(7 años de extravagantes aventuras)

domingo, 15 de enero de 2012

EL VIRUS DE LA POLICIA ESPAÑOLA



He pasado un rato bastante chungo con esto. Al parecer hay un nuevo troyano (o "caballo de troya", como DEBERÍA llamarse) que te bloquea el ordenador bajo la excusa de que, atención, EL CUERPO NACIONAL DE POLICÍA cree que cometes acciones tales como la venta de pronografía infantil y el envio de correo Spam con amenazas terroristas. Y también soy cómplice de los crímenes de Nuremberg, si te parece...

Pero el ciudadano no debe sentirse asustado. Puede librarse de tales acusaciones pagando una pequeña multa. De 100 euros, concretamente. Que puede abonar convenientemente en un enlace adjunto. Evidentemente, se trata de una de esas ingeniosas ciberestafas que salen cada cierto tiempo para tocar los cojones. Me pregunto yo, esta gente, ¿a que dedicará su vida? ¿Se podrá mirar en el espejo por las mañanas? Me parece sencillamente inexplicable.

Hay que admitir que en esta ocasión al menos se han currado los iconos y el texto. Lo cual no es asunto baladí. Normalmente, los puñeteros ciberestafadores tienen una extraña preferencia por la fuente "Comic Sans" y los anuncios de "alargue su pene".

Al caso. Matar a este bicho es difícil. Básicamente por que, como te bloquea el ordenador y te planta el pantallazo ese asqueroso, pues no puedes trastear como es debido en el sistema. Pero, ¡no temais! Seguid mis sabias palabras y os librareis de infinitos males...

1-Inicia en modo "a prueba de fallos". Esto normalmente se consigue pulsando F8 mientras aparecen las letritas blancas del principio. Si tienes windows 7 como yo, lo más fácil es que apagues el ordenador a lo bruto y en cuanto vuelvas a encender la máquina, ella misma te lo ofrecerá como opción.

2-Tienes que bajarte en el ordenador de un colega el "TROJAN KILLER" (u otro antispyware de similar envergadura) y meterlo en un pen drive. Ahora, en tu ordenador, desde el modo a prueba de fallos, instala el programa... y ejecútalo. Cárgate todos los elementos perniciosos que encuentre tras el análisis.

3-Pasa el "CCLEANER" con TODAS las casillitas marcadas. Si no tienes el "CCLEANER" bájatelo YA, gañán. Que es muy útil incluso cuando no sufres de viruses.

4-Reinicia el equipo.

¡Y listos! Con esto debería bastar. En algún foro de ultramar encontrareis soluciones mucho más rocambolescas como modificar la BIOS, meter parámetros en los archivos de registro o sacrificar bueyes al dios Marduk. Personalmente, no lo recomiendo.

Si no, siempre puedes pagar. A tí no va te va a arreglar nada de nada... pero, oye, la gente que se dedica a joder la vida a los demás por internet también tendrá familias que alimentar.

58 comentarios:

James A. Castillo Murphy dijo...

XDDD por un segundo me he quedao con una cara que pan que flipas, pensaba que era un aviso de la nueva ley de descargas. Lo unico que me ha despistado ha sido lo de que vivias en Paris xDDDDDDDDDDDDDDD

Anónimo dijo...

Muchísimas gracias. Me ha vuelto loco este virus.

Daniel Rodríguez Peña dijo...

No sé por qué estos estafadores se molestan en pretender que son la "polícia española" y lo primero que ponen es un "atención" con tres signos de exclamación detrás y ninguno al principio.
Deberían currarse las mentiras más, no sólo te meten un troyano sino que encima te toman por imbécil.

Ja, ja, ja, y además la polícia nacial con correo de yahoo. Claro que sí, amigo.

Mataría con mis manos desnudas a todos los creadores de virus informáticos.

Kike dijo...

