Virus mntemp

Hola gente es que necesito ayuda urgentemente debido a que el año pasado descargue una archivo que contenía el virus MNTEMP y pues e intentado eliminarlo pero no me deja y pues no me deja activar el Windows, hasta ni me deja ir al logo de Windows y darle clic cuando le quiero dar clic aparece un reloj negro y pues estoy muy asustado por que ahí tenia archivos familiares espero que me pueda ayudar espero sus respuestas.

1 me gusta

Hola, buenas @JuanchoRP bienvenido al foro. Al ser nuevo te recomiendo que te leas las políticas de este. No porque hayas hecho nada mal, sino para saber más acerca del funcionamiento de este.

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y atenderé tu caso.

Salu2.

SI señor aun tengo este problema y la verdad estoy muy preocupado espero q lo pueda solucionar y ya leo las políticas para saber mas sobre el foro.

1 me gusta

Hola buenas @JuanchoRP en primer lugar mis disculpas en que haya tardado tanto en responder. Pues recientemente tuve que someterme a una compleja cirugía médica y esto me ha dejado K.O. durante un mes y algo.

[color=#2271b3]:one: EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

[color=#ff00](Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).[/color]

[color=#ff00]Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.[/color]

[color=#ff0000]Ahora ejecutarás una serie de herramientas respetando el orden, los pasos con todos los programas cerrados, incluidos los navegadores.[/color]

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes).

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente, haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente, clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, [color=#ff0000]actualiza[/color] y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

[center]1. Analizar objetos en memoria[/center] [center]2. Analizar configuración de inicio y registro[/center] [center]3. Analizar dentro de los archivos[/center]

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe [size=2][color=#0000FF](Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)[/color][/size]
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente, pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Una vez hayas realizado todo lo descrito en mi anterior mensaje.

Haces esto:

[color=#2271b3] EN BUSCA / ELIMINACIÓN DE MALWARE [/color]

:one: Desactivas tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

[color=#ff00]LO DESCARGAS EN TU ESCRITORIO MUY IMPORTANTE[/color] (y no en otro sitio).

Descargas Farbar Recovery Scan Tool [color=#ff00]MUY IMPORTANTE[/color] >> seleccionas la versión adecuada para la arquitectura correspondiente de tu Ordenador (32 o 64bits). :arrow_forward: ¿Cómo saber si mi Windows es de 32 o 64 bits.?

:warning: Una vez descargado FRST, desconectas tu equipo de completamente de Internet (apagas el router) >> Super Importante. Acto seguido, cierras también cualquier otro programa que tengas abierto.

:two: Farbar Recovery Scan Tool

  1. Ejecutas el FRST.exe[size=2] (Si utilizas Windows Vista/7/8 o 10, presionas click derecho y seleccionas Ejecutar como Administrador).[/size]

  2. Aparecerá una ventana con un mensaje de Disclaimer/Responsabilidad, presionas sobre Si o Yes.

  3. En la ventana principal del programa presionas sobre Analizar/Scan y esperas a que finalice el análisis.

  4. Aparecerán dos logs/reportes que serán: Frst.txt y Addition.txt, estos quedarán guardados en el escritorio.

:three: [color=#ff00]Activas de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.[/color] [color=#ff00]También conectas nuevamente tu equipo a Internet.[/color]

[color=#2271b3]:four: PRÓXIMA RESPUESTA[/color]

Pegas los reportes de FRST.txt y Addition.txt. Debes de poner ambos reportes todos enteros con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

[color=#ff0000]Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:[/color]

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

Hola, buenas @JuanchoRP

¿Has podido realizar algún avance acerca de lo que te pregunté/comenté?

Me comentas.

Salu2.

P.D.: Si no respondes en este tema, en 21 días se cerrará automáticamente.

Lo siento por no responder es que estaba en evaluaciones y he estado muy ocupado al final lo mas recomendable según a un amigo que le sucedió lo mismo es reformatearlo y vender el computador ya que los archivos que tengo en mi computador pues eran fotos familiares y pues yo me puse a descargar disque gta 5 para computador en la pagina de GTA DAY y se me entro un ramsoware que me instalo el virus mntemp y me encripto los archivos y pues no hay solucion por que el hacker los encripto y intente durante como 1 año solucionarlo pero no pude descarge programas y todo pero no me funciono y también como no tenia el Windows defender activado el hacker no me deja activarlo y también lo intente ponerlo en modo seguro y tampoco me deja pues la verdad es muy caro la recuperación de archivos y pues yo no tengo el dinero ni lo puedo conseguir.

