Camaleón Cibernético

Camaleón Cibernético
Nueva imagen de La EnZiMa

Entrada aleatoria

Archivo del blog

EnZiMaS

7 (14) actualizaciones (7) antivirus (5) apple (34) descarga (21) error (6) google (27) gratis (97) internet (18) ipad (17) iphone (25) malware (6) microsoft (23) moviles (23) msn (7) navegar (9) nube (12) office (8) online (27) openoffice (4) optimizar (3) pdf (15) realidad virtual (6) reparador (5) software (67) troyanos (15) truco (8) unir (3) video (50) virus (10) web (59) wifi (12) windows (85) youtube (19)
domingo, 27 de mayo de 2012

Solucionar última mutación del Virus de la Policia con Dr. Web Cureit Versión: Mayo y Junio 2012

Una nueva versión del virus de la policía anda por las webs infectando nuestros ordenadores, en este caso no nos va a dejar limpiar con ninguno de los métodos anteriores, recordemos cuales eran, puede que queráis usar alguno de estos sistemas antes de usar el nuevo (el CD-LIVE DE Dr. Web Cureit):

  1. La primera versión se podía arreglar modificando una cadena del registro.
  2. Otra opción era sacar un punto de restauración, lo que significa, volver Windows a una fecha anterior a la infección, una especie de regreso al pasado.
  3. Un mes después apareció la primera mutación que no se podía limpiar desde registro y había que arrancar en modo seguro y pasar el malwarebytes para la eliminación.
  4. Después paso a ser más complicado, no podíamos arrancar ni en modo seguro, y había que crear el famoso CD-LIVE de AVIRA, que en muchos casos sigue funcionando.
  5. Para los que no pueden limpiar con ninguno de estos procesos hay una nueva forma de limpiar, os la explico a continuación, se realiza con el CD-LIVE DE Dr. Web Cureit.
¿Cuando utilizar este último sistema?

- Cuando no podamos solucionarlo con ninguno de los métodos descritos anteriormente.


Paso a paso:

1.- Lo primero es descargar la imagen del CD-LIVE Dr. Web Cureit desde este enlace (184mb).

2.- Grabar esa imagen con el imgburn en un CD o en un pendrive con el ISO to USB en un pendrive.

3.- Arrancar el ordenador desde CD o USB dependiendo de lo que hayamos decidido en el paso anterior.

4. Nos saldrá la siguiente ventana y elegiremos la primera opción.


5.- A continuación abriremos el Dr. Web para hacer un escaneo completo (imagen de forospyware):


6.- El proceso tardará un rato y limpiará nuestro sistema.

Espero os sea de ayuda.

Recordemos el famoso texto del Virus Randsome:

La policía ESPAÑOLA Atención!!! 

Ha sido detectada actividad ilegal! Su sistema operativo ha sido bloqueado debido a una infracción de la legislación alemana! Han sido detectadas las siguientes infracciones: Su dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores! En su ordenador han sido detectados los archivos de video de contenido pornográfico con elementos de violencia y pornografía infantil! Además, desde su ordenador se realiza un envió ilegal (SPAM) de orientación pro terrorista. El presente bloqueo ha sido realizado para prevenir la posibilidad de difusión de dichos materiales desde su ordenador en Internet. Para desbloquear su ordenador, usted ha de pagar una multa de 100 euros! La multa ha de ser pagada antes de 24 horas desde el momento del bloqueo de su ordenador! En el caso de impago, todos los datos de su ordenador serán eliminados! Usted tiene dos formas de pagar la multa: 1) Usted puede adquirir un cupón Ukash por el importe de 100 euros. El número de ese cupón Ukash. usted ha de introducir en el campo del pago y apretar el botón “OK”. Si el sistema no confirma el pago realizado con éxito, usted ha de enviar el número de su voucher por e-mail. 2) Usted puede pagar la multa mediante paysafecard. Usted ha de pagar paysafecard por el importe de 100 euros. Usted ha de introducir el código PIN del cheque en el campo del pago y apretar el botón “OK”. Si el sistema no confirma el pago realizado con éxito, usted ha de enviar el código PIN por e-mail. Envié los datos por e-mail: info.lapoIiciaespa@Dolagyahoo.com



81 comentarios:

Anónimo dijo...

