Camaleón Cibernético

Camaleón Cibernético
Nueva imagen de La EnZiMa

Entrada aleatoria

Archivo del blog

EnZiMaS

7 (14) actualizaciones (7) antivirus (5) apple (34) descarga (21) error (5) google (26) gratis (96) internet (18) ipad (17) iphone (25) malware (6) microsoft (23) moviles (23) msn (7) navegar (9) nube (12) office (8) online (27) openoffice (4) optimizar (3) pdf (15) realidad virtual (6) reparador (5) software (67) troyanos (15) truco (8) unir (3) video (50) virus (10) web (59) wifi (12) windows (82) youtube (19)
martes, 13 de marzo de 2012

Eliminar Virus de la Policía con el Malwarebytes paso a paso (Metodo Malwarebytes Solución Definitiva)

ACTUALIZACION 23 MARZO PARA EL QUE NO PUEDA ENTRAR EN MODO SEGURO.

En el caso de que salgan variantes del Virus Thread Malware de la Policía puede que el "truco" de eliminarlo desde el registro se nos quede corto, en tal caso la desinfección viene dada por el aclamado Malwarebytes.

El problema es la siguiente ventana con un aviso de la Policía, informando que nuestro ordenador ha sido multado por delinquir, ofreciendo la liberación por 100$:


Con el siguiente texto:

La policía ESPAÑOLA

Atención!!! Ha sido detectada actividad ilegal! Su sistema operativo ha sido bloqueado debido a una infracción de la legislación alemana!
Han sido detectadas las siguientes infracciones: Su dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores! En su ordenador han sido detectados los archivos de video de contenido pornográfico con elementos de violencia y pornografía infantil! Además, desde su ordenador se realiza un envió ilegal (SPAM) de orientación pro terrorista. El presente bloqueo ha sido realizado para prevenir la posibilidad de difusión de dichos materiales desde su ordenador en Internet.
Para desbloquear su ordenador, usted ha de pagar una multa de 100 euros! La multa ha de ser pagada antes de 24 horas desde el momento del bloqueo de su ordenador! En el caso de impago, todos los datos de su ordenador serán eliminados!
Usted tiene dos formas de pagar la multa:
1) Usted puede adquirir un cupón Ukash por el importe de 100 euros. El número de ese cupón Ukash. usted ha de introducir en el campo del pago y apretar el botón “OK”. Si el sistema no confirma el pago realizado con éxito, usted ha de enviar el número de su voucher por e-mail.
2) Usted puede pagar la multa mediante paysafecard. Usted ha de pagar paysafecard por el importe de 100 euros. Usted ha de introducir el código PIN del cheque en el campo del pago y apretar el botón “OK”. Si el sistema no confirma el pago realizado con éxito, usted ha de enviar el código PIN por e-mail.
Envié los datos por e-mail: info.lapoIiciaespa@Dolagyahoo.com
Todos conocemos del post anterior el primer método para su eliminación.

Si no hemos sido capaces de eliminarlo usaremos el malwarebytes, haremos lo siguiente:
  1. Arrancaremos el PC en Modo Seguro con Funciones de Red, esto se consigue pulsando F8 mientras enciende el ordenador y eligiéndolo en el menú de opciones avanzadas de arranque. Es la siguiente pantalla:


  2. Una vez arrancado Windows en Modo seguro nos descargamos el Malwarebytes de este enlace y lo instalamos.
  3. Con un examen rápido será suficiente para la desinfección, elegimos Realizar un análisis rápido y Analizar.


  4. Aparecerá en rojo Objetos Infectados, hacemos click sobre mostrar resultados.

  5. Ahora click en Quitar lo Seleccionado

  6. Reiniciar el pc y arrancará con normalidad

Descarga de Malwarebytes (Zip de 9Mb).

NUEVO MÉTODO 23 DE MARZO PARA LIMPIEZA VIRUS DE LA POLICIA SI NO DEJA ENTRAR EN MODO SEGURO. MANUAL PASO A PASO.

88 comentarios:

Anónimo dijo...

