Virus - Aviso falso de la Interpol - ForoCoches
Utilizamos cookies propias y de terceros para prestar nuestros servicios y mostrar publicidad relacionada con sus preferencias.
Si continua navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies.
 
INICIO NOTICIAS FORO SEGUROS
[ Comparador ]
Regresar   ForoCoches > Zona General > Electrónica / Informática

  Virus - Aviso falso de la Interpol  
Respuesta

 
Herramientas
Viejo 22-nov-2011, 13:37   #1
chamanwachati
M o d e r a d o r
 
Avatar de chamanwachati
 
Oct 2004 | 10.361 Mens.
Lugar: Der sur premoh

Me gustaría saberlo

Virus - Aviso falso de la Interpol

Aquí os dejo información de este virus, despues de leerosla si quereis, os añado unos detalles.
http://www.viruslist.com/sp/weblog?calendar=2011-03 buscais el titulo "Ransomware: Aviso falso de la Policía..."

Bueno, ayer me aparecio este virus, solo que en vez de con la policia alemana me salia la bandera de españa y me decia que era la Interpol. Le dí a apagar el equipo y despues a cancelar y se quitó, pero esta mañana me ha salido de nuevo y me he puesto a investigar. Y como nunca está mal ponerlo por aquí para que la gente lo sepa, pues...

Basicamente lo que he hecho es meterme en modo seguro (de la otra forma se inicia el virus y no hay manera de seguir) y meterme en el msconfig para ver los programas que están arrancando desde inicio. He localizado uno raro "Colt halts spins - Agnitum ltd" lo he desactivado y listo. La hubicación del archivo es "C:\Users\Chamanwachati\AppData\Roaming" y el archivo se llama mahmud, a borrarlo y listo.

Alomejor vosotros si usais antivirus no os dá porculo esto, pero yo no uso antivirus. No sé mucho de esto, así que si alguien aporta algo de como eliminar todo por completo (por si se queda algo por el registro o algo), se agradece.

chamanwachati está desconectado   Responder Con Cita


Viejo 22-nov-2011, 17:39   #2
SMB
Foreando y tal y tal
 
Avatar de SMB
 
Sep 2004 | 5.103 Mens.
Lugar: In The Web

with my car


plataforma citroen:adoro los chevrones porque me sale de los co***es. socio Nº 9
SMB está desconectado   Responder Con Cita
Viejo 23-nov-2011, 18:43   #3
willy fogg
ForoCoches: Miembro
 
Dic 2007 | 7.466 Mens.
me ha pasado a mi tambien, llevo toda la puta tarde intentando arreglarlo y no hay manera.
en concreto me ha salido esta imagen:

alguna de las veces que he reiniciado tambien me ha salido algun aviso de la interpol.

he hecho lo que pone en la pagina de forospyware tal y como dice el forero SMB, pero al ejecutar el programa PoliFix.exe me aparece el mensaje de "el sistema no puede encontrar la clave o el valor de registro especificados."
como si el registro estuviera correcto.

total, que esa solución no me funciona.

luego he probado la otra opción que he visto en foropolicía:

-Ejecutar "regedit.exe"

-Ir a la clave de registro -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

-Localizar la clave "Shell" y remplazar el valor por "Explorer.exe"


y si, me aparece de manera correcta, como si ese registro no me lo hubiera cambiado el virus.

La opción de restaurar el equipo no la tengo disponible asique tampoco es una solución para mi.

No se que mas hacer, alguna idea? gracias, saludos.

edit: me he descargado desde otro ordenador el malwarebytes, he arrancado windows en el modo seguro, le he pasado el malwarebytes y todo solucionado.

se elimina no solo el archivo mahmud.exe, sino tambien los registros afectados (en mi caso estan en otras claves distintas a las que he visto por google, por eso no me funcionaba el programa bajado de infospyware)

Última edición por willy fogg fecha: 23-nov-2011 a las 19:59.
willy fogg está desconectado   Responder Con Cita
Viejo 24-nov-2011, 19:44   #4
Flick2000
ForoCoches: Miembro
 
Avatar de Flick2000
 
Jul 2007 | 1.351 Mens.
Lugar: Madrid

Qasqhai+R1

gracias por la info, mañana tengo 3 clientes con la misma historia...
Flick2000 está desconectado   Responder Con Cita


 

 

Viejo 24-nov-2011, 20:10   #5
Mobiplayer
*AutoBan Spam/Flood/Troll*
 
Avatar de Mobiplayer
 
Oct 2004 | 3.954 Mens.
Lugar: Reading

First Great Western

Parece una plaga, hay otro post igual ahora mismo.