Buenas noches,
se me queda la pantalla verde y no carga el usb me dice:
preparing the liveCD environment press alt + f1 for verbose mode

Ciberdiego dijo...

Cómo has creado el usb? con el ISO to USB?
has marcado la opción bootable?
puede tu pendrive estar mal? o la iso?

Anónimo dijo...

Bajada la iso, quedama a cd y tras un analisis (de mas de 4 horas) virus eliminado. Mil gracias por la información.

daniel dijo...

es normal que me salga una pantalla negra cuando escaneao donde me sale cada carpeta que escanea con un ok al final??

Ciberdiego dijo...

hola Dani,
es normal, y puede tardar horas.

daniel dijo...

bueno pues ya lo he pasado 2 veces de mas de 8 horas i nada... que puedo hacer??

Anónimo dijo...

A mi no me sale la 2ª pantalla (la del paso nº 5) ¿que se puede hacer?

Ciberdiego dijo...

-> Daniel, ha terminado o no?
-> Anónimo, la foto cambia, es una que cogimos porque no teníamos la cámara a mano.

daniel dijo...

si ha terminado pero no me lo ha eliminado , es la segunda vez que paso el antivirus este... :S

Ciberdiego dijo...

@Daniel: tienes un cd de windows a mano? desde la consola puedes intentar ir a un punto de restauración, previo a la infección.

Anónimo dijo...

Gracias por contestar. El caso es que sigo todos los pasos. Inserto el CD, inicio mi PC, elijo la primera opcion que me sale, pero se queda pensando y despues de 2 horas no me lleva a la siguiente pagina. ¿Que hago mal?Gracias nuevamente

Ciberdiego dijo...

Como somos muchos y todos os llamais anonimos (xDDD) sería conveniente que cada comentario digáis las pruebas que hayais hecho.

daniel dijo...

no... como mi ordenador ya venia con el windows 7 pues no he necesitado ningun cd.. :S

Juan dijo...

Tiene razon, en mi caso he realizado las siguientes pruebas para quitar el virus:
1º.- Iniciar en modo seguro, pasar malwarebytes,etc....y nada
2º.- He creado un cd con el antivirus de avira que explicabais en otro foro y nada
3º.- He probado con este de Dr. Web tambien, pero nada
En las dos ultimas pruebas, tras elegir la opcion 1, se queda pensando (un par de horas he probado) y ya no continua.
Tengo windows XP, por si eso os sirve para darme alguna idea nueva de como quitar el virus

Anónimo dijo...

Juan si puedes entrar en modo seguro puedes utilizar el metodo de restauracion del sistema

Anónimo dijo...

Jose David
Hola, una vez que creo el cd y lo meto del paso 7 al 8 se me queda cargando y no pasa del 17% "loading module eth16i". Que puedo hacer????
Gracias
PD: solo espero que se desintegre el ordenador del programador del virus.

Ciberdiego dijo...

hola Jose David,
el eth16i es un dispositivo de red,
una tarjeta wifi? si tienes una usb pinchada desconectala y vuelve a probar,
este fallo de da con el Dr- Web, el Avira no te funcionó? lo han actualizado hoy y parece que lo limpia también.
Saludos

ana dijo...

Hola, a mí sólo me da la opción de grabarlo en cd, y yo sólo tengo netbooks y me es imposible, ayuda por fa.
ANa

daniel dijo...

y yo que hago??

Juan dijo...

Hola Anonimo, en modo seguro no me deja entrar...¿Alguna idea para quitarlo? El Avira y Dr. Web no han funcionado tampoco

Ciberdiego dijo...

Daniel, tu ordenador traia windows instalado, debes tener una opcion d recuperar el sistema, dinos marca y modelo o mira en el manual, suele ser pulsando f11 al encender.
Ana grabalo en un pendrive, esta explicado arriba.
Juan... Puedes conseguir un cd d windows? Seria para intentar restaurar el sistema arrancando desde CD.
Suerte a todos!

daniel dijo...

si, se tiene que pulsar esc i despues f11 en unas opciones que te salen. El caso esque me sale un error i no me deja restaurar sin tener el cd tampoco...