De todos modos el pantallazo que ilustra el post es de la versión de Julio del virus. El que a mi me ha atacado estaba mucho más desarrollado y ya no sólo no incluía faltas de ortografía sino que, además, tenía un texto legal del ministerio del interior bastante convincente.

Estos putos delincuentes se curran más sus labores de programación que la gente de EA.

SuperSantiEgo dijo...

Menudos cojonazos. Suplantar nada menos que a un cuerpo de seguridad de un estado es pedir a gritos que te vayan a la piel. Esas cosas se las toman pero que muy a mal.

Kike dijo...

Ojalá tengas razón y les metan a todos en chirona de por vida. Menuda pandilla de hijosdeputa...

El Tipo de la Brocha dijo...

De todos modos, esto de la multa on-line para "cancelar" delitos graves representa una interesante alternativa de cara al futuro.

Anónimo dijo...

Hola.. tengo el dichoso virus ese de la policia.. me he descargado el trojan killers ese,estoy en modo seguro con el pent que tiene dentro el ejecutable del trojan killers.. pero no me sale nada para poder ejecutarlo :-(, tengo una pantalla negra en la que pone C:/WINDOWS/SYSTEM32).
Bueno, comentaros que soy un poco pez en esto y es la primera vez que me entra un virus asi :-(. Sabriais decirme Como puedo hacer para ejecutar el trojan?

Kike dijo...

A ver, métete en el Pen e INSTALA el programa. Una vez que lo tengas en tu equipo, ya podrás ejecutarlo.

En principio, debería funcionarte.

Kike dijo...

Cuando lo instales, escoge un directorio del ordenador, no del pen, obviamente...

Anónimo dijo...

Muchas gracias Kike! bueno, finalmente lo que hize ayer fué restaurar el sistema a 4 días antes de la infección... parece que va bien, le he pasado el trojan y el ccleaner.. por si acaso. Te estoy muy agradecida KIke!! ;-D vaya telita con el p... virus

Kike dijo...

De nada. Pásate por el blog más a menudo. Y déjanos un nombre para que podamos reconocerte ;)

Prohibida dijo...

Por supuesto Kike! me pasaré mas veces. Un placer jejeje ahora voy a echar un vistazo al blog ;-D

Anónimo dijo...

Muchas gracias!!

Me funcionó a la perfección.

Mike dijo...

Gracias por la información. Pero a mi no el TrojanKiller no me ha encontrado nada :( Algún otro recomendable?

Kike dijo...

"Malwarebytes anti-malware" es bastante potente también.

Anónimo dijo...

Holaaaa, yo lo he sufrido esta mañana y lo que se ha dicho por ahi, he apagado el win7 por la fuerza bruta y al enceneder, poniendolo a prueba de fallos, luego me he bajado el Malwarebytes (con el mismo ordenador) lo instalo, y en dos segundos ya me habia detectado el puto troyano, elminar... reiniciar y que les den.. Lo mejor de esto es el mogollon de gente que se irá a la tienda con el troyano de marras y les sablearán 60 euracos por limpiarlo.

Kike dijo...

¡Me alegra ver que estoy ayudando a gente!

Tomy dijo...

Muchas gracias por la ayuda! A mi se me colo el viernes, y tras consultar varias posibles soluciones de modificar no se cuantas cosas, me he descargado el tornan remover desde softonic, me lo ha encontrado, lo elimine, reiniciar y fuera. Luego cccleaner y punto.... Menos mal.

Tomy dijo...

Perdon, el trojan remover quería decir....

Canelita dijo...

Aquí otra afectada por el dichoso virus. He seguido tus pasos (¡¡¡gracias por compartir tus conocimientos con los novatillos!!!!) y me ha detectado los trojanos, pero ahora el programa me pide un código de activación... ¿Merece la pena comprar el Trojan Killer? No sé, estoy un poco perdida y no sé si esto es también fruto de otro virus, vete tú a saber

Kike dijo...

Yo nunca compro ninguno de estos programas, la verdad. Nunca.

Anónimo dijo...

