Hola @Spacegiraffe, con el permiso del compañero @Marr0n te cuento que des-afortunadamente en tu caso fuiste afectado por una de las nuevas variantes (extension .paas) del STOP ransomware, la cual los archivos afectados no se puede descifrar/recuperar los archivos hasta el momento.
De todas maneras puedes probar y estar atento a este tema que actualizamos regularmente con nuevas versiones de la herramienta de descifrado:
Salu2
Entiendo, pero los sistemas de windows se pueden recuperar? o directamente tengo que reinstalar windows Espero tu respuesta y muchas gracias
Como poder, poder, claro que se puede… ahora ya depende de cada uno y de que tanto el ransomware haya dañado. A veces lo mejor es o bien buscar si no se cargo los puntos de restauración y tirar de alguno de estos o directamente borrón y cuenta nueva con un buen formateo.
En cualquier caso, siempre guarda tus archivos cifrados que quieras recuperar en un futuro (no te olvides de probar la herramienta de descifrado con estos) en un disco/dispositivo externo.
De todas maneras, @Marr0n intentara seguir brindándote asistencia para poder recuperar tu sistema si es que así decides hacerlo.
Entiendo, muchas gracias por tu ayuda Marcelo. Espero recuperar mi sistema operativo! Estaré al tanto Saludos y salud para ti y tu familia
Hola, buenas @Spacegiraffe y @Marcelo
Jejejej @Marcelo te me has avanzado. Yo esto sí que tenía en mente/presente hacerlo. Pero primero quería desinfectar el sistema del ransomware y de cualquier bicho que haya en este.
Sí, ahora analizaré los logs de FRST haver en como este ransomware ha afectado al sistema y si realmente es viable o no recuperarlo. Todo depende, en función de lo que vea… jugaremos una u otra carta de la baza.
Sí correcto. Esto es un punto importante a tener cuenta en que @Marcelo se me ha avanzado también. Después cuando hayamos desinfectado y estabilizado la máquina. Te daré unas pequeñas recomendaciones más concretas acerca de esto.
Bueno voy a analizar los logs. En un rato vuelvo.
En un rato vuelvo @Spacegiraffe haber como va.
Salu2 a ambos.
Hola, buenas @Spacegiraffe
PREGUNTAS
¿Tú has instalado en tu ordenador los siguientes programas o te suenan? Son estos:
Technitium MAC Address Changer v6.0 (HKLM-x32\...\TMACv6.0) (Version: 6.0 - Technitium)Reconoces estas IPs: 93.115.21.107 93.115.21.107 192.168.43.66 
¿O las asocias a algún dispositivo de tu red o a algún servicio que tengas contratado?
DESINSTALACIÓN PROGRAMAS
Si los programas que mencionado anteriormente, no los reconoces y tú no los has instalado en tu ordenador.
Los puedes quitar. Hazlo así:
Desinstalalos con Revo Uninstaller en su Modo Avanzado. Para ello sigues su manual la parte de desinstalación de programas.
Quitas los programas citados anteriormente, que encuentre Revo. Si fuese el caso en como te he dicho.
Pues en tu caso tienes instalados los siguientes:
Technitium MAC Address Changer v6.0 (HKLM-x32\...\TMACv6.0) (Version: 6.0 - Technitium)Y estos otros sí que los debes de desinstalar sí o sí:
IObit Driver Booster 8.4.0.420 (HKLM-x32\...\IObit Driver Booster_is1) (Version: 8.4.0.420 - LRepacks)
IObit Uninstaller 10.4.0.11 (HKLM-x32\...\IObit Uninstaller_is1) (Version: 10.4.0.11 - LRepacks)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.10.10.233 - EnigmaSoft Limited)Estos últimos deben de quedar completamente desinstalados.
Ahora debes de hacer una COPIA DE SEGURIDAD DEL REGISTRO, para ello:
Reinicias el ordenador en Modo Normal.
Descargas DelFix en tu escritorio.
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)
Marcas solamente la casilla de Create registry backup, el resto te aseguras de que no estén seleccionadas.
Presionas en Run.
Se abrirá el informe (DelFix.txt), puedes cerrarlo. Pero lo guardas por si en el futuro te lo pido/hace falta.