Te acuerdas broder

Anónimo dijo...

Es lo que tiene la zoofilia xDDDD

CiberDiego dijo...

Me acuerdo de una desinfección por teléfono jajaja

Anónimo dijo...

gRACIAS

Anónimo dijo...

Gran trabajo!!! Muchas gracias por la info!!!
fácil y sencillo, sin tantas historias como en otros foros.....

Anónimo dijo...

me ha quitado el virus de la policia y otros que no sabia que tenia muahahahaa

Anónimo dijo...

Gracias!! me ha resuleto el problema!!!

Anónimo dijo...

si si mu wueno

Anónimo dijo...

no sirve con la nueva evolución, no permite iniciar en modo seguro :(

CiberDiego dijo...

NUEVO MÉTODO PARA LIMPIEZA, CON UN CD-BOOT DE AVIRA RESCUE. MIRAR EL MANUAL QUE HE HECHO.

antonfm4 dijo...

es el mejor metodo
muchas gracias

Anónimo dijo...

Muy facil y efectivo. gracias

Anónimo dijo...

hola, cada vez q ejecuto la opcion de analisis rapido en el malwarebytes este se cierra, que puedo hacer?

CiberDiego dijo...

Hola Anónimo, ¿lo estás haciendo en modo seguro?

Anónimo dijo...

sip, lo estoy tal y como pones en los pasos, tambien me dice algo d una actualizacion para el mismo programa, pero cuando le digo q si tambien se cierra...

CiberDiego dijo...

te diría que usarás el modo seguro con consola, pero como es un poco más tedioso, usa el modo del AVIRA, te hace una desinfección completa.

Anónimo dijo...

muchas gracias. me entro el virus de la policia alemana. probe primero con el avira pero no me lo quito, sin embargo el malwarebytes me lo ha eliminado con un solo click. muchas gracias de verdad.

Anónimo dijo...

gracias yo estoy en ello desearme suerte

Anónimo dijo...

malwarebytes no me lo detecto o no lo elimino, y eso que quite todos los objetos que salieron :(

Anónimo dijo...

Pues usa el metodo que se indica, el del AVIRA

Castro dijo...

Señor..no hay forma ni cin el AVIRA ni con el Malwarebytes...ni con otro truco en regedit ni con naaaa...y me digerin que restaurara el sistema a una fecha enterior lo hice a la ultima del dia 6, y me da error al restaurar inteentalo con otra fecha...pero sigue apareciendo el cartelido ese...

CiberDiego dijo...

Hola Castro, cuando has arrancado en modo seguro lo has hecho en modo seguro con funciones de red y se ha actualizado el malwarebytes?

Castro dijo...

sip..pero mira, despues de pasarle 2 veces AVIRA y 2 veces Malwarebytes...he restaurado y fallo lo restaure de nuevo a otra fecha 2 dias despues..y ahora arranca bien pero...me 3 errores de "RunDll" le doy aceptar y sele quita pero es cada vez q inicio y queria saber que son y si les puede quitar..es que no tengo CD de instalacion de windows..Y disculpa por ser pesado y dar tanto la lata¡¡ jejejee...

CiberDiego dijo...

Qué errores te da? Usa el msconfig para quitar todo lo que carga en inicio, inicio, ejecutar, msconfig y enter, una vez abuerto ve a servicios, marca ocultar servicios de microsoft y deshabilitar todos, luego pestaña de inicio (al lado de servicios) y desactivar todos, acepta y reinicia. Ya queda poco!

Castro dijo...

Listo Señor, Usted es el mejor que lo sepas...me sirvio se quitaron los erroes de runDll..ya arranca con normalidad y sin errores le pase el anti virus avast y ta impecable, ultima consulta que me recomiendas pal mantenimiento (antivirus y aplicaciones para mantenimiento y demas..) es un hp 4G ran 640G disco duro Win7 Ultimate y ta llenisimo de programillas basura.. y X Cierto Muxiiiisimas Gracias¡¡¡

CiberDiego dijo...

