virus policia nacional

[neronspeed]

hola muy buenas tengo el virus de la policia y no me deja entrar ni en modo seguro ni nada solo en prueba de errores no se que hacer me podeis ayudar. Un saludo

[msc hotline sat]

Prueba en MODO SEGURO con solo simbolo de sistema, y si asi puedes arrancar, ejecuta en modo DOS el ELISTARA, que tambien funciona en dicho modo:


[quote="para DESCARGAR el ELISTARA, msc"]



http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

Sino, tienes que arrancar con LIVE CD o colocar el disco duro como esclavo en otro ordenador, y seguir lo que se indica para dichos casos, en :



http://www.zonavirus.com/noticias/2012/posible-solucion-al-virus-de-la-policia-incluida-la-variante-que-impide-arrancar-en-modo-seguro-winsh320.asp



http://www.zonavirus.com/noticias/2012/varias-soluciones-al-virus-de-la-policia-en-los-casos-que-no-permite-arrancar-en-modo-seguro.asp



y en general:





http://www.zonavirus.com/noticias/2012/resumen-de-variantes-virus-de-la-policia-su-historia-y-soluciones-al-respecto.asp



Mira hasta donde puedes llegar y comentanos el resultado, gracias.



saludos



ms, 27-9-2012

RSPONO

[monzon]

Virus policia solucionado muy facilmente.

Virus con variante que no deja entrar en modo seguro, ni c, ni pasar antivirus, ni nada. Sale el escritorio pero a los 10 segundos sale la conocida imagen y se acabo.

Mi ordenador XP. Lo he podido solucionar de la siguiente forma: al arrancar he pulsado repetidamente control-alt-sup (muchas veces) con lo que sale el administrador de tareas y he ido cerrando aleatoriamente varios procesos, supongo que he debido de cerrar el del virus porque ya no ha salido la imagen de bloqueo a los pocos segundos, con lo que he podido cerrar algun proceso mas, y pasar un antivirus (AVG) que me ha pillado un par de troyanos (uno creo que era: documents and setting \all users\datos de programa\oamepqqbhoeeuqx\mail.html ) la verdad es que no he perdido tiempo en copiar el nombre en cuanto los ha pillado los he borrado. Luego ya he podido ir a un punto de restauración y solucinado (por ahora).



Antes habia puesto el disco como esclavo en otro ordenador de mi trabajo y pasando el antivirius shophos me ha pillado dos virus que no he podido borrar porque en ese ordenador yo no tenia permisos de administrador, los ha puesto en cuarentena pero al volver con el disco a mi oprdenador todo seguia igual, hasta que he hecho lo que os he contado arriba. Los nombres de los virus me parece que no eran los que me encontado AVG. Pongo los del sophos por si es util:



tro/ZAccess-BQ windows\system32\drivers\serial.sys



Tro/HTML-T documents and setting \all users\datos de programa\oamepqqbhoeeuqx\mail.html



ubicación: HKU\S-1-5-21-4173081338-3087172940-1794308882-1454\software\windows\currentversion\Policies\Explorer\NoFind



ubicación: HKU\S-1-5-21-4173081338-3087172940-1794308882-1454\software\windows\currentversion\Policies\Explorer\NoRun



Espero que a alguien le sirva de ayuda y tenga la misma suerte que yo.

[msc hotline sat]

Pues es una pena que no guardara el fichero que contenía el virus de la policia, para enviarnoslo y asi poder controlar la nueva variante con nuestra utilidad ELISTARA, que ya controla mas de 150 variantes de dicho virus... Con ello se beneficia a esta comunidad, otra vez acuerdese.



Y sepa que con la reciente utilidad [url=http://www.zonavirus.com/noticias/2012/lanzamiento-del-restsafeexe-para-restaurar-safe-boot-en-discos-esclavos.asp]RESTSAFE[/url] se puede restaurar el SAFEBOOT modificado por los virus que, como esta variante, no deja arrancar en MODO SEGURO, y con el disco como esclavo o arrancanbdo con un LIVECD, asi poder arrancar a continuacion en MODO SEGURO y lanzar nuestras utilidades (ELISTARA, SPROCES) o incluso restaurar sistema a un punto anterior al problema.



Sobre el ZEROACCESS, si aun lo tiene, posiblemente sea una variante del SIREFEF, pruebe el ELISIREF:



http://www.zonavirus.com/descargas/descargar-elisiref.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el

resultado



Y si aun tienes el fichero donde dse etectaba dicho ZEROACCES, C:\windows\system32\drivers\serial.sys , envianoslo para analizar y controlar, gracias



saludos



ms, 13-10-2012

[monzon]

Hola, no ha salido nada. Lamento no haber guardado el virus pero con el estres lo unico que piensas es borrarlo. Adjunto el informe Infosat pero no hay nada. Cuando pase vuestro soft. es cuando el AVG iba pillando el virus, supongo que al intentar analizarlo, por lo que vuestro soft ya no lo pillaba. Gracias porque haceis un buen trabajo, otra vez ya me sacaisteis de otro policia.









(12-10-2012 12:36:17 (GMT))

EliSirefef v2.06 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 4 de Octubre del 2012)

----------------------------------------

Sistema Operativo: MICROSOFT WINDOWS XP

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 13785

Nº Total de Ficheros: 135955

Nº de Ficheros Analizados: 13093

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(12-10-2012 12:38:50 (GMT))

EliSirefef v2.06 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 4 de Octubre del 2012)

----------------------------------------

Sistema Operativo: MICROSOFT WINDOWS XP

Lista de Acciones (por Exploración):

Explorando "C:\Documents and Settings"



Nº Total de Directorios: 3151

Nº Total de Ficheros: 49985

Nº de Ficheros Analizados: 180

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Posiblemente ya lo controlamos, si no especificamente, sí heuristicamente gracias a las mejoras implementadas en las ultimas versiones del ELISTARA.



De todas formas celebramos que haya solucionado el problema, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 20-10-2012