La gravedad de escala:  
  (85/100)

File Recovery. ¿Cómo eliminar? (Guía de desinstalación de)

| Escribe: Truhán Antispyware
12

File Recovery es un herramienta de optimización para PC publicada recientemente que parece estar creado para reemplazar el scamware de Data Recovery que ha estado trabajando activamente en los últimos meses. File Recovery nunca debe ser mantenido en el sistema porque lleva a los equipos a continuos problemas relacionados con la pérdida de datos, el fallo de otros programas y un bajo rendimiento del sistema. Tenga en cuenta que este programa es falso y debe de ser eliminado tan pronto como lo encuentre en el equipo. En cuanto esta en el equipo comienza a mostrar alertas molestas y escáneres sobre problemas encontrados en el disco duro, memoria RAM, el registro y la GPU. File Recovery también le ofrece la opción de comprar la versión con licencia como una herramienta que es capaz de arreglarlo todo. En lugar de hacer eso, es muy recomendable eliminar el virus File Recovery y olvidarse de todos estos problemas porque son todos mentira y falsos.

¿CÓMO PUEDO SER INFECTADO POR FILE RECOVERY?

File Recovery utiliza varios caminos cuando se decide a entrar en el sistema – suele infectar PCs a través de versiones anteriores de Java, Flash, PDF reader o actualizando códecs de vídeo falsos. Además es capaz de utilizar troyanos fácilmente capaces de vulnerar la seguridad. Todo eso se hace en secreto para el usuario y no requiere del permiso del usuario. En cuanto se instala File Recovery se inicia en cada reinicio del ordenador y mostrará alertas y escáneres de este tipo:

Hard drive boot sector reading error

System blocks were not found

Error 0x00000024 – NTFS_FILE_SYSTEM

Error 0x00000078 – INACCESSIBLE_BOOT_DEVICE

Error 0x0000002E – DATA_BUS_ERROR

Error 0x00000050 – PAGE_FAULT_IN_NONPAGED_AREA

The DRM attribute value is too small before disk scan

System blocks were not found
This is most likely occurred because of hard disk failure.
This may also lead to a potential loss of data.


Hard Drive Boot Sector Reading Error

During I/O system initialization, the boot device driver might have failed to initialize the boot device. File system initialization might have failed because it did not recognize the data on boot device.

Asegúrese de que estos errores en el disco duro, la memoria RAM y los problemas en el registro no son más que cosas inventadas y que no deben ser tomadas en serio. Además este malware puede ejecutar algunos escáneres del disco duro que son predeterminados para informar sobre los mismos errores ya pre-establecidos. Sin embargo, a pesar de que parece digno de confianza. File recovery no es más que un programa inútil que trata de obtener dinero de sus inventados servicios de “reparación”. Nosotros no recomendamos pagar la licencia y elimine el virus File Recovery de su sistema.

¿COMO ELIMINAR EL VIRUS FILE RECOVERY?

Primero debe finalizar los procesos de File Recovery mediante el uso de SpyHunter, Process Explorer o Rkill. Si no puede conseguir lo programas online, primer reinicia el sistema e inicialo en modo seguro con funciones de red. Además, también se tiene que analizar el equipo completo en el modo normal.

Además tiene que ejecutar Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus y Reimage para eliminar todos los archivos infectados y los rookit de File Recovery

Si no puede poner en marcha estos programas, Introduzca el código de compra para que le virus crea que tiene la licencia comprada: 08869246386344953972969146034087. Ejecute un análisis completo del sistema con SpyHunter para eliminar todos los archivos infectados.




Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar File Recovery está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar File Recovery. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Nota: Manual de la asistencia requerida Significa que uno o todos los eliminadores fueron incapaces de eliminar el parásito sin una intervención manual. Por favor, lee las instrucciones manuales de eliminación de a continuación.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage
File Recovery foto
File Recovery foto

File Recovery extracción manual:

Mata a los procesos de:
[random].exe

Eliminar los valores del registro:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Use FormSuggest" = 'Yes'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "CertificateRevocation" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings "WarnonBadCertRecving" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop "NoChangingWallPaper" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/lrh:/iul:/iulm:/fhg:/clq:/kqf:/`wh:/lqf:/lqdf:/lnw:/lq2:/l2t:/v`w:/rbs:'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDesktop" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ".exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system "DisableTaskMgr" = '1'
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = 'no'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "Hidden" = '0'
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "ShowSuperHidden" = '0'

Borre los archivos:
%CommonAppData%\[random]
%CommonAppData%\[random].exe
%StartMenu%\Programs\File Recovery\
%StartMenu%\Programs\File Recovery\File Recovery.lnk
%StartMenu%\Programs\File Recovery\Uninstall File Recovery.lnk
%Temp%\smtmp\
%Temp%\smtmp\1
%Temp%\smtmp\1
%Temp%\smtmp\2
%Temp%\smtmp\3
%Temp%\smtmp\4
%UserProfile%\Desktop\File Recovery.lnk


Fuente: https://www.2-spyware.com/remove-file-recovery.html

Guías de eliminación en otros idiomas


  • FABO

    ES BUENA LA INFORMACION, PESE A QUE AL PARECER NO HE ENCONTRADO MUCHAS COSAS PARA PODER ELIMINAR ESTE VIRUS DE FOPRMA MANUAL, NO ME DEJA INSTALAR NINGUN ANTIVIRUS.

    HE TRATADO DE SEGUIR AL PIE DE LA LETRA LO QUE SE INDICA EN LA SOLUCION PERO NO ME AYUDA MUCHO QUE DIGAMOS.
    POR OTRA PARTE NO SE SI ME CREO UN USUARIO DIFERENTE PERO NO ENCUENTRO NI UN SOLO DATO DE MI INFORMACION, ES ALGO GRAVE PARA MI Y OJALA ALGUIEN PUEDA POSTEAR ALGO MAS PARA SABER COMO SE PUEDE ELIMINAR ESTE TIPO DE VIRUS YA QUE DESCONOZCO SI DE VERDAD LA INFORMACION QUE TENIA AHI SE PERDIO TOTALMENTE??????????????? 🙁

    ESPERO PODER ENCONTRAR LA SOLUCION Y POSTEARE AQUI LO SUCEDIDO

  • Javier

    Fabo:

    te consulto pudiste solicionar tu problema, recuperaste los archivos? Estoy pasando por el mismo problema, te agradecerè si compartes una solución.

    Saludos

  • Manuel

    Hola:

    Acabo de tener un ataque de este virus y creo haber conseguido eliminarlo, aunque deja alguna secuela, la cual estoy intentando solucionar en estos instantes.

    Antes que nada comentaros que NO DESAPARECE ninguno de los archivos AFORTUNADAMENTE. Simplemente les aplica la propiedad de archivos/carpetas ocultos. Están ahí, lo que no los podemos ver. Ahora estoy intentando quitarles la propiedad de ocultos.

    CASO:

    Hace una semana tuve un ataque de un troyano mientras visitaba páginas pornográficas. No tenía antivirus alguno instalado, y en cuanto intenté cerrar uno de los pop ups que aparecían como publicitarios se me introdujo el troyano. De repente apareció una página web falsa del Ministerio del Interior de España amenazándome con una multa de 100 € por entrar en páginas de contenido prohibido por las leyes españolas y que mi ordenador se quedaría bloqueado para navegar por internet. Efectivamente, el troyano no me permitía navegar y me salía la susodicha web cada vez que intentaba abrir el navegador, avisándome de que si hacía el pago de la multa al instante a través de la misma página, el ordenador se desbloquearía y podría navegar de nuevo tranquilamente.

    Quise investigar y detener el archivo que se ejecutaba a través de la pantalla de “Administrador de tareas de Windows” (CTRL + ALT + SUPR) pero el troyano me cerraba la pantalla al instante en cada intento (muy inteligentemente).
    e
    Finalmente, reinicié el ordenador y entré en modo seguro con funciones de red (en mi ordenador es F5 al encender el ordenador, durante los primeros segundos del reinicio). Desde allí pude acceder a internet y descargarme el programa Malwarebytes. En cuanto lo instalé, lo ejecuté y me eliminó/reparó los archivos infectados.