¿Dónde habéis pillado este bichito? Seguramente no navegáis por webs "sospechosas", etc

¿Alguien aún se cree que hoy en día se puede estar sin antivirus y sobrevivir? Tenerlo no es garantía de éxito, pero no tenerlo es condenarse.

Saludos
Mobiplayer está desconectado   Responder Con Cita
Viejo 29-nov-2011, 13:29   #6
BelaFarinRod
ForoCoches: Miembro
 
Jul 2008 | 9.320 Mens.

Citroën C4

Hoy me llamaron precisamente por este virus.
Busqué por internet y di con el polifix ese, hasta mañana no podré probarlo, pero si dices que no funciona, mas me vale reunir mas soluciones.

Mañana probaré con el polifix, cambiando el valor de shell, pasarle el malwarebytes y/o eliminar el archivo mahmud.exe a secas, a ver qué pasa.
BelaFarinRod está desconectado   Responder Con Cita
Viejo 29-nov-2011, 13:33   #7
aguil22
ForoCoches: Miembro
 
Avatar de aguil22
 
Ene 2008 | 2.753 Mens.
Lugar: Madrid

Uno con 4 ruedas

Gracias por la info
aguil22 está desconectado   Responder Con Cita
Viejo 30-nov-2011, 07:50   #8
Flick2000
ForoCoches: Miembro
 
Avatar de Flick2000
 
Jul 2007 | 1.351 Mens.
Lugar: Madrid

Qasqhai+R1

Cita:
Originalmente Escrito por BelaFarinRod Ver Mensaje
Hoy me llamaron precisamente por este virus.
Busqué por internet y di con el polifix ese, hasta mañana no podré probarlo, pero si dices que no funciona, mas me vale reunir mas soluciones.

Mañana probaré con el polifix, cambiando el valor de shell, pasarle el malwarebytes y/o eliminar el archivo mahmud.exe a secas, a ver qué pasa.
borrando lo del registro, el polfix+malwarebytes+ccleaner, me funciono en los 3 equipo la semana pasada
Flick2000 está desconectado   Responder Con Cita
Viejo 30-nov-2011, 08:39   #9
BoB_69
Phant0m of the f0rum
 
Avatar de BoB_69
 
Ago 2011 | 3.510 Mens.
Lugar: €uroVega$

"Yo no tengo problemas con las drogas, tengo problemas con la policía cuando intentan meter sus sucias manos en mis atormentados bolsillos"
BoB_69 está desconectado   Responder Con Cita
Viejo 30-nov-2011, 14:40   #10
BelaFarinRod
ForoCoches: Miembro
 
Jul 2008 | 9.320 Mens.

Citroën C4

Cita:
he hecho lo que pone en la pagina de forospyware tal y como dice el forero SMB, pero al ejecutar el programa PoliFix.exe me aparece el mensaje de "el sistema no puede encontrar la clave o el valor de registro especificados."
como si el registro estuviera correcto.
Acabo de solucionarlo con el polifix.exe, a la hora de ejecutarlo me dio el error ese que comentas, pero tras esperar pocos segundos me apareció una ventana diciendo "no se puede no se que o algo asi", pero deja elegir tres opciones, anular, reintentar y continuar, le di a continuar y funcionó a la maravilla.
BelaFarinRod está desconectado   Responder Con Cita
Viejo 16-dic-2011, 11:54   #11
willy fogg
ForoCoches: Miembro
 
Dic 2007 | 7.466 Mens.
Cita:
Originalmente Escrito por noobie Ver Mensaje
Tienes Windows XP sin antivirus... madre mia, eres masoca macho.
yo tengo antivirus y antispyware, y se me coló.
willy fogg está desconectado   Responder Con Cita
Viejo 18-ene-2012, 14:01   #12
Steve Maister
¿MQMF?
 
Avatar de Steve Maister
 
Nov 2010 | 1.654 Mens.
Lugar: De mi casa

Mar 2003 | 4.589 Mens.

a mi tambien me pasó eso, cabrones! aun no he conseguido eliminarlo ni restaurando sistema!!! halluda!!, tendran mismo nombre??


