Usuario: Contraseña:
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: archivos cifrados por virus policia office  (Leído 2000 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado alexbart

  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 2272
  • Colaboraciones +100/-0
  • Sexo: Masculino
  • no compres adopta
archivos cifrados por virus policia office
« en: 12 de Septiembre de 2012, 11:34:47 pm »
hola  familia  os ago saber q el tema de portatil parece ser esta solucionado pero  tengo otro problemilla aver si alguna memte brillante pudiese darme alguna solucion el problema es el siguiente despues del famoso virus de la policia tenia archivos de office wor exel etc i parece ser estan cifradose  lo e podido recuperar con el programa recuva pero tendria q desencritarlos e leido q kasperkis tiene un programa pero me pide un archivo q no este corrupto i otro si pero no  me funciona  o no lo ago bien si aguien sabe de algun programa o otra forma d desencriptarlo se lo agradeceria muchas gracias

Desconectado Ventolin

  • Colaborador
  • Trade Count: (0)
  • ****
  • Mensajes: 693
  • Colaboraciones +12/-2
  • APRENDIENDO de vuestra SABIDURÍA
Re:archivos cifrados por virus policia office
« Respuesta #1 en: 13 de Septiembre de 2012, 02:30:30 pm »
Tu portatil ha pillado un "constipado" de la releche...

O eso, o tienes un Virus (o troyano) mareando la perdiz.

Yo por si acaso, siempre uso una partición para mis datos y cuando empieza cualquier tema de este estilo doy MATARILE al C: y reinstalo de nuevo de SO

Suerte y saludos

EDITO: Has intentado ver esos archivos en otro PC ????
Me siento seguroooooooo.......


Desconectado teodorotorre

  • V.I.P
  • Trade Count: (0)
  • **
  • Mensajes: 47
  • Colaboraciones +0/-0
  • Sexo: Masculino
  • Loco por el Wifi
Re:archivos cifrados por virus policia office
« Respuesta #2 en: 13 de Septiembre de 2012, 08:39:45 pm »
buscando un poco por hay he visto que estos son tus sintomas


VIRUS POLICIA JUNIO 2012 – SOLUCION EN 5 PASOS
Virus policia junio 2012 -Ya hace tiempo que por casualidad nos encontramos con es famoso virus de la policia que en post anteriores comentamos, la casualidad quiso que fuéramos de los primeros en encontrarnos con el con lo que tuvimos que investigar para solucionarlo ya que no había información en ningun sitio para ayudar a la solución, pero finalmente dimos con la solución y por lo que sabemos a muchos os ha venido muy bien la informacion que proporcionabamos.

Ahora este virus ha evolucionado muchisimo y lo que anteriormente era relativamente sencillo ahora se trata de un virus dañino en toda regla, y la casualidad a querido que seamos de los primeros en solucionarlo nuevamente, pero sin mas dilaciones pasamos a explicaros como solucionar el virus policia junio 2012.

COMO SIEMPRE OS RECOMENDAMOS QUE UN TECNICO ESPECIALIZADO SEA QUIEN SOLUCIONE EL PROBLEMA O QUE TRAIGAIS EL EQUIPO A NUESTRAS INSTALACIONES.

Uno de los mayores problemas de este virus es que ademas según hemos investigado puede llegar a dañar sistemas linux o mac aunque solo en el renombre de archivos sin dar mensaje de aviso virus policía ni nada parecido, simplemente deja de funcionar el sistema por el renombre y encriptacion por lo que habrá que coger el disco y conectarlo a otro equipo para conseguir desencriptarlos con la herramienta que os explicamos.

Lo primero que encontrareis sera una pantalla como esta:


Virus Policia Junio 2012 - Este tipo de mensaje lo encontrareis en cualquier modo de arranque por lo que ya se complica la cosa, ademas en el caso que tratamos incluso en modo seguro nos da un pantallazo azul en el cual no podemos continuar, para solucionar el inconveniente de no poder arrancar en modo seguro reinstalamos el sistema. Seguidamente como os comentaba en modo seguro tambien nos salia el mensaje.

Importante Virus Policia Junio 2012: Aunque os arranque en modo seguro y no haya sido necesario la reinstalacion del sistema es MUY IMPORTANTE que realiceis la reinstalacion del sistema porque en caso contrario no podreis eliminar el virus de forma total.

