Virus Ransomware

dmntnes

dmntnes

Bovino maduro
#1
#1
Compañeros bakunos, bueno quisiera saber si alguno se ha topado con este virus,

a los que no lo conocen

Nombre: Trojan.Ransom
Tipo: Ransomware - "Secuestrador"
Alias: Trojan-Ransom.Win32.Chameleon.mw, Trojan-Ransom.Win32.PornoBlocker.jtg, bunda.exe, Trojan.Chameleon, Win32.HmBlocker, Trojan.Win32.Ransom!IK. Trojan.Win32.Ransom, Win32/LockScreen

El “Virus de la Policía” también conocido como “Virus Ukash” se ha convertido una de las plagas más insidiosas de los últimos tiempos. Cientos de usuarios en España, Europa y Latinoamérica, han visto cómo su ordenador se bloqueaba nada más iniciarlo y muestra un mensaje que parece provenir del Cuerpo Nacional de Policía, que con la excusa de haberse producido accesos a páginas que contienen pornografía infantil solicita cierta cantidad de dinero para desbloquearlo.




Alguno de ustedes saben como quitar ese virus?

En todo caso checare una laptop con esos detalles y ya les comento como fue que le hice

Gracias
 
newnemesisf49

newnemesisf49

Bovino Milenario
#2
#2
pues ahi varias formas,yo lo he eliminado entrando en modo seguro,restaurando el sistema y listo 0 virus

si no tienes un punto de restauracion en el que sepas que no va a estar ahi pues entra en modo seguro,elimina todo lo que arranque con el sistema(msconfig-inicio de windows y desmarca todo)despues pasa el malwarebytes,limpia los archivos temporales y listo 0 virus

ya libre de ese mugrero te recomiendo descargar una utilidad llamada winlockless,con esa utilidad protegeras toda tu configuracion y no necesita estar activa

saludos
 
dmntnes

dmntnes

Bovino maduro
#6
#6
Muchas gracias por sus respuestas en mi primer intento el avg sin conexion con base de firmas del 2012 logro encontrar algunos virus, mas sin embargo la infeccion continua.

Le pondre un grado mas de dificultad al problema pues no cuento con una conexion de internet estable, por lo que ni karspersky (necesita actualizarse) ni avg (no es 100% seguro que haya detectado todas las amenazas) han sido la solucion al virus

como saben la ultima actualizacion de este virus no me permite entrar en modo seguro pues reinicia el equipo.
no habia checado lo del unlocker, eso lo hare temprano. y ya les comento

Por lo otro, este virus trabaja con internet por lo que la clave no la podre accesar aun asi muchas gracias.
hasta pronto
 
A

abner2

Bovino Milenario
#7
#7
Polifix de infospyware...ejecutalo tan pronto como el equipo inicie sesion.
Manten desconectado el cable de red o apaga el inalambrico.
 
dmntnes

dmntnes

Bovino maduro
#8
#8
bueno, Resolvi el problema.

Primero eliminar los virus con algun cd rescue en mi caso use avg porque su definicion de virus sin actualizar me lo permitio pero si puedes usa Karspersky cd rescue tardara alrededor de 3 horas dependiendo de la cantidad de datos.

Usar la herramienta windows unlocker proporcionada por el mismo Karspersky rescue cd
Solo van a terminal desde la interfaz del modo grafico del live cd y escriben justamente windows Unlocker el proceso es sencillo.

Finalmente inician windows en modo seguro con linea de comando y ejecutan polifix
asegurense de descargar polifix en una usb y que este en raíz es mas facil.

Eso fue todo lo que hice y funciono, me tomo contando el analisis 5 horas, Muchas gracias por sus comentarios la verdad fueron de tanta utilidad y pues esto lo dejo con la finalidad de dejar documentado como se elimina este virus. Gracias
 
ingmaoshingown

ingmaoshingown

Bovino de la familia
#9
#9
ya no batelles con "soluciones efímeras" que a veces no "limpian" los bichos específicos, pierdes más tiempo, yo te recomiendo que respaldes y le des formato para reinstalar todo desde cero.
 
Debes iniciar sesión o registrarte para responder aquí.
Arriba