Juan dijo...

Creo que he conseguido solucionarlo, tengo la mayor parte de mis archivos .doc, .pdf, .jpg, etc. dañados, es normal?
Gracias por la ayuda

Juan dijo...

Creo que he conseguido solucionarlo, aunque la mayoria de los archivos que tenia estan dañados, es normal?
Gracias

Ciberdiego dijo...

Bueno, parece que todos de una manera u otra lo habeis conseguido...
-> Juan: es normal, el virus de la policía está actuando de gusano, y se esconde bastante bien...

Anónimo dijo...

Hola buenas, yo me he encontrado hoy con la última versión del virus.
He grabado la imagen del Dr Web, pero al iniciar desde el cd me pone que no puede porque está dañado el WINDOWS\SYSTEM32\CONFIG\SYSTEM
como lo soluciono?
Gracias!

Ciberdiego dijo...

lo has grabado como imagen booteable?

Anónimo dijo...

Soy el de las 22:09.
Lo he grabado con el imgburn, en la primera opción de 'write image file to disc' y el resto lo he dejado tal y como estaba por defecto.
Debo cambiar algo?

Ciberdiego dijo...

hola anónimo 2209,
es muy raro, la imagen se graba bien siempre,
tienes la posibilidad de hacerlo en un pendrive,
yo lo intentaría, así no gastas cd´s,
cuéntanos...
Saludos

Anónimo dijo...

Buenas de nuevo! al parecer el cd no se había verificado debido a la apertura automática del portátil. Ahora ya lo he grabado bien y me ha iniciado el Dr Web solo que en el modo default no se me visiona por los gráficos del ordenador.
Ahora le he dado a la segunda opción, y luego a scanner.
Mi pantalla parece la cabecera de matrix. Ya os diré que tal va y de verdad muchas gracias por la ayuda!

Anónimo dijo...

Hola! soy el último anónimo, tras 6 horas de presunto scanner me salió que miles de archivos escaneados, 12 infectados o dañados, 0 eliminados.
Al reiniciar todo sigue igual, en cuanto arranco sin el cd de Dr Web, me pone que WINDOWS\SYSTEM32\CONFIG\SYSTEM está dañado y que presione "r" para reparar, lo cual no hace más que reiniciar el pc y volver a donde estabamos.
Sin embargo, cuando inicio desde Dr Web el problema es que no me permite usarlo por problemas de resolución. Se puede editar en opciones la resolución?
Gracias

Anónimo dijo...

Este es el mensaje, pantalla negra y cuadradito blanco moviéndose "No se puede visualizar en este modo gráfico. Seleccione en el ordenador 1280x1024 @60mhz"

Ciberdiego dijo...

Hola Anónimo 5 Junio 11:08, tu sistema operativo está dañado y necesita ser reparado, prueba este método para reparar y si no te funciona intenta sacar un punto de restauración anterior con estos instrucciones .
Un saludo.

Ciberdiego dijo...

Al Anónimo 5 Junio 11:12 con problemas de visualización, intenta con el Avira en vez del Dr Web.
Saludos.

Anónimo dijo...

Hola, soy el anónimo 5 Junio 11:08
No hay manera, cuando me busca el boot del cdrom pone OK, pero cuando me dice que pulse una tecla para iniciar se paraliza y aunque espere 10 minutos no aparece pantalla azul.
Si arranco sin cdrom directamente me sale lo de WINDOWS\SYSTEM32\CONFIG\SYSTEM y aunque presione F8 y eliga modo seguro, modo seguro funciones de red, modo seguro simbolo del sistema, ultima configuracion conocida.. ocurre lo mismo.
Es extraño porque todo empezó ayer con el virus, y por lo menos llegaba a inicio de windows, ahora ni eso.
Que puedo hacer? Si el cd de windows (y tengo 2) no me lo reconoce. Gracias.

Anónimo dijo...

Como arrancar el ordenador desde el USB?
Muchas gracias
un saludo
Oscar

Ciberdiego dijo...

-> Anónimo 5 Junio 11:08
(se me hace raro llamaros así xD)

debes reparar tu windows con un cd,
no se te borrarán los datos,
se repará el sistema de archivos.

