Tema: Me entro un virus que encripta mis ficheros,
Ver Mensaje Individual
  #9 (permalink)  
Antiguo 13/03/2013, 13:49
crios69
 
Fecha de Ingreso: marzo-2013
Mensajes: 7
Antigüedad: 11 años, 1 mes
Puntos: 0
Respuesta: Me entro un virus que encripta mis ficheros,
Cita:
Iniciado por notarinez Ver Mensaje
saludos, lo primero de todo muchísimas gracias. Tengo el dedo quemado de darle al f5 en varios foros siguiendo este problema ya que me ha fastidiado muchísimo en el servidor de mi trabajo ( el virus borró tambien la copia de seguridad que hacía en un usb extraible, y solo he podido recuperar una de hace varios meses que tenía en otro usb no conectado. )

acabo de hacer una prueba con el esetfilecodernaccleaner y probando, pero con archivos infectados pero no me funciona (supongo que porque me lo tengan que personalizar con la clave de desencriptacion de mi id del virus , este es el log que me da :

Info: --------------------------------------------------------------------------------
info: Eset win32/filecoder.nac cleaner v1.0.0.1 (nov 27 2012 15:09:26)
info: --------------------------------------------------------------------------------
info: Os: 6.1.7601 sp1
info: Product type: Workstation
info: Wow64: 1
info: --------------------------------------------------------------------------------
debug: Debug mode self-test
debug: Arg: C:\b
debug: O01: [c:\b]
debug: O02: [c:\b]
debug: I01: [c:\b\*]
debug: I03: [c:\b]
debug: Deref: [c:\b] [.] [c:\b\.]
debug: Deref: [c:\b] [..] [c:\b\..]
debug: Deref: [c:\b] [.ds_store(!! To decrypt email id 1408717299 to [email protected] !!).exe] [c:\b\.ds_store(!! To decrypt email id 1408717299 to [email protected] !!).exe]
debug: Deref: [c:\b] [.ds_store(!! To decrypt email id 1408717299 to [email protected] !!).exe] [c:\b\.ds_store(!! To decrypt email id 1408717299 to [email protected] !!).exe]
info: Processing file: C:\b\.ds_store(!! To decrypt email id 1408717299 to [email protected] !!).exe
error: Problem when decoding 1



correcto a mi las copias de seguridad en un hdd (con cobian) externo me las puso en un fichero que se llama "dsdelete.na" (o algo asin) oculto y de peso 30gb con lo que no se pudo hacer nada y no teniamos copias ni atrasadas. Pero gracias a esta familia hemos recuperado la contabilidad, gestion (software) y documentos.
En total unos 20.000 archivos "mucha tela" la recuperacion ha sido del 100% y muy larga ya que debes ir carpeta por carpeta

pues lo siento compañero, pero me temia que cada ataque lleva una encriptacion diferente.

Lo que te recomiendo es que te pongas en contacto con el proveedor de software antivirus que tengas adquirdo y comentes tu situacion
(yo le tuve que enviar varios archivos infectados y el troyano) y que intenten solucionarlo. O esperar a una solcuion más generica.

Pues compañeros siento que mi informacion no os sea de ayuda y que tengais suerte....

P.d. Si tubiera noticias del algo posteare por aqui

ahh y yo estube desde el lunes en la mañana quemando tambien la tecla f5 en los foros!!!!

Putada que ataque donde hace daño en win.server donde estan las contabilidades y gestiones.

Saludos.....