Me alegro que ya funcione Castro, algunos programas es posible que fallen (por los errores de las DLL), tendrás que reinstalarlos, yo aconsejo el filzip para comprimir y descomprimir; el libreoffice para word excel...; y el firefox para navegar. Cuanta más morralla se instala peor.
Y para seguridad un AVG Free y mucho cuidado.
Un saludo. Señor :)

Anónimo dijo...

Me ha funcionado! Después de 3 horas de lucha con el pc y sin tener ni idea de informática. Muchas muchas, muchas GRACIAS!

ANTONIO GOMEZ dijo...

Estoy " cabreado ".
No hay forma de solucionar lo del virus de la policía.
En las próximas horas, caso no consiga solucionarlo con vuestros textos, os pediré ayuda.
Antonio Gómez

Anónimo dijo...

muy efectivo GRACIAS

Anónimo dijo...

A mi nada mas pasarme lo veia negro para quitar esta mierda;pero di con vuestros pasos y todo solucionado al momento.rapido y efectivo.GRACIAS

Días de vino y rosas dijo...

Mi problema es que antes de poder ejecutar el MalwareBytes se me bloquea la pantalla¿cómo puedo hacer para recuperar el control del PC?En modo seguro me ocurre lo mismo. Muchas gracias

Días de vino y rosas dijo...

Mi problema es que antes de poder ejecutar el MalwareBytes se me bloquea la pantalla¿cómo puedo hacer para recuperar el control del PC?En modo seguro me ocurre lo mismo. Muchas gracias

CiberDiego dijo...

Hola Dias de vino y rosas (xD)
mirar la ultima entrada de La EnZiMa, donde explica todas las mutaciones y los pasos a seguir.
DESINFECCION DE VIRUS POLICIA TODOS LOS CASOS
Un saludo

Anónimo dijo...

eres un dioss hermanoooo

Anónimo dijo...

Hey, muchas gracias por la ayuda. Ha resultado eficaz y fácil con el antivirus.

Anónimo dijo...

Muy buenas a todo@s...
Antes de nada, gracias x los tutoriales y x el tiempo dedicado a los mismos.

Que me pasó a mi... que NO FUNCIONARON :(

Sin embargo, se me ocurrió una "idea". Pensé en el mejor antivirus, "PUNTO DE RESTAURACIÓN", investigué en mi pc... pero no había ninguno en mi registro de Windows...:( PERO SE ME OCURRIÓ OTRA IDEA MEJOR... "Las Cuentas de Usuario".

Creé otra cuenta en modo "A PRUEBA DE FALLOS" (Haced lo mismo en sus variantes, si no os deja), y generé otra cuenta de ADMINISTRADOR,
volqué todos los datos de navegador, archivos importantes, ficheros,etc... a esa cuenta nueva de Administrador... y lo que hice fue BORRAR, mi anterior cuenta de ADMINISTRADOR ORIGINAL. Total:

El virus se elimina, evidentemente, con toda la info de registro de tu cuenta anterior.

De todas maneras, estoy pasando de nuevo... de forma EXAHUSTIVA el MALWAREBYTES, a todo mi PC.
Cuando haya termonado, os diré si ha encontrado algun resto de ese "joputa virus" que toca mucho las narices.

Un abrazo y suerte para tod@s.

Anónimo dijo...

Muchas gracias por todo!

Anónimo dijo...

Muchisimas gracias menudo susto.

Anónimo dijo...

hola cracks... he entrado por modo seguro con simbolos y me sale explorer.exe de por si .. igualmente lo reescribo pongo aceptar ... y el virus sigue ahi...
he entrado por modo seguro con funciones de red...he hecho todos los pasos y al poner eliminar seleccionados en el malaware se abre una pantalla con el nombre del virus en el bloc de notas .. debajo de ella pone: urgente! debe reiniciar el sistema para eliminar todas las amenazas activas correctamente. Haga clic en si para reiniciar ahora... si le digo si.. se reinicia pero el virus sigue ahi si le digo no vuelve a empezar el malaware ...

Anónimo dijo...

hola pero es que yo no puedo descargar ese programa por que desde el modo seguro no me deja conectarme a internet gracias

CiberDiego dijo...