Otra cosa importante es que todas las utilidades que describo las descargueis desde un PC limpio y las ejecuteis desde un pendrive ya que probablemente la conexion a internet esta dañada aunque tambien la solucionaremos.

Las curiosidades de el mensaje es que no deja realizar ninguna accion, ni alt+f4 ni ctrl+alt+supr ni ctrl+alt ni nada por el estilo, la unica opcion es apagar el sistema a las bravas.

Virus Policia Junio 2012 – Manos a la obra:
1º Virus Policia Junio 2012 - Lo primero sera realizar un analisis con un livecd, nosotros hemos usado uno que es sencillo encontrar por internet y de manera gratuita como es AVIRA, lo grabamos en un cd y arrancamos con el. Lo podeis descargar de aqui AVIRA

Es importantisimo poner AVIRA en español una vez arrancado y actualizarlo via internet, la cuestion de ponerlo en español es muy muy muy importante porque ademas de enterarnos mejor de todo el proceso si no seleccionamos este idioma habra entradas en el registro que no podra detectar ni eliminar.

En las opciones de AVIRA es necesario que marquemos “eliminar archivos si no es posible la desinfeccion”.

Realizamos el analisis y una vez terminado os detectara una media de 7-10 infecciones, despues apagamos el equipo.

2º Virus Policia Junio 2012 - Cuando arranquemos el equipo encontraremos que el virus “supuestamente” esta eliminado, pero no es asi.

Nos aparecera un mensaje en el que dice que hay un problema con Microsoft feeds sync, para solucionarlo abrimos  la linea de comando pulsando en inicio/ejecutar y escribimos “CMD” . Al aparecer la linea de comando tendremos que escribir “msfeedssync disable”, con esto solucionamos este inconveniente y no volvera a aparecer.

3º Virus Policia Junio 2012 - Si explorais vuestros archivos vereis que todos han sido renombrados, y cuando digo todos es TODOS. No se os ocurra ir archivo por archivo cambiando el nombre porque ademas de tardar una eternidad no estareis solucionando el problema ya que ademas de renombrados estos archivos tienen encriptado el virus para volverse a propagar.

Encontrareis todos los archivos de la siguiente manera…

Archivo original: pepito.jpg
Archivo encriptado: locked-pepito-jdgg.jpg-alfg

Todos los archivos empezaran con la palabra locked y terminaran con una serie aleatoria de caracteres.

Para solucionarlo necesitaremos un archivo no infectado y otro que si este infectado.

Recordad que al principio os decia que era MUY IMPORTANTE hacer una reinstalacion del sistema, esto era ademas de para solucionar los problemas de arranque  para poder tener archivos no infectados como las imagenes de muestra de windows.

Descargamos el programa Rannohdecryptor de aqui. Rannohdecryptor

Una vez descargado lo ejecutamos y “change parameters” marcamos la opcion “Delete crypted files after decryption“.

Pulsamos “start scan” y nos solicitara primero un archivo libre de virus, para ello iremos a “mis documentos/mis imagenes/imagenes de muestra” y seleccionaremos “nenúfares.jpg”, despues nos solicita el mismo archivo infectado y volvemos a la misma ruta y seleccionamos “locked-nenúfares.jpg.asdg”.

Esperaremos un rato mientras el software realiza su trabajo que no es otro que comparar los archivos para conseguir el sistema de encriptacion y con esa muestra eliminar la encriptacion y renombrado de todos los archivos que encuentre en el sistema, seguidamente eliminara el solito las copias de archivos infectados.

4º Virus Policia Junio 2012 - Otra de las caracteristicas del virus es que nos elimina el acceso a internet  para evitar la descarga de herramientas por esta razon os decia que debeis descargar las herramientas en otro equipo.

Para eliminar el bloqueo de internet es sencillo:

Entramos en Internet Explorer y abrimos “herramientas/opciones de internet/Conexiones/Configuracion de Lan” y quitamos la opcion “usar un servidor proxy”. Ya tenemos acceso a internet.

5º Virus Policia Junio 2012 - Descargamos Malwarebytes Antimalware de nuestros amigos de Infospyware. Lo instalamos y actualizamos.

