Ransomware nuke.jse y Win32/Kryptik.FTUQ
Mél
-
Mél -
Mél -
Hola,
Mi ordenador tenía un virus: Variante de Win32/Kryptik.FTUQ Caballo de Troya. Creo que he logrado quitarlo, pero todos mis archivos están bloqueados, no puedo abrirlos en absoluto y dice: Archivo de script codificado JScript.
¿Alguien puede ayudarme?
Muchas gracias
Configuración: Windows / Firefox 55.0
Mi ordenador tenía un virus: Variante de Win32/Kryptik.FTUQ Caballo de Troya. Creo que he logrado quitarlo, pero todos mis archivos están bloqueados, no puedo abrirlos en absoluto y dice: Archivo de script codificado JScript.
¿Alguien puede ayudarme?
Muchas gracias
Configuración: Windows / Firefox 55.0
10 respuestas
-
Hola,
Sería bueno que das los archivos detectados y luego:
Sigue el tutorial FRST. ( ).
Descarga y ejecuta el escaneo FRST,
Espera a que termine el escaneo, un mensaje indicará que el análisis ha finalizado.
Se generarán tres informes FRST: FRST.txt </li> Shortcut.txt </li> Additionnal.txt</li></ul>
Envía estos 3 informes al sitio https://pjjoint.malekal.com/ para compartirlos.
A cambio, proporciona los 3 enlaces pjjoint que conducen a los informes aquí en una nueva respuesta para que podamos consultarlos.
--
Por favor presiona cualquier tecla para continuar la desinfección... -
Aquí están los enlaces:
https://pjjoint.malekal.com/files.php?id=20171002_j12j6g10t7y8
https://pjjoint.malekal.com/files.php?id=FRST_20171002_c11k7w14s14i12
https://pjjoint.malekal.com/files.php?id=20171002_l7x11e15q12q10 -
Desinstala:
Google Toolbar para Internet Explorer
Web Companion
Dame el informe de escaneo de NOD32.
--
Por favor, presiona una tecla para continuar con la desinfección... -
Hola,
Aquí está el enlace:
https://pjjoint.malekal.com/files.php?id=20171003_m12x9e5d11y9
Gracias -
No, todo va mal lol
No puedo abrir mis archivos en absoluto, están codificados: Archivo de script codificado JScript. -
Ah sí, perdón, lo pasé por alto en FRST.
Has contraído el ransomware Nemucod, probablemente tras abrir un correo electrónico comprometido.
En la actualidad, realmente no hay un método para recuperar los documentos cifrados. Si los datos son muy importantes, guárdalos temporalmente a salvo, porque quizás en el futuro haya una solución para recuperarlos.
Sin embargo, aún puedes intentar las versiones anteriores con Shadow Explorer
Mantén los archivos durante unos meses y sigue esta página para posibles soluciones en el futuro y una herramienta que permite recuperar los archivos: Lista de DecryptTools para ransomware
Para eliminarlo:
Aquí tienes la corrección que debes hacer con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Abre el Bloc de notas: tecla Windows + R,
En el campo "Ejecutar", escribe notepad y OK.
Copia/Pega lo siguiente:
CreateRestorePoint:
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nuke.jse [2017-10-02] ()
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Una vez que hayas pegado el texto en el Bloc de notas,
Menú "Archivo" y luego "Guardar como",
A la izquierda, colócate en el Escritorio,
En el campo de abajo, en nombre del archivo, pon: fixlist.txt
Haz clic en "Guardar", esto creará fixlist.txt en el Escritorio.
Reinicia FRST y haz clic en el botón "Corregir / Fix"
Es posible que sea necesario un reinicio (no es obligatorio)
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
Por favor, presiona una tecla para continuar con la desinfección... -
-
El problema es que no das ninguna información sobre el nombre de la amenaza y sobre todo la ubicación (el archivo detectado)
así que no sé de qué hablas.
Además, en el análisis de NOD32, hay 0 detecciones.
Puede ser un troyano, como también puede ser simplemente el archivo de instrucciones de pago del ransomware que está siendo detectado (inoffensivo).
En fin, proporciona toda la información sobre la detección.
-
-
-
Desafortunadamente, lo único que sé es que decía: Variante de Win32/Kryptik.FTUQ Caballo de Troya.
-
ver mi mensaje más arriba en 16 => https://forums.commentcamarche.net/forum/affich-34903570-ransomware-nuke-jse-et-win32-kryptik-ftuq#16
-
Un correo con un archivo adjunto fue abierto, este era el correo:
Hola,
Adjunto encontrará el archivo PDF que contiene la factura de 782.21 EUR IVA incluido de su contrato 48512667.
Para visualizar los archivos PDF, puede usar la herramienta Adobe Reader, que se puede descargar gratuitamente desde el sitio web de Adobe.
Ha optado por el pago por domiciliación bancaria.
Le informamos que la cuenta bancaria proporcionada será debitada automáticamente con el importe de esta factura en los próximos días.
Nota:
Si el importe de la factura es negativo, se trata de un abono que se le reembolsará a través de su método de pago.
Atentamente,
Servicio al Cliente 1&1 Internet SARL
Sylvain Lebedel
Responsable de Relaciones con Clientes
-
-