Empecé a recibir un mensaje extraño cuando enciendo mi computadora. Aparece un icono en la bandeja del sistema y una ventana emergente me dice "Sistema de cifrado de archivos: haga una copia de seguridad de su clave de cifrado de archivos".
Sé lo que es EFS, pero no lo uso. Que yo sepa, no tengo ningún archivo encriptado en mi partición. He buscado utilizando Total Commander en todas las particiones archivos que tienen el atributo "encriptado", pero no encontré nada. Entonces no tengo ningún archivo encriptado.
¿Alguien sabe lo que hice para recibir este mensaje?
Respuestas:
Acabo de tener esto ayer, 4 de enero de 2014.
Se ha instalado un troyano, incluso con Norton Internet Security instalado :-(
cipher /U /N
Comando usado en la ventana de comando administrativo para encontrar el archivo encriptado llamadoHPM3Util.exe
en la carpeta de inicio que era un troyano. Usé el Power Eraser de Norton para limpiar.Espero que esto ayude a alguien más ...
fuente
cipher /U /N
me ayudó a encontrar que mi contraseña de administrador 1Password fue la causa de este mensaje.cipher /u /n
prueba y mostróC:\Users\....\AppData\Local\AgileBits\OPX4.auth (1Password 4)
¿Cómo se deshizo de las indicaciones de EFS? Gana 7, 64 bit Ultimate.Creo que he resuelto esto. Ejecuté certmgr.msc, y he visto que había un certificado en "Personal". Ese certificado fue emitido ayer. Lo único que hice ayer fue instalar Office 2010 y usarlo para guardar un documento en mi SkyDrive (solo por curiosidad).
Creo que eso creó el certificado, y Windows me pidió que lo guardara.
Ahora eliminé ese certificado y ya no aparece la ventana emergente.
¿Qué piensas? ¿Es plausible mi explicación o podría haber sucedido algo más?
fuente
¿Es este ícono?
Si es así, me suena a Bitlocker y no a EFS. ¿Es su computadora personal o una computadora de trabajo? Bitlocker se puede encender de forma remota a través de GPO si se trata de una computadora de su lugar de trabajo.
fuente
Ciertamente no es un virus.
En un momento, instaló algo como un programa, un método de identificación para realizar operaciones bancarias o un controlador para un dispositivo que conectó (como un teléfono inteligente). Cuando esto sucedió, se creó un certificado necesario.
Desde Vista, Windows le pide periódicamente que haga una copia de seguridad de las claves de cifrado para estos archivos de certificado.
Conecte una memoria USB y seleccione Copia de seguridad ahora y siga la guía de copia de seguridad.
Fuente: Microsoft Technet
fuente
Esto no debería ser un malware.
Recibí este mismo mensaje, pero era del navegador "Esfera", que no es malicioso.
Para ver si es malicioso:
ejecute CMD como administrador y escriba
cifrado / U / N
si es de un software que sabe que está limpio, descarte. Si es de una ubicación o software desconocido, límpielo.
fuente
Me puse un poco paranoico cuando vi aparecer la ventana emergente ya que asocio el cifrado no deseado del disco con el ransomware.
Como lo recomendó el comentario mejor calificado, hice lo siguiente:
cmd
como administrador (importante para ejecutar como administrador, de lo contrario no arrojó resultados)cipher /U /N
en el indicadorEl resultado fueron múltiples archivos en el siguiente directorio:
Todos los archivos están asociados con el juego Forza Horizon 4 que instalé recientemente desde Microsoft Store, por lo que en mi caso salió limpio.
Corrió escaneos con Malwarebytes y Windows Defender para estar seguro, y esos también salieron limpios.
En resumen: puede estar limpio (como parece ser en mi caso, las aplicaciones de Microsoft Store) y malware (como en el caso más votado), así que tome precauciones y verifique qué archivos se están encriptados para determinar qué es. si ves esta ventana emergente También haga un análisis antivirus solo para estar seguro.
fuente
Acabo de eliminar mis certificados de "Personal" y "Confiable" .. después de ejecutar:
y
de https://social.technet.microsoft.com/Forums/en-US/00291b25-6610-4563-aceb-2acc737b9cfa/prompt-popping-up-to-back-up-file-encryption-certificate-and-key ? forum = win10itprogeneral
y todo quedó en blanco.
Esperemos que no pase nada malo jaja ..
fuente