infeccion con virus cryptowallransomware

Responder
akatime
Mensajes: 4
Registrado: 07 Sep 2016, 20:04

infeccion con virus cryptowallransomware

Mensaje por akatime » 07 Sep 2016, 20:10

buenas tardes, al tener secuestrada la pagina de inicio de chrome con tech-connect.biz ejecute elistara sin ninguna detección, posterior a el ejecute spyhunter y este detecto infección con cryptowall y tech-connect.biz, he tratado todo lo conocido por mi para su eliminación, eliminando sus claves en win, los ficheros y programas visibles pero persiste el secuestro de chrome, tienen alguna forma de ayudarme gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: infeccion con virus cryptowallransomware

Mensaje por msc hotline sat » 08 Sep 2016, 11:40

Cada dia hay miles de variantes de estos ransomwares, por lo que vamos controlando los que vamos conociendo, pero si spyhunter ya ha detecta uno nuevo, debería haberlo desinstalado, aunque es posible que tuvieras mas de uno instalado, ( o en otro ordenador de la red) y solo haya descubierto uno y no el otro, pero como que vemos que eres practico en la materia, :) , mira de bajar el CLRANSOM.EXE, pásalo en todas las máquinas, y verás si hay claves de relanzamiento de dicho bicho

Si las hay, te dirán cuales son y los ficheros involucrados.

Y o bien nos envias dichos ficheros y los analizaremos y controlaremos en el próximo ELISTARA, eliminando dichas claves y ficheros, o eliminas dichas claves manualmente .

De todas formas, enviándonos el informe que te creará dicha utilidad, te ayudaremos si lo necesitas.

Recuerda que para los ficheros cifrados con el Cryptolocker puedes recurrir a la OSI como indicamos en :

http://www.zonavirus.com/noticias/2016/ ... endesa.asp




saludos

ms, 8-9-2016

akatime
Mensajes: 4
Registrado: 07 Sep 2016, 20:04

Re: infeccion con virus cryptowallransomware

Mensaje por akatime » 09 Sep 2016, 00:13

ok, muchas gracias por su respuesta, al tratar de abrir el enlace que esta posteado me dice que no estoy autorizado.????

akatime
Mensajes: 4
Registrado: 07 Sep 2016, 20:04

Re: infeccion con virus cryptowallransomware

Mensaje por akatime » 09 Sep 2016, 00:22

les cuento lo que he logrado hasta ahora y creo que he desinfectado el equipo manualmente, al menos ya tengo el control sobre los exploradores, con spyhunter se logro determinar las direcciones donde estaban los archivos ( por algún motivo no podia desinfectarlos por si mismo), 4 copias de respaldo en distintas carpetas, cada vez que eliminabas una aparecía otra. lo que se hizo fue entrar a prueba de errores, desactivar las copias de seguridad (esto solo por si usaba esta opción para copiarse) y de forma manual buscar cada una de las carpetas contenedoras de los archivos y eliminarlas, solo falta asegurarse que ya fueron eliminadas todas las copias. spyhunter ya no lo detecta, pero aun me preocupa que queden claves en el registro. No se si aun sea valido hacer lo sugerido arriba. gracias

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: infeccion con virus cryptowallransomware

Mensaje por msc hotline sat » 09 Sep 2016, 07:52

Pues tal com te dije, lanza el CLRANSOM.EXE y verás si aun hay, o ya no, claves al respecto.



Piensa que los antivirus, incluidos SPYHUNTER y ELISTARA, solo detectan lis conocidos, mientras que con el CLRANSOM te dirá todas las existentes, aunque no sean conocidas por ser muy nuevas.



Y el enlace que no pudiste abrir es importante si no tienes copia de seguridad de los ficheros cifrados.



Lo he cambiado. Pruebalo de nuevo.





saludos



ms, 9-9-2016

Responder

Volver a “Foro Virus - Cuentanos tu problema”