• Registrarse
  • Iniciar sesión


  • Página 3 de 7 PrimeroPrimero 1234567 ÚltimoÚltimo
    Resultados 21 al 30 de 65

    Ransomware aún "sin identificar".(Terminado)

    ...

          
    1. #21
      Usuario Avatar de bravo737
      Registrado
      abr 2017
      Ubicación
      Argentina
      Mensajes
      66

      Re: ransomware aún "sin identificar"

      Alguna sugerencia más?
      El resumen fue: Puedo detectar, a través de vuestra ayuda, 3 posibles ransomware, que desde mayo del 2017 no se sabía que virus era.... un avance sin dudas.
      De los 3 virus detectados.... el Philadelphia, Ozozalocker y Stampado, en los dos primeros con las herramientas que me habéis brindado, me permite descargarlo, pero cuando le doy a ejecutar, me salta los mensajes que reseñé más arriba...y en el Stampado, el AVAST me pide la clave del virus, obviamente yo no lo tengo... y sí no le pongo dicha clave, no puedo continuar.....

      Se puede avanzar más??? repito que llevo desde mayo del 2017 tratando de recuperar archivos, por los menos ya sé ahora que posibles virus son los que me pudieron afectar.

      Desde ya ..muchas gracias...

    2. #22
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: ransomware aún "sin identificar"

      Estaba viendo, y stampado puede ser eliminado por MalwareBytes Anti-Malware . lo mas probable es que el ransomware este conectado a internet e intente bloquear malwarebytes.

      Descarga, instala, ejecuta y actualiza MalwareBytes, luego de actualizarlo inicia en MODO SEGURO y ya dentro de el, deshabilita tu adaptador de internet o ethernet y ejecuta malwarebytes. No es necesario actualizalo nuevamente ya que ya lo hiciste en windows normal.

      Fijate, intenta y ve si sigue, algunos ransomware no tienen una solucion concreta o 100% fiable pero es cosa de intentar

    3. #23
      Usuario Avatar de bravo737
      Registrado
      abr 2017
      Ubicación
      Argentina
      Mensajes
      66

      Re: ransomware aún "sin identificar"

      Hola Daniel...
      Acabo de terminar el análisis del Malwarebytes en modo prueba de fallo, y no detectó nada... sin amenazas.... Lo curioso mientras hacía el análisis, leía los archivos con extensión .locked, por lo que se desperenden dos cuestiones... 1) Tengo que Acutalizar el Malwarebytes "comprando" la licencia.... o
      2) De las 3 opciones de virus..por descarte no es el Stampado....

    4. #24
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: ransomware aún "sin identificar"

      Mira el causante de la extension .locked es "OzozaLocker" y Emisoft dice que tiene una herramienta para eliminar, intentemos:

      ●Descarga Emisoft Decrypter para OzozaLocker
      ●Inicia en modo seguro y instala ejecutandolo como administrador y sigue lo que dice

      ***************

      Mira sube un archivo con la extensio ".locked" a esta web y te dira si hay o no una herramienta de desinfeccion :

      ID-Ransomware
      Última edición por Daniel0312 fecha: 24/02/18 a las 21:31:22 Razón: Pagina para verificar desinfeccion ¡¡Leer!!

    5. #25
      Usuario Avatar de bravo737
      Registrado
      abr 2017
      Ubicación
      Argentina
      Mensajes
      66

      Re: ransomware aún "sin identificar"

      Buenos días Daniel....
      Mira, con las herramientas que me habéis pasado la posibilida de la extensión .locked eran 3 virus...pero ahora veo que estás seguro que es el ozozalocker..perfecto . Otro avance.

      Quiero ejecutar en MODO SEGURO el programa de Emisoft, sobre el ozozalocker, y me sigue apareciendo el mismo error... te vuelvo a copiar lo mismo que días anteriores

      https://www.dropbox.com/s/we77o6xnsdc6k2d/ozo2.JPG?dl=0


      Con respecto a ID Ransomware que desde el año pasado vengo intentando que descubran algo y fue un fracaso total, me tira ahora la página éste error....

      https://www.dropbox.com/s/nw60dukonr5abep/ID.JPG?dl=0



      Parece un laberinto ésto, siempre quedo en el mismo lugar...

