Chain Zanox

Autumn / Winter campaign 728x90

Wiggle

Wiggle - Precios imbatibles en deporte

jueves, 22 de marzo de 2012

Virus Ukash - Guardia di Finanza - Solución alternativa

Ya hice una entrada sobre el Virus Ukash, pero es que este virus es la ostia y se merece otra entrada. El otro día nos trajeron en el trabajo un portátil con una variante del virus Ukash, esta vez en italiano.


El mensaje esta vez era:

Guardia di Finanza
Insieme per la legalita

Attenzione!!!!!

E' stata rilevata una attività illegale. Il sistema operativo è stata bloccata per una violenza delle leggi della repubblica italiana!

E' stata fissata una seguente violazione: dal tuo indirizzo IP era eseguito un accesso alle web pagine contenenti la pornografia, la pornografia minorile, zoofilia nonchè la violenza dei bambini».


Y seguido nos reclaman los ya conocidos 100€ que sinceramente, reconozco que para alguien que no tiene mucha idea de informática, tanto en italiano como en español el tema acojona un rato.


Dispuesto a quitar el virus, seguí los pasos de la otra vez, pero en esta ocasión no me sirvió la solución para nada. Arrancando con el live CD de Suse no hubo manera de encontrar el fichero que se ejecutaba al iniciar la sesión.

Por suerte, como ya tenía experiencia en el tema, esta vez la solución fue fácil conociendo como funciona el virus.

Accedemos vía explorador de ficheros a la unidad C y vamos a users, donde están todos los perfiles de usuario y renombramos el perfil de nuestro usuario. Es decir, si nombre del perfil del usuario afectado es Obocaman, lo renombraremos a Obocaman_old o el nombre que sea, pero que no sea el original. Echo esto, reiniciaremos el equipo y arrancará perfectamente puesto que el perfil de usuario lo generará desde cero nuevamente y el virus solamente afecta al perfil que tenemos cargado cuando el pc se contagia.

Espero os sirva de ayuda.


Saludos.



Puede que tambien os interese:
Idioma predeterminado en el corrector en Office
Traducir al español Windows server 2003 R2 Enterprise x86
Como añadir un Gadget Meteorológico en tu Blog
Virus UKASH - Cuerpo Nacional de Policía
Como bloquear comentarios en Youtube
Windows no encuentra ninguna red - Windows Vista Home
Problema con ordenador que no se apaga

5 comentarios:

Bitácora de un Caracol dijo...

grande la solucion para este cirus ukash que no entiende de fronteras

Obocaman dijo...

Además de verdad, y para colmo esta tarde se me ha colado en el ordenador de casa.

Maldito porno...

Anónimo dijo...

Hola compañeros/as,

Pues a mi me sucede lo siguiente ( la casuisitica es interminable): cuando accedo en modo seguro y pretendo cambiar el nombre de usuario (para bautizarlo a lo "_old" como ha apuntado el maestro, resulta que no me da al opcio a ello ya que al desplegable le desaparece esta opción. Es decir, me permite suprimir o crear acceso directo pero no cambiar el nombre... tiene huevos... que hago?s

Anónimo dijo...

Hola de nuevo,

Soy el del post de arriba.

Ya lo he solucionado.

1. He creado un nuevo usuario.
2. He pasado el Malwarebytes y me ha localizado y eliminado varios spywares (incluyendo el troyano).
3. He pasado mi Panda Global 2012.
4. He podido entrar en el usuario que estaba intoxicado y he eliminado del incio un .exe sospechoso.
Ahora todo va.

Gracias

Obocaman dijo...

Ahi es la clave, llegar de alguna manera a eliminar o neutralizar el exe o link que se ejecuta al iniciar la sesion de usuario.

Es un virus jodido que actua cada vez de manera diferente. Yo ya he visto 3 equipos infectados y cada uno a tenido una solucion diferente. La clave como he dicho es neutralizar el inicio del malware y a partir de ahi y es todo coser y cantar.

Bueno, si alguno teneis mas dudas y os puedo hechar una mano ya ireis diciendo.


Saludos anonimo y gracias por visitar el blog.