SOLUCIÓN a la nueva variante del virus de la policía/SGAE

Hola compañeros. Ayer a mi niño le bloquearon el ordenador TOTALMENTE (sin posibilidad de reiniciar a prueba de fallos, opciones de red, o simbolo de sistema), con la dichosa pantallita de SGAE en la que dice que tienes que pagar 50 € etc. etc. pues acabo de solucionarlo, con unas cuantas horitas dedicadas, pero es sencillo si tienes las cosas adecuadas:

1 - Quitas el disco duro del ordenador afectado y lo pones en una caja extraible con conexión a usb.

2 - En el otro ordenador instalas el antivirus Kaspersky (desinstalando antes el que tengas instalado). Lo puedes bajar de la página oficial y probarlo por 30 dias; una vez instalado lo actualizas. (No os pongo los links de lo que teneis que bajar puesto que imagino sabreis entenderos bien con el Sr. Google y compañia para encontrarlo)

3 - Enchufas el disco duro afectado al usb y le pasas el antivirus en las carpetas WINDOWS Y USERS O USUARIOS (No hace falta al resto, al menos en mi caso), me encontró 6 o 7 troyanos que eliminé.

4 - Quitas el disco duro de la caja extraible y lo vuelves a colocar en el ordenador; lo pones en marcha y estará medio arreglado, a mi no me salia el escritorio ni se me conectaba a internet, pero ya podía acceder al equipo y su contenido y ya podia ejecutar programas y demás.

5 - Te bajas en el ordenador que funciona el polifix.exe y lo pones en una pendrive; conectas la pendrive en el ordenador que aun está "medio cojo" y ejecutas el polifix.exe, te saldrá una pantallita azul que te pedirá que esperes (tarda un rato), y al rato, el ordenador se reiniciara solo; ASUNTO RESUELTO, ya funciona todo otra vez.

...espero os sirva de ayuda.

Saludos a tod@s

En mi caso, tuve que reparar el PC de un restaurante. Era la nueva variante. No dejaba arrancar ni el modo seguro, y los ficheros estaban encriptados. ¿Solución?


-Pasarle el Avira Rescue System ACTUALIZADO (super importante) El Kaspersky Rescue Disk 10 no me acababa de funionar bien en ese PC. Aunque también valdría.
-Pasarle el Malwarebytes Antimalware desde el Hirens Boot CD (MiniXP). Os dirá que el programa solo es compatible en el modo a prueba de fallos, pero no hagais caso. Dile que actualize la base de datos (super importante) y escaneo completo.
-Pasarle el CHKDSK desde el PROMPT del Hirens Boot CD o desde consola de recuperación del CD de instalación de vuestro sistema operativo (opcion recomendada)
-Arrancar el Windows en Modo Normal (Modo a prueba de fallos seguirá sin funcionar) y pasarle la ultima versión de Polifix desde un pendrive.
-Comprobar que el Modo a Prueba de Fallos funcione (deberia funcionar ya. Si no funciona, otro CHKDSK) y pasarle ComboFix (ESTA OPCIÓN SOLO DEBE SER UTILIZADA Y SUPERVISADA POR UN EXPERTO)
-Desencriptar los ficheros con el Rannoh Decryptor en Modo Normal. En mi caso fue que todas las fotos del movil las tenia en el ordenador y no hubo problema.
-Pasarle el Malwarebytes Antimalware en Modo Normal con la base de datos ACTUALIZADA. Escaneo completo.
-Analizar, solucionar problemas e inmunizar el sistema con Spybot Search&Destroy.

Igual con menos pasos se puede reparar, pero con esto te aseguras más que de sobra, y de paso le quité una barbaridad de troyanos. Decir que el cliente tiene de antivirus el NOD32 con licencia original, y vamos... De pena para mi gusto. No plantó cara en ningún momento.

Suerte con esta nueva versión del virus de la policia. A mi se me resistió bastante, pero al final con este procedimiento solucioné el problema. La revisión anterior del virus era muy facil de reparar. Pasabas el Malwarebytes en el modo seguro y solucionado. Este se resiste bastante mas.

Suerte!

Yo me lo he comido hoy con patatas en el netbook y sigo peleándome.
¿Cómo pasáis un Avira RESCUE actualizado? Porque lo he bajado y metido en un usb pero evidentemente no tengo internet cuando arranco desde allí. Está todo lo actualizado que esté la iso de la web.

Lo estoy pasando ahora mismo y a ver qué tal va la cosa...

Saludos

ayer me vino un amigo con el mismo problema y lo solucioné pasándole en modo a prueba de fallos el

Combo fix

Al final formateé porque me urgía tener en marcha de nuevo el netbook y sobre todo porque tenía backup de TODO lo importante.
Gracias por el aviso de todas formas.

Saludos

Madre mia, ya es la segunda vez que tengo que meterme en el ordenador de mi padre a borrarle el jodido virus.
Al final le he puesto el avast! porque esto de tener Windows y sin antivirus ...

Ka|ist0 escribió:Madre mia, ya es la segunda vez que tengo que meterme en el ordenador de mi padre a borrarle el jodido virus.
Al final le he puesto el avast! porque esto de tener Windows y sin antivirus ...

Actualiza el java

A mi me entro el viernes, y lo conseguí quitar pasandole el avast boot cd ese pero ayer me volvió a entrar y el avast no lo quitaba y fue eliminarlo del registro de inicio y listo.

De lo que si me he percatado es que hace unas semanas tube problema con un "secuestrador del navegador" al entrar en la pagina "pordescargadirecta" y esta vez con el virus de la policía las dos veces que me ha ocurrido ha coincidido con que segundos antes había accedido a un link acortado con linkbucks.

Y ahora con la mierda de que los hosts de archivos ya no pagan ahroa sube na host free pero acortan con linkbucks para ganar $$$ y no se dan cuenta que la puta mierda de virus que entran por ahi.

Me ha entrado hoy y al parecer lo actualizan muchisimo. Yo tengo una version que en foros especializados aun no han actualizado la herramienta para desinfectarlo.

Telita el puto virus compas.

elrocho escribió:Yo me lo he comido hoy con patatas en el netbook y sigo peleándome.
¿Cómo pasáis un Avira RESCUE actualizado? Porque lo he bajado y metido en un usb pero evidentemente no tengo internet cuando arranco desde allí. Está todo lo actualizado que esté la iso de la web.

Lo estoy pasando ahora mismo y a ver qué tal va la cosa...

Saludos

cuando arrancas desde el rescue te da la opcion de actualizarle. puede que tengas que configurar la ip de forma manual si no tienes el dhcp activo