Pues si entras en MODO SEGURO CON FUNCIONES DE RED si tienes internet, pero en "modo seguro" no, otra opción es que te lo bajes en otro pc y lo lleves en un pendrive usb, un saludo ;)

Anónimo dijo...

Buenas, he seguido todos los pasos, he abierto windows desde modo seguro con funciones de red,me descargué malwarebytes e hice una revisión rapida, me ha detectado varias infecciones y las he eliminado y reiniciado, pensé que ya estaría el virus eliminado pero no es así, cuando entro en modo normal me sigue apareciendo la ventana de virus..
Que puedo hacer,puedo utilizar el modo seguro bien, me permite utilizarlo, pero malwarebytes no detecta o elimina el virus, ayuda por favor y gracias de antemano.

CiberDiego dijo...

has descargado el malwarebytes y lo has instalado, pero... lo has actualizado? si lo has hecho y la infección que tienes no la elimina, prueba el método del kaspersky más arriba indicado. Y nos cuentas...
Los creadores de este troyano están haciendo de las suyas, con nuevas mutaciones.

Anónimo dijo...

Si, está todo actualizado, ahora que hago, instalo el kaspersky y vuelvo a analizar verdad?

CiberDiego dijo...
Este comentario ha sido eliminado por el autor.
CiberDiego dijo...

Descárgate la versión de prueba de 1 mes de kaspersky en este enlace, la instalas, y actualizas, luego le haces un chequeo completo.
Y nos dices como te ha ido ;) Suerte!

Anónimo dijo...

Mientras espero a que Kaspersky se instale he vuelto a analizar el equipo con Malwarebytes pero no me encuentra ninguna amenaza y me sale que todo está bien,esperemos que con Kaspersky consiga eliminarla,si no me serían efectivos algunos otros metodos para poder acabar con el virus, ahora les cuento como me ha ido, gracias:)

Juan Enriquee dijo...

Buenas, soy el ultimo que comentó, lo siento pero el enlace que me pasaste no pude descargarmelo,me da error de red justo cuando le queda nada para acabar la descarga..que hago?Siento ser pesado

CiberDiego dijo...

Hola Juan Enrique,
baja el kaspersky de este enlace:
http://www.kaspersky.com/sp/internet_security_trial
Debe poder terminar la descarga.

Juan Enriquee dijo...

Vale, ahora mismo estoy haciendo una revision con AVG, si no lo consigo probaré con el enlace que me has enviado,muchas gracias,ya informaré un poco más tarde.

Juan Enriquee dijo...

Lo he intentado con Kaspersky, me detecta las amenazas pero me da la opción de eliminarla no de desinfectarla, la he borrado pero el virus sigue igual,volveré a hacer el analisis con Kaspersky e iré poniendo las cosas que me salen paso a paso con más detalle, a ver si así podrian ayudarme un poco más, gracias de nuevo y perdón por las molestias.

Juan Enriquee dijo...

Le doy a que empiece a escanear y cuando me encuentra una amenaza,dice: Trojan program: Exploit.java.agent.du. Me da las siguientes opciones Delete(Recommended) o Skip, hay otra opción que no me deja utilizar y que pone, Disinfection is not possible, reason: cannot be disinfected.
Así con todas las amenazas que aparecen..

CiberDiego dijo...

Hola Juan Enrique,
sabes usar el msconfig?
mira si el troyano se está cargando desde el inicio, mírate esta entrada, en realidad la hice para optimizar el inicio de windows, pero si el troyano está ahi lo puedes desactivar facilemente, leete el primer párrafo de esa entrada y desactiva todo lo que carga en inicio y servicios, menos los servicios de microsoft.
Cuéntanos si ya te arranca normal.

Juan Enriquee dijo...

El equipo me da la opción de utilizar el Modo seguro con funciones de red y el troyano unicamente me aparece y me bloquea el pc cuando inicio sesión en modo normal, me vale lo que me has pasado?
Estoy optando por formatear,guardar lo que pueda en pendrives y resetearlo, creéis que el virus se irá así?Un saludo y gracias CiberDiego

Juan Enriquee dijo...

