[Only registered and activated users can see links]

Mal asunto amigo con el "bichejo " este...segun leo x ahi igual se puede llegar a quitar
pero los archivos que te haya encriptado utilizan llaves RSA de 1024 bits y
aunque otros dicen que no es asi y el cifrado es de 426Bits pero vamos ... no creo que logres recuperarlos...mira entra aqui
en esta Web hay una pequeña guia ...mas o menos en casi todos los sitios suelen dar la misma
solucion... esta en Ingles...puedes traducirla si quieres.



[Only registered and activated users can see links]

basicamente te dice que entres en Modo Seguro(Modo a prueba de fallos)
inicias el administrador de tareas y finalices los procesos(Srv.clickfuse.com) o parecidos
luego en opcciones de carpeta>ver>marcar (Mostrar archivos y carpetas ocultos)
deshacerse de algunos ficheros que esten en la carpeta AllUsers>aplicacion/Tem/data/Roaming
creados x BityCrypt.
Abrir el editor del Registro(regedit) y eliminar algunas claves que veras en dicha pagina.

al final veras este Video Tutorial...

Guia para quitar programas RansomWare



[Only registered and activated users can see links]


Aqui te dejo otro ...parecido donde veras el proceso


Guia para quitar Cryptorbit/Bitcryp & Howdecryp



[Only registered and activated users can see links]


suelen recomendar usar el SpyHunter para hacerle una limpieza aunque también he leído x ahí que este programa le a dado problemas a mas de uno
ya que elimina algunas cosas que no debería...en fin...si quieres una vez realizado lo de arriba puedes pasarle el Spybot Search Destroyer o el Malwarebytes Anti-Malware o mejor aun los dos debidamente actualizados y mejor en Modo Seguro...estos los he utilizado y nunca me han dado problemas de ese tipo.

Suerte compañero .







Saludos :msn-wink:

muchas gracias amigo Herrera,lo que pasa es que no puedo probar nada,porque el pc infectado es el de sobremesa y esta en casa en Zaragoza,y yo estoy trabajando en Pamplona desde hace unas semanas,o sea que hasta el finde............nada,pero muchas gracias cuando pruebe te cuento,un saludo.

Hola Herrera,ya estoy en casa,he empezado a intentarlo y primer problema....no entro en "modo seguro",ni con simbolo de sistema,ni con red ni solo...................................mal empezamos......................................... .

otra cosa,desde el primer momento intente restaurar sistema a unos dias antes del trabajo del cole de mi chica y me dice que no encuentra la ruta del archivo "rstrui.exe"......................o sea que estoy bloqueado.mucho me temo que tendre que formatear....se te ocurre algo?.......muchas gracias por tu paciencia y ayuda,un saludo.

:insane: Hola socio...joder pues si que lo tienes crudo xd :joystick:....podrias intentar Reparar el equipo ...con el CD de instalación como si fueses a formatearlo pero luego eligiendo la opción ( R ) reparar haber si hay suerte :msn-wink: ...si no te funciona creo que ya te dara igual intentar otras cosas...

intenta entrar en Modo Seguro de esta manera ya que no te deja de la forma habitual....x cierto no se que SO usas ...:D

A través de la Configuración del sistema


Advertencia :
Este método puede ser peligroso, en caso de que su PC esté infectado puede quedar atrapado en un bucle sin fin. Utilizarlo con mucha precaución!!
(creo que si no te funciona y te pasaria esto te verias obligado a Formatearlo)

En Windows 7 y Vista

1. Cierre todos los programas abiertos.
2. Haga clic en Inicio >Ejecutar, escriba msconfig y haga clic en Aceptar
3. La Configuración de sistema aparecerá, acceda a la pestaña Arranque y marque la casilla Arranque a prueba de errores, luego haga clic en Aceptar.

[Only registered and activated users can see links] ([Only registered and activated users can see links])

4. Aparecerá una solicitud para reiniciar el ordenador. Haga clic en Reiniciar. El ordenador reiniciará en modo seguro. (puede tomar varios minutos.)
5. Proceda a solucionar el problema por el que ha utilizado el modo seguro.
6. Cuando haya terminado, repita los pasos del 1 al 4, pero en el paso 3, desmarque la casilla "Arranque a prueba de errores".
7. Cierre todos los programas luego reinicie el ordenador como acostumbra a hacerlo.

