virus de la policía

Non-English Boards Espanol
1

Hola, buenas tardes.
Hace meses en mi ordenador se coló el virus de la policía, que ni Avast ni Malwarebytes bloqueó a tiempo. Dado que no veía la manera de desbloquearlo, opté por acceder al chantaje a sabiendas de que me estaban estafando. Lo cierto es que al seguir las instrucciones el ordenador se desbloqueó volviendo a trabajar normalmente ¿en apariencia?. Como es lógico volví a rastrear el equipo con los dos antivirus y la verdad ya no recuerdo, pues hace bastantes meses de eso, si detecto algo, en cualquier caso hoy en día solo detecta archivos que no puede abrir por estar protegidos por contraseña (unos cien) y tres o cuatro archivos comprimidos que tampoco analiza.
La duda que ahora me asalta es si, de alguna manera, mi ordenador pueda estar “hackeado” y que puedo hacer en caso de existir esa posibilidad, aunque llevo desde entonces accediendo a mis cuentas bancarias (desde safe-zone) sin problemas aparentes.
Muchas gracias por vuestra respuesta.

2

Hola Luis.

Hmmm… no deberias de haber accedido a sus demandas. Inmediatamente tendrias que haber buscado ayuda.

Aunque existen tutoriales de como remover el " Virus " de la policia siempre es mejor buscar ayuda especializada. No me gusta la idea de que " Ellos " a la final te dieron acceso a tu ordenador. Puede que todavia tengas algo que Avast! no detecta. El 2 virus de la policia es muy variado y a la final es el usuario que acepta el programa. Yo que tu buscaria que alguien puediera asegurarte que estas limpio.

Si sabes un poco de ingles, tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); AdwCleaner, Malwarebytes’( MBAM ), OTL, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español con personal calificado que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

Especifica que accedistes a sus terminos y te dieron acceso ellos.

3

Estimado luisferglez, como norma general no se debe acceder al chantaje que suponen este tipo de programas ya que, entre otras cosas, se está fomentando que sus creadores sigan trabajando en sus virus para seguir con el negocio.

Por otra parte, nadie nos garantiza de que no dejen ningún “regalito” oculto en el ordenador y dentro de unas semanas o meses se vuelva a activar el bloqueo, ya que un usuario que paga una vez por recuperar su sistema tiene posibilidades de repetir el pago en el futuro. Un PC que ha estado comprometido de esta manera tiene que ser revisado por un informático de confianza que realice una limpieza exhaustiva del mismo.

Además, si lo piensas bien, siempre será más barato llevar el PC a una tienda de informática en la que te quiten el virus y te limpien el ordenador que pagar a los estafadores.

Un saludo.

4

Gracias iroc y Juanjo por vuestros consejos, tomo nota y entono el “meaculpa” humildemente.

5

De nada Luis.

Te recomiendo que sigas mis instrucciones lo mas rapido que puedas. Como dijimos Juanjo y yo, tienes que asegurarte que no tengas nada mas y tu ordenador no este mandando informacion a un tercero o convertido en un Botnet.

Suerte.

6

Hola Luis.

Te contesto aqui en español en caso que no encuentres tus topicos.

Essexboy dice que aparentemente no tienes nada con respecto a esa infeccion, pero si tu quieres el puede indagar mas profundamente.

http://forum.avast.com/index.php?topic=130917.msg968566#msg968566

7

Gracias iroc por echarme un cable en el foro de inglés pues, la verdad, es que no conozco ese idioma, me he arreglado con el traductor de google pero las traducciones son poco inteligibles.
Te comento que de los programas que me recomendaste, aswMBR no me a funcionado. Lo he descargado varias, veces pero al poco de iniciar, el scaner se para y sale un aviso de error por un problema que no especifica. Por cierto, una de las veces que estaba scaneando se me quedó la pantalla azul con un gran ruido y un texto grande en ingles hablando de problemas. Como no actuaban los botones le desconecté de la corriente y conecté de nuevo, volviendo a funcionar normalmente. ¿No habrá sido una consecuencia del problema con el programa? ¿Pudiera ocurrir que no funciona este programa por que haya un precisamente un rootkit que lo bloquee?.
Sobre el ofrecimiento de essexboy, la verdad es que va a ser muy difícil poder entenderme con él sin saber inglés.
Espero tus comentarios.

8

No, de nada.

Bueno me imagino que el ordenador se siente mejor sin todas esas barras y adware que AdwCleaner te quito.

Con respecto a aswMBR a veces pasa eso y lo mejor s ejecutarlo en Modo Seguro (a prueba de fallos). Lo bajas normal a tu escritorio. Reinicias en Modo Seguro (F8). Buscas aswMBR y lo ejecutas. Pincha solo “Scan” y cuando termine ( puede tardarse unos 5-15 min) pincha “Save Log” y lo anexas al topico.

Contestale a essexboy. " Yes I want you to take a better look at my system please. I tried aswMBR but it did not run and alerted me of a nonspecific error. Last time I tried it, it BSOD on me. You want me to try it in safe mode ? "

quiere decir que si, que le eche una mirada a tu sistema y que aswMBR te dio errores y si lo ejecutas en modo seguro. Espera que te conteste porque el puede pedirte que te olvides de aswMBR y corras otro programa. Como tu ordenador por los momentos parece seguro no hay prisa, puede que te conteste hoy pero como en UK ya es tarde lo mas seguro mañana. Cualquier instruccion te la explico aqui para no tener el foro de ingles en español tambien.

Suerte.

9

OK Luis. Olvidate aswMBR por ahora. Tienes que correr Combofix.

Lo bajas de uno de los enlaces que te dio essexboy a tu escritorio y lo ejecutas de ahi mismo.

Muy importante. Desactiva tu antivirus o cualquier antimalware que uses antes de ejecutar Combofix y no tengas ningun otro programa como Windows explorer, Skype, etc abierto.

Para desactivar Avast! solo pincha el icono en la barra de tareas con el boton derecho y desactiva los escudos hasta que reinicie. Si Malwarebytes es PRO, pincha con el boton derecho y desmarca proteccion de archivos y el bloqueador de web y despues le das a salir. Ya que tienes Vista asegurate que Windows Defender esta desactivado.

OK. Ahora doble click Combofix y sigue las instrucciones. Tienes que pinchar en “I agree”. Si te pide que actualices, aceptalo. Cuando termine te dara un reporte en C:\ComboFix.txt. Anexalo en tu siguiente respuesta al topico.

Importante: Mientras Combofix esta corriendo, NO juegues con el raton o hagas nada que interrumpa el analisis. Tambien. Si por alguna razon sale un error o no se termina el analisis no lo vuelvas a correr. Informa a essexboy primero.

Si tienes despues del reinico tienes errore de programas marcados para eliminacion, reinicia nuevamente para que los errore no aparescan mas.

Suerte.

NOTA: Combofix es un programa que deberia de correrse extrictamente con ayuda de un especialista. No lo usen si no saben como sera el resultado o no tienen como recuperar su systema si algo sale mal.

10

Buenas tardes iroc, nuevamente gracias por tu mediación. Mañana me voy de vacaciones por lo que no me atrevo a ejecutar todas vuestras instrucciones, sobre todo por si surge algún problema. Creo que será mas sensato dejarlo para cuando regrese en septiembre, entonces retomaré el hilo. Así se lo comunico a essexboy

11

Perfecto. Gracias por avisar y que tengas unas buenas vacaciones.