Otra pregunta CiberDiego, cuando estoy en msconfig y le doy click a ocultar todos los servicios de microsoft ¿debo darle también a "deshabilitar todos"?
Y cuando le doy a la pestaña de inicio de windows no me da la opción de darle a ocultar,es decir, debo deshabilitar todos los programas?

CiberDiego dijo...

Hola Juan Enrique,
si guardas tus datos y formateas se elimina el virus, eso seguro, pero antes de empezar a volver a traspasar los datos después de formatear te aconsejo q instales el kaspersky.
Para tu otro comentario: abre el msconfig, pestaña servicios, ocultar servicios de microsoft, deshabilitar todos, pestaña inicio, deshabilitar todos, aceptar y reiniciar, puede que así desaparezca el dichoso virus.
Un saludo.

Juan Enriquee dijo...

CiberDiego, muchisimas gracias, el virus ha desaparecido,puedo utilizar Windows normal y corriente, te agradezco mucho que me hayas ayudado tanto de verdad!!
Tengo una pequeña duda, ahora los iconos y esas cosas me salen un poco mas pequeños, no se la razón, pero por lo demás todo bien,muchisimas gracias en serio!!:)

CiberDiego dijo...

Juan Enrique, lo del msconfig es un "apaño" para que no cargue el virus, instalate un antivirus y pasale el malwarebytes.
Saludos y gracias por la visita!

Anónimo dijo...

Oigan yo e intentado las 2 coss y a mi noi me funciona u__u me sigue aliendo el virus ese =S

Anónimo dijo...

hay alguna otra forma de quitarlo?? u__u

CiberDiego dijo...

Aquí tenéis una lista con todos lo métodos posibles. Cada virus se quita de una manera. Pero hay alguna mutación que se hace imposible.
Suerte a todos!

Anónimo dijo...

Me ha funcionado perfectamente ,muchas gracias .

Anónimo dijo...

Mil gracias!!! FUNCIONO!!

Anónimo dijo...

muchisimas gracias me funciono, pero sobre el malwarebytes solo es recomendable pasarlo en modo seguro, o tambien es util para hacer una revision ocasional? es que tenia 37 amenazas o asi, y para que no se me acumulen

Anónimo dijo...

Enhorabuena!, gracias! genial! no tengo palabras para describir como siguiendo estas instrucciones, de la forma tan sencilla, he conseguido liberar mi PC con MWBytes que ya tenía instalado Despues de dos días intentando liberarlo siguiendo otros foros por fin lo he conseguido siguiendo estas. Que lástima no haber llegado a este blog antes y la de tiempo y angustia que me hubiese ahorrado. Muchas gracias, de verdad.

Anónimo dijo...

MUCHAS GRACIASSSSSSSSSSSSSSSSSSS

Anónimo dijo...

Gracias, he conseguido quitar este virus del pc, ¡¡¡¡¡¡¡ Lo puedo utilizar en la tablet???
Espero tu comentario .

Anónimo dijo...

muchas gracias!!!
rápido,sencillo y sobre todo,eficaz.
agradezco muchísimo este post.

CiberDiego dijo...

También se puede usar el tablets, mientras sean Windows. Un saludo :)

Anónimo dijo...

Muchisimas gracias crack!

Anónimo dijo...

funciona a fecha 4-10-2012 me ca... en todos los troyanos cabro..... muchas gracias por el tutorial

Anónimo dijo...

gracias .........:)) eliminado de mi ordenador gracias a vuestros consejos, lo malo que estos individuos aveces consiguen recaudar pasta, yo se de uno que terminó pagando pensando que era real. Un saludo y de nuevo ¡muchísimas gracias!.

Anónimo dijo...

Muchas Gracias, me has salvado de una que awita jajajaj

Anónimo dijo...

ES LO MEJOR CCLEANER Y AVAST.

Anónimo dijo...

cuidado malware es malo.

anonimo dijo...

pero lo de la multa es verdad¿?

