Solución Desinfeccion Virus Accesos Directos
-
Upload
jonathan-alvarez-coloma -
Category
Documents
-
view
222 -
download
0
Transcript of Solución Desinfeccion Virus Accesos Directos
-
7/25/2019 Solucin Desinfeccion Virus Accesos Directos
1/10
Solucin
Para desinfectar el equipo se deben realizar los siguientes pasos:
Si no es posible restaurar el sistema o a pesar de haberlo realizado el problema persiste ,
se pueden seguir los pasos que se indican a continuacin para eliminar el virus y recuperar losficheros cifrados:
1. Reinicie el equipo en modo seguro con funciones de red
o Windows XP / Windows 7:
presionar F8 (antes de que aparezca la pantalla de inicio de Windows) para
entrar en elmen de opciones avanzadas de Windows
seleccionar la opcin: Modo seguro con funciones de red (Safe Mode with
Networking)
o Reinicio seguro con Windows 8 (Fuente ESET).
o Realice una restauracin de su sistema a un punto temporal anterior, cuando an no
estuviese bloqueado su equipo. Para ello se deben seguir las instrucciones de la
webRestauracin del sistema.2. Determine la versin de su sistema operativo (32-bit o 64-bit) Microsoft Windows:
o Windows XP: haga clic en Inicio, clic derecho en Mi PC y
seleccione Propiedades en el men contextual.
si en la ventana aparece el texto Microsof t Window s XP x64 Edit ion
Versionla versin del sistema operativo ser de 64-bit
si en la ventana aparece el texto Micro so ft Win dows XP Versin [Ao]la
versin del sistema operativo ser de 32-bit
o Windows Vista y 7: haga clic en Inicioy luego clic con el botn derecho del ratn
en Equipo. Acceda aPropiedadesen el men contextual.
o Windows 8: haciendo clic con el botn derecho del ratn sobre la pantalla de inicio,
dirjase a Todas las aplicaciones >Panel de control >Sistema.
http://cert.inteco.es/Proteccion/Recuperacion_de_sistemas/Inicio_a_prueba_de_fallos/http://cert.inteco.es/Proteccion/Recuperacion_de_sistemas/Inicio_a_prueba_de_fallos/http://cert.inteco.es/Proteccion/Recuperacion_de_sistemas/Inicio_a_prueba_de_fallos/http://kb.eset-la.com/esetkb/index?page=content&id=SOLN2268&querysource=external_es&locale=es_ES#01http://kb.eset-la.com/esetkb/index?page=content&id=SOLN2268&querysource=external_es&locale=es_ES#01https://www.osi.es/actualidad/blog/2014/04/08/regreso-al-pasado-restaura-tu-sistema-un-momento-en-el-que-si-funcionabahttps://www.osi.es/actualidad/blog/2014/04/08/regreso-al-pasado-restaura-tu-sistema-un-momento-en-el-que-si-funcionabahttps://www.osi.es/actualidad/blog/2014/04/08/regreso-al-pasado-restaura-tu-sistema-un-momento-en-el-que-si-funcionabahttps://www.osi.es/actualidad/blog/2014/04/08/regreso-al-pasado-restaura-tu-sistema-un-momento-en-el-que-si-funcionabahttp://kb.eset-la.com/esetkb/index?page=content&id=SOLN2268&querysource=external_es&locale=es_ES#01http://cert.inteco.es/Proteccion/Recuperacion_de_sistemas/Inicio_a_prueba_de_fallos/ -
7/25/2019 Solucin Desinfeccion Virus Accesos Directos
2/10
3. Habilitar ver archivos y carpetas ocultos
4. Analice y limpie el virus con ESET Rogue Ap pl icat ion Remover:
o descargue el analizador gratuitoESET Rogue Application Removeradecuado para
su sistema operativo y versin, y slvelo en el Desktop
o ejectelo haciendo doble clic sobre el icono o el fichero descargado, en el
ejemplo ERARemover_x86.exe
o acepte los Trminos de la licencia software
o la herramienta comenzar a analizar el ordenador, avisando cuando encuentre
CryptoLocker u otro malware; contine hasta que elimine todo el malware
5. Para mayor seguridad analice el sistema con otra herramienta, por ejemplo, Microsoft
Malicious Software Removal Tool o alguna de las del listado detiles gratuitos.