Realizamos un analisis “completo” y cuando termine seleccionamos “eliminar todos los elementos”

Este ultimo paso lo hemos realizado para asegurar que no queda nada infectado y si lo hay lo limpiamos pero ademas para eliminar un troyano que viene acompañando al virus de la policia de este junio 2012 el cual nos bloquea cualquier tipo de acceso a opciones de sistema. Los sintomas son que no podremos abrir ni “msconfig” ni “administrador de tareas” ni “regedit” , con esto lo solucionamos.

Terminado el analisis reiniciamos el equipo y ya con acceso a msconfig eliminamos las entradas de inicio que nos resulten sospechosas.

Se recomienda que terminado todo el proceso se realice una limpieza con CCLEANER  tanto de sistema como de registro.

VIRUS EXTERMINADO!!!!

FUENTE
« Última modificación: 13 de Septiembre de 2012, 09:41:44 pm por davidson444 »

Desconectado alexbart

  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 2272
  • Colaboraciones +100/-0
  • Sexo: Masculino
  • no compres adopta
Re:archivos cifrados por virus policia office
« Respuesta #3 en: 13 de Septiembre de 2012, 09:30:53 pm »
Tu portatil ha pillado un "constipado" de la releche...

O eso, o tienes un Virus (o troyano) mareando la perdiz.

Yo por si acaso, siempre uso una partición para mis datos y cuando empieza cualquier tema de este estilo doy MATARILE al C: y reinstalo de nuevo de SO

Suerte y saludos

EDITO: Has intentado ver esos archivos en otro PC ????
hola  si loe  intentado i  me dice lo mismo  sale este archivo no se puede leer  tambien e de decir q lo tenia en una carpeta con contraseña en el programa my lockbox  no se q acer  sobre el tema virus paso el malware el nod i esta limpio  gracias
« Última modificación: 13 de Septiembre de 2012, 11:06:30 pm por davidson444 »

Desconectado alexbart

  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 2272
  • Colaboraciones +100/-0
  • Sexo: Masculino
  • no compres adopta
Re:archivos cifrados por virus policia office
« Respuesta #4 en: 13 de Septiembre de 2012, 09:45:37 pm »
buscando un poco por hay he visto que estos son tus sintomas


VIRUS POLICIA JUNIO 2012 – SOLUCION EN 5 PASOS
Virus policia junio 2012 -Ya hace tiempo que por casualidad nos encontramos con es famoso virus de la policia que en post anteriores comentamos, la casualidad quiso que fuéramos de los primeros en encontrarnos con el con lo que tuvimos que investigar para solucionarlo ya que no había información en ningun sitio para ayudar a la solución, pero finalmente dimos con la solución y por lo que sabemos a muchos os ha venido muy bien la informacion que proporcionabamos.

Ahora este virus ha evolucionado muchisimo y lo que anteriormente era relativamente sencillo ahora se trata de un virus dañino en toda regla, y la casualidad a querido que seamos de los primeros en solucionarlo nuevamente, pero sin mas dilaciones pasamos a explicaros como solucionar el virus policia junio 2012.

COMO SIEMPRE OS RECOMENDAMOS QUE UN TECNICO ESPECIALIZADO SEA QUIEN SOLUCIONE EL PROBLEMA O QUE TRAIGAIS EL EQUIPO A NUESTRAS INSTALACIONES.

Uno de los mayores problemas de este virus es que ademas según hemos investigado puede llegar a dañar sistemas linux o mac aunque solo en el renombre de archivos sin dar mensaje de aviso virus policía ni nada parecido, simplemente deja de funcionar el sistema por el renombre y encriptacion por lo que habrá que coger el disco y conectarlo a otro equipo para conseguir desencriptarlos con la herramienta que os explicamos.

Lo primero que encontrareis sera una pantalla como esta:



Virus Policia Junio 2012 - Este tipo de mensaje lo encontrareis en cualquier modo de arranque por lo que ya se complica la cosa, ademas en el caso que tratamos incluso en modo seguro nos da un pantallazo azul en el cual no podemos continuar, para solucionar el inconveniente de no poder arrancar en modo seguro reinstalamos el sistema. Seguidamente como os comentaba en modo seguro tambien nos salia el mensaje.