-> Anónimo 6 Junio 17:01
depende de qué ordenador tengas,
al encender te pondrá Press F11 (o F8)
to select media boot device.
En los comentarios alguien lo preguntó,
míralo.

Un saludo!

Anónimo dijo...

Buenas,
Me pasa lo mismo,
se me queda la pantalla verde y no carga me dice:
preparing the liveCD environment press alt + f1 for verbose mode

Santball dijo...

Hola he probado el metodo del avira tres veces y nada y ahora voy a probar este pero segun leo no esta teniendo mucho existo. Ahora os contare a ver si me podeis resolver dudas.

Santball dijo...

Se me queda bloquedo en una venta que se llama Dr.Web Control Center for Linux, estoy emepzando a pensar que este virus no tiene arreglo he porbado todos los metodos varias veces y nada me funciona, mi ordenador a muerto.

Ciberdiego dijo...

Tenemos la opcion del restaurar sistema.

David Lopez dijo...

No me funciona ningun metodo, es la segunda vez que me entra este virus pero esta variante es muy jodida. Alguna solucion?

Santball dijo...

LLevarlo al informatico es lo que he hecho yo, y es mi recomendacion

Ciberdiego dijo...

Llevarlo a una tienda es la útilma opción, si te puedes ahorrar un dinero mejor.
Un saludo.

Anónimo dijo...

A mi me lo ha curado el disco de rescate de AVG. Ni el de Avira ni el de Dr. Web lo consiguieron.

Ciberdiego dijo...

Estamos probando en el SAT con el cd de AVG, las imágenes las tenéis aquí, son unos 80 mb y parece que funciona.
Seguir el procedimiento normal pero con la imagen descargada de AVG.
Un saludo.

Miguel Ángel dijo...

Buenas, soy Miguel Ángel.

Me ha entrado este virus un par de veces, la primera conseguí solucionarlo, ahora estoy con la variante que no te deja entrar en modo seguro siquiera. No me funcionó Avira. Estoy pasando el Dr. Web, pero se me quedó pillado por más de una hora en un solo archivo, trasteando un poco le he dado a una opción que tiene de que no se quede mirando un archivo más de X tiempo, y le he puesto 10 minutos, pero claro, no se si esto es lo correcto. En caso de no funcionarme, qué imagen descargo del AVG?

Gracias por su ayuda! Muy interesante el blog!

Ciberdiego dijo...

Los rescue disk de AVG están en esta web.
Hay que descargar el de CD o el de USB, el que vayais a usar.

Anónimo dijo...

A mi tampoco me lo quota el dr web ni avira voy a probar con avg.....

Miguel Ángel dijo...

Dr.Web me ha fallado, toca ahora probar AVG.

Una solución podría ser, instalarse otro SO y desde este pasar el anti-maleware específico desde allí?

Un saludo!

Ciberdiego dijo...

Instalar otro sistema operativo es llenarlo todo de archivos de sistema que luego darán problemas, Miguel Angel, intenta con el AVG, y dinos si te ha ido bien, hay muchas variantes del virus.
SUerte!

Tylerdurden dijo...

Soy el del 14 de junio 11:15 ....pase el AVG limpie lo que detectaba y nada sigue saliendo la pantalla.... Ya no se que hacer.....

Ciberdiego dijo...

@Tylerduden : ¿has probado el punto de restauración? volver tu sistema a un punto anterior...
Nos gustaría saber cómo te infectaste, hay una variante del virus que queremos estudiar, nos queremos infectar en el taller y hacer pruebas.
Un saludo.

Miguel Ángel dijo...

Buenos días, de nuevo!

He escaneado con el AVG, me ha detectado 10 virus, me dice que me los ha eliminado, pero vuelvo a arrancar el ordenador en modo seguro, y aún tengo la pantalla blanca esta que bloquea el ordenador.

Por tanto, AVG tampoco ha funcionado, pruebo con Kaspersky CD recovery 10? En algún sitio he leído que también "funciona" pero no se qué mutación del maldito virus tengo que lo aguanta todo.

Un saludo y gracias por la ayuda!

Anónimo dijo...

