el troyano que simula la policia...

Yo he estado de practicas en un servicio tecnico y esto lo hago cada dia...

Como dices ha mutado. El mas facil lo quitas borrando los temporales y el peor no se ni donde se esconde. Pero le pasas "comboFix" y lo quita todo. Luego el malware bytes o alguno de estos para terminar de limpiar y a casa.
 
A los que entendeis de esto, como se infecta uno con este troyano? Porque es capaz de conseguir permisos para modificar tanto el windows? Es algo que me pregunto amenudo, si es tan facil bloquear un ordenador y no salta ni el antivirus ni el antiespia, estamos expuestos a que cualquier "listo" nos fastidie el pc. No se, aqui hay algo que falla, empezando por las propias fuerzas de seguridad del estado que usan su nombre para estafarnos y no han sido capaces de pillar a los delincuentes.
 
Ayer me dejaron otro pc infectado con este puto virus. Pero mirar como se ha mutado que la faena ha sido para quitarlo. El cd de Avira se me quedaba en el 58% mientras carga el sistema y no va mas. He descargado otra iso y lo he vuelto a grabar con el mismo resultado. Por supuesto el modo seguro quedó bloqueado y he tenido que repararlo despues de quitar el virus.

@javireparaciones a ver si me puedes pasar el link o decir donde lo descargastes. Yo lo he hecho de su pagina oficial y a no ser que sea un bug de la iso, no se.

Lo quité al final con el Kaspersky Rescue Disk 10:
http://support.kaspersky.com/faq/?qid=208282173


Y con la herramienta Polifix:
http://www.infospyware.com/antimalware/polifix/.


Tambien le pasé luego el Malwarebytes:
http://download.cnet.com/Malwarebyt...10804572&spi=041b807605253f0060eb5342c861aa36

Pero, ahora me queda una clave de registro que se me carga una ventana cada vez que arranco el xp, pkg_oll.exe , que dice que no ha podido iniciarse. Por lo que he leido se trata de un troyano muy peligroso que quita las claves bancarias y demas.

A ver si me podeis echar un cable con la puñetera clave esta porque no se como quitarla.


Saludos.

Y a mi que la primera vez utilicé el cd de rescate de Kaspersky no me funcionó xDDD
@Breakk si se te queda clavado es porque hay seguramente algun archivo corrupto y se para el escaner, ya me ha pasado un par de veces. Para ello inicia el pc presionando F8, seleccionas reparar, posteriormente te vas a la consola de sistema y a cada una de las particiones le haces un chkdsk salvo a X: con las opciones: fix, repair, view, dismount (/X), bis (/B).
Después le pasas el cd de Avira a ver que tal :blush:
Si te sigue sin funcionar me comentas :wink:
 
Última edición por un moderador:
A los que entendeis de esto, como se infecta uno con este troyano? Porque es capaz de conseguir permisos para modificar tanto el windows? Es algo que me pregunto amenudo, si es tan facil bloquear un ordenador y no salta ni el antivirus ni el antiespia, estamos expuestos a que cualquier "listo" nos fastidie el pc. No se, aqui hay algo que falla, empezando por las propias fuerzas de seguridad del estado que usan su nombre para estafarnos y no han sido capaces de pillar a los delincuentes.

@Ektorx uno normalmente se infecta por entrar a webs que no "debe".
También por la configuración del mismo. Me aburro de ver ordenadores que tienen creadas solamente cuentas de administrador para trabajar... es mejor usar una cuenta de usuario normal para impedir este tipo de cosas, aunque si que es verdad que ciertos virus y troyanos utilizan escalada de privilegios aprovechando alguna vulnerabilidad del SO.
Las Fuerzas y Cuerpos de Seguridad del Estado ya se encargan de estas cosas y están continuamente pillando a este tipo de ciberdelicuentes, lo que pasa que si se mueven a nivel internacional es complicado ponerse de acuerdo con la policía de otros países.
Yo soy colaborador de la BIT y te puedo decir que es imposible abarcar todo el volumen de cibercrimen que hay en la red.

Llevo formándome con los ordenadores desde el querido MS-DOS (unos 15-20 años) y jamás se me ha infectado de forma grave un PC. Incluso tengo varios clientes que cada vez que les optimizo el PC les chequeo si tienen virus... pues ni uno, porque saben lo que hacen, donde se meten y lo que meten en el PC.
 
