Estoy preparando un manual de actuación con el que podréis desinfectar el ordenador, pero sobre todo, os escribo esto para que andéis precavidos y con los antivirus actualizados.
MANUAL DE ACTUACIÓN
Para cuando no podais entrar en modo a prueba de fallos en el sistema, mi recomendación es descargarse el live-cd de Dr. Web.
1- Este disco lo grabamos en formato fisico (en un cd, y evidentemente desde otro pc que no este infectado).
2- Insertamos el cd en el lector del pc infectado y reiniciamos. Si no accede al Live-cd automaticamente habrá que entrar en la bios para cambiar el sistema de arranque.
3- Dentro del programa vamos a ejecutar el antivirus que trae y que aparece en el escritorio y dejamos que haga una busqueda completa.
4- Una vez hecho esto, reiniciamos y ya podriamos entrar en windows sin mas problemas. (Recomiendo pasar el CCleaner para limpiar por completo el registro y los programas).
5- Si tambien nos han modificado las extensiones de los archivos quedando de la siguiente manera ("locked-original_name.<4 random characters>"), como he comentado antes, usaremos la siguiente aplicación. rannohdecryptor.
6- Para el uso de RannohDecryptor, necesitaremos tan solo un archivo Original (Sin que haya sido modificado, como una foto que tengas en el movil y en el pc o algo así), y el mismo archivo pero infectado, es decir, con la nueva extensión y nombre. El programa se encarga de desencriptar y recomponer el resto de archivos teniendo en cuenta el patrón de encriptación descubierto.
Evidentemente, esto no es sencillo y es mas, recomiendo que lo haga alguien que realmente entienda o, en caso de alguna duda, siempre podeis acudir a mi correo, facebook o twitter para
consultar cualquier duda.