    El ordenador parecía haberse arreglado. De eso hace una semana …

    Hoy estaba simplemente navegando, en Ebay, en concreto, y de pronto una avalancha de ventanas con mensajes de error se me acumulan en la pantalla del ordenador. Es el mismo mensaje que voy cerrando uno a uno avisándome (en inglés) de que mi sistema tenía un error grave y que se eliminarían archivos o algo parecido. Inmediatamente surge una ventana de lo que parece ser un programa, FILE RECOVERY, que se ejecuta solo y que parece analizar el ordenador. Me detecta múltiples fallos y errores en el sistema, y que si quiero repararlos, tengo que comprar el programa a través de un enlace a lo que parece ser su web (mismo modus operandi: paga si quieres salir del apuro).

    Quizá el error de la semana pasada fue que no utilicé un antivirus, sino un anti-malware, y se me quedó algo que permitió que mi ordenador sufriera otro ataque.

    SOLUCIÓN:

    1- Ten preparados para instalar el RKill, una herramienta gratuita que te permite detener el troyano y poder ejecutar internet explorer correctamente http://www.infospyware.com/utiles/rkill/ y un antivirus.

    – Apaga el ordenador y reinicia en Modo seguro con funciones de red.
    – Instala y ejecuta el RKill
    – Instala y ejecuta el antivirus.
    – Reinicia normalmente.

    Tengo que decir que estos son los pasos a seguir que he encontrado en la web. En mi caso, el troyano, aún en modo seguro, se las arregló para funcionar: 1. No me dejaba descargar desde la página oficial de la herramienta RKill y tuve que hacerlo desde otra web. 2. Una vez descargado, no podía completar la instalación, aparecendo un mensaje de error al final de la misma.

    Me empezaba a cundir el pánico.

    Así que mi solución fue:

    2- Entré en Modo seguro con funciones de red. Instalé desde un pen drive, el navegador Mozilla Firefox (que ya tenía instalado pero que el troyano me ocultó). Entré en este navegador y fui a le web de un antivirus online, Panda Cloud, http://www.cloudantivirus.com/es/#!/free-antivirus-download
    Me detectó y eliminó/reparó todos los archivos afectados por el troyano. Finalmente reinicié el ordenador.

    Pareció que casi todos los archivos se habían ido. Pero tan solo hay que abrir una carpeta, cualquiera a la que tengas acceso, acceder al menú de arriba en HERRAMIENTAS > OPCIONES DE CARPETA > pestaña VER > seleccionar VER CARPETAS > seleccionar opción MOSTRAR TODOS LOS ARCHIVOS Y CARPETAS OCULTOS y voilà, aparecerán las carpetas.

    Ahora hay que ir seleccionando esos archivos y carpetas y quitarles la propiedad de ocultos (sobre el archivo/carpeta en cuestión, botón derecho del ratón, seleccionar PROPIEDADES y deseleccionar OCULTOS, y el de lectura también si crees conveniente, lo aconsejo). Y esto lleva mucho trabajo. Para acelerar el proceso, ves seleccionando varios archivos/carpetas a la vez. A veces le cuesta y va lento. Y a veces el sistema deniega la posibilidad de desocultar el archivo (seguramente porque sea una propiedad necesaria de dicho archivo otorgada por Windows por la seguridad y estabilidad del sistema; así que dale a la opción OMITIR A TODAS en cuanto salga el mensaje de denegación del cambio, y así no volverá a salir el mensaje).

    He de decir que yo utilicé además una restauración del registro. Restauré una copia de seguridad del registro que tenía mediante un programa.
    Recomendaría una restauración del sistema mediante Windows, que de vez en cuando hace copias de seguridad del registro. Buscad información por la red si no sabéis el funcionamiento.

    Ahora estoy intentando desocultar los archivos y estoy intentando averiguar por la red si hay alguna manera de acelerar el proceso, porque me está llevando mucho tiempo y hay algunos archivos, carpetas e iconos que echo en falta todavía.

    Espero que esta información sirva de ayuda.

    Un saludo a tod@s.

    Manuel