Imagen 1, pantalla que indica que te han cazado:
Imagen 2, mensaje de la policía (sin siquiera estar conectado a Internet):
Imagen 3, te indica que debes hacer:
Imagen 4, y como pagar:
Imagen 5, te muestra una IP sin siquiera estar conectado a ninguna red (ni local, ni Internet):
Lo primero que piensas es en que te van a meter en la cárcel, y lees los pasos para pagar y no ir al trullo. Esto es lo que le pasó a un compañero de curro en su casa. Llamó a la policía para saber que es lo que tenía que hacer, y le dijeron que era un malware (con estafa), que ellos no tenían nada de eso y que lo eliminara con su antivirus.
Me trajo el portátil al curro, y cuando encendía el mismo, no se podía hacer nada, pues automáticamente se metía en la sesión del usuario y lo primero que aparecía era la pantallita del principio que no te dejaba hacer nada más.
Solución plan "A":
Reiniciamos el equipo en “Modo a prueba de fallos” (pulsando F8 en el arranque, después del chequeo que hace la BIOS) y le pasamos el antivirus (AVG Free es el que tenía instalado) y el “Spybot Search & Destroy”. El primero no detectó nada, el segundo detectó en un primer análisis algo y se eliminó parte, pero el antispyware pidio hacer un nuevo análisis cuando se volviera a reiniciar el equipo, antes de poner cualquier servicio en ejecución o cualquier programa.
Imagen 7, procesando antes del arranque total del sistema operativo:
Imagen 8, análisis finalizado sin detectar nada:
Que solución queda: arrancar como Administrador (cuenta con todos los permisos del mundo) y eliminar desde esa cuenta el "bicho".
El principal problema radica en que su sistema operativo es Windows Vista Home y entre otras características "capadas" que tiene este sistema operativo HOME y todos los de Windows XXX HOME, es que no se puede iniciar sesión con la cuenta Administrador del equipo como tienen los Windows XXX Professional, e intentar desde esa cuenta eliminar el “bicho”, porque está deshabilitado este usuario. Con lo cuál hay que hacer un pequeño “truco”:
Solución plan "B":
- Arrancar en modo a prueba de fallos (pulsando F8 al principio, justo después de la comprobación que hace la BIOS).
- Entrar con el único usuario que tenemos activo (por lo menos en su caso). Aunque de problemas en un arranque normal, en "Modo a prueba de fallos" no se arrancan todos los servicos y/o programas puestos en inicio.
- Y crear un nuevo usuario con derechos de "Administrador", con el que iniciaremos posteriormente una sesión normal, cuando lo pida el sistema operativo (te sale una lista de usuarios del equipo con los que puedes iniciar sesión, si tienes más cuentas porque tengas compartido el equipo con más personas).
- Desde ese usuario desinstalas el antivirus AVG Free (que no es un antivirus completo por lo menos en la versión gratuita).
- Instalamos (en mi caso) el ESET NOD32 (recomendado por un profesional, y no me refiero a mí) y le pasamos el antivirus a todo el equipo. Y este antivirus sí que te elimina el “bicho”.
- Después reinicias, te da la opción de iniciar sesión con tu cuenta de siempre (o con la otra que creamos), y ya tienes tu usuario de siempre libre de malware y funcionando al 100%.
- Si el antivirus no hubiera limpiado el virus por no tener una medicina actualizada, hubiéramos tenido que pasar todos los documentos al nuevo perfil, configurar su correo, programas, etc... y eliminar el perfil infectado. (A grandes males, grandes remedios).
Este compañero tiene una conexión a Internet con ONO; yo recomiendo que después del cablemodem de ONO pongáis un router con Firewall que te evita muchos problemas, y más teniendo Windows (cualquier versión).
Conectar un Windows (cualquier versión) directamente al Internet por el cablemodem es un suicidio (creo).
Bueno, espero que no haya sido una entrada muy enfarragosa y os lo hayáis pasado bien.
Saludos
@eltiopacote
PD: iba a titular la entrada: ¡Joder! Me ha pillado la policía por bajarme tanto porno. Pero era muy largo :)
Índice de entradas http://www.pacovalverde.es/indice/ con pequeña reseña sobre el tema tratado.
No hay comentarios:
Publicar un comentario