    6. #26
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: ransomware aún "sin identificar"

      pues tengo una mala noticia... el error de no key significa que no hay un desencriptador. y 2do el ransomware se ve que en su codigo, pone para bloquear las acciones de casi todos los antivirus... y de los programas que brindamos aqui. Puedes esperar mas tiempo a un desencriptador,o pagar el rescate. Porque ni formateando saldra y seguro borro las copias de seguridad que no tenia la infeccion :/

    7. #27
      Usuario Avatar de bravo737
      Registrado
      abr 2017
      Ubicación
      Argentina
      Mensajes
      66

      Re: ransomware aún "sin identificar"

      Bueno...deberé de esperar, ya que tengo muchos archivos familiares que no quisiera perder...
      Agradecerte tu colaboración y la de Miguel.....
      Entraré dentro de unos meses, no queda otra...

      Un Saludo
      y gracias

    8. #28
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: ransomware aún "sin identificar"

      Mira intentemos ir a un punto d restauracion antes de la infeccion si es que no la borro:

      Apaga tu pc >> aprieta el boton de encendido y apretas F8 varias veces hasta que salga el menu >> Seleccionas "Elegir Modo Seguro con Solicitud de Comando" o "Permitir Modo Seguro con Solicitud de Comando"
      w7:



      w8/8.1/10:

      Introduce estos comandos en el CMD que te aparecera :
      cd restore
      restore/rstrui.exe

      Haga clic en “Siguiente” en la ventana que apareció.

      Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el OzozaLocker Ransomware en su sistema y luego haga clic en “Siguiente”.

      Clickea en "Si"
      Una vez restaurado a un punto limpio ejecuta MalwareBytes Anti-Malware y luego MalwareBytes Anti-Rootkit :

      [MalwareBytes Anti-Malware]
      ●Ejecuta como administrador y Actualiza dando click en la parte derecha "Estado de analisis" en "Actualizaciones:Actual" clickea en "actual"
      ●Vamos a la seccion "Analizar" y seleccionamos "Analisis personalizado" y seguidamente en "Configurar analisis" y seleccionamos las casillas:
      →Analizar objetos en memoria
      →Analizar configuracion de inicio y de registro
      →Analizar dentro de los archivos
      →Analizar en busca de rootkits
      ●Seleccionamos todos los discos (incluidos cd/dvd) y esperamos a que termine de analizar
      ●Una vez terminado de analizar, seleccionamos todo lo detectado y enviamos a CUARENTENA y eliminamos (reiniciamos si se le pide)
      ●Pega su reporte → *fíjese en fecha y hora*

      [MalwareBytes Anti-Rootkit]
      • Descarga MalwareBytes Anti-Rootkit Beta
      • Abre la carpeta Mbar, haces doble clic en el archivo Mbar.exe
      • En la ventana que saldrá pulsas en "Next".
      • Pulsar en "Update", y cuando termine en "Next"
      • Ahora inicias el análisis pulsando en el botón "Scan"
      • Al terminar, si existe infección pulsamos en "CleanUp" y si no hay infección pulsamos en ""Exit"
      Al terminar busca en la carpeta Mbar, y abres los archivos mbar-log.txt y system-log.txt, nos copias el contenido en la siguiente respuesta y comentas resultados.

      ****************

      Puedes probar la herramienta de desinfeccion de Bitdefender desde modo seguro sin conexion a internet o desconectandote de ella:
      Bitdefender Ransomware Recognition Tool

      Traduce la pagina al español y lee lo que dice

      Lema: Cuando sientas que vas a rendirte, piensa en por que empezaste

    9. #29
      Usuario Avatar de bravo737
      Registrado
      abr 2017
      Ubicación
      Argentina
      Mensajes
      66

      Re: ransomware aún "sin identificar"

      Tengo XP...... precedo de igual modo?

    10. #30
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: ransomware aún "sin identificar"

      Si, si el virus no lo borro las copias podrias recuperar algunos archivos pero no se si tus imagenes y eso (al menos que esa copia de seguridad sea vieja y las imagenes tambien)
      Última edición por @Marcelino fecha: 03/03/18 a las 03:33:09 Razón: eliminar respuesta con cita