Importante Virus Policia Junio 2012 : Aunque os arranque en modo seguro y no haya sido necesario la reinstalacion del sistema es MUY IMPORTANTE que realiceis la reinstalacion del sistema porque en caso contrario no podreis eliminar el virus de forma total.

Otra cosa importante es que todas las utilidades que describo las descargueis desde un PC limpio y las ejecuteis desde un pendrive ya que probablemente la conexion a internet esta dañada aunque tambien la solucionaremos.

Las curiosidades de el mensaje es que no deja realizar ninguna accion, ni alt+f4 ni ctrl+alt+supr ni ctrl+alt ni nada por el estilo, la unica opcion es apagar el sistema a las bravas.

Virus Policia Junio 2012 – Manos a la obra:
1º Virus Policia Junio 2012 - Lo primero sera realizar un analisis con un livecd, nosotros hemos usado uno que es sencillo encontrar por internet y de manera gratuita como es AVIRA, lo grabamos en un cd y arrancamos con el. Lo podeis descargar de aqui.

Es importantisimo poner AVIRA en español una vez arrancado y actualizarlo via internet, la cuestion de ponerlo en español es muy muy muy importante porque ademas de enterarnos mejor de todo el proceso si no seleccionamos este idioma habra entradas en el registro que no podra detectar ni eliminar.

En las opciones de AVIRA es necesario que marquemos “eliminar archivos si no es posible la desinfeccion”.

Realizamos el analisis y una vez terminado os detectara una media de 7-10 infecciones, despues apagamos el equipo.

2º Virus Policia Junio 2012 - Cuando arranquemos el equipo encontraremos que el virus “supuestamente” esta eliminado, pero no es asi.

Nos aparecera un mensaje en el que dice que hay un problema con Microsoft feeds sync, para solucionarlo abrimos  la linea de comando pulsando en inicio/ejecutar y escribimos “CMD” . Al aparecer la linea de comando tendremos que escribir “msfeedssync disable”, con esto solucionamos este inconveniente y no volvera a aparecer.

3º Virus Policia Junio 2012 - Si explorais vuestros archivos vereis que todos han sido renombrados, y cuando digo todos es TODOS. No se os ocurra ir archivo por archivo cambiando el nombre porque ademas de tardar una eternidad no estareis solucionando el problema ya que ademas de renombrados estos archivos tienen encriptado el virus para volverse a propagar.

Encontrareis todos los archivos de la siguiente manera…

Archivo original: pepito.jpg
Archivo encriptado: locked-pepito-jdgg.jpg-alfg

Todos los archivos empezaran con la palabra locked y terminaran con una serie aleatoria de caracteres.

Para solucionarlo necesitaremos un archivo no infectado y otro que si este infectado.

Recordad que al principio os decia que era MUY IMPORTANTE hacer una reinstalacion del sistema, esto era ademas de para solucionar los problemas de arranque  para poder tener archivos no infectados como las imagenes de muestra de windows.

Descargamos el programa Rannohdecryptor de aqui.

Una vez descargado lo ejecutamos y “change parameters” marcamos la opcion “Delete crypted files after decryption“.

Pulsamos “start scan” y nos solicitara primero un archivo libre de virus, para ello iremos a “mis documentos/mis imagenes/imagenes de muestra” y seleccionaremos “nenúfares.jpg”, despues nos solicita el mismo archivo infectado y volvemos a la misma ruta y seleccionamos “locked-nenúfares.jpg.asdg”.

Esperaremos un rato mientras el software realiza su trabajo que no es otro que comparar los archivos para conseguir el sistema de encriptacion y con esa muestra eliminar la encriptacion y renombrado de todos los archivos que encuentre en el sistema, seguidamente eliminara el solito las copias de archivos infectados.

4º Virus Policia Junio 2012 - Otra de las caracteristicas del virus es que nos elimina el acceso a internet  para evitar la descarga de herramientas por esta razon os decia que debeis descargar las herramientas en otro equipo.

Para eliminar el bloqueo de internet es sencillo:

Entramos en Internet Explorer y abrimos “herramientas/opciones de internet/Conexiones/Configuracion de Lan” y quitamos la opcion “usar un servidor proxy”. Ya tenemos acceso a internet.

