• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Eliminar virus CryptoLocker

    Resumen del tema: Eliminar virus CryptoLocker - Tengo un pc con el virus CryptoLocker y este encripto todos los archivos agradezco me orienten como logro limpiar el pc de este virus...

    1. #1
      Usuario Avatar de danisigne
      Registrado
      nov 2006
      Ubicación
      Venezuela
      Mensajes
      9

      Malware Eliminar virus CryptoLocker

      Tengo un pc con el virus CryptoLocker y este encripto todos los archivos

      agradezco me orienten como logro limpiar el pc de este virus






    2. #2
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.864

      Re: eliminar virus CryptoLocker

      Buenas.


      Lamentablemente CryptoLocker es un Ransomware muy duro, ya que usa encriptacion asimétrica (imposible desencriptar) pero que si podemos remover y si estaba activado Restaurar sistema, recuperar algunos archivos.

      Responde a lo siguiente:

      ¿Que sistema operativo tienes, de 32 o 64 bits? ¿Puedes iniciar en Modo seguro? ¿Cuentas con el CD de Windows?

      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de danisigne
      Registrado
      nov 2006
      Ubicación
      Venezuela
      Mensajes
      9

      Re: eliminar virus CryptoLocker

      windows 7 ultimate 32 bits. si puedo iniciar en modo seguro y tengo un cd de instalacion de windows. probe pasarle el malware antimalware y ya no me salen los avisos. pero los archivos siguen encriptados

    4. #4
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.864

      Re: eliminar virus CryptoLocker

      Buenas.


      Descarga ListCrilock.exe. Doble clic para ejecutarlo. Terminando su análisis abrirá una reporte, copia y pega todo su contenido.
      También pega el reporte de Malwarebytes ubicado en su pestaña Registros.

      Para recuperar archivos encriptados:

      1. Descarga ShadowExplorer (portable) en tu escritorio.
      2. Abrelo, selecciona la unidad donde esta Windows y la fecha de los archivos que quieres rescatar. Ejemplo:
      3. Has clic derecho y selecciona Export. Elige donde guardaras los archivos.


      Como te comente antes, solo podras recuperar algunos archivos. Espero tu respuesta.
      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de danisigne
      Registrado
      nov 2006
      Ubicación
      Venezuela
      Mensajes
      9
      ListCrilock 1.1.0 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about the CryptoLocker Ransomware can be found here:
      CryptoLocker Ransomware Information Guide and FAQ

      Windows Version: Windows 7 Ultimate Service Pack 1
      Program started at: 11/02/2013 12:30:23 PM.


      0 encrypted files found.

      Program finished at: 11/02/2013 12:30:23 PM
      Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)


      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.11.02.02

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16660
      OLGA :: OLGA-PC [administrador]

      01/11/2013 11:12:39 p.m.
      mbam-log-2013-11-01 (23-12-39).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 206731
      Tiempo transcurrido: 34 minuto(s), 59 segundo(s)

      Procesos en Memoria Detectados: 8
      C:\Program Files\LemurLeap\updateLemurLeap.exe (PUP.Optional.LemurLeap.A) -> 1720 -> No se tomaron medidas.
      C:\Program Files\LemurLeap\bin\utilLemurLeap.exe (PUP.Optional.LemurLeap.A) -> 2924 -> No se tomaron medidas.
      C:\Users\OLGA\lykylcikseqe.exe (Trojan.Downloader) -> 2496 -> Se eliminarán al reiniciar.
      C:\Users\OLGA\bolecygnebob.exe (Trojan.Downloader) -> 2536 -> Se eliminarán al reiniciar.
      C:\Users\OLGA\hyqsapxutinl.exe (Trojan.ModifiedUPX) -> 2652 -> Se eliminarán al reiniciar.
      C:\Users\OLGA\vafpuvygogug.exe (Trojan.ModifiedUPX) -> 3976 -> Se eliminarán al reiniciar.
      C:\Users\OLGA\xomdenuxzamo.exe (Trojan.ModifiedUPX) -> 4012 -> Se eliminarán al reiniciar.
      C:\Users\OLGA\AppData\Roaming\xtraxejadp2ezzut3pxxf2pwwo1xpdxo2\svcnost.exe (Backdoor.Androm) -> 4500 -> Se eliminarán al reiniciar.