Estoy haciendo lo q dices y no me funciona. Tengo windows vistas. Q puedo hacer? Gracias.

Kike dijo...

Me extraña que no te funcione. Yo tengo windows 7, que tiene características muy similares a vista.

Si todo falla, siempre puedes buscar en http://www.forospyware.com/

Anónimo dijo...

Hola. Te informo de que no te has logrado librar del troyano puesto que tu blog está infectado. Cada vez que entro en poderfriki el Malwarebytes antimalware me salta con un aviso de malware y es porque el bicho intenta entrarme a traves del explorer. Solamente me pasa con tu blog. Revisalo, por favor. Muchas gracias.

Anónimo dijo...

hola kike muchas graciaas x tu ayuda lo primero decirte k kojio l virus oi pero mi pc sigue aun kn l cc clean dandole kaña yevo asi dsd las 6 bajarme el killer trojans ma valio solo pa k m los enkuentre es una version d prueba i no les elimina asike m abje otro y bueno solo lokalizo 1 d muxa amenaza spero k la kosa se solucione si no sabes dd puedoo bajar el killer trojans? n saluudako

Anónimo dijo...

JAJAJA, gracias por la solución, cuando e leido el final no podia parar de reir, eres un crack!

Anónimo dijo...

A mi padre le salió este virus en el pc
No me dejaba instalar el malware bytes y no lo encontraba en el registro
al final abrí en modo prueba de fallos el msconfig y en STARTUP(Lo tiene en ingles)aparecia un proceso con un montón de numeros 0.2845454545454.exe(algo así)lo deshabilite bajé el malwarebytes y me lo eliminó en un pis pas(el search and destroy y el super antyspyware de mi padre no lo había detestado)

Anónimo dijo...

detectado

Anónimo dijo...

yo ya tenia el trojan killer y ahora me pide codigo de activacion y el malwarebites se me queda pillado que hago

Kike dijo...

Yo ya no puedo ayudar más, desgraciadamente.

Anónimo dijo...

Hola!
Ayer me entro este naldito virus en el portatil y pude arracarlo en modo seguro, pero antes de instalar el antivirus lo apague porque no contaba con el "Malwarebytes". Ahora llevo toda la mañana intentando arrancarlo en modo seguro y el muy... no me deja. Le doy a la tecla F8 y no hace nada. Puede que el virus halla afectado al modo arranque seguro? Que puedo hacer ahora? No puedo ejecutar nada como administrador.
A ver si alguién puede ayudarme.

rococo11 dijo...

muchisimas gracias por este blog y la solucion para el virus de la policia española, debo decir que en su momento me crei que era de la poli de verdad y me acojone (valla tonto), bueno debo decir tambien que la solucion mas rapida es borrar en modo seguro el archibo kodak.exe o la carpeta entera de donde se encuentra (kodak), debo decir que no estoy seguro de que se llame kodak probad a buscar en equipo koda que seguro que os sale algo pero probad primero con kodak, venga gracias

rococo11 dijo...

muchisimas gracias por este blog y la solucion para el virus de la policia española, debo decir que en su momento me crei que era de la poli de verdad y me acojone (valla tonto), bueno debo decir tambien que la solucion mas rapida es borrar en modo seguro el archibo kodak.exe o la carpeta entera de donde se encuentra (kodak), debo decir que no estoy seguro de que se llame kodak probad a buscar en equipo koda que seguro que os sale algo pero probad primero con kodak, venga gracias

Lalocadelospelos dijo...

Hola!!

Gracias por la info, pero quería contaros mi experiencia con este virus.

Cuando he ido a reiniciar (yo también tengo Windows 7) he apretado el botón de apagado del portátil lo mínimo, un segundo y en vez de reiniciar ha vuelto a la pantalla de escritorio, ahora voy a pasar el CCleaner y el Avira y confío que no hayan más problemas.

Espero que os sirva como primera alternativa.

Saludos y gracias por el tutorial!

Anónimo dijo...