5º Virus Policia Junio 2012 - Descargamos Malwarebytes Antimalware de nuestros amigos de Infospyware. Lo instalamos y actualizamos.

Realizamos un analisis “completo” y cuando termine seleccionamos “eliminar todos los elementos”

Este ultimo paso lo hemos realizado para asegurar que no queda nada infectado y si lo hay lo limpiamos pero ademas para eliminar un troyano que viene acompañando al virus de la policia de este junio 2012 el cual nos bloquea cualquier tipo de acceso a opciones de sistema. Los sintomas son que no podremos abrir ni “msconfig” ni “administrador de tareas” ni “regedit” , con esto lo solucionamos.

Terminado el analisis reiniciamos el equipo y ya con acceso a msconfig eliminamos las entradas de inicio que nos resulten sospechosas.

Se recomienda que terminado todo el proceso se realice una limpieza con CCLEANER  tanto de sistema como de registro.

VIRUS EXTERMINADO!!!!

fuente: http://www.puntocomsistemas.es/solucionado-virus-policia-junio-2012/
  te agradezco todo el trabajo q as echo para darme una solucion ami problema i supongo q al de muchas personas como yo con personas como tu  se acen grandes los foros muchas gracias

Desconectado davidson444

  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 2559
  • Colaboraciones +111/-1
  • Sexo: Masculino
  • blanco y en botella.......
Re:archivos cifrados por virus policia office
« Respuesta #5 en: 13 de Septiembre de 2012, 09:52:13 pm »
gracias por la imfo teodorotorre

hola  si loe  intentado i  me dice lo mismo  sale este archivo no se puede leer  tambien e de decir q lo tenia en una carpeta con contraseña en el programa my lockbox  no se q acer  sobre el tema virus paso el malware el nod i esta limpio  gracias
alexbar no escribas dentro de la cita,el compañero teodorotorre te publico un buen tocho sige los pasos ya que puede que  no eliminaras el virus en su totalidad.prueba a recuperar las carpetas del lockbox con el recuba o alguno similar y ay tendras los archivos en perfecto estado.

saludos.

Desconectado alexbart

  • Moderador Global
  • Trade Count: (0)
  • *****
  • Mensajes: 2272
  • Colaboraciones +100/-0
  • Sexo: Masculino
  • no compres adopta
Re:archivos cifrados por virus policia office
« Respuesta #6 en: 13 de Septiembre de 2012, 10:48:00 pm »
gracias por la imfo teodorotorre
alexbar no escribas dentro de la cita,el compañero teodorotorre te publico un buen tocho sige los pasos ya que puede que  no eliminaras el virus en su totalidad.prueba a recuperar las carpetas del lockbox con el recuba o alguno similar y ay tendras los archivos en perfecto estado.

saludos. [/quote ]
 lo siento l los archivos que tengo los recupere   con recuva i agradezco a teodorotorre toda su informacion como a todas las personas q aportan su saviduria e experiencia  gracias
« Última modificación: 13 de Septiembre de 2012, 11:07:30 pm por davidson444 »

Desconectado teodorotorre

  • V.I.P
  • Trade Count: (0)
  • **
  • Mensajes: 47
  • Colaboraciones +0/-0
  • Sexo: Masculino
  • Loco por el Wifi
Re:archivos cifrados por virus policia office
« Respuesta #7 en: 13 de Septiembre de 2012, 10:56:11 pm »
gracias a ti, estoy aqui para encontrar mis dudas y ayudar en todo lo que pueda aunque sea googleando un poquito y copiar y pegar  :cheesy:

todos los dias se aprende algo nuevo

Desconectado papones

  • Administrador
  • Trade Count: (0)
  • *****
  • Mensajes: 8512
  • Colaboraciones +195/-5
  • Sexo: Masculino
  • La paciencia la madre de la ciencia
    • Locos Por El Wifi
Re:archivos cifrados por virus policia office
« Respuesta #8 en: 14 de Septiembre de 2012, 04:17:41 am »
Para que veas y luego santa nos trae el pico y la pala para que nos saquemos el carbon.
Lease las normas del foro si es tan amable
http://www.auditoriaswireless.net/index.php/topic,3.0.html
Presentese  a la comunidad en el apartado del foro PRESENTACIONES


Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf

 

Dumpper All V.x.x

DUMPPER WPS PENTESTING