o descargue el analizador gratuito de Microsoft
Malicious Software Removal Tool,la herramienta analiza el sistema para sugerirle laversin adecuada para
http://kb.eset.com/esetkb/index?page=content&id=SOLN2372&viewlocale=es_EShttp://kb.eset.com/esetkb/index?page=content&id=SOLN2372&viewlocale=es_EShttp://kb.eset.com/esetkb/index?page=content&id=SOLN2372&viewlocale=es_EShttp://www.osi.es/recursos/utiles-gratuitoshttp://www.osi.es/recursos/utiles-gratuitoshttp://www.osi.es/recursos/utiles-gratuitoshttp://www.microsoft.com/es-es/download/malicious-software-removal-tool-details.aspxhttp://www.microsoft.com/es-es/download/malicious-software-removal-tool-details.aspxhttp://www.microsoft.com/es-es/download/malicious-software-removal-tool-details.aspxhttp://www.osi.es/recursos/utiles-gratuitoshttp://kb.eset.com/esetkb/index?page=content&id=SOLN2372&viewlocale=es_ES -
7/25/2019 Solucin Desinfeccion Virus Accesos Directos
3/10
descargar
o haga clic en el botn Descargar para que la descarga comience, guarde el fichero
en el Desktop
o tras descargar el fichero, ejectelo haciendo doble clic sobre el icono o el fichero
o la herramienta mostrar una ventana de bienvenida, haga clic Siguiente
o a continuacin solicita el tipo anlisis, seleccione Anlisis completopara
asegurarse que encuentra y elimina el virus CryptoLocker y otro malware
o espere a que la herramienta Malicious Software Removal Tooltermine el anlisis
-
7/25/2019 Solucin Desinfeccion Virus Accesos Directos
4/10
o al finalizar, la herramienta indicar todas las amenazas identificadas, elimnelas o
brrelas todas
o una vez hecho puede cerrar la herramienta y reiniciar el sistema
Borrar temporales
6. 1.Navigate to the following paths and delete all Cryptolocker Hidden files:
o For Windows XP:
C:\Docum ents and Settings \\Appli cation Data\RandomFileName.exe
e.g. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
C:\WINDOWS\system32\msctfime.ime
o For Windows Vista or Windows 7:
C:\Users\\AppData\Roami ng\RandomFileName.exe
e.g. {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}.exe
C:\WINDOWS\system32\msctf ime.ime
-
7/25/2019 Solucin Desinfeccion Virus Accesos Directos
5/10
2. Finally delete all files and folders under your TEMP folders:
For Windows XP:
C:\Documents and Settings\\Local Settings\Temp\
C:\Windows\Temp\
For Windows Vista or Windows 7:
C:\Users\\AppData\Local\Temp\
C:\Windows\Temp\
Restore your files from Shadow Copies.
Restore your files after Cryptolocker Infection
After you have disinfected your computer from Cryptolocker virus, then it is time to try to restore
your files back to their state prior to the infection. For these methods, we use the Shadow Copy
feature which is included in Windows XP and the latest operating systems (Windows 8, 7 &
Vista)
Method 1:Restore Cryptolocker encrypted files using Windows Restore Previous versions
feature.
Method 2:Restore Cryptolocker encrypted files using Shadow Explorer.
Method 1: Restore Cryptolocker encrypted files using Windows Restore Previous
versions feature.
How to restore CryptoLocker encrypted files using Windows Restore Previous
versions feature:
1.Navigate to the folder or the file that you want to restore in a previous state and right-clickon
it.
2.From the drop-down menu select Restore Previous Versions. *
Notice* for Windows XPusers: Select Properties and then the Previous Versions tab.
http://www.wintips.org/how-to-remove-cryptolocker-ransomware-and-restore-your-files/#method-1http://www.wintips.org/how-to-remove-cryptolocker-ransomware-and-restore-your-files/#method-1http://www.wintips.org/how-to-remove-cryptolocker-ransomware-and-restore-your-files/#method-1http://www.wintips.org/how-to-remove-cryptolocker-ransomware-and-restore-your-files/#method-2http://www.wintips.org/how-to-remove-cryptolocker-ransomware-and-restore-your-files/#method-2http://www.wintips.org/how-to-remove-cryptolocker-ransomware-and-restore-your-files/#method-1http://www.wintips.org/how-to-remove-cryptolocker-ransomware-and-restore-your-files/#method-1 -
7/25/2019 Solucin Desinfeccion Virus Accesos Directos
6/10
3.Then choose a particular version of folder or file and the press the:
Open button to view the contents of that folder/file.
Copy to copy this folder/file to another location on your computer (e.g. you external hard
drive).