Buenos dias ciberdiego, ayer probe con otro metodo el del doctor web cureit, y se queda parado. probe por la opcion 1 y la opcion 2, y na de na.
alguna otra solucion antes que formatearrr??

gracias.

Tylerdurden dijo...

..... Acaba de terminar el analisis de nuevo el dr web, 11 horas 12 minutos despues y 1579857 objetos escaneados resultado 0 amenazas...... Enciendo el pc y de nuevo la pantallita de la muerte..... No lo entiendo....... Probare a un punto de restauracion anterior, haber si me deja..... Estoy hasta las websssssss

Ciberdiego dijo...

EL kaspersky rescue disk ISO lo podéis descargar del siguiente enlace. DESCARGA. Son 263Mb para grabar con el imgburn.
@Tylerdurden y @Miguel_Angel decirnos el resultado y si limpia vuestra variante hacemos un tutorial.
Un saludo.

Tylerdurden dijo...

Joder.... No me reconoce el comando "rstrui" , llego hasta "C\WINDOWS\SYSTEM32\RESTORE>" y ya ahi escribo rstrui y me pone no se reconoce el comando.... Me podeis echar un cable por favor? Gracias!

Tylerdurden dijo...

....como os he puesto antes no me lo ha limpiado no sale ningun virus en el chequeo pero sigue saliendo la pantallita....he probado ya un par de veces cada uno.... Avira, dr web y avg rescue cd...

Tylerdurden dijo...

vaya tela!!!! toy desesperado!!!

Ciberdiego dijo...

@Tylerdurden:
¿has probado con la ISO del kaspersky?
también puedes hacer lo siguiente: desde el CD de Windows iniciar una reparacion, en la primera ventana no, en la siguiente, te vuelve a dar la opción de reparar, ¿qué windows es? ¿un XP?.

Tylerdurden dijo...

La reparacion no me hacia nada ya lo probe..... He probado la iso de kaspersy y ha petado el disco duro..... marque todas las opciones y ahora nisiquiera aparece el dd y al arrancar el pc empieza a pitar como loco incluso muchas veces cuando meto un cd bootable..... Vaya tela formateare y punto.... Maldita hijo de puta de virus

Ciberdiego dijo...

@Tylerdurden: No es lo más correcto, pero en tu caso te aconsejo que instales windows xp encima del que tienes, cuando te pregunte si formateas, elige DEJAR SISTEMA DE ARCHIVOS INTACTO, una vez terminada la instalación al entrar a MI PC, DOCUMENT AND SETTINGS, verás la carpeta de tu usuario sin tocar, con los documentos que tuvieras, cada vez que arranques te preguntará qué windows quieres usar.
Un saludo.

Miguel Ángel dijo...

Buenas, Karspersky tampoco hizo nada, el virus ni lo notó.

Voy ahora a probar a intentar arrancar con un USB el malwarebytes desde el ordenador infectado, pero tampoco tengo mucha idea de cómo, bueno, sigo informando!

Miguel Ángel dijo...

Tengo un CD de ubuntu, si lo hago funcionar, con él puedo acceder al disco duro y a cualquier parte del ordenador.
¿Se podría borrar desde aquí el virus manualmente?
¿Hay alguna forma de hacer funcionar el polifix desde Ubuntu?

Qué mal se me da esto de la informática! no consigo hacer funcionar nada u_u

Ciberdiego dijo...

te pego de un foro como usar el polifix desde consola:

Los pasos para poder ejecutarla son los siguientes:

Descargar "PoliFix.exe" en un dispositivo USB.

Ingresar al símbolo del sistema o la consola de recuperación de Windows.

Ingresar a la unidad del USB. Generalmente es E: > Enter.

Ejecutar la utilidad escribiendo PoliFix.exe o el comando: "Start PoliFix.exe"

Esperar y reiniciar.

aquí está el polifix pero no tengo mucha fé...

Miguel Ángel dijo...

Polifix por lo visto está desactualizado, mi virus tampoco lo capta, he instalado otra vez windows encima de windows, tengo ahora dos sistemas operativos iguales, uno infectado y otro no.

Para prevenir la entrada de nuevo de este virus? Acabo de instalar java 7... Qué más debería hacer?

Muchas gracias

ElenaB dijo...