Última edición por un moderador:
Hola @javireparaciones

Te dire que el uso que principalmente le da la gente al ordenador es mail, leer el periodico y poco mas. Por eso me sorprende que este virus sea tan voraz y este tan extendido (yo ya he tenido que limpiar 2 ordenadores de gente poco sospechosa). Que si, que la infeccion no es grave y lo puedes o podias incluso solventarlo por el telefono, pero me da rabia que cuatro listos se puedan aprobechar asi de la gente.
 
Última edición por un moderador:
@Ektorx no digo que la gente sea sospechosa, sólo que lo normal al recibir un correo de alguien desconocido es eliminarlo y no ponerse a clicar enlaces.
Lo mismo con correos que recibimos de nuestros contactos de hotmail tipo "Clique aquí para ver las imágenes" y no te ponen nada más, sabiendo que tu amig@ que te "manda" el correo no va a ser tan escueto ni utiliza fuentes de colores, etc. etc.

Los cibercriminales se aprovechan de que somos curiosos por naturaleza y tienden a llamar nuestra atención con estas cosas y lo consiguen. A mi también me da rabia que esto ocurra. Lo malo es que el cibercrimen no disminuye sino que aumenta y se van renovando las formas de estafar... he llegado a ver ataques de phishing muyyyyy currados.

Yo a mis clientes ya se lo digo: un buen antivirus (si es posible con firewall, mejor), sea o no sea de pago pero dentro de la gama lo mejorcito, y en caso de que entre algun virus y el antivirus no pueda con él, llamar al técnico. A los clientes que me compran las soluciones de protección y que les entra un virus, les cobro la tarifa mínima y a veces ni eso, y después reporto a mi distribuidor la incidencia. Si son muchas las incidencias que tengo con una misma solución informática, directamente cambio a otra, como si el distribuidor me quiere cobrar la mitad, lo primero es la seguridad de mis clientes.
Lo que no debe hacer nunca un usuario normal es lidiar con un virus cuando el antivirus no ha podido... que luego pasa lo que pasa. Como diría un forero en su firma emulando a Amador "¡No toques! ¿Por qué tocas?" :XD:
 
Última edición por un moderador:
Hola.

A mi tambien se me infectó con ese virus (ya, ya se que soy un "viejo Verde"). No recuerdo exactamente como lo quité, pero lo que si recuerdo es que al intentar iniciar el administrador de tareas (Win 7), con CTLR-ALT-SUPR, la posibilidad no aparecía. En el registro se había creado una clave que lo deshabilitaba en el inicio.

Una vez habilitado de nuevo, fué sencillo encontrar los archivos que se ejecutan al inicio, las claves del registro que los inician, y los archivos que se ejecutan para que no se quedara bloqueado el ordenador..

Luego un buen antivirus para encontrar los archivos infectados, y p'alante. El Malwarebites me gusta.

Es un alivio tener gente con conocimientos cerca... (en el foro).
 
Hola.

A mi tambien se me infectó con ese virus (ya, ya se que soy un "viejo Verde"). No recuerdo exactamente como lo quité, pero lo que si recuerdo es que al intentar iniciar el administrador de tareas (Win 7), con CTLR-ALT-SUPR, la posibilidad no aparecía. En el registro se había creado una clave que lo deshabilitaba en el inicio.

Una vez habilitado de nuevo, fué sencillo encontrar los archivos que se ejecutan al inicio, las claves del registro que los inician, y los archivos que se ejecutan para que no se quedara bloqueado el ordenador..

Luego un buen antivirus para encontrar los archivos infectados, y p'alante. El Malwarebites me gusta.

Es un alivio tener gente con conocimientos cerca... (en el foro).

Ya conseguí ayer tarde eliminar la puñetera clave que aparecia en cada reinicio. Era los escollos de uno de los 6 troyanos que conseguí quitar a parte del de la policia. REsulta que este troyano segun leí se dedica a enviar las claves bancarias y demas datos a quien te infecta el ordenardor. Manda narices que haya tanto indocumentado y sinvergüenza por ahi.

Saludos y gracias.

PD: Yo no se donde se mete mi amigo pero lo que si hice fue cambiarle el java a la ultima version y actualizar el xp todo enterito.
 
Última edición:
Yo he estado de practicas en un servicio tecnico y esto lo hago cada dia...

Como dices ha mutado. El mas facil lo quitas borrando los temporales y el peor no se ni donde se esconde. Pero le pasas "comboFix" y lo quita todo. Luego el malware bytes o alguno de estos para terminar de limpiar y a casa.

