Mostrando entradas con la etiqueta Virus de la Policía Española. Mostrar todas las entradas
Mostrando entradas con la etiqueta Virus de la Policía Española. Mostrar todas las entradas

miércoles, 7 de marzo de 2012

Frush-frush contra el virus de la Policia Española: Solución final

Hoy se le ha dado el remate total al virus de la Policía Española en el ordenador desde el que escribo.
Como el parte de avería había quedado abierto para eliminar posibles rastros que el virus pudiera haber dejado, esta mañana recibí la llamada de los informáticos que han asistido mi ordenador durante 2 horas, y finalmente lo han dejado libre de toda pesadilla.
Todo esto completa lo que habíamos hecho ayer.
Mientras hablábamos por teléfono yo iba recibiendo y siguiendo indicaciones. Apagué el ordenador y lo volví a encender, pulsando intermitentemente F8 para arrancar el ordenador dentro de las opciones avanzadas de windows, en modo seguro, y como iba a ser asistida en forma remota escogí una opción que me indicaron, que ponía algo de con conexión a red.

De: elreferente.es
A partir de ahí el control de mi ordenador estaba en manos de un informático que se encontraba en otro edificio y en otro punto de la ciudad. Mientras hablábamos por teléfono y me iba explicando lo que iba a hacer y que iba a tardar un rato. Iba a asegurarse de que no quedaran rastros del virus y para eso pasaría al ordenador varios antivirus.

El primero de ellos ComboFix MWAV eScan, que cuando terminó emitió un resumen donde decía que habían sido encontrados y borrados 7 archivos infectados y la información sobre las infecciones eran, resumiendo:

- The Local Search SpyWare/Adware
- Kuaiso Toolbar SpyWare/Adware
- Ezula TopText SpyWare/Adware
- Backdoor (IRC Bot) Trojans SpyWare/Adware
- AntiSpayre ProXP Compted Adware/Spyware
 El segundo antivirus que pasó al ordenador era SuperAntiSpyware Free Edition y el tercero tenía por nombre Malwarebytes' AntiMalware.

Cuando terminó todo el proceso pude ver un último informe que, ahora sí y con seguridad, decía que no se había encontrado ningún archivo infectado ni ningún objeto sospechoso y que el ordenador estaba limpio de nuevo.
Agradezco al personal informático su ayuda en estos dos días de limpieza profunda.

De: cert.inteco.es




Para quien no lo haya visto... este es el virus, sólo que ocupa la pantalla completa del ordenador y prácticamente se apropia de su control.

Según parece se propaga por email y por supuesto, no accedas a las peticiones de este virus chantajista y ¡¡¡NO PAGUES EL DINERO QUE PIDE!!!.
 


Queremos compartir una web que creemos puede tener utilidad en ocasiones como ésta:
INTECO: Instituto Nacional de Tecnologías de la Comunicación. Y dentro de ella cert-inteco: Centro de Respuestas a Incidentes de Seguridad TIC.

martes, 6 de marzo de 2012

Frush-frush contra El Virus de la Policía Española

Hace algo más de una hora me he llevado el susto del día cuando, de repente, sin qué ni por qué, se abrió en mi pantalla del ordenador una imagen con un escudo y logo de la Policía y un aviso diciendo que, por haber violado la legislación "alemana", mi dirección IP ha sido bloquedada por haber intentado acceder a páginas de pornografía infantil, zoofilia, y que debo pagar una multa de 100 euros.
El susto, como os digo, ha sido descomunal; mi conciencia estaba más que tranquila porque yo estaba utilizando internet para trabajar. Llamé al personal que podía ayudarme, tomaron nota para elaborar el correspondiente parte de trabajo con número xxxxxx, y bueno, ahí quedó el asunto, a la espera de que me lo vinieran a solucionar.
Entre tanto, el ordenador no me dejaba hacer nada. La ventana de advertencia parecía estar pegada con loctite. El virus, que por cierto es un virus, del que se supo el año pasado (según fuentes policiales), ha vuelto a reactivarse hace unos días.
Te deja el ordenador sin capacidad de reacción, no te permite abrir ningún programa, nada...
Yo esta mañana empecé a temer por mi trabajo, por mis ficheros, por cuánto tiempo iba a estar sin ordenador, por las consecuencias, por las pérdidas. Gracias doy que tengo muchas cosas en la nube, pero algo te fastidia y además te impide trabajar.

De venaca.blogia.com


Se me ocurrió, después de haber dado mi parte de avería, que podía intentar cambiar de sesión, cerrarla o algo así, ya que no me permitía abrir el administrador de tareas (con Windows 7). Y conseguí apagar el ordenador. Lo volví a abrir, aaaaahhhhhhhhh!!!!!!!!!!!!!, ahí seguía el aviso!!!!!. Volví a apagarlo y a encenderlo y conseguí abrir el antivirus desde la barra de tareas y lo puse a correr con resultado negativo, ya que no registraba virus alguno, y claro, éso yo no me lo podía creer. Se me ocurrió de pronto que igual funcionaba éso de restaurar el sistema, y justo éso fue lo que hice. Después volví a encender el ordenador y ya no estaba el avisooooooo!!!!!!!!!!!!!!!!!!, se había volatilizado!!!!!!!!!!, qué alegría me dió.

Aun así, me quedé pensando, y después de hablar con los informáticos decidí dejar el parte de avería abierto porque aún podían quedar rastros en el registro de windows. Entonces me encontré con unos pasos para verificar en el registro de windows, exactamente la línea que debía verificar, lo leí atentamente y lo reproduje.
Estupendo!!!, qué tranquilidad y qué satisfacción!!!. Ah! y de paso he conocido VirusTotal, un analizador y detector de virus, gusanos, troyanos y todo tipo de malware, online y gratuito, y útil tanto para archivos como para URL's sospechosas.
Related Posts Plugin for WordPress, Blogger...