      Módulos de Memoria Detectados: 3
      C:\Program Files\LemurLeap\bin\sqlite3.dll (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Users\OLGA\AppData\Roaming\desktop.ini (Rootkit.0access) -> Se eliminarán al reiniciar.
      C:\Users\OLGA\AppData\Roaming\ntuser.dat (Trojan.Ransom.Gend) -> Se eliminarán al reiniciar.

      Claves del Registro Detectados: 27
      HKCR\CLSID\{415419c3-dad0-4df1-ac37-22c72ad81878} (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      HKCR\TypeLib\{68731c4d-20a2-4d44-9d11-7944c839bef9} (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      HKCR\Interface\{0E45512E-5B95-4C8C-9393-64ED0470E8D2} (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{415419C3-DAD0-4DF1-AC37-22C72AD81878} (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{415419C3-DAD0-4DF1-AC37-22C72AD81878} (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> No se tomaron medidas.
      HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> No se tomaron medidas.
      HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> No se tomaron medidas.
      HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> No se tomaron medidas.
      HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> No se tomaron medidas.
      HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> No se tomaron medidas.
      HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> No se tomaron medidas.
      HKCR\Updater.AmiUpd (PUP.Software.Updater) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LemurLeap (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      HKLM\SYSTEM\CurrentControlSet\Services\Update LemurLeap (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      HKLM\SYSTEM\CurrentControlSet\Services\Util LemurLeap (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> No se tomaron medidas.
      HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> No se tomaron medidas.
      HKCU\Software\LemurLeap (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> No se tomaron medidas.
      HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> No se tomaron medidas.
      HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> No se tomaron medidas.
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> No se tomaron medidas.
      HKLM\SOFTWARE\LemurLeap (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.

      Valores del Registro Detectados: 10
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> datos: Delta Search -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> datos: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lykylcikseqe (Trojan.Downloader) -> datos: C:\Users\OLGA\lykylcikseqe.exe -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|bolecygnebob (Trojan.Downloader) -> datos: C:\Users\OLGA\bolecygnebob.exe -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|hyqsapxutinl (Trojan.ModifiedUPX) -> datos: c:\users\olga\hyqsapxutinl.exe -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vafpuvygogug (Trojan.ModifiedUPX) -> datos: c:\users\olga\vafpuvygogug.exe -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xomdenuxzamo (Trojan.ModifiedUPX) -> datos: C:\Users\OLGA\xomdenuxzamo.exe -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|29562 (Trojan.Ransom) -> datos: c:\progra~2\dxznirdz.exe -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Izbu (Trojan.Zbot.FVB) -> datos: C:\Users\OLGA\AppData\Roaming\Bili\izbu.exe -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> datos: C:\Windows\system32\regedit.exe -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 9
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Malo: (Delta Search) Bueno: (Google) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Malo: (Certified-Toolbar Search) Bueno: (Google) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 8
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search (PUP.ProtectedSearch) -> No se tomaron medidas.
      C:\Program Files\LemurLeap (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\bin (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\bin\plugins (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\update (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Users\OLGA\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> No se tomaron medidas.
      C:\Users\OLGA\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> No se tomaron medidas.
      C:\Program Files\IminentToolbar (PUP.Optional.Iminent.A) -> No se tomaron medidas.

