Para quitar el virus Pago de 100 euros por entrar en paginas de pornografia etc

[Alberto(Lagu)]

Hola aqui os dejo el enlace de como quitar este virus que a lo mejor os ha salido a alguno.
http://tienda.grupoodin.es/blog/blog/alerta-virus-estafa-pago-de-100-euros-a-la-policia/
Saludos y espero que os ayude.
PD: A mi se me metio dicho virus y la madre que le pario, no tenia este link y tuve que formatear el disco duro por que el ordenador se bloqueaba y no habia manera de hacerlo funcionar de nuevo.

 

[Xini]

no funciona

 

[kionito]

A un amigo también le pasaba esto,fuimos a una tienda de informática para que se lo formatearan y hablando con el tio nos dijo que conocia a dos personas que habian pagado=D=

 

[Igor_330]

tan simple como reiniciar el pc en modo prueba de fallos y y pasar antivirus y anti spyware, y a correr.
y te puedo asegurar que no solo sale en paginas de pornografia, a mi me a entrado 3 veces, dos en el de sobremesa y una vez en el portatil, y de las 3 veces solo una fue mientras visitaba ciertas paginas jejejeje
y tengo en casa un pc de la prima de 9 años de un amigo que mas de lo mismo, viendo un video de youtube se quedo asi.

saludos

 

[Maillart]

 

[Alberto(Lagu)]

no funciona

Ahora ya creo que si que funciona el enlace.
Saludos.

 

[Alberto(Lagu)]

tan simple como reiniciar el pc en modo prueba de fallos y y pasar antivirus y anti spyware, y a correr.
y te puedo asegurar que no solo sale en paginas de pornografia, a mi me a entrado 3 veces, dos en el de sobremesa y una vez en el portatil, y de las 3 veces solo una fue mientras visitaba ciertas paginas jejejeje
y tengo en casa un pc de la prima de 9 años de un amigo que mas de lo mismo, viendo un video de youtube se quedo asi.

saludos

A mi tambien me entro en paginas que no eran porno.
Saludos.

 

[Joan]

Eliminar Virus de la Policía (Ransomware) - Foro de InfoSpyware



​

Cómo eliminar el "Virus de la Policía" (Ransomware).​

Herramientas necesarias:
Cita:

PoliFix.exe by @InfoSpyware (Se encuentra al final de este post)
​

Al infectarnos con el “virus de la policía” se crea una nueva amenaza para eliminar TaskManager y suspender Windows Explorer. Pero antes de hacerlo, el malware toma el control del shell predeterminado de Windows dentro de la llave de registros

(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon)

y reemplaza explorer.exe por el nombre aleatorio del archivo infectado.

​

Después inicia un bucle infinito y trata de destruir el proceso “taskmgr.exe” si se está ejecutando. También suspende "explorer.exe" cada 100 milisegundos para bloquear las interacciones del usuario.​

Pasos para la eliminación:
Cita:

1.- Imprima estas instrucciones ya que es necesario continuar con todos los programas y ventanas cerradas.


2.- Descargar el archivo PoliFix.exe al Dispositivo Extraíble desde otro ordenador. (>> al final del post)


3.- Ingresar al ordenador afectado desde "Modo Seguro" con símbolo del Sistema, utilizando la sesión como Administrador.


4.- Conectar el Dispositivo Extraíble al ordenador y aguardar mínimo 1 minuto a que se cargue.


5.- Verificar cual es la letra asignada para nuestro Dispositivo Extraíble, utilizando la siguiente serie de comandos:

• Escribir diskpart, aceptar y aguardar a que se cargue el comando.

​

• Escribir list volume, aceptar y aguardar. Tomar nota acerca de la letra asignada para nuestro Volumen "Extraíble".

​

• Escribir exit, aceptar.

​

• Escribir la letra de su Dispositivo Extraíble, ejemplo E: y aceptar.

• Una vez ingresada a la unidad correspondiente al Dispositivo Extraíble, escribir lo siguiente para ejecutar el archivo:

Código:
"PoliFix.exe"
(con las comillas)

​

6.- Aguardar y Reiniciar el equipo para comprobar los resultados.

 

[Juann91]

Eso le pasó a uno de mi clase hace 1 mes, haciendo un trabajo en la uni, otro amigo se metió en una página aposta, porque a él ya le pasó y le metió el virus este... Menos mal que se lo tomó a broma, a mí no me habría hecho nada de gracia...

 

[marrero1970]

Eso le pasó a uno de mi clase hace 1 mes, haciendo un trabajo en la uni, otro amigo se metió en una página aposta, porque a él ya le pasó y le metió el virus este... Menos mal que se lo tomó a broma, a mí no me habría hecho nada de gracia...

No creo que se le pueda llamar amigo cabr´n le vendría que ni pintado.:rock:

 

[zeki]

pasale el malwarebytes en modo seguro, seguro que te lo quita, en mi tienda estamos artito de quitar el puñetero virus...