Seguidamente, CIERRAS TODOS LOS PROGRAMAS, vas a Inicio >> Ejecutar y escribes Notepad.exe
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
File: C:\WINDOWS\system32\FsNVSDeviceSource.dll;C:\WINDOWS\system32\uwfcsp.dll;C:\WINDOWS\system32\uwfcfgmgmt.dll;C:\Users\josev\AppData\Local\script.ps1
File: C:\Windows\System32\Wscript.exe;C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs
File: C:\Users\josev\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini;C:\Users\josev\AppData\Local\icsys.icn;C:\Users\josev\Desktop\nfs - Acceso directo.lnk
Folder: C:\Program Files\Common Files\AV
Folder: C:\ProgramData\Q2DYW1LZCFOQ9F6WWXYFF4KNH
Folder: C:\ProgramData\SystemAcCrux
Folder: C:\Program Files\Intel\SUR\QUEENCREEK\x64
Folder: C:\Program Files\Intel\SUR\QUEENCREEK
Folder: C:\Program Files\Intel\SUR
Folder: C:\sh5ldr
Folder: C:\@RestoreQuarantine
Folder: C:\ProgramData\3BR53LEZ3F00VNW921Y0VOTHL
Folder: C:\SystemID
Folder: C:\Program Files (x86)\foler
Folder: C:\ProgramData\XM5F4DB5NX1APE5P44PKAO610
Folder: C:\Users\josev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dada Life
Folder: C:\Andries Benade
Folder: C:\Users\josev\AppData\LocalLow\Unknown Vendor
Folder: C:\Users\josev\AppData\LocalLow\Andries Benade'
Folder: C:\Users\josev\AppData\LocalLow\MSCHF
Folder: C:\Users\josev\AppData\Roaming\Serian
Folder: C:\ProgramData\Key-Base
Folder: C:\ProgramData\{FBD48A78-14C4-559A-919F-E4CF1DF9C1C7}
Folder: C:\WINDOWS\system32\Tasks\USER_ESRV_SVC_QUEENCREEK
Folder: C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (josev)
Folder: C:\WINDOWS\system32\Tasks\Uninstaller_SkipUac_josev
Folder: C:\Users\josev\Documents\RegRun2
Folder: C:\Users\Public\Documents\RegRunInfo
(EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
Task: {595ECD05-05D3-45ED-994C-47589A0004DA} - System32\Tasks\Uninstaller_SkipUac_josev => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [6688256 2021-03-10] (IObit) [Archivo no firmado]
Task: {A4673C02-24F6-4C1E-8716-CE11E8FD5343} - System32\Tasks\Driver Booster SkipUAC (josev) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [8225280 2021-04-02] (IObit) [Archivo no firmado]
Task: {F70FE66B-CCC4-404B-A116-BC4D2ACF4C51} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Edge Extension: (Sin Nombre) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [no encontrado]
Edge Extension: (Sin Nombre) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [no encontrado]
Edge Extension: (Sin Nombre) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [no encontrado]
Edge Extension: (Sin Nombre) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [no encontrado]
Edge HKU\S-1-5-21-2251894981-3858074833-453683670-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [llbjbkhnmlidjebalopleeepgdfgcpec] - C:\Program Files (x86)\Internet Download Manager\IDMEdgeExt.crx <no encontrado>
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKU\S-1-5-21-2251894981-3858074833-453683670-1001\...\SeaMonkey\Extensions: [[email protected]] - C:\Users\josev\AppData\Roaming\IDM\idmmzcc5 => no encontrado
FF HKU\S-1-5-21-2251894981-3858074833-453683670-1001\...\SeaMonkey\Extensions: [[email protected]] - C:\Program Files (x86)\Internet Download Manager\idmmzcc2.xpi => no encontrado
CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <no encontrado>
CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <no encontrado>
S2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [12872144 2021-05-31] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [526800 2021-05-31] (EnigmaSoft Limited -> EnigmaSoft Limited)
2021-05-31 21:40 - 2021-05-31 21:40 - 000001079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
2021-05-31 21:40 - 2021-05-31 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2021-05-31 21:40 - 2021-05-31 21:40 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2021-05-31 21:38 - 2021-05-31 21:39 - 000000000 ____D C:\sh5ldr
