Se encontraron archivos Cryptowall, pero no hay nada encriptado

Navega tus respuestas
3

Tengo una situación extraña aquí y quería ver si alguien más se ha topado con esto. Windows Security Essentials encontró Cryptowall en un sistema aquí y pudo eliminar el troyano que provoca la caída de la carga útil. Solo he encontrado los infames archivos HELP_DECRYPT en una carpeta de Adobe PDF debajo de los archivos de programa, pero todo parece estar abriéndose correctamente. Puedo abrir archivos PDF, documentos, jpgs, etc. sin ningún problema. ¿La infección se arrastra lentamente o puedo asumir que la infección ha sido tratada? Lo desconecté para estar seguro y actualmente estoy ejecutando MSS y MBAM mientras hablamos. Gracias por cualquier consejo!

    
pregunta Stealth_kong 18.06.2015 - 17:20
fuente

1 respuesta

3

En su caso, haría una copia de seguridad de todos mis archivos si aún no está hecho (es la única solución confiable contra el ransom-ware).

De acuerdo a enlace usted puede mirar

  

HKCU / Software / (CUUID) / (ordenó la segunda mitad de CUUID) / (FullFilePath) =   (Número de serie del volumen)

Y verá la lista de archivos cifrados, si los hay. Continúa escaneando tu estación de trabajo con solución antivirus. También puede iniciar procexp desde Sys Internals y verificar si ve algún proceso cableado en ejecución. Haga clic en Opciones- > Verificar firmas de imagen para asegurarse de que un proceso no se está haciendo pasar por legítimo. El software malicioso se utiliza para ser nombrado como binarios de Microsoft (svchost o else).

Espero que esto ayude.

    
respondido por el r00t 18.06.2015 - 17:48
fuente

Lea otras preguntas en las etiquetas

¿Qué tan seguro es usar dominios de registro SPF compartidos? ¿Están comprometidos los IP y los dominios en malwaredomainlist.com?