYTES, etc , que ya hemos tratado en muchos hilos por aquí :yahD

Un saludos.
Saludos y ♪Forzatleti♫
Responder

Volver a “Infecciones y Soluciones - Virus, Trojanos, Spyware, Rogue, Malware, etc.”