En XP


1. Cierre todos los programas abiertos
2. Haga clic en Inicio > Ejecutar (o presione las teclas Windows + R)
3. En la ventana de diálogo Ejecutar, escriba msconfig y haga clic en "Aceptar"
4. La herramienta de configuración del sistema aparece, haga clic en la pestaña BOOT.INI. En "Opciones de inicio", marque la casilla /SAFEBOOT y haga clic en "Aceptar"
5. Se le solicitará reiniciar el ordenador, haga clic en Reiniciar. El ordenador se reinicia en modo seguro (esto puede tomar varios minutos)
6. Realice las correcciones que sean necesarias en el sistema
7. Cuando haya terminado de reparar el sistema, repita los pasos del 1 al 5, pero en el paso 4, desmarque la casilla /SAFEBOOT.
8. Cierre todos los programas, luego reinicie el ordenador como lo haría normalmente.

---------------------------------------------------------------------------------
Error en Rstrui.exe al iniciar Restaurar sistema o al crear un punto de restauración manual (Microsoft)

Síntomas

Al intentar crear un punto de restauración manual en Restaurar sistema, puede que aparezca el siguiente mensaje de error:



Rstrui ha provocado un error en RSTRUI.EXE.
Rstrui se cerrará.

Si sigue experimentando problemas, pruebe a reiniciar el equipo.
Este error también puede producirse cuando se inicia la herramienta Restaurar sistema.

Causa

La fecha del sistema de su equipo se ha establecido como 2038 u otra posterior.

Solución

Para remediar este problema, restablezca el almacén de datos mediante los pasos siguientes:

1. Asegúrese de que la fecha del sistema se ha establecido correctamente seleccionando la herramienta Fecha y hora del Panel de control.
2. Haga clic en Inicio, seleccione Configuración y, a continuación, haga clic en Sistema.
3. Después en la ficha Rendimiento.
4. Haga clic en Sistema de archivos.
5. A continuación, haga clic en la ficha Solución de problemas.
6. Active la casilla de verificación Deshabilitar Restaurar sistema.
7. Haga clic en Aceptar, en Cerrar y, a continuación, reinicie el equipo cuando se le pida hacerlo.
8. Una vez que se haya reiniciado el equipo, siga los pasos 2 a 6 y desactive la casilla de verificación Deshabilitar Restaurar sistema. Reinicie el equipo cuando se le pida hacerlo.

-----------------------

Prueba abrir una pantalla de Sistema CMD(Como administrador) escribe rstrui.exe haber si te lo abre ..

Prueba en Inicio>Ejecutar escribe > %SystemRoot%system32restore%rstrui.exe >Aceptar
haber si hay suerte y te sale el asistente..

si no prueba hacer una busqueda del archivo " rstrui.exe " en tu pc x si a cambiado de ubicacion
normalmente va en C:\Windows\System32\rstrui.exe si no es asi y lo tienes en otro sitio
intenta copiarlo y ponerlo en la ruta correcta haber si te soluciona el tema de Restaurar.

También he leído x la red que con el programa DLL Suite soluciona el problema...seria cosa de probar , creo que puse alguna versión no hace mucho x el foro....en fin amigo haber si consigues algo vete haciendo pruebas pero x lo que veo el "bichejo" ese se lo ha tomado muy en serio ...intenta 1º Reparar ...mirare algo mas x ahí....suerte :msn-wink: .







Saludos :cheers:

Mira esta utilidad que puse hace algún tiempo , igual te viene bien :D


DaRT 7.0-Kit de Reparacion windows 7[Español][AIO-ISO][X32/X64]


[Only registered and activated users can see links]


A parte de lo que te puse ahí arriba sobre la opción de Reparar mediante el CD de Instalación mira este Video...



[Only registered and activated users can see links]

-----------------------------------

Reparar Windows 7 usando la Consola de Recuperacion + Simbolo de Sistema


una vez adentro pasale estos comandos...

bootrec /fixmbr

enter

bootrec /fixboot

enter

exit

con estos comandos repararemos el Sector de Arranque del Sistema (x si las moscas).

----------------------------------------
Esto es otra forma de intentar reparar archivos dañados en el Sistema.

Si consigues entrar en Modo Seguro prueba el comando sfc /scannow

Inicio>Ejecutar>cmd> te saldrá arriba un pequeño icono pantalla en negro >Boton Derecho Ejecutar como Administrador

escribe sfc /scannow >enter ....es posible que te pida el CD del Sistema Operativo si encuentra

algún archivo a reparar , para salir>exit>Enter






Saludos :cheers:

Hola Herrera,tengo xp a ver cuando puedo probar algo de esto que me pones y te cuento,muchas gracias amigo,un saludo.