Hola @Antioisco
En realidad si revisas bien cualquiera de las lineas:
- C:\Nueva carpeta_readme.txt Win32/Filecoder.STOP troyano
Como sabes los Rasomware cifran archivos, y en las carpetas donde estos están cifrados también hay una nota de rescate.
Por ello te marca que el .txt (que es la nota de rescate) le pertenece al tipo de infección Stop Rasomware
En síntesis lo que te elimino son las notas de rescate.
Estas seguro que solo tenias 7 archivos cifrados??
Para asegurarnos que no quede nada realiza lo siguiente:
1.- Desactiva temporalmente su antivirus y cualquier programa de seguridad.
2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. [size=1] >> Como saber si mi Windows es de 32 o 64 bits.?[/size]
- Ejecuta FRST.exe.
- En el mensaje de la ventana del Disclaimer, pulsamos Yes
- En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
- Se abriran dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Guía: Como Ejecutar FRST
3.- En tu próxima respuesta, pega los reportes generados.
Guía : ¿Como Pegar reportes en el Foro?
Esperamos esos reporte.
Salu2.