Soy ElenaB.
Muchas gracias a todos y sobre todo a CiberDiego. Antes de ponerme manos a la obra quería preguntar (desde la ignorancia informática) ¿Cómo se arranca el ordenador (infectado) desde un CD?
Muchas gracias de antemano!!!

Ciberdiego dijo...

Hola Elena,
para arrancar desde CD, hay que dejarlo dentro y encender el ordenador, normalmente arrancará sólo.
Cuentanos.

ElenaB dijo...

Ok. Gracias, CiberDiego. De momento estoy escaneando con el Malwarebytes y ya lleva 4 objetos detectados. A ver si sólo con esto tengo suerte. (Es Windows Vista).Luego te cuento. Graciasmil.

ElenaB dijo...

¡¡¡¡Ya está!!!! Creo que lo he conseguido simplemente con el Malwarebytes. MUCHÍSIMAS GRACIAS. Parece que no tengo ningún archivo dañado aunque parece que va a pedales y antes iba genial. ¿Puede haber alguna conexión con este virus el haberme instalado justo unos días antes el AVAST FREE??? Me infecté el pasado martes (12 de junio) mientras navegaba en la página web del segundamano y uno de los archivos infectados que ha detectado el Malwarebytes era un ejecutable del Avast!!! Muchísimas gracias, de verdad. Un fuerte abrazo y suerte a todos!!

Ciberdiego dijo...

En principio no tiene nada que ver con el AVAST, si quieres un antivirus gratuito la mejor opción es el AVG.
y de nada Elena, gracias a ti por entrar en La EnZiMa.
Comentar lo que os interese para que lo publiquemos!
UN SALUDO!

Anónimo dijo...

Hola me llamo Francisco y he hecho todo tal y como dicen en las instrucciones de arriba , ya probe con el avira y no funciono y con este me pasa lo siguuiente, se me queda pillado en el 4% en un archivo de avast durante mas de 1 hora y aunque ponga la limitacion por tiempo sigue igual ¿que puedo hacer?

Ciberdiego dijo...

Ya tenéis disponible el método para desinfectar con el kaspersky explicado paso a paso aquí. Tutorial.

Anónimo dijo...

hola, Buenas a todos, he probado todo lo que esta escrito y no me va, el problema es que no me arranca se queda la pantalla en negro, pase el kaspersky y despues de 10 horas, algo desinfecto, pero reinicio y pasa lo mismo, pantalla negra, no arranca.

Ciberdiego dijo...

Hola #Anónimo, intenta sacar un punto de restauración de tu windows, está dañado!
saludos!

Anónimo dijo...

Hola a todos, me infecte la semana pasada y despues de muchisimas horas de intentos fallidos, al fin pude acceder al escritorio de mi pc ya que al pasar el cd de malware ya no me aparecia la pantalla de la policia pero si una horrorosa pantalla en blanco que no me dejaba hacer NADA,lo consegui desplegando el administrador de tareas varias veces (nunca aparece la ventana pero hay que hacerlo para que se bloquee el sistema) despues en el boton rojo de la parte inf derecha darle reiniciar y en esos segundos en que aparece el escritorio oprimir en cuantos programas puedas, asi solo cuando te aparezca la ventana de no se puede reiniciar porque se estan ejecutando algunos programas solo simplemente cancelas y listo, ahora le estoy pasando cuanto antimalware esta recomendado en esta pagina, para que no quede rastro del gusano....GRACIAS A LA ENZIMA Y SUS LECTORES POR SU AYUDA

Anónimo dijo...

Estoy en ello empieza a pasarse ahora haber lo que tarda

Anónimo dijo...

Perfecto tras 1 horilla está todo reparado y listo.
Gracias por todo.

Anónimo dijo...

buenas ,
tengo el dichoso virus. tengo el usb con lo que pide. pero no se arrancar el ordenador desde el usb. gracias

Jose Antonio dijo...

Hola a todos, grabo la imagen que decís aquí en un cd, lo arranco y se me queda la pantalla verde del Dr.Web y me pone...preparing the LiveCd environment...Press Alt+F1 for verbose mode. Que he hecho mal?

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Buscar en LaEnZiMa

Lo último:

Contribuyentes


Estadísticas
popstrap.com