Anónimo dijo...

virus policia nacional todos los pasos para borrarlo.

Andyy dijo...

NO PUEDOOOO :( ya hice todoo ayudenme

Anónimo dijo...

Hola a todos. El pasado 4 de Junio se me infectó el ordenador con el virus de la policía. Después del gran susto y de leer todos estos foros, intenté antes que nada un consejo que aparecía por ahí, sin que aparentemente tuviera mucha importancia. El caso es que ya no tengo el virus y todo parece estar como siempre. Los pasos son los siguientes (mi sistema operativo es Windows Vista):
(1) Nada más encender el ordenador, dar repetidas veces a F5 hasta que aparece una pantalla negra donde en su centro se lee que le demos a F8 para abrir otra pantalla con posibles opciones.
(2) Después de dar a F8 aparecen varias opciones, entre las que se encuentra "Reparar sistema", o algo así. Le damos.
(3) Aparecen varias pantallas para que concertemos el idioma de funcionamiento y demás.
(4) Una vez establecidos los parámetros que queramos de idioma y tal, aparece otra pantalla donde varias posibilidades se nos abren, entre ellas, "Restaurar el equipo en un punto anterior", esto es, en una fecha anterior a la de la infección del virus, en mi caso, anterior al 4 de Junio.
(5) Le damos, y esperamos, bastante, hasta que otra pantalla nos indica ya los posibles puntos de inicio, y la opción de escoger nosotros otras anteriores.
(6) Una vez restablecido el sistema, el ordenador de forma automática nos lleva al inicio normal. Damos la contraseña como siempre, si tenemos, y todo se abre como antes.
(7) Solo nos queda, antes de hacer cualquier otra cosa (no debemos apagar el ordenador), hacer un análisis completo del PC con nuestro antivirus. Cuando acabó tal análisis, allí estaban los troyanos con gabardina y gafas oscuras: los policías secretos. Damos a eliminar y se acabó. Ya sí podemos apagar el ordenador y volver a empezar tranquilos.
¡Suerte!

Anónimo dijo...

Buenos dias, ayer me entro el dichoso virus despues de leer unos cuantos foros consegui quitarlo. Pase el Malwarebytes, los archivos los borre y reinicie el equipo y funcionaba bien. Por siacaso guarde todas las fotos archivos... en un disco duro extraible. Hoy e ido a encender el ordenador y se me queda una pantalla morada y no arranca le doy a reiniar y solo me funciona en modo seguro. Le enciendo en modo seguro y vuelvo a pasar el malwarebytes y me vuelve a encontras archivos los vuelvo a borrar reinicio y me vuelve a pasar lo mismo. Que puedo hacer?


muchas gracias

CiberDiego dijo...

Si en modo seguro te arranca y en modo normal no, es porque está ejecutándose desde inicio, haz lo siguiente:
arranca en modo seguro
ejecuta desde inicio el >>> msconfig
con estre programa vas a la pestaña inicio y deshabilita todo,
aceptas, reinicias y mira si arranca bien ahora.
saludos.

Anónimo dijo...

me vuelve a pasar lo mismo

CiberDiego dijo...

Solo se me ocurre que restaures el equipo a un punto de restauración anterior, si no sabes cómo pásate por aquí.

Anónimo dijo...

ok, muchas gracias

Anónimo dijo...

deberia de llevar a formatear el ordenador?

CiberDiego dijo...

Si tienes copia de seguridad de los datos te aconsejaría que intentaras meter tu dvd de windows y a formatear! pero si no lo has hecho nunca llévalo a un servicio técnico, ya nos cuentas!

Anónimo dijo...

Sí, señor!!! me iba a bajar "Copias" de películas y me apareció el mensaje, gracias a esto lo he arreglado, sólo puedo decirte...PUTO AMO!!

Anónimo dijo...

Cuidado!!! si entras a la página web http://www.enzimat.com te infecta el ordenador

Cuidado con estas clases de páginas de ayuda que al final no son lo que son:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Buscar en LaEnZiMa

Lo último:

En tu correo...

Contribuyentes


Estadísticas
popstrap.com