Mostrando entradas con la etiqueta CERT-INTECO. Mostrar todas las entradas
Mostrando entradas con la etiqueta CERT-INTECO. Mostrar todas las entradas

miércoles, 7 de marzo de 2012

Frush-frush contra el virus de la Policia Española: Solución final

Hoy se le ha dado el remate total al virus de la Policía Española en el ordenador desde el que escribo.
Como el parte de avería había quedado abierto para eliminar posibles rastros que el virus pudiera haber dejado, esta mañana recibí la llamada de los informáticos que han asistido mi ordenador durante 2 horas, y finalmente lo han dejado libre de toda pesadilla.
Todo esto completa lo que habíamos hecho ayer.
Mientras hablábamos por teléfono yo iba recibiendo y siguiendo indicaciones. Apagué el ordenador y lo volví a encender, pulsando intermitentemente F8 para arrancar el ordenador dentro de las opciones avanzadas de windows, en modo seguro, y como iba a ser asistida en forma remota escogí una opción que me indicaron, que ponía algo de con conexión a red.

De: elreferente.es
A partir de ahí el control de mi ordenador estaba en manos de un informático que se encontraba en otro edificio y en otro punto de la ciudad. Mientras hablábamos por teléfono y me iba explicando lo que iba a hacer y que iba a tardar un rato. Iba a asegurarse de que no quedaran rastros del virus y para eso pasaría al ordenador varios antivirus.

El primero de ellos ComboFix MWAV eScan, que cuando terminó emitió un resumen donde decía que habían sido encontrados y borrados 7 archivos infectados y la información sobre las infecciones eran, resumiendo:

- The Local Search SpyWare/Adware
- Kuaiso Toolbar SpyWare/Adware
- Ezula TopText SpyWare/Adware
- Backdoor (IRC Bot) Trojans SpyWare/Adware
- AntiSpayre ProXP Compted Adware/Spyware
 El segundo antivirus que pasó al ordenador era SuperAntiSpyware Free Edition y el tercero tenía por nombre Malwarebytes' AntiMalware.

Cuando terminó todo el proceso pude ver un último informe que, ahora sí y con seguridad, decía que no se había encontrado ningún archivo infectado ni ningún objeto sospechoso y que el ordenador estaba limpio de nuevo.
Agradezco al personal informático su ayuda en estos dos días de limpieza profunda.

De: cert.inteco.es




Para quien no lo haya visto... este es el virus, sólo que ocupa la pantalla completa del ordenador y prácticamente se apropia de su control.

Según parece se propaga por email y por supuesto, no accedas a las peticiones de este virus chantajista y ¡¡¡NO PAGUES EL DINERO QUE PIDE!!!.
 


Queremos compartir una web que creemos puede tener utilidad en ocasiones como ésta:
INTECO: Instituto Nacional de Tecnologías de la Comunicación. Y dentro de ella cert-inteco: Centro de Respuestas a Incidentes de Seguridad TIC.
Related Posts Plugin for WordPress, Blogger...