2021-05-31 21:23 - 2021-05-31 21:23 - 000000000 ____D C:\Program Files\EnigmaSoft
2021-05-31 21:22 - 2021-05-31 21:23 - 006611408 _____ (EnigmaSoft Limited) C:\Users\josev\Downloads\SpyHunter-Installer.exe
2021-05-31 01:03 - 2021-05-31 19:36 - 000000000 ____D C:\@RestoreQuarantine
2021-05-31 00:40 - 2021-05-31 08:07 - 000000000 ____D C:\Users\josev\Documents\RegRun2
2021-05-31 00:40 - 2021-05-31 01:01 - 000000000 ____D C:\Users\Public\Documents\RegRunInfo
2021-05-31 00:14 - 2021-05-31 00:14 - 000000000 ____D C:\ProgramData\Q2DYW1LZCFOQ9F6WWXYFF4KNH
2021-05-30 22:38 - 2021-05-30 22:38 - 000000000 ____D C:\ProgramData\SystemAcCrux
2021-05-30 21:52 - 2021-05-30 21:52 - 000000000 ____D C:\ProgramData\3BR53LEZ3F00VNW921Y0VOTHL
2021-05-30 21:40 - 2021-05-30 21:40 - 000000000 ____D C:\SystemID
2021-05-30 21:39 - 2021-05-30 21:39 - 000000000 ____D C:\Program Files (x86)\foler
2021-05-30 21:37 - 2021-05-30 21:37 - 000000000 ____D C:\ProgramData\XM5F4DB5NX1APE5P44PKAO610
2021-05-09 19:56 - 2021-06-04 00:10 - 000002956 _____ C:\WINDOWS\system32\Tasks\Uninstaller_SkipUac_josev
2021-05-09 19:56 - 2021-05-11 22:55 - 000002940 _____ C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (josev)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Ningún archivo
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Ningún archivo
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Ningún archivo
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll => Ningún archivo
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2020-01-31] (IObit Information Technology -> IObit)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll => Ningún archivo
C:\Program Files\EnigmaSoft
C:\Program Files (x86)\IObit
CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
ENDLo guardas con el nombre de FIXLIST.TXT en tu escritorio (MUY IMPORTANTE). Pues en caso contrario no funcionará el SCRIPT, ambos ficheros (FRST.exe y FIXLIST.TXT ) y deben de estar en la ubicación del ESCRITORIO.
El anterior Script de reparación es personalizado para la máquina en concreto para la cual se fabricó y está hecho específicamente por un miembro del Staff. Si se tiene un problema parecido, por favor abra su propio tema para recibir ayuda personalizada y específica. Utilizar Scripts de otros Sistemas puede causar daños graves en su ordenador.
Finalmente (OJO, en MODO NORMAL):
Ejecutas nuevamente FRST.exe (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador).
Presionas sobre Fix/Corregir y esperas a que finalice el proceso. No hagas nada con el PC mientras este realizando dichas reparaciones, incluso si parece ser que se ha quedado colgado. No lo toques y esperas.
Cunado finalice, en el ESCRITORIO se creará el fichero FIXLOG.TXT lo traes en tu próxima respuesta.
Reinicias el ordenador en Modo Normal compruebas durante un rato el funcionamiento de este y comentas como sigue el problema inicialmente planteado.
Muy Importante Coloca el reporte que te he pedido como se muestra en la siguiente imagen:
Salu2.
Hola buenas tardes, ya hice todo. EL ordenador igal que antes, solo que no lo siento tan lento ahora si El Windows defender y update inhabilitados aun, no me los deja activar porque me pide permisos de administrador en tiempo real, etc
Aqui te dejo informe de FIXLOG Fixlog.txt (121,4 KB)
Hola, buenas @Spacegiraffe
OK eso es bueno. 
pues por allí tenías algunos malware de tipo Adware entre otras cosas por allí medio escondidas, entre otros.
OK. Esto después lo arreglaremos sin ningún problema. Y es por esta línea:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)Pues salen: (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) y deberían de ser en un ordenador normal (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) y eso se debe a que el malware ha hecho ciertas modificaciones en tu máquina.
