Archivo sospechoso

Meyriu-_- Mensajes publicados 14 Estado Miembro -  
 Meyriu-_- -

Hola,

Esta mañana, noté que se habían eliminado archivos de mi PC solos, sin pasar por la papelera, así que lancé un análisis con Bitdefender que me informó que había 123 archivos que contenían contraseñas, por lo que no puedo acceder a ellos y no sé de qué se trata: están ubicados en C:\ProgramData\ToolLib\{354F28FB-75E0-40EE-BB7D-B86921F41D3E}

A la espera de una respuesta

Gracias

3 respuestas

  1. fabul Mensajes publicados 42115 Fecha de registro   Estado Moderador Última intervención   6 061
     

    Hola de nuevo,

    Luego, si un virus no ha eliminado las instantáneas, si puedes intentar recuperar tus archivos con Shadow Explorer o otro:

    Si los datos estaban en el disco C:

    Descarga Shadow Explorer 0.9 Portable aquí:

    https://www.shadowexplorer.com/downloads.html

    Extrae toda la carpeta en algún lugar y ejecuta ShadowExplorerPortable.exe

    Selecciona tu disco C:\ si no lo has hecho ya.

    Elige una fecha en la que los archivos estaban presentes.

    Navega a Users (Usuarios) > Tu nombre >

    Haz clic derecho en la carpeta o archivo y selecciona Export (Exportar)

    Elige un destino...

    Si estaba en otro disco, prueba Photorec o Recuva (Gratis)

    https://www.cgsecurity.org/wiki/PhotoRec

    https://www.ccleaner.com/recuva/builds

    Nada impide usarlos para C:, pero depende más de la suerte.

    1
    1. Meyriu-_-
       

      Gracias, voy a ver

      0
  2. fabul Mensajes publicados 42115 Fecha de registro   Estado Moderador Última intervención   6 061
     

    Hola,

    Analiza con RegRun versión Reanimator para ver si encuentra algo sospechoso también, y haz capturas si tienes alguna pregunta respecto a detecciones sospechosas o necesitas ayuda, si no, un retorno sobre el tema sería apreciado.

    (Aunque según la extensión de los archivos, puede que no sean tipos ejecutables, por lo tanto no son peligrosos en sí mismos).

    https://greatis.com/security/reanimator.html

    Haz clic en Fix Problems y luego en Fix Malware Issues

    Atención, detecta elementos arriesgados, a veces buenos, a veces malos, pero a veces también importantes, es importante hacer una buena clasificación, ya sea por deducciones o investigaciones en Internet y/o análisis de VirusTotal de los archivos ejecutables o drivers, para eliminar solo virus o elementos innecesarios.

    https://www.virustotal.com/gui/home/upload

    Hay pestañas en la parte superior para ver los diferentes tipos de elementos.

    Muestra detalles como tipos, nombres y ubicaciones de los archivos, etc. lo que a menudo sirve como pistas concretas.

    Que un elemento esté marcado en rojo (A menudo malo), amarillo, azul o verde, es el usuario/usuaria quien debe juzgar la relevancia de lo que detecta.

    Puedes usar clic derecho > Copy to Clipboard (Portapapeles) para copiar el texto de las detecciones. (Ayuda en las investigaciones)

    Marca los elementos a eliminar y no los otros y haz clic en el botón rojo para eliminarlos, y confirma, continúa haciendo clic en Next para verificar en todas las pestañas donde hay elementos detectados.

    Luego en Finish!, si es necesario, haz clic en el botón "Restart is Required" para reiniciar Windows.

    Si no muestra lo que deseas detectar, utiliza Filter Set o Inspection Mode para ver todo, pero ten especial cuidado con lo que eliminas.

    O cerrando la primera ventana de Reanimator con la X en la parte superior derecha, y la pestaña Reanimator > Anti Spyware Full Check...

    0
  3. MisteryBean Mensajes publicados 8948 Fecha de registro   Estado Moderador Última intervención   1 292
     

    Hola,

    ¿Tienes Minitool en tu PC?


    0
    1. Meyriu-_-
       

      Hola, no

      0