Y a mi que la primera vez utilicé el cd de rescate de Kaspersky no me funcionó xDDD
@breakk si se te queda clavado es porque hay seguramente algun archivo corrupto y se para el escaner, ya me ha pasado un par de veces. Para ello inicia el pc presionando F8, seleccionas reparar, posteriormente te vas a la consola de sistema y a cada una de las particiones le haces un chkdsk salvo a X: con las opciones: fix, repair, view, dismount (/X), bis (/B).
Después le pasas el cd de Avira a ver que tal :blush:
Si te sigue sin funcionar me comentas :wink:

Gracias a ambos.

@javireparaciones , tomo nota de tus indicaciones para cuando me haga falta. Lo cierto es que a veces ya no sabes como salir y al final pensando das con la solucion.

El problema es que F8 estaba ko, no se podia reparar hasta que consegui meterle mano a los troyanos que tenia el pc y una vez consegui neutralizarlos con la ultima version de karpesky, con la anterior 8 no pude, pues ya fue mas facil todo.

El cd live de avira lo prové ayer tarde en mi pc i7 y arrancó sin problemas. Lo cual deduje que habia algo mas que impedia avanzar del 58%, algun error de disco como dices tu seguramente.

Una cosa, el chkdsk seria con que formato? Esto no lo domino

chkdsk /



Saludos y gracias a ambos.
 
Última edición por un moderador:
@breakk el chkdsk sería con la opciones /f /x /r /v /b (para particiones NTFS) y /f /x /r (para particiones FAT32)
La opción /r hace un escaneo también del espacio libre por lo que si son particiones muy grandes (500 GB o más) demorarán mucho tiempo.

Si está deshabilitado el F8 entra en la BIOS, seleccionas como primera unidad de boot el lector de DVD, metes el CD/DVD de Windows, reinicias, inicias desde cd y utilizas la opción reparar de ahí, que viene siendo la misma (omitiendo la reparación de inicio). Cuidado de meter el mismo CD/DVD que contenga el mismo SO (y a ser posible mismo SP) que el ordenador en cuestión.
 
Última edición por un moderador:
Yo he estado de practicas en un servicio tecnico y esto lo hago cada dia...

Como dices ha mutado. El mas facil lo quitas borrando los temporales y el peor no se ni donde se esconde. Pero le pasas "comboFix" y lo quita todo. Luego el malware bytes o alguno de estos para terminar de limpiar y a casa.

@breakk el chkdsk sería con la opciones /f /x /r /v /b (para particiones NTFS) y /f /x /r (para particiones FAT32)
La opción /r hace un escaneo también del espacio libre por lo que si son particiones muy grandes (500 GB o más) demorarán mucho tiempo.

Si está deshabilitado el F8 entra en la BIOS, seleccionas como primera unidad de boot el lector de DVD, metes el CD/DVD de Windows, reinicias, inicias desde cd y utilizas la opción reparar de ahí, que viene siendo la misma (omitiendo la reparación de inicio). Cuidado de meter el mismo CD/DVD que contenga el mismo SO (y a ser posible mismo SP) que el ordenador en cuestión.

Gracias, ya tengo claro el tema del scandisck.

Respecto al F8, no quise meter el cd del xp pro con el servipack (no se si llevaba el 2 o el 3 porque no pude entrar), por ese motivo y quise primero quitar los virus y luego ya reparé el modo seguro. Pero no es mala idea, al contrario , tienes toda la razon, primero reparar xp y luego ya quito los virus.

En win 7 , con reparar arranque o modo seguro desde el menu que aparece cuando metes el cd original win7 es suficiente pero en xp creo que se repara todo el sistema operativo. Ademas si no recuerdo mal debes de usar la Reparacion(R) que sale en segundo lugar.

Saludos y grcias.
 
Última edición por un moderador:
@Breakk correcto, inicias desde el cd pero cuando aparezca la pantalla "Programa de instalación" presionamos R.
Si tenemos varios XP instalados, seleccionamos cualquiera de ellos tecleando el número asociado a la instalación.
Se nos pedirá la contraseña de administrador, la escribimos (aunque no aparezca nada estamos escribiendo :XD: )
Y ahí comenzamos a darle brea al CHKDSK :enjoying mah playli
 
Última edición por un moderador:

Del blog

Es tendencia

¿Ha terminado la locura de añadir tantas cámaras a los móviles?

  • Si

  • No

  • No lo se

  • Ya me gustaría...

  • Ya te gustaría...


Los resultados solo son visibles tras votar.
Atrás
Arriba