Pero vayamos poco a poco y ya verás en como vamos tomando el control del equipo. Pero antes hay/he visto una cosa extraña. En el FIXLOG que me has puesto. En esta parte cocnreta:
C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe => No se encontró ningún proceso en ejecución
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{595ECD05-05D3-45ED-994C-47589A0004DA}" => no encontrado
"C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_josev" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_josev" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4673C02-24F6-4C1E-8716-CE11E8FD5343}" => no encontrado
"C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (josev)" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (josev)" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F70FE66B-CCC4-404B-A116-BC4D2ACF4C51}" => no encontrado
"C:\WINDOWS\System32\Tasks\USER_ESRV_SVC_QUEENCREEK" => no encontrado
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\USER_ESRV_SVC_QUEENCREEK" => no encontrado
"C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job" => no encontrado
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => no encontrado
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => no encontrado
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => no encontrado
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => no encontrado
HKU\S-1-5-21-2251894981-3858074833-453683670-1001\SOFTWARE\Microsoft\Edge\Extensions\llbjbkhnmlidjebalopleeepgdfgcpec => no encontrado
"HKLM\Software\Mozilla\Firefox\Extensions\\[email protected]" => no encontrado
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\[email protected]" => no encontrado
"HKU\S-1-5-21-2251894981-3858074833-453683670-1001\Software\Mozilla\SeaMonkey\Extensions\\[email protected]" => no encontrado
"HKU\S-1-5-21-2251894981-3858074833-453683670-1001\Software\Mozilla\SeaMonkey\Extensions\\[email protected]" => no encontrado
HKLM\SOFTWARE\Google\Chrome\Extensions\ngpampappnmepgilojfohadhhmbhlaek => no encontrado
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ngpampappnmepgilojfohadhhmbhlaek => no encontrado
EsgShKernel => servicio no encontrado.
ShMonitor => servicio no encontrado.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk" => no encontrado
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft" => no encontrado
"C:\ProgramData\EnigmaSoft Limited" => no encontrado
"C:\sh5ldr" => no encontrado
"C:\Program Files\EnigmaSoft" => no encontrado
"C:\Users\josev\Downloads\SpyHunter-Installer.exe" => no encontrado
"C:\@RestoreQuarantine" => no encontrado
"C:\Users\josev\Documents\RegRun2" => no encontrado
"C:\Users\Public\Documents\RegRunInfo" => no encontrado
"C:\ProgramData\Q2DYW1LZCFOQ9F6WWXYFF4KNH" => no encontrado
"C:\ProgramData\SystemAcCrux" => no encontrado
"C:\ProgramData\3BR53LEZ3F00VNW921Y0VOTHL" => no encontrado
"C:\SystemID" => no encontrado
"C:\Program Files (x86)\foler" => no encontrado
"C:\ProgramData\XM5F4DB5NX1APE5P44PKAO610" => no encontrado
"C:\WINDOWS\system32\Tasks\Uninstaller_SkipUac_josev" => no encontrado
"C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (josev)" => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => no encontrado
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => no encontrado
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => no encontrado
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt => no encontrado
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt => no encontrado
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8} => no encontrado
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814} => no encontrado
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8} => no encontrado
"C:\Program Files\EnigmaSoft" => no encontrado
"C:\Program Files (x86)\IObit" => no encontradoFíjate que absolutamente en todas las líneas sale: no encontrado y eso es muy extraño. ¿Has ejecutado el Script de Reparación más de una vez en tu máquina? Me cuentas acerca de esto que comento.
También vuelves a ejecutar nuevamente FRST y me traes ambos reportes frescos de este. Lo haces tal y como te indique en:
Salu2.
Hola, buenas @Spacegiraffe
¿Pudiste realizar lo te indiqué?
¿Has tenido algún problema?
Sin prisas, espero tu respuesta. Me comentas.
Salu2.
Hola que tal marr0n, espero estés bien. Estuve en cama todo este tiempo por enfermedad. Fíjate por el tiempo en el que estuve en cama, estuve además trabajando, por tema de rapidez y como vi que el ransomware estaba aun sin desencriptar opte por hacer un formateo neto de la pc. De verdad mi necesidad era muy urgente y pues necesitaba el pc funcional, perdi mucha informacion pero bueno, no hay manera. Agradecido con tu ayuda, espero en cualquier otro momento si le pasa algo al pc, que me ayudes nuevamente!!! muhcas gracias y salud para ti y tu familia
Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.
