Antes de tratar de recuperar los archivos hay que desinfectar el equipo, haciendo análisis completos con herramientas potentes.
Un análisis completo significa que debes insertar cualquier memoria SD, pendrive USB o disco externo que hayas podido usar en el equipo y ejecutar las herramientas en los modos indicados. Los análisis completos pueden requerir mucha paciencia y que el equipo no se suspenda durante el análisis. Si tu equipo es portátil deberás mantenerlo conectado a la corriente durante todo el procedimiento
Para empezar vamos a realizar un análisis personalizado con Malwarebytes, te dejo un fragmento de su manual para ello. En tu caso, lo mejor sera que mandes todo lo detectado a cuarentena y no ignores nada de lo encontrado
Análisis Personalizado
Con esta opción podemos seleccionar ficheros, discos, unidades Usb, memorias o dispositivos que queramos analizar.
Se recomienda usar esta opción cuando queramos buscar específicamente en algún lugar, disco o memoria usb de nuestro equipo.
Pulsaremos en cualquier parte en blanco del “Analizador”:
- Análisis Avanzado.
- Configurar el análisis.
- Dejaremos las opciones que están marcadas por defecto, y seleccionaremos TODAS las unidades de disco o usb que tenemos conectadas en nuestro equipo
- Por último clic en “Analizar”.
Inmediatamente veremos esta pantalla donde observaremos en el progreso de las distintas etapas que se irán produciendo consecutivamente, desde “Buscar Actualizaciones” hasta llegar al “Análisis del sistema de archivos”, y además podremos ir viendo los objetos infectados que se vayan encontrando.
Al terminar el proceso de análisis veremos esta pantalla con los resultados del mismo, en ella pulsaremos en Cuarentena, primero evidentemente podemos verificar que es lo que nos ha detectado el análisis, revisando por si hubiera algo que NO quisiéramos eliminar.
Si no selecciona ninguna amenaza para moverse a la cuarentena, se le solicitará que haga clic en “Ignorar una vez”, “Ignorar siempre” o “Cancelar”. Ignorar una vez provocará que la amenaza vuelva a aparecer durante la siguiente ejecución de análisis. Ignorar siempre provoca que la amenaza se agregue a Exclusiones. Una amenaza que se ha añadido a las Exclusiones ya no será reportada como una amenaza a menos que haya razones para creer que ha sido manipulado. Debe proporcionar una disposición para cada amenaza que se muestra en esta pantalla. Las amenazas que se han trasladado a la cuarentena no pueden dañar su computadora. Se neutralizan como parte del proceso de cuarentena.
Una vez llevado a cabo la desinfección veremos esta pantalla final.
Al hacer clic en el botón Ver informe, se muestra el informe de escaneado que acaba de completar.
Si malwarebytes te pide reiniciar el equipo lo haces para completar la desinfección y nos traes el reporte
Seguimos con Kaspersky Virus Removal Tool
Sigue las instrucciones y nos traes el reporte y si es posible algunas capturas de los objetos detectados por Kaspersky