Gracias quite la carpeta kodak y reinicie el equipo y funciona bien.

Júlia dijo...

Estoy al borde del suicidio, llevo 6hs intentando deshacerme del malnacido este y no hay manera. He probado todo: TrojanKiller, Malwarebytes, TDSSKiller, CCleaner, OTL, Hijackthis...nada funciona. Me han detectado el troyano (más de uno debería añadir), los he eliminado, todo bien si no fuera pq al reiniciar el PC volvemos a estar en las mismas.
Alguna idea para una pobre desesperada?
Mil graias de antemano

Anónimo dijo...

A mi me ha pasado esta tarde y lo que hice fue: cuando estaba iniciando el ordenador tecleé f8, y pinché en modo seguro, desde ahí he podido utilizar el ordenador y no me ha salido la pantalla de la policía Nacional(de los hombres de Paco) que me bloqueba ;), luego me he ido a restaurar sistema a un punto anterior y se me ha solucionado. Espero que os sirva, saludos

Anónimo dijo...

Yo también le he pasado el TroyanKiller y el Malwarebytes (o algo así) desde un pen drive en modo seguro y nada de nada, NO ME DETECTABAN NINGÚN TROYANO (¿habrá cambiado?).

Al final lo que me ha servido es restaurar el equipo... ¡¡bendita función de windows!!

Ah, y yo porque sabía de la existencia de este virus, si no me creo que es la policía, es que como asusta...

syscomputers dijo...

Puedes arreglar de forma gratuita sin ningún coste o compromiso cualquier problema informático entrando en http://www.syscomputers.es apartado incidencias ... Este virus de policia se elimina en menos de 15 min

Un saludo,

Anónimo dijo...

He arrancado en modo seguro, le he pasado le Malwarebytes (actualizado) y no me ha detectado nada pero ahora ni siquiera me deja arrancar windows me da un error de inicio y me da la opcion de reparar el inicio le doy a esta opcion pero despues de estar trabajando un rato me dice que no lo puede reparar, asi que antes al menos podia hacer algo en modo seguro pero es que ahora no puedo hacer nada ¿alguna idea?

Chris dijo...

Muchas gracias por el post! me ayudó para obtener información sobre este troyano. Lo solucioné apagando windows y dándole a la opción reparar. Ahora le estoy pasando el toryan killer, de momento me ha detectado 15 amenazas.. Un saludo

Make Money Now dijo...

Hola!
A mi me entro ayer noche dia 10/03/12. No habia oido hablar de el, pero me imaginé enseguida que era una estafa. Entre en modo seguro con acceso a la red, puse "Policia Española" en google y enseguida me salio virus y estafa. Tu pagina entre los primeros y ahora voy a quitarlo:-). No se que haria si no la pudiera quitar. Mi ordenador es mi unico fuente de ingresos y somos 10 en casa desde 3 años hasta 59. Me parece que no hay castigo suficiente para gente que juega asi con el pan de otros... A ti, solo decirte que muchissimas gracias por tu ayuda y te promet que desde hoy pasare todos los dias un rato por aqui. Ojala hubiera mas gente sana como tu. Un abrazo.

Xavi dijo...

Una recomendación para usuarios "manazas" como yo: instalaros el Malwarebytes Anti-Malware; es gratis (versión de prueba) y elimina el p*t@ virus de la policía. Antes de empezar a trastear con el Regedit, que te puede inutilizar el sistema operativo (menos mal que encontré cómo restablecer el sistema). Y no hace falta pendrive ni nada, basta con tener otra cuenta de usuario en Win7, con Alt+Ctrl+Supr puedes cambiar de cuenta aun teniendo una bloqueada).
No hay que fiarse de otros supuestos antivirus, que dicen detectar amenazas pero no las eliminan si primero no pagas (y después ya veríamos).
Repito, no trastear, el virus ha "mutado" y no se encuentra donde dicen, mi Shell tenía en valor "explorer.exe" y el cabrón del virus seguía ahí, menudo xculo me ha dado...

