| Autore |
 Discussione  |
|
|
noob89
New Member
45 Messaggi |
 Inserito il - 16/03/2014 : 21:11:39
|
|
aiutooo.. ho preso questo bel virus,, mi sta criptando quasi tutto.. quando accendo il pc si apre un bloc note con tutte scritte... non riesco ad eliminarlo in nessun modo... in tutte le cartelle si stanno creando file chiamati how decrypt... c'e' modo per risolvere ??!
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/03/2014 : 22:37:26
|
ciao e benvenuto nel forum, vediamo se riusciamo a farlo fuori
scarica combofix e mettilo sul desktop
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse!
|
 |
|
|
noob89
New Member
45 Messaggi |
Inserito il - 17/03/2014 : 11:43:39
|
ciao.. grazie mille .. ecco il primo log:
htt*://wikisend[.com]/download/185956/combo.txt |
|
|
|
noob89
New Member
45 Messaggi |
Inserito il - 17/03/2014 : 17:24:52
|
se puo' esservi utile anche quello di hj :
htt*://wikisend[.com]/download/281126/hijackthis.log
e a breve quello di malwarabytes ... ma per ora problema nn risolto :( |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 17/03/2014 : 20:00:48
|
con quell'infezione e' un po' difficile risolvere,
vai nella cartella esecuzione automatica, dovresti trovare 3 HOW_DECRYPT con estensioni diverse, rimuovile poi prova con questo tool trovi il download a fondo pagina
|
|
|
|
noob89
New Member
45 Messaggi |
Inserito il - 17/03/2014 : 20:09:33
|
| ciao scusa la mia ignoranza.. qual e' la cartella esecuzione automatica ??! |
|
|
|
noob89
New Member
45 Messaggi |
Inserito il - 17/03/2014 : 20:11:53
|
| scusa trovata.. ora provo il tool |
|
|
|
noob89
New Member
45 Messaggi |
Inserito il - 17/03/2014 : 20:28:55
|
| niente da fare... ho provato a decryptare qualche file ma niente... ma diciamo che non ho nulla di importante sul pc.. quindi per me la priorita' e' eliminare il virus ! in modo che nn mi intacchi i prossimi documenti ! |
|
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 17/03/2014 : 21:15:20
|
Scusate l'intromissione. Ho già avuto a che fare con questo 'simpatico ospite'. Una volta rimosso( puoi utilizzare combofix e malwarebites seguendo le indicazioni che ti darà shang) puoi provare a decriptare i file con questo tool offerto da kaspersky --> htt*://support.kaspersky[.com]/viruses/disinfection/8547. Il principio credo sia simile a quello del tool che ti ha consigliato shang.
La procedura è semplice(suppongo sia simile anche questa), basta avere una copia(non criptata) di uno dei file infetti sul pc. Se non erro il file deve avere una dimensione minima di 2/3mb, ma è indicata nel tool.
Ciao.
|
Modificato da - anghelvs in data 17/03/2014 21:16:16 |
|
|
|
noob89
New Member
45 Messaggi |
Inserito il - 17/03/2014 : 21:27:28
|
| ciao grazie per la disponibilita' ! ma non capisco cosa si intende per copia non criptata !! dove dovrei cercarla ? mmm penso che se avendo una copia di ogni file criptato, non avrei bisogno di decriptarli !!! oppure non ho capito :) |
|
|
|
noob89
New Member
45 Messaggi |
Inserito il - 17/03/2014 : 21:28:43
|
| ah poi, il link che hai messo mi apre una pagina con diverse cose.. quale tool devo provare ?! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/03/2014 : 11:33:53
|
Citazione:
quale tool devo provare ?!
questo
fai anche una scansione con malwarebytes, aggiornalo e d esegui una scansione completa |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 18/03/2014 : 12:43:08
|
Ciao, prima di tutto devi rimuovere il virus, altrimenti è inutile fare altre procedure per il recupero dei files. Shang ti ha già indicato la strada da seguire. Rimosso il virus potrai passare ai tentativi di recupero dei files criptati. Potrai farlo attraverso il tool che ti ha indicato Shang ed eventualmente non riuscissi a risolvere con quello puoi tentare con il tool Kaspersky. Quindi fai le pulizie e poi vediamo di recuperare i file  |
|
|
|
noob89
New Member
45 Messaggi |
Inserito il - 18/03/2014 : 13:17:25
|
ciao ecco il log di malwa:
htt*://wikisend[.com]/download/225316/mbam-log-2014-03-17 (17-06-02).txt
in piu' ho cancellato i file in esecuzione automatica, e all'avvio non mi apre piu' quelle schermate del virus... penso di aver eliminato il virus.. o no ?
con il tool panda non riesco a recuperare i file...
la mia paura comunque resta sul fatto che quando ho preso questo virus, ricordo che mi e' stato chiesto l'accesso da parte del firewall, e io l'ho consentito.. |
Modificato da - noob89 in data 18/03/2014 13:19:47 |
|
|
|
noob89
New Member
45 Messaggi |
Inserito il - 21/03/2014 : 00:01:25
|
| ieri da fare... non riesco a ripristinare in nessun modo :( nessuno ha altre soluzioni ?! |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 21/03/2014 : 20:39:31
|
Aspetta che Shang ti dia la conferma sulla rimozione. Poi, se con il tool di panda non hai risolto prova quello Kis.
Per copia del file non infetto da inserire si intende un qualsiasi file che riesci a reperire(magari tra le mail inviate, una canzone sul lettore mp3, un film che hai sull'usb) di cui hai anche una copia(infetta) sul pc.
Esempio pratico: ho il file ciccio.pdf sul pc, e ho una copia di questo file(non infetto) sulla pendrive. Lancio il tool Kis e li fornisco quando richiesto(se ben ricordo ti chiede prima la copia non infetta e poi quella infetta, ma in ogni caso basta leggere).
NB[.com]e ho già detto, affinché il processo di decriptazione riesca, il tool richiede dei file con una dimensione minima di 4mb(se non errò).
Spero di esser stato più chiaro  |
|
|
| |
Discussione |
|
how decrypt
Forum Bloccato