 

[Sergi 530d]

A mi también me pasó y lo que hice fue simplemente entrar en modo seguro y restaurar el sistema y listo.
Luego analicé el PC con el antivirus y un antiespías y ninguno encontró nada.

 

[Igor_330]

bueno, pues subo este post porque tengo un problema, resulta que a mi ya me habia atacado 3 veces este virus, y lo habia quitado sin problema.
pero ahora a entrado en el pc de mi jefe, y cual es mi sorpresa que no me deja ni encender en modo seguro, no con red ni con simbolo de sistema ni sin nada.

que hago??? por donde hecho mano???

saludos

 

[zeki]

bueno, pues subo este post porque tengo un problema, resulta que a mi ya me habia atacado 3 veces este virus, y lo habia quitado sin problema.
pero ahora a entrado en el pc de mi jefe, y cual es mi sorpresa que no me deja ni encender en modo seguro, no con red ni con simbolo de sistema ni sin nada.

que hago??? por donde hecho mano???

saludos

arranca normalmente, pues pasale el malwarebytes en modo normal, no es aconsejable, pero si nisiquiera te deja en modo seguro, no te queda otra. tendras que descargartelo de un pen y pasarselo al ordenador infectado, eso si cuando acabes, formatea el pen, porque puedes que lo infectes y lo propagues a otros ordenadores.

 

[Igor_330]

arranca normalmente, pues pasale el malwarebytes en modo normal, no es aconsejable, pero si nisiquiera te deja en modo seguro, no te queda otra. tendras que descargartelo de un pen y pasarselo al ordenador infectado, eso si cuando acabes, formatea el pen, porque puedes que lo infectes y lo propagues a otros ordenadores.

Normal no puedes arrancar, porque dicho virus, te sustituye el Explorer.exe del registro por el ejecutable del ramsonware, y abre un proceso que bloquea el taskmgr, entonces no se por donde tirar.
Alguna idea?

Saludos

 

[botminik]

Eliminar Virus de la Policía (Ransomware) - Foro de InfoSpyware​

Cómo eliminar el "Virus de la Policía" (Ransomware).​

Herramientas necesarias:
Cita:

PoliFix.exe by @InfoSpyware (Se encuentra al final de este post)

​

Al infectarnos con el “virus de la policía” se crea una nueva amenaza para eliminar TaskManager y suspender Windows Explorer. Pero antes de hacerlo, el malware toma el control del shell predeterminado de Windows dentro de la llave de registros

(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon)

y reemplaza explorer.exe por el nombre aleatorio del archivo infectado.

​

Después inicia un bucle infinito y trata de destruir el proceso “taskmgr.exe” si se está ejecutando. También suspende "explorer.exe" cada 100 milisegundos para bloquear las interacciones del usuario.
​

Pasos para la eliminación:
Cita:

1.- Imprima estas instrucciones ya que es necesario continuar con todos los programas y ventanas cerradas.


2.- Descargar el archivo PoliFix.exe al Dispositivo Extraíble desde otro ordenador. (>> al final del post)


3.- Ingresar al ordenador afectado desde "Modo Seguro" con símbolo del Sistema, utilizando la sesión como Administrador.


4.- Conectar el Dispositivo Extraíble al ordenador y aguardar mínimo 1 minuto a que se cargue.



5.- Verificar cual es la letra asignada para nuestro Dispositivo Extraíble, utilizando la siguiente serie de comandos:

• Escribir diskpart, aceptar y aguardar a que se cargue el comando.

​

• Escribir list volume, aceptar y aguardar. Tomar nota acerca de la letra asignada para nuestro Volumen "Extraíble".

​

• Escribir exit, aceptar.

​

• Escribir la letra de su Dispositivo Extraíble, ejemplo E: y aceptar.

• Una vez ingresada a la unidad correspondiente al Dispositivo Extraíble, escribir lo siguiente para ejecutar el archivo:

Código:
"PoliFix.exe"
(con las comillas)

​

6.- Aguardar y Reiniciar el equipo para comprobar los resultados.

3.- Ingresar al ordenador afectado desde "Modo Seguro" con símbolo del Sistema, utilizando la sesión como Administrador.

Este paso ya no es posible, al menos con la última evolución del bicho…:roll:
Justo hace una semana...
El Avast te protege de esto ¿?

 

[Igor_330]

3.- Ingresar al ordenador afectado desde "Modo Seguro" con símbolo del Sistema, utilizando la sesión como Administrador.

Este paso ya no es posible, al menos con la última evolución del bicho…:roll:
Justo hace una semana...
El Avast te protege de esto ¿?

No, no te protege, el pc que estoy intentando desinfectar esta "protegido" con avast free y se ha quedado con el culo al aire frente a esta ultima evolución del bicho, y encima ha entrado desde Google.
Al no poder acceder en modo seguro la verdad es que no se que dirección tomar, alguna idea?
Me da miedo conectar el hdd a otro pc a ver si lo va a infectar tambien, pero la verdad es que no se me ocurre nada ya.

