No puedo ver mis fotos archivo LITAR

Buenas tardes, agradeceria su valiosa por favor, me acabo de dar cuenta que varias carpetas donde tenia fotos y videos no puedo verlas y me salen como archivo LITAR, como puedo recuperarlas?

Gracias de antemano! Saludos.

Hola

Has sido afectado por un rasonware.

Entra en el enlace que te dejo y pega, la url con el resultado

Hola Miguelgrado muchas gracias por tu respuesta y ayuda. adjunto Url. https://id-ransomware.malwarehunterteam.com/identify.php?case=4f51d570dd3faf191ce44a8640d05f210f6c598b

Gracias!

el resultado nos dice que en algunos casos puede ser desencriptado aunque normalmente sí es una clave online eso no va a ser posible

Prueba con esta herramienta y nos comentas el resultado

Hola! gracias por tu respuesta, adjunto pantallazo luego del escaneo.

Gracias!

Según se ve,solo desencripto 5 archivos. Los demás no se puede y que guardes la id y la direccion Mac que ves en la pantalla que me pegas,pir si en un futuro se pueda… algo quizás poco probable. Guarda esos archivos en un disco externo.

Lo que podemos hacer es tratar de ver si queda algún resto de la infección

Realiza los siguientes pasos, , aunque ya hayas echo alguno, sin cambiar el orden

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes, para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado,marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward:Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • Si no encuentra nada, pulsamos “Omitir Reparación

  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.


Hola buenas noches, garcais por su apoyo, adjunto reportes.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/8/19
Hora del análisis: 19:04
Archivo de registro: c8009e03-bc94-11e9-8e12-fcaa14466d1b.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11968
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: usuario-PC\usuario

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 295020
Amenazas detectadas: 10
Amenazas en cuarentena: 9
Tiempo transcurrido: 6 min, 27 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
PUP.Optional.SearchManager, HKU\S-1-5-21-2279528060-2720408392-1095724012-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En cuarentena, [2081], [440037],1.0.11968
PUP.Optional.SearchManager, HKU\S-1-5-21-2279528060-2720408392-1095724012-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Sin acciones por parte del usuario, [2081], [183362],1.0.11968
PUP.Optional.WinYahoo, HKU\S-1-5-21-2279528060-2720408392-1095724012-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En cuarentena, [240], [254682],1.0.11968

Valor del registro: 2
PUP.Optional.WinYahoo, HKU\S-1-5-21-2279528060-2720408392-1095724012-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|TABS, En cuarentena, [240], [261450],1.0.11968
PUP.Optional.WinYahoo, HKU\S-1-5-21-2279528060-2720408392-1095724012-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, [240], [254682],1.0.11968

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 5
MachineLearning/Anomalous.100%, C:\USERS\USUARIO\DESKTOP\STOPDECRYPTER.EXE, En cuarentena, [0], [392687],1.0.11968
Generic.Malware/Suspicious, C:\USERS\USUARIO\DESKTOP\U1902.EXE, En cuarentena, [0], [392686],1.0.11968
MachineLearning/Anomalous.100%, C:\USERS\USUARIO\DOWNLOADS\STOPDECRYPTER.ZIP, En cuarentena, [0], [392687],1.0.11968
MachineLearning/Anomalous.100%, C:\USERS\USUARIO\DOWNLOADS\STOPDECRYPTER.EXE, En cuarentena, [0], [392687],1.0.11968
Generic.Malware/Suspicious, C:\USERS\USUARIO\DOWNLOADS\U.ZIP, En cuarentena, [0], [392686],1.0.11968

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-09.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-11-2019
# Duration: 00:00:19
# OS:       Windows 7 Ultimate
# Scanned:  35457
# Detected: 21


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.WebCompanion       C:\Users\usuario\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Microleaves        HKLM\Software\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves        HKLM\Software\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves        HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves        HKU\.DEFAULT\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
PUP.Optional.Microleaves        HKU\S-1-5-18\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
PUP.Optional.Presenoker         HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PetGame
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

PUP.Optional.Legacy             suggestqueries.google.com
PUP.Optional.Legacy             suggestqueries.google.com

***** [ Preinstalled Software ] *****

Preinstalled.HPSupportAssistant 


AdwCleaner[S00].txt - [1253 octets] - [09/06/2019 08:26:11]
AdwCleaner[C00].txt - [1439 octets] - [09/06/2019 08:26:38]
AdwCleaner[S01].txt - [7486 octets] - [11/08/2019 19:33:45]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########