[Cerrado] Vuelve el virus de la policia

Contenedor de incidencias RESUELTAS por los expertos, CERRADAS por el usuario o que han expirado en el tiempo.
Cerrado
erramun
Usuario registrado
Usuario registrado
Mensajes: 1
Registrado: Vie, 19 Oct 2012, 09:11

[Cerrado] Vuelve el virus de la policia

Mensaje por erramun » Vie, 19 Oct 2012, 09:41

Soy cliente de panda y hace 15 días tuve la sorpresa del virus de la policia. Gracias a la herramienta que Panda pone a nuestra disposición conseguí quitarlo... hasta ayer, que volvió a saltar. Esta vez la diferencia es que, aún iniciando el PC con el CD y pasandole la herramienta de Panda, el virus sigue apareciendo.
Por otros comentarios he leído que la solución puede ser arrancarlo en Modo Seguro, pero a mí no me deja ni eso.
Os agradecería alguna solución. Muchas gracias.

Avatar de Usuario
VirusBuster
Moderador Oficial
Moderador Oficial
Mensajes: 381
Registrado: Lun, 02 Abr 2012, 18:53
Ubicación: Panda HQ - Bilbao

Re: Vuelve el virus de la policia

Mensaje por VirusBuster » Vie, 19 Oct 2012, 10:48

En este caso, probablemente se este cargando desde un enlace en Inicio - Programas - Inicio
erramun escribió:Por otros comentarios he leído que la solución puede ser arrancarlo en Modo Seguro, pero a mí no me deja ni eso.
¿Puedes acceder desde modo seguro con simbolo de sistema?
¿Y desde otro usuario?

En algunas variantes de este virus si arrancas sin conexion a red (desconectando el cable o la conexion Wifi) te permite acceder al sistema
Verifica si puedes acceder al sistema sin red. Si es asi, Abre el administrador de tareas y mata el proceso rundll32.exe
Elimina el ctfmon.lnk que esta en Inicio - Programas - Inicio

Si esto no es posible, la unica opcion viable es quitar el disco duro y conectarlo como esclavo en otra máquina y elminar el archivo en cuestion desde esa otra maquina
La ruta en disco del enlace seria:
XP:
X:\Documents and Settings\usuario\Menú Inicio\Programas\Inicio\ctfmon.lnk
X:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\ctfmon.lnk
Vista o 7:
X:\Users\Usuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
X:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

Donde X: es la letra de unidad que se asigne al disco esclavo
Una vez eliminado el enlace, realiza un analisis con Panda Cloud Cleaner

Este virus explota una vulnerabilidad de Java, asegurate de actualizar Java a la ultima version (version 7 actualizacion 9)
Un saludo,

Imagen
Jorge Torre
TechSupport Department - Panda Security

No respondo a mensajes privados a no ser que los solicite previamente

Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: Vuelve el virus de la policia

Mensaje por TaTienDo » Lun, 29 Oct 2012, 15:12

Tema cerrado por falta de respuesta del cliente.

Cerrado

Volver a “Virus - Archivo de Incidencias”