Mensaje
por OrdenadorVirus » 11 May 2012, 21:46
Hola, subo de nuevo el mensaje para decir que tras mucha paciencia, lo he logrado.
El error ha sido mío, los archivos eran iguales en cuanto a kilobytes pero la diferencia era de unos pequeños 100 bytes entre ambos, por ello el mismo scanner detecta que no son iguales en tamaño, aunque sea por eso, una minucia de bytes.
La solución ha sido, ya que tenía como encriptados los subtítulos de una película, volver a descargarlos de nuevo como originales, ya que no habría diferencia alguna entre ellos, teniendo en cuenta que ambos tienen el mismo contenido (ni una letra más, ni una menos), y en efecto, el tamaño era exactamente el mismo.
El scanner ha funcionado y ha tardado cerca de 40 minutos, contando que en mi caso la infección ha sido mayor, y tengo en cierto modo bastante ocupado el disco, pero normalmente el tiempo oscilará, suponiendo, de 30 a 50 minutos, en mi caso había encriptados casi 1100 archivos.
Como ayuda os aconsejo que si lo utilizáis, partiendo de un archivo encriptado, intentéis descargarlo original, y a partir de ese original, borrará TODOS los encriptados que haya, independientemente de cual sea su localización, tamaño, extensión o tipo, todo requiere paciencia y que sean iguales, ya que si son diferentes no se podrán descifrar, mi error fue ese, por 100 bytes.
Luego fijaros que, antes de comenzar el scanner (que se vé evidentemente en START SCAN, en un botón enorme), le déis arriba, donde pondrá "parameters", ahí cambiáis y marcáis la casilla que te dé la opción de borrar todos los archivos "locked" que ya han sido desencriptados, básicamente para no saturar el disco, ya que de lo contrario, habría por cada desencriptado su locked original, creo que en parameters es la última casilla, de no marcarla, tendréis que hacerlo manualmente.
Por último, remarcar que, sabiendo la policía que este virus tiene tanto tiempo y diciendo que es un virus de importancia 2 (baja), no hace nada, con el poder de la policía (y en general los más de 30 países que lo poseen), deberían de haber sido localizados ya o al menos "erradicado" este virus, mientras, miles de personas seguirán pagando, sufriendo el azote del virus, perdiendo archivos... Quien no tenga dos ordenadores, no podrá buscar información en internet ni descargar los programas pertinentes.
Saludos, gracias por la atención hacia el mensaje, espero que os haya servido, la verdad es que enfocadlo con paciencia, buen genio y con las ganas de volver el ordenador a su estado original.
Por cierto, recomiendo que se haga una lista de páginas que contienen este virus o al menos digáis la que os han dado problemas, ya que podréis ahorrarle a algunos usuarios el "placer" de sufrir este virus, por ejemplo yo lo he sufrido entrando a 2 páginas de descargas (rapid8 y fileserve).
msc hotline sat Virus Research Engineer