Hola, buenas @Spacegiraffe
Disculpa que haya tardado tanto en responder, pues últimamente dispongo de muy poco tiempo para dedicarle al foro.
Espero que ya te encuentres mejor y que te hayas recuperado.
Ok, lástima ya que formatear es siempre la última opción, pero dado tu particular caso lo entiendo perfectamente, el motivo por el cual realizaste dicha opción.
Respecto al tema de la información que perdiste, hubiésemos podido hacer lo siguiente:
Lo que te recomiendo es que guardes varias copias de seguridad de todos los ficheros cifrados en varios sitios físicos y en varios discos duros externos, guárdalas en un lugar seguro, ya que quizás en el futuro se puedan descifrar (nunca se sabe y todo es posible, la esperanza es lo último que se pierde).
Pero claro, como has formateado la máquina pues lo has perdido todo.
De todas formas te daré unas pequeñas recomendaciones básicas:
Para tener el sistema operativo un poco más fortificado y prevenir futuras infecciones a nivel de usuario común, así como una serie de buenas praxis en cuanto a un buen nivel de seguridad de vida digital yo te recomendaría/te diría que hicieses lo siguiente:
Mantén siempre que se pueda tu sistema operativo actualizado.
Asegúrate de tener actualizados todos los programas/software que tengas en tu PC/dispositivos.
Tener activado siempre el firewall de tu sistema operativo.
Tener un antivirus o antimalware comercial de reputación y prestigio contrastados o bien uno gratuito.
Utiliza contraseñas robustas, que tengan palabras poco conocidas. De una longitud de como mínimo 10 o más dígitos y que tengan (mayúsculas, minúsculas, números y símbolos especiales siempre que sea posible). Modifícalas, cámbialas cada ‘X’ tiempo, utiliza siempre que sea posible factor de doble autentificación y no utilices la misma, password para diferentes servicios.
Siempre que conectes dispositivos externos en tu PC asegúrate que estén libres de malware. Para ello puedes realizar un análisis como el que te indiqué con Malwarebytes Anti-Malware, pero solo con dicho dispositivo que vayas a conectar.
Vigilar mucho cuando instalas programas gratuitos descargados de fuentes no oficiales y aveces si son de fuentes oficiales también debes de vigilar. Pues se aprovechan de que el usuario instala dando todo el rato en Siguiente y deja marcadas/desmarcadas casillas las que harán que el instalador del programa instale malware de tipo Adware entre otros para lucrarse económicamente del quipo infectado.
Cuando te conectes en redes wifi o similares públicas (hoteles, restaurantes, aeropuertos, etc). No utilices/te conectes a servicios/cuentas personales y si lo haces pues contratas una VPN de pago (nunca gratuita, ya que te llevaras sorpresas desagradables).
Nunca jamás de los jamases descargues software o sistemas operativos de tipo comercial/de pago pirateado/crackeado para ahorrar dinero. Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.
Desconfía siempre de cualquier comunicación no esperada, incluso si proceden de remitentes conocidos. Como por ejemplo: he recibido un correo de fulanito de tal que lo conozco, pero no lo esperaba y el email tiene un formato extraño, faltas de ortografía, dice algo muy genérico pero nada concreto, dice alguna cosas sin sentido o que no cuadra, adjunta ficheros sobretodo .rar o .zip. En estos casos contrasta siempre la información con la persona que te lo envía (el correo, comunicación). Pues los ciberdelincuentes siempre utilizarán todas las tácticas que puedan de ingeniería social para comprometer tu seguridad.
De nada. Muchas gracias a ti por tus buenas palabras y por todo tu último mensaje de agradecimiento. Comentarios como el tuyo son los que me siguen dando ganas y lo que realmente más me motiva para seguir atendiendo nuevos casos. Llegar al final de un tema (problema de infecciones), solucionarlo o a veces no y que te den comentarios como este último. No tiene precio.
Muchas gracias por confiar en mi persona y también por confiar en el foro de Infospyware.
Ha sido por mi parte un placer ayudarte y has tenido paciencia y has sido muy fácil de llevar. Muchas gracias por confiar en ForoSpyware.
Como consejo/apunte final, te invito a que nos sigas en nuestras redes sociales para estar al tanto y prevenido de los nuevos tipos de malwares y de otros temas relacionados que puedan ser de tu interés.
Salu2.