Restore to restore the folder file to the same location and replace the existing one.
http://www.wintips.org/wp-content/uploads/2013/10/resore-previous-versions.jpg -
7/25/2019 Solucin Desinfeccion Virus Accesos Directos
7/10
Method 2: Restore Cryptolocker encrypted files using Shadow Explorer.
How to restore CryptoLocker encrypted files using Shadow Explorer utility.
ShadowExplorer, is a free replacement for the Previous Versionsfeature of Microsoft Windows
Vista/ 7 / 8. You can restore lost or damaged files from Shadow Copies.
1.DownloadShadowExplorer utility fromhere.(http://www.shadowexplorer.com/downloads.html
) (You can either download the ShadowExplorer installeror the Portable versionof the
program)
2.RunShadowExplorerutility and then select the date that you want to restore the shadow
copy of your folder/files.
http://www.shadowexplorer.com/downloads.htmlhttp://www.shadowexplorer.com/downloads.htmlhttp://www.shadowexplorer.com/downloads.htmlhttp://www.shadowexplorer.com/downloads.htmlhttp://www.shadowexplorer.com/downloads.htmlhttp://www.shadowexplorer.com/downloads.htmlhttp://www.shadowexplorer.com/downloads.htmlhttp://www.wintips.org/wp-content/uploads/2013/10/previous-folder-version.jpghttp://www.shadowexplorer.com/downloads.htmlhttp://www.shadowexplorer.com/downloads.htmlhttp://www.shadowexplorer.com/downloads.htmlhttp://www.shadowexplorer.com/downloads.html -
7/25/2019 Solucin Desinfeccion Virus Accesos Directos
8/10
3.Now navigate to the folder/file that you want to restore its previous version, right-clickon it
and select Export
4. Finally specify where the shadow copy of your folder/file will be exported/saved (e.g. your
Desktop) and press OK
http://www.wintips.org/wp-content/uploads/2013/10/ShadowExplorer-export5.jpghttp://www.wintips.org/wp-content/uploads/2013/10/ShadowExplorer.jpghttp://www.wintips.org/wp-content/uploads/2013/10/ShadowExplorer-export5.jpghttp://www.wintips.org/wp-content/uploads/2013/10/ShadowExplorer.jpg -
7/25/2019 Solucin Desinfeccion Virus Accesos Directos
9/10
METODO ALTERNATIVO DE RECUPERACION 3
Aunque haya eliminado el virus, tendr algunos ficheros cifrados con Cryptolocker. A
continuacin indicamos un mtodo para descifrarlos:
o descargue el fichero Panda Ransomware Decryptpandaunransom.exe y guarde el
fichero en el Desktop
o tras descargar el fichero, ejectelo haciendo doble clic sobre el icono o el
fichero pandaunransom.exe,acepte los Trminos de la licencia software
o ver una pantalla del programa Panda Ransomware Decrypt como la siguiente:
http://www.pandasecurity.com/resources/tools/pandaunransom.exehttp://www.pandasecurity.com/resources/tools/pandaunransom.exehttp://www.wintips.org/wp-content/uploads/2013/10/shadow-explorer-export-location.jpghttp://www.pandasecurity.com/resources/tools/pandaunransom.exe -
7/25/2019 Solucin Desinfeccion Virus Accesos Directos
10/10
o a continuacin, cree una carpeta PandaTest y copie alguno de los ficheros
cifrados
o vuelva a la ventana del programa Panda Ransomware Decrypty haga clic en el
botn Select Foldery seleccione la carpeta creadao haga clic en el botn STARTpara comenzar y espere hasta que el proceso termine
o si la herramienta descifra los ficheros contenidos de la carpeta PandaTest, puede
ejecutar la herramienta sobre todos los ficheros y carpetas afectadas de su
ordenador
Puede revisar este artculo de recuperacin de archivos usando SHADOWCOPY (WINDOWS).
http://www.sahw.com/wp/archivos/2010/10/31/analisis-forense-de-volume-shadow-copy-
service-shadow-copy-vss/
http://www.sahw.com/wp/archivos/2010/10/31/analisis-forense-de-volume-shadow-copy-service-shadow-copy-vss/http://www.sahw.com/wp/archivos/2010/10/31/analisis-forense-de-volume-shadow-copy-service-shadow-copy-vss/http://www.sahw.com/wp/archivos/2010/10/31/analisis-forense-de-volume-shadow-copy-service-shadow-copy-vss/http://www.sahw.com/wp/archivos/2010/10/31/analisis-forense-de-volume-shadow-copy-service-shadow-copy-vss/http://www.sahw.com/wp/archivos/2010/10/31/analisis-forense-de-volume-shadow-copy-service-shadow-copy-vss/