Pero igual gracias por responder y por su tiempo

GTA DAY

1 me gusta

Hola buenas nuevamente @JuanchoRP

Ok. Tranquilo no pasa anda, tod@s al final tenemos nuestras cosas.

Bueno… discrepo, pues aunque haya entrado malware de tipo Ransomware en tu ordenador. No por este hecho implica en que hayas de vender la máquina solo porque te hayas infectado. Incluso si es un Ransomware podemos eliminarlo perfectamente y no dejar rastros de ese. No hace falta ni formatear la máquina en la gran mayoría de los casos, quiero decir que hay un número de probabilidades muy altas de eliminar con éxito el Ransomware que tengas dentro del PC.

Venderla, ya ni de coña. ¿Solo venderla porque te has infectado de Ransomware? Vamos ni de broma.

También podemos probar ciertas metodologías que conozco para intentar descifrarlos. En caso de que no funcionasen que puede ser… pues te podría dar una serie de recomendaciones para guardar de forma segura esos archivos cifrados para que posteriormente en el futuro vuelvas a probar ciertas metodologías que te diré y puede que en el futuro si se puedan descifrar. Pues los descifradores creados por compañías de seguridad informática van avanzando poco a poco y puede que en el año 2023 no se puedan descifrar ficheros cifrados con ‘XRansomware, pero que en el año 2024 o 2025 si se puedan.

La infección es posible que haya entrado por donde tú mismo dijiste:

Claro todo esto es debido al malware o malwares haciendo de las suyas en la máquina. Esto que describes es típico comportamiento de malware o malwares haciendo de las suyas.

Aquí en el foro no te vamos a cobrar económicamente nada por la ayuda que te brindemos. Respecto a lo que comentas de recuperar archivos, si el cifrado que haya utilizado el Ransomware de turno para cifrar los ficheros no ha sido roto de alguna forma por la comunidad de seguridad informática global, dudo mucho en que lo lleves a una tienda y puedan descifrar los archivos.

Si es una tienda de recuperación de ficheros/información e intentan recuperar los ficheros antes de que fuesen cifrados por el Ransomware, quizás tengan alguna pequeña opción. Pero los creadores de estos bichos también piensan en esto y programan estos bichos para que esto la mayoría de veces no sea posible.

De nada.

Dicho todo esto:

  1. Primero empezaremos por desinfectar tu máquina y dejarla limpia de malware (RansomwareS, AdwareS, TrojanS…).

  2. Intentaremos recuperar los ficheros cifrados y si no conservarlos para el futuro ir probando una serie de procedimientos pro si en algún momento se rompe el algoritmo de cifrado utilizado por el Ransomware y así poder descifrarlos.

Me comentas.

Salu2.

Hola, buenas @JuanchoRP

¿Has podido realizar algún avance acerca de lo que te pregunté/comenté?

Me comentas.

Salu2.

P.D.: Si no respondes en este tema, en 13 días se cerrará automáticamente.

Oye una pregunta ese virus se puede transmitir por medio del wifi?

Hola buenas @JuanchoRP

Sí, claro, por supuesto. Cualquier tipo de malware que se encuentre en tu red de área local puede transmitirse por Wifi o bien por Cable RJ45. Todo y que realmente eso dependerá de las capacidades de transmisión particulares de cada malware, pues los hay que algunos por sus características se pueden expandir/transmitir de un dispositivo a otro y otros por ellos mismos no lo pueden hacer y necesitan, digamos que de otras cosas…

¿Has podido realizar algún avance acerca de lo que te pregunté/comenté?

Me comentas.

Salu2.

Hola, buenas @JuanchoRP

¿Sigues necesitando ayuda acerca del problema qué comentaste inicialmente en este tema?

Si es así, dímelo y atenderé tu caso en cuando buenamente pueda.

Salu2.

P.D.: Si no respondes en este tema, en 9 días se cerrará automáticamente.

Este tema se cerró automáticamente después de 8 días. No se permiten nuevas respuestas.