Hola.
Como no he visto nada sobre esto en el foro, pongo un pequeño manual que he escrito en mi blog sobre como desbloquear los ficheros encriptados por este virus aunque no tengas ningun fichero original para realizar la comparativa con el programa de Kaspersky, aqui os lo dejo, espero que os sea de ayuda:
- DESBLOQUEO DE FICHEROS locked -Descarga
este fichero y descomprimelo, es una imagen de muestra localizada en C:\Documents and Settings\tuusuario\Mis imagenes\Imagenes de muestra\invierno.jpg, este sera el fichero original desencriptado que usara el RannohDecrytor.exe para desencryptar TODOS los ficheros del equipo infectado comparandolo con el encriptado. Descargalo, descomprimelo y guardalo en tu lapiz USB como invierno.jpg (SOLO VALIDO PARA XP)
Ahora llega la parte interesante del tema, desbloquear todos los ficheros encriptados que tenemos en el equipo. Para ello, haremos lo siguiente:
1.- Ejecuta el programa
rannohdecryptor.exe
2.- Pincha en Change parameters y selecciona la opcion de Detele Crypted files after decryption, lo que nos borrara los ficheros encriptados despues del desbloqueo para evitar tener un monton de ficheros duplicados e inservibles.
3.- Pulsa en "Start scan", nos aparecera una ventana indicando que tenemos que indicarle al programa donde esta un fichero original que NO ESTE ENCRIPTADO y seguidamente el mismo fichero pero ENCRIPTADO por el virus.
Pulsamos en continuar y buscamos el fichero invierno.jpg que habiamos descargado, al darle a aceptar, automaticamente nos pedira la ruta de ese mismo fichero pero encriptado, esta ubicado en C:\Documents and settings\tuusuario\Mis Documentos\Mis imagenes\imagenes de muestra\locked-invierno.jpg.extensionaleatorioa, al seleccionarlo iniciaremos el desbloqueo de todos los ficheros de nuestro equipo, el tiempo que tarde dependera de la cantidad de informacion y ficheros encriptados que tengamos, el resultado deberia ser algo como esto:
Esto es solo para desbloquear los ficheros, se supone que ya has podido liberar tu equipo del virus siguiendo alguna de las guias de infospyware, sino es asi, tambien puedes usar la mia propia
diponible aquiUn saludo, espero que os sea de utilidad.
- NOTAS IMPORTANTES -.- La imagen invierno.jpg es una imagen de muestra que viene por defecto en todas las instalaciones de Windows XP, por lo que sino la has borrado, deberia de estar bloqueada y localizada en la ruta original. Deberia de servir cualquier fichero de Windows XP que puedas conseguir y que tengas bloqueado en tu equipo para poder realizar la comparacion, bien una imagen de muestra, un fichero de audio de windows, cualquier cosa. Lo mismo para Windows 7. Invierno.jpg es solo un ejemplo de como hacerlo.
.- Mucha gente usa el Avira Rescue CD, yo en los dos casos que lo use NO ME FUNCIONO, por eso esta guia esta basada en el Kaspersky Rescue Disk 10 que si se que funciona.
.- Despues de seguir estos pasos y tener tu equipo limpio, es recomdable hacer una pasada con el Dr.Web Cure It y CCleaner, para eliminar posibles "amigos". Tambien es recomendable instalar la ultima version de Java 7 disponible ya que por culpa de una vulnerabilidad de Java 6 tu equipo ha sido infectado por este virus.
.- La ultima recomendacion que os hago, es que tengais un sistema de backup mas o menos regular, por si alguna vez no se pueden recuperar los ficheros por este u otro virus que un futuro nos entren, que no sera la primera ni la ultima vez. Por favor, hacer copias de la documentacion importante de vuestros equipos.
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