Anónimo dijo...

he utilizado el trojan killer pero el virus sigue estando ahí y ahora ni siquiera lo detecta si lo vuelvo a utilizar. además he intentado cambiar el valor de mi Shell pero era el explorer.exe (el adecuado). no sé qué más hacer... alguien sabe qué puedo hacer?

Anónimo dijo...

Antes que nada agradecerte el post Kike, ya ves que has ayudado a bastante gente xDD. Mi problema es que el trojan killer detecta los troyanos peero para eliminarlos me pide que pague por la version full del programa( he buscado keys pero no las encuentro para una version reciente). Por otra parte el Malware no me ha detectado este archivo en cuestion....algura sugerencia? :S

Ariadna dijo...

No me sale "a prueba de fallos" sinó modo seguro, modo seguro red, modo seguro sistema, habilitar el registro de arranque, habilitar vídeo de baja resolución, la última configuración válida conocida, modo restauración de servicios de directorio, modo depuración i deshabilitaciones. ¿Qué hago?

Rubén F. Manzanera dijo...

Yo de momento no logro quitarme el virus de en medio... He proboda polifix.exe, luego le he pasado el Malwarebytes Anti-Malware, me borra varios troyanos, pero al reiniciar sigue saliéndome la cosa esta de la policía. Qué pesadilla!

Anónimo dijo...

pues yo tampoco logro quitarme el virus de encima...menuda mierdaaaa....que alguien me ayude por favor....no puedo abrir el pen ni puedo hacer nadaaa

Anónimo dijo...

Hola a todos los afectados por el famoso virus, bueno pues yo os cuento la forma en la que yo lo he conseguido quitar...es sencilla, pero a mi me ha funcionado,es la siguiente:
Reiniciar el PC en modo seguro(F8al arrancar),Menu Inicio/Herramientas de sistema/Restaurar Sistema,y escoger un punto de restauración anterior al ataque del virus,con esto conseguí solucionarlo,un saludo.

Anónimo dijo...

en caso de que no tenga restaurar sistema activado hay una forma mas sencilla

1. reinicio en modo seguro con funciones de red
2. acceder a la unidad local,%userprofile%\menu inicio\programa\inicio y borra el acceso directo
3. baja y ejecuta tdsskiller y malware-antibyte
4. reinicia y pasa cclieaner o glary's utility

kine dijo...

Hola , a mi me entró el virus de marras el sabado hice lo que me dijisteis y SOLUCIONADO. MIL grácias
Kine

Anónimo dijo...

A mi me entro ayer y no hay manera.
Pase el malwarebites.restaure el sistema ambas cosas unas 4 veces.
Lo que cambio es que ya no me salta el pantallazo.solo me aparecen 2 ventanas con el mensaje.
Esta tarde provare el troyan killer aver si tengo mas suerte.
Cuando lo solucione me registrare aqui con el apodo de erpeto.

Anónimo dijo...

yo lo he quitado restaurando el ordenador a dos dias antes de que me ocurriera

Anónimo dijo...

Oye, no se donde se poner lo de f8 para estar a modo "a prueba de fallos", en que letritas dices?¿

Anónimo dijo...

Empresa de reparación de portatiles Mac, que ademas reparan portatiles a nivel de componentes , cortos circuitos , graficas solucionaran cualquier problema relacionado para mayor información ingresa a la web www.reparacion-mac.com o llama al 902 366 252 tengo entendido que solo trabajan para españa .

Anónimo dijo...

Hola! Pues desde el Reino Unido nos salio en Ingles, y se activo la webcam!!! Q susto por Dios. Muchas gracias, a ver si lo puedo arreglar.

Mario dijo...

Escuche que este virus ha infectado a muchos ordenadores. Yo suelo combatir con los antivirus gratis que bajo de internet y hasta el momento siempre me ha resultado muy bien y no he tenido problemas con ningún virus