(pd: ni que decir tiene que no pague los susodichos 100€ de multa, antes voy a la carcel que pagar )

.. by Steve Maister
Steve Maister está desconectado   Responder Con Cita
Viejo 18-ene-2012, 14:07   #13
BataleonDC
ForoCoches: Miembro
 
Avatar de BataleonDC
 
Nov 2011 | 1.873 Mens.
Lugar: Asturias

Seat Ibiza

joder la polcia española pone, seguro que unos cuantos se lo creen, yo hubiera puesto C.N.P. que seguro colaba mejor
BataleonDC está desconectado   Responder Con Cita
Viejo 18-ene-2012, 14:24   #14
Naismith
ForoCoches: Miembro
 
Avatar de Naismith
 
Dic 2011 | 655 Mens.
Esta causando furor el virus este XD

No se como aun se pueden colar cosas en el inicio de sistema de una forma taaaaan cutre... olé el XP!
Naismith está desconectado   Responder Con Cita
Viejo 20-ene-2012, 19:28   #15
hector_magic
ForoCoches: Miembro
 
Avatar de hector_magic
 
Nov 2007 | 4.321 Mens.
En el Windows 7 también ocurre, un compi me lo ha enseñado esta mañana...
hector_magic está desconectado   Responder Con Cita
Viejo 11-feb-2012, 17:35   #16
fcobcer
ForoCoches: Miembro
 
Avatar de fcobcer
 
Jul 2008 | 2.125 Mens.
Lugar: madrid

Opel Astra 1.7 TD

Acabo de pillarlo, estoy en pleno proceso de desinfeccion, aun entrando en prueba de fallos al güindos aparecia la pagina maldita, acordaros de pulsar alt+tabulador para que salga el simbolo del sistema para poder operar desde ahí.
fcobcer está desconectado   Responder Con Cita
Viejo 11-feb-2012, 17:47   #17
kabanya
ForoCoches: Miembro
 
Avatar de kabanya
 
Jul 2008 | 5.381 Mens.

Peugeot 206 2.0 hdi

Malwarebytes lo quita perfectamente.
kabanya está desconectado   Responder Con Cita
Viejo 11-feb-2012, 18:10   #18
Manakel
Forocoches: Miembrillo
 
Avatar de Manakel
 
Mar 2005 | 4.310 Mens.
Lugar: Cantabria

Clio dci 80cv

¿Cómo lo habéis pillado?

Internet, el lugar donde los hombres son hombres, las mujeres son hombres y los niños son agentes de la Guardia Civil.
Manakel está desconectado   Responder Con Cita
Viejo 11-feb-2012, 19:14   #19
elensar
ForoCoches: Miembro
 
Avatar de elensar
 
Abr 2011 | 102 Mens.
Cita:
Originalmente Escrito por kabanya Ver Mensaje
Malwarebytes lo quita perfectamente.
Lo elimina sin ningun problema. Gracias.
elensar está desconectado   Responder Con Cita
Viejo 18-feb-2012, 17:32   #20
leoncionador
Miembro de honor
 
Avatar de leoncionador
 
Mar 2009 | 16.340 Mens.
Lugar: madrileño en Podolskilandia

Seat leon sport up 2.0 tdi

a probar, que me acaba de pasar joder

leoncionador está desconectado   Responder Con Cita
Viejo 18-feb-2012, 18:58   #21
el_chacho
// E A 5 H Y T //
 
Avatar de el_chacho
 
Sep 2005 | 842 Mens.
Lugar: IM98OJ

Altea 1.9 TDI

No se si servirá ,yo con el avast lo borre con "análisis durante el arranque" y me fue bien...

saludos

el_chacho está desconectado   Responder Con Cita
Viejo 18-feb-2012, 19:37   #22
PUTAZO
Sentido Común
 
Avatar de PUTAZO
 
May 2006 | 4.898 Mens.

Kawasaki ER-6F 2009

pero cómo lo habéis pillado?? descargando supuestos vídeos de travelos?
PUTAZO está desconectado   Responder Con Cita
Viejo 18-feb-2012, 22:27   #23
magón
Semper fidelis
 
Avatar de magón
 
Nov 2006 | 3.362 Mens.
Lugar: Isla Perejil
Cita:
Originalmente Escrito por kabanya Ver Mensaje
Malwarebytes lo quita perfectamente.
Dios te oiga, estamos trabajando en ello

me lo he pillado en una descarga de pordescargadirecta creo

Mirar un escote es como mirar al sol, no hay que observarlo fijamente, por que es demasiado arriesgado J Seinfeld.Plataforma "a mi me pone Pilar Rubio" nº258
magón está desconectado   Responder Con Cita
Viejo 11-mar-2012, 17:12   #24
Ave01
ForoCoches: Usuario
 
Avatar de Ave01
 
Feb 2011 | 12 Mens.
Lugar: Apátrida

Moto Spyder II, Ford Focus

Cita:
Originalmente Escrito por PUTAZO Ver Mensaje
pero cómo lo habéis pillado?? descargando supuestos vídeos de travelos?
Yo lo pillé en el Netbook de mi hijo en un segundo: desactivé el Nod32 para empezar a descargar el TNod... !Y apareció la ventana de la policía pidiendo 100€!. Llevo más de media hora corriendo el Malwarebytes en modo a prueba de fallos; algo ha encontrado. Espero que se solicione.

