Buenas tardes, agradeceria su valiosa por favor, me acabo de dar cuenta que varias carpetas donde tenia fotos y videos no puedo verlas y me salen como archivo LITAR, como puedo recuperarlas?
Gracias de antemano! Saludos.
Buenas tardes, agradeceria su valiosa por favor, me acabo de dar cuenta que varias carpetas donde tenia fotos y videos no puedo verlas y me salen como archivo LITAR, como puedo recuperarlas?
Gracias de antemano! Saludos.
Hola
Has sido afectado por un rasonware.
Entra en el enlace que te dejo y pega, la url con el resultado
Hola Miguelgrado muchas gracias por tu respuesta y ayuda. adjunto Url. https://id-ransomware.malwarehunterteam.com/identify.php?case=4f51d570dd3faf191ce44a8640d05f210f6c598b
Gracias!
el resultado nos dice que en algunos casos puede ser desencriptado aunque normalmente sí es una clave online eso no va a ser posible
Prueba con esta herramienta y nos comentas el resultado
Según se ve,solo desencripto 5 archivos. Los demás no se puede y que guardes la id y la direccion Mac que ves en la pantalla que me pegas,pir si en un futuro se pueda… algo quizás poco probable. Guarda esos archivos en un disco externo.
Lo que podemos hacer es tratar de ver si queda algún resto de la infección
Realiza los siguientes pasos, , aunque ya hayas echo alguno, sin cambiar el orden
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,
Manual Malwarebytes, para que sepas usarlo y configurarlo.
2) Descarga Adwcleaner en el escritorio.
Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
Si no encuentra nada, pulsamos “Omitir Reparación”
El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"
Puedes mirar su manual >> Manual de Adwcleaner
3) Descarga Ccleaner
Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.
Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.
Hola buenas noches, garcais por su apoyo, adjunto reportes.
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 11/8/19
Hora del análisis: 19:04
Archivo de registro: c8009e03-bc94-11e9-8e12-fcaa14466d1b.json
-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.11968
Licencia: Prueba
-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: usuario-PC\usuario
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 295020
Amenazas detectadas: 10
Amenazas en cuarentena: 9
Tiempo transcurrido: 6 min, 27 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 3
PUP.Optional.SearchManager, HKU\S-1-5-21-2279528060-2720408392-1095724012-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En cuarentena, [2081], [440037],1.0.11968
PUP.Optional.SearchManager, HKU\S-1-5-21-2279528060-2720408392-1095724012-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Sin acciones por parte del usuario, [2081], [183362],1.0.11968
PUP.Optional.WinYahoo, HKU\S-1-5-21-2279528060-2720408392-1095724012-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En cuarentena, [240], [254682],1.0.11968
Valor del registro: 2
PUP.Optional.WinYahoo, HKU\S-1-5-21-2279528060-2720408392-1095724012-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|TABS, En cuarentena, [240], [261450],1.0.11968
PUP.Optional.WinYahoo, HKU\S-1-5-21-2279528060-2720408392-1095724012-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, [240], [254682],1.0.11968
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 5
MachineLearning/Anomalous.100%, C:\USERS\USUARIO\DESKTOP\STOPDECRYPTER.EXE, En cuarentena, [0], [392687],1.0.11968
Generic.Malware/Suspicious, C:\USERS\USUARIO\DESKTOP\U1902.EXE, En cuarentena, [0], [392686],1.0.11968
MachineLearning/Anomalous.100%, C:\USERS\USUARIO\DOWNLOADS\STOPDECRYPTER.ZIP, En cuarentena, [0], [392687],1.0.11968
MachineLearning/Anomalous.100%, C:\USERS\USUARIO\DOWNLOADS\STOPDECRYPTER.EXE, En cuarentena, [0], [392687],1.0.11968
Generic.Malware/Suspicious, C:\USERS\USUARIO\DOWNLOADS\U.ZIP, En cuarentena, [0], [392686],1.0.11968
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-08-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-11-2019
# Duration: 00:00:19
# OS: Windows 7 Ultimate
# Scanned: 35457
# Detected: 21
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.WebCompanion C:\Users\usuario\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Microleaves HKLM\Software\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves HKLM\Software\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves HKU\.DEFAULT\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
PUP.Optional.Microleaves HKU\S-1-5-18\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
PUP.Optional.Presenoker HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PetGame
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
PUP.Optional.Legacy suggestqueries.google.com
PUP.Optional.Legacy suggestqueries.google.com
***** [ Preinstalled Software ] *****
Preinstalled.HPSupportAssistant
AdwCleaner[S00].txt - [1253 octets] - [09/06/2019 08:26:11]
AdwCleaner[C00].txt - [1439 octets] - [09/06/2019 08:26:38]
AdwCleaner[S01].txt - [7486 octets] - [11/08/2019 19:33:45]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########