• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Virus ramsomware. Nueva variante del virus de la policia

    Hola a todos. Estoy sufriendo el destrozo que ha provocado el virus ransomware en mi ordenador y no se como solucionar el problema. Desde hace diez dias todos los .doc y .pdf que tenía, están ...

    1. #1
      Usuario Avatar de vilma1978
      Registrado
      dic 2012
      Ubicación
      España
      Mensajes
      2

      Malware Virus ramsomware. Nueva variante del virus de la policia

      Hola a todos.
      Estoy sufriendo el destrozo que ha provocado el virus ransomware en mi ordenador y no se como solucionar el problema.

      Desde hace diez dias todos los .doc y .pdf que tenía, están encriptados. Han pasado a llamarse todos ".doc.block" y ".pdf.block". En todas las carpetas tengo un archivo llamado WARNING, con una dirección de email, donde supuestamente me darian el codigo para desenciprtar todo, previo pago...etc

      He utilizado un programa de karspersky que compara un archivo bueno con el encriptado, pero da error. Dice que no son iguales. Todos los encriptados tienen 20 bytes más que su original.

      He seguido la "guia para eliminar el ransomware" que vi en el foro con el deblock. Pero los archivos que dicen que deberian de estar en el ordenador, no aparecen.

      Y por si todo esto era poco.... Tengo una cuenta en dropbox, con muchos archivos que no tengo en mi ordenador. Archivos que ni siquiera son mios, son de otras personas que me compartieron sus carpetas. Pues bien, todos los archivos, que supuestamente estan en la nube... tambien están bloquedados. Y en las carpetas de dropbox, tambien aparece el archivo WARNING...

      Ya no se que hacer!!!

      Muchas gracias por la ayuda de antemano

      Un saludo

    2. #2
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: Virus ramsomware. Nueva variante del virus de la policia

      Buenas.

      vilma1978 , Bienvenid@ al foro de : InfoSpyware.

      Temas de interés :
      Has probado la nueva guía : Guía de cómo eliminar el Ransomware .Block / Guía de cómo eliminar el "Virus de la Policía" (Ransomware) en modo seguro con función de red ?


      Inicia en modo seguro " con función de red " :
      - Prender o reiniciar el PC y pulsar repetidas la tecla F8 hasta que la pantalla quede negra y nos de las opciones.
      - Ahí elegir la opción que dice "Modo a prueba de fallos con función de red " o "Modo Seguro con función de red" y darle " Enter."
      - Cuando Windows inicie nos preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran y le damos que SI.

      comenta como sigue el pc.

      También puedes probar estos pasos.

      Inicia en modo seguro " con función de red " :
      - Prender o reiniciar el PC y pulsar repetidas la tecla F8 hasta que la pantalla quede negra y nos de las opciones.
      - Ahí elegir la opción que dice "Modo a prueba de fallos con función de red " o "Modo Seguro con función de red" y darle " Enter."
      - Cuando Windows inicie nos preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran y le damos que SI.

      Descargue los programas cuando este en modo seguro con función de red ( No los ejecutes aun. )
      - Malwarebytes . Siga su Manual .
      - CCleaner . Siga su Manual .
      - RKill (Una vez en su Escritorio Cambiale el nombre a iExplorer.exe) .

      Nota: Realice estos pasos en modo seguro " con función de red :

      Ejecute la utilidad " Rkill " :
      - Que se había descargado previamente al escritorio y esta renombrada bajo el nombre de "iExplore.exe" para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.

      Ejecute Malwarebytes :
      - Siga su manual sin saltarse ningún paso.
      - Haga clic en la ficha de " Actualizar " y clic en el botón de " Buscar actualizaciones. "
      - Seleccione en " Realizar un Análisis " Completo " seleccionas todas las casillas presiona Aceptar y pulse el botón " Analizar . "
      - Cuando el Análisis se haya completado, haga clic en " Aceptar ", a continuación, " mostrar los resultados. "
      - Todo lo detectado por MBAM, tienen que estar marcados con un visto.
      - Pulse sobre el botón " Eliminar Seleccionados. "
      - Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio.

      Realice un escaneo completo con ESET :
      - Nota: Si ha reiniciado el pc vuelva hacer el paso ( Inicia en modo seguro " con función de red. " )
      - Siga su manual sin saltarse ningún paso.
      - Eliminar las amenazas detectadas.
      - Analizar archivo.
      - Analizar en busca aplicaciones potencialmente indeseables.
      - Analizar en busca aplicaciones potencialmente peligrosas.
      - Activar la tecnología Anti-Stealth.
      - Objetivos del análisis actual , pulsa sobre cambiar y marcas todo.
      - Si encuentra malwares, marque la opción " Borrar ficheros en cuarentena " y presione sobre " Finalizar. "

      Ejecute Ccleaner :
      - Siga su manual sin saltarse ningún punto.
      - Presione el botón " Ejecutar el limpiador " ( barias veces asta que no quede nada . )
      - Después presione el botón " Registro " ( barias veces asta que no quede nada . )


      Comenta como sigue el pc respecto a su problema inicial.
      En su próxima respuesta pegas los reportes de MBAM y ESET :
      El reporte de ESET se encuentra en : C:\Archivos de programa\ESET\ESET Online Scanner\log
      El reporte de MBAM se encuentra en : Ejecuta MBAM presionas en la pestaña registro y busca el reporte.

      - **Nota**Para salir de modo seguro " con función de red ", reinicie normalmente.
      - Estos pasos pueden demorarse, asi que no pierda la paciencia ni se de por vencido.
      - *Si tienes alguna duda,te puedes imprimir las instrucciones o copiarlas en un documento de texto para hacer un mejor seguimiento.*
      - por cualquier cosa comentas.




      Saludos!!.Mudo13
      Última edición por @Frank_JPS fecha: 16/12/12 a las 16:30:52

    3. #3
      Usuario Avatar de vilma1978
      Registrado
      dic 2012
      Ubicación
      España
      Mensajes
      2

      Re: Virus ramsomware. Nueva variante del virus de la policia

      Muchas gracias por contestar tan rapido.

      Tengo una duda: ya utilice el karspesky disc rescue 10, para poder desbloquear el ordenador. El ordenador supuestamente, ahora está libre de virus. Lo que ha dejado son todos los archivos bloqueados.
      No sé si aún así, tengo que realizar todos los pasos que me comentas.

      Gracias otra vez

    4. #4
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: Virus ramsomware. Nueva variante del virus de la policia

      Buenas.

      Gracias por nada compañero

      Los pasos que te comenté no vendrían mal , pero lo haces después.

      Sigue este tema parecido : Tema Parecido.

      Pruebalo y nos contas

      Saludos!!. mudo13.