Saludos.
Ave01 está desconectado   Responder Con Cita
Viejo 11-mar-2012, 17:15   #25
Energico
ForoCoches: Miembro
 
Avatar de Energico
 
Ago 2011 | 6.195 Mens.
Lugar: "mala pell"

jaralcaraz Mar 2008 | 817 Mens.

Cita:
Originalmente Escrito por Ave01 Ver Mensaje
Yo lo pillé en el Netbook de mi hijo en un segundo: desactivé el Nod32 para empezar a descargar el TNod... !Y apareció la ventana de la policía pidiendo 100€!. Llevo más de media hora corriendo el Malwarebytes en modo a prueba de fallos; algo ha encontrado. Espero que se solicione.

Saludos.
Restaurar sistema y solucionado
Energico está desconectado   Responder Con Cita
Viejo 11-mar-2012, 17:16   #26
el fulero
ForoCoches: Miembro
 
Nov 2011 | 823 Mens.
Lugar: Barcelona

Kia Rio 1.5 LS

Y yo que sigo buscando en donde me puedo infectarme y no me entra xDDDDD.

Entra en mi web, y aprovéchate de las ofertas de ordenadores si eres de Barcelona: http://www.wix.com/jormoncer/todoparatupc
el fulero está desconectado   Responder Con Cita
Viejo 11-mar-2012, 17:17   #27
papilyn
αdministrador
 
Avatar de papilyn
 
Ago 2006 | 12.982 Mens.
Cita:
Originalmente Escrito por BoB_69 Ver Mensaje
esta peña no conoce a gmail. o que.

siempre es yahoo. siempre!

papilyn está desconectado   Responder Con Cita
Viejo 16-abr-2012, 12:33   #28
charli9
ForoCoches: Miembro
 
Avatar de charli9
 
Sep 2006 | 3.667 Mens.
Lugar: Madrid

Opel Astra Cosmo 1.7 cdti 100 cv

Lo subo! he pillado el virus este fin de semana, pero esta vez es mas grave, no deja entrar en modo seguro ni ninguna otra forma, cuando intento entrar a modo seguro se me vuelve a reiniciar el ordenador. Ya no se que hacer, no quiero formatearlo porque perderia muchas cosas importantes.
He probado pasando el dr web, y otro mas que indican por internet pero despues de escanearlo no me lo encuentra, ya no se que hacer
charli9 está desconectado   Responder Con Cita
Viejo 16-abr-2012, 14:48   #29
IL3
ForoCoches: Miembro
 
Avatar de IL3
 
Sep 2009 | 6.894 Mens.

CHEVROLET CRUZE

Cita:
Originalmente Escrito por charli9 Ver Mensaje
Lo subo! he pillado el virus este fin de semana, pero esta vez es mas grave, no deja entrar en modo seguro ni ninguna otra forma, cuando intento entrar a modo seguro se me vuelve a reiniciar el ordenador. Ya no se que hacer, no quiero formatearlo porque perderia muchas cosas importantes.
He probado pasando el dr web, y otro mas que indican por internet pero despues de escanearlo no me lo encuentra, ya no se que hacer
Lo mismo me ocurrio el domingo.

Utiliza el avira en un Pen como indica aqui

http://www.forospyware.com/t276355.html

por lomenos a mi me funciono

Plataforma Foreros Revolucionarios Mastileros Nº108
IL3 está desconectado   Responder Con Cita
Viejo 07-sep-2013, 13:36   #30
Lucmer
ForoCoches: Miembro
 
Avatar de Lucmer
 
Oct 2011 | 210 Mens.
Restaurar sistema y pasar Ccleaner
Casos recientes a fecha 06-09-2013
Lucmer está desconectado   Responder Con Cita


Respuesta

Regresar   Inicio | ForoCoches > Zona General > Electrónica / Informática

Regresar Amazon.es

    - Electrónica
    - Informática
    - VideoJuegos
    - Libros
    - Bricolaje y Herramientas
Regresar eBay.es

    - Motor
    - Informática y Tablets
    - Móviles y Telefonía
    - VideoJuegos
    - Deportes
Regresar Recomendaciones:

Herramientas


 [ VERSIÓN MÓVIL ]
ForoCoches.com LWNET © 1999 - 2014| Powered by © vBulletin Solutions, Inc
Info Legal | Privacidad | Cookies | Normas de uso | Publicidad | Servidores | Stats | Ayuda | Contacto