      Archivos Detectados: 84
      C:\Program Files\LemurLeap\LemurLeapBHO.dll (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Users\OLGA\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> No se tomaron medidas.
      C:\Users\OLGA\Downloads\Cut the Rope HD [Chillingo Ltd] (v2.3 iPad LP os43)-Orbicos.rc30e7.ipa.exe (PUP.Optional.Installex) -> No se tomaron medidas.
      C:\Users\OLGA\Downloads\emule050a.exe__2394_il1133235.exe (PUP.Optional.Amonetize.AS) -> No se tomaron medidas.
      C:\Users\OLGA\Downloads\etypesetup.exe (PUP.Optional.Somoto) -> No se tomaron medidas.
      C:\Users\OLGA\Downloads\FreeDownloadManager.exe (PUP.Optional.Montiera) -> No se tomaron medidas.
      C:\Users\OLGA\Downloads\itools by jesusgamerxl (resubido).exe (PUP.Optional.4Shared) -> No se tomaron medidas.
      C:\Users\OLGA\Downloads\SoftonicDownloader_para_daemon-tools.exe (PUP.Optional.Softonic) -> No se tomaron medidas.
      C:\Users\OLGA\Downloads\SoftonicDownloader_para_utorrent.exe (PUP.Optional.Softonic) -> No se tomaron medidas.
      C:\Users\OLGA\Downloads\FlashPlayer__2300_i47011387_il1768167.exe (PUP.Optional.Amonetize.AS) -> No se tomaron medidas.
      C:\Users\OLGA\Downloads\FLV_Runner.exe (PUP.Optional.Conduit.A) -> No se tomaron medidas.
      C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> No se tomaron medidas.
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search\Protected Search Settings.lnk (PUP.ProtectedSearch) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\updateLemurLeap.InstallState (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\jlnfdbbladgcmhhamgkioifhbobjaoof.crx (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\LemurLeap.Common.dll (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\LemurLeap.ico (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\LemurLeapUninstall.exe (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\sqlite3.exe (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\updateLemurLeap.exe (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\bin\sqlite3.dll (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\bin\utilLemurLeap.exe (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\bin\utilLemurLeap.InstallState (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\bin\plugins\LemurLeap.FFUpdate.dll (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\bin\plugins\LemurLeap.GCUpdate.dll (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\bin\plugins\LemurLeap.IEUpdate.dll (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Program Files\LemurLeap\update\ekaihmuw.fum.exe (PUP.Optional.LemurLeap.A) -> No se tomaron medidas.
      C:\Users\OLGA\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> No se tomaron medidas.
      C:\Users\OLGA\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> No se tomaron medidas.
      C:\Users\OLGA\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.BabSolution.A) -> No se tomaron medidas.
      C:\Users\OLGA\lykylcikseqe.exe (Trojan.Downloader) -> Se eliminarán al reiniciar.
      C:\Users\OLGA\bolecygnebob.exe (Trojan.Downloader) -> Se eliminarán al reiniciar.
      C:\Users\OLGA\hyqsapxutinl.exe (Trojan.ModifiedUPX) -> Se eliminarán al reiniciar.
      C:\Users\OLGA\vafpuvygogug.exe (Trojan.ModifiedUPX) -> Se eliminarán al reiniciar.
      C:\Users\OLGA\xomdenuxzamo.exe (Trojan.ModifiedUPX) -> Se eliminarán al reiniciar.
      C:\Users\OLGA\AppData\Roaming\xtraxejadp2ezzut3pxxf2pwwo1xpdxo2\svcnost.exe (Backdoor.Androm) -> Se eliminarán al reiniciar.
      C:\Users\OLGA\AppData\Roaming\desktop.ini (Rootkit.0access) -> Se eliminarán al reiniciar.
      C:\Users\OLGA\AppData\Roaming\ntuser.dat (Trojan.Ransom.Gend) -> Se eliminarán al reiniciar.
      C:\ProgramData\dxznirdz.exe (Trojan.Ransom) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\AppData\Roaming\Bili\izbu.exe (Trojan.Zbot.FVB) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\dx50E07FFF.dat (Trojan.Ransom.Gend) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\dx52E46A3C.dat (Trojan.Ransom.Gend) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\dxduoo.exe (Trojan.Zbot) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\dxeqhdefa.exe (Trojan.Agent.ED) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\dxfapihb.exe (Trojan.Ransom) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\dxipjniig.exe (Spyware.Zbot.ED) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\dxmzpmoav.exe (Trojan.VBKrypt) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\dxnpshr.exe (Trojan.Zbot) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\AppData\Roaming\updates\updates.exe (Backdoor.Androm) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\AppData\Roaming\x11jxknlk1kxxy3wwmhramg1zewx1qkn2\svcnost.exe (Backdoor.Androm) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\AppData\Roaming\x3nrzdnzxnnjjvzypmrs2dbqtlfkta3c2\svcnost.exe (Trojan.Nedsym) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\AppData\Roaming\xhffxub2cmc1qqhdhz1ey2mtibplw2df2\svcnost.exe (Backdoor.Androm) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\AppData\Roaming\xjbpjvaslpfismzcmnnplbzrwfgxzulq2\svcnost.exe (Trojan.Nedsym) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\AppData\Roaming\xtfdamtj11x1wdlrpihxupyeuc2jgnua2\svcnost.exe (Backdoor.Androm) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\AppData\Roaming\xxfyemfwxnxtjfsq1qmbaht1fy2qn3ug2\svcnost.exe (Backdoor.Androm) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\AppData\Local\Temp\RemoveWAT.exe (HackTool.Wpakill) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\AppData\Local\Temp\~nsu.tmp\Au_.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\08992.exe (Trojan.Agent.ED) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\11097.exe (Trojan.ModifiedUPX) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\12330.exe (Trojan.ModifiedUPX) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\13581.exe (Trojan.ModifiedUPX) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\13781.exe (Trojan.ModifiedUPX) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\13989.exe (Trojan.ModifiedUPX) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\15006.exe (Trojan.ModifiedUPX) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\1560.exe (Trojan.ModifiedUPX) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\1638.exe (Trojan.ModifiedUPX) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\18239.exe (Trojan.ModifiedUPX) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\18718.exe (Trojan.ModifiedUPX) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\18977.exe (Trojan.ModifiedUPX) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\18992.exe (Trojan.ModifiedUPX) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\28977.exe (Trojan.ModifiedUPX) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\28992.exe (Trojan.ModifiedUPX) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\dudud.exe (Trojan.LVBP.ED) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\ninin.exe (Trojan.LVBP.ED) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\rurur.exe (Trojan.LVBP.ED) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\sisis.exe (Trojan.LVBP.ED) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\tetet.exe (Trojan.LVBP.ED) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\ziziz.exe (Trojan.LVBP.ED) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\gugug.exe (Trojan.LVBP.ED) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\heheh.exe (Trojan.LVBP.ED) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\kikik.exe (Trojan.LVBP.ED) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\kukuk.exe (Trojan.LVBP.ED) -> En cuarentena y eliminado con éxito.
      C:\Users\OLGA\lilil.exe (Trojan.LVBP.ED) -> En cuarentena y eliminado con éxito.

      fin)

      no se como hacer para enviar el archivo
      Última edición por RevesdeLiberte fecha: 02/11/13 a las 14:29:00 Razón: Combinar.

    6. #6
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.864

      Re: eliminar virus CryptoLocker

      Hola.


      La intención de usar ShadowExplorer es que recuperes tus archivos, no necesito nada mas que tu comentario acerca de si pudiste recuperar tus archivos. Ya que CryptoLocker fue eliminado, coméntame como va todo, ¿Recuperaste algunos de tus archivos?

      Otro punto es que este MALWARE no viene solo, actualiza Malwarebytes y has un Análisis completo. Terminando copias el nuevo log en tu respuesta.


      Saludos.
      Última edición por RevesdeLiberte fecha: 02/11/13 a las 15:15:53
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de danisigne
      Registrado
      nov 2006
      Ubicación
      Venezuela
      Mensajes
      9

      Re: eliminar virus CryptoLocker

      hasta ahora no lo he podido recuperar voy a probar lo que me dices del malware antimalware a ver q tal

    8. #8
      Warrior Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.864

      Re: eliminar virus CryptoLocker

      Hola.


      ¿Probaste con ShadowExplorer? ¿Tenias activado Restaurar sistema?


      Saludos.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.