Saludos

 

[LOCUM]

Hay una utilidad bastante antigua que se llama wphd write protect hard disk, como indica el nombre pone el disco en modo de escritura protegida

 

[botminik]

No, no te protege, el pc que estoy intentando desinfectar esta "protegido" con avast free y se ha quedado con el culo al aire frente a esta ultima evolución del bicho, y encima ha entrado desde Google.
Al no poder acceder en modo seguro la verdad es que no se que dirección tomar, alguna idea?
Me da miedo conectar el hdd a otro pc a ver si lo va a infectar tambien, pero la verdad es que no se me ocurre nada ya.

Saludos

Yo estaba como tú, al final tuve que…format…no había manera :roll:

Francamente, este nuevo bicho es muy sospechoso, me da que los anti-virus saben algo del asunto :-k

Y salto en una página de móviles de lo más común

 

[Igor_330]

Yo estaba como tú, al final tuve que…format…no había manera :roll:

al final esa a sido la solucion, pero menuda gracia, era el pc de facturacion, trimestre a tomar por donde amargan los pepinos, a partir de ahora creo que ese pc no va a tener conexion a internet

Francamente, este nuevo bicho es muy sospechoso, me da que los anti-virus saben algo del asunto :-k

no suena nada descabellado lo que comentas, incluso que alguna casa potente de antivirus halla lanzado el bicho para venir al tiempo con "la salvación" e intentáarnos meter la clavada por el prodigioso champú.

Y salto en una página de móviles de lo más común

como te comentaba en este ultimo caso salto desde el mismo google, si no lo veo no lo creo de verdad.

saludos

 

[Igor_330]

Yo estaba como tú, al final tuve que…format…no había manera :roll:

al final esa a sido la solucion, pero menuda gracia, era el pc de facturacion, trimestre a tomar por donde amargan los pepinos, a partir de ahora creo que ese pc no va a tener conexion a internet

Francamente, este nuevo bicho es muy sospechoso, me da que los anti-virus saben algo del asunto :-k

no suena nada descabellado lo que comentas, incluso que alguna casa potente de antivirus halla lanzado el bicho para venir al tiempo con "la salvación" e intentáarnos meter la clavada por el prodigioso champú.

Y salto en una página de móviles de lo más común

como te comentaba en este ultimo caso salto desde el mismo google, si no lo veo no lo creo de verdad.

saludos

 

[SPTR]

Vaya, llego tarde.

Los nuevos se cargan una clave en el registro que impiden el arranque en modo seguro.

Tiene reparación sin formatear.

 

[Igor_330]

Vaya, llego tarde.

Los nuevos se cargan una clave en el registro que impiden el arranque en modo seguro.

Tiene reparación sin formatear.

Pues exponla aquí, que aunque para esta vez no valga seguro que habrá futuros casos

Saludos

 

[LionJon]

A mi me entró y lo que hice fue arrancar en modo prueba de errores y despues darle a restaurar sistema en la última configuración buena que me encontró windows (tengo windows vista)

 

[Joan]

3.- Ingresar al ordenador afectado desde "Modo Seguro" con símbolo del Sistema, utilizando la sesión como Administrador.

Este paso ya no es posible, al menos con la última evolución del bicho…:roll:
Justo hace una semana...
El Avast te protege de esto ¿?

En ese caso un liveCD o un antivirus que arranque desde cd.

Si tu PC no puede arrancar en modo a prueba de errores o si el virus aparece también en ese modo, entonces es mejor recurrir a un antivirus capaz de arrancar desde el CD Limpia tu ordenador con antivirus para CD | Onsoftware. Casi todos deberían ser capaces de eliminar el virus de la policía.

Cómo evitar que el PC vuelva a contagiarse con el virus de la policía

El virus de la policía aprovecha diversas vulnerabilidades -entre ellas, la ingenuidad de los usuarios- para suplantar el archivo Explorer.exe con su propio fichero. Eso hace que, en lugar de ver la barra de Inicio y los iconos, solo aparezca el virus.

El virus de la policía altera la clave del Registro encargada de cargar el Explorador (imagen de InfoSpyware)

Una forma eficaz de prevenir la instalación de estos troyanos es usar WinLockLess, una utilidad de Hispasec que cambia los permisos de escritura de las claves del Registro de Windows encargadas de iniciar el Explorador y otros programas.

Marca la segunda y quinta casilla de WinLockLess WinLockLess - Descargar y haz clic en Activar Cambios para que ningún programa pueda alterar el Explorador o la pantalla de Inicio de Windows. Para deshacer los cambios, basta con ejecutar otra vez WinLockLess, desmarcar y activar la nueva configuración.

 

[botminik]

Muchísimas gracias, ojala y hubiera sabido antes del remedio

 

[luismif]

Y la opcion de sacar el disco duro y pincharlo en otro pc como disco secundario? Se le pasa el antimalware o el antivirus y listo. Yo creo que hay varias opciones antes de formatear.