NoTrace Security Forum

NoTrace Security Forum
Home | Registrati | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Security
 FireWall e Protezioni
 how decrypt
 Nuova Discussione  Rispondi
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

noob89
New Member



45 Messaggi


Inserito il - 16/03/2014 : 21:11:39  Mostra Profilo  Rispondi Quotando
aiutooo.. ho preso questo bel virus,, mi sta criptando quasi tutto.. quando accendo il pc si apre un bloc note con tutte scritte... non riesco ad eliminarlo in nessun modo... in tutte le cartelle si stanno creando file chiamati how decrypt... c'e' modo per risolvere ??!

Modificato da - in Data

shang
Advanced Member

Città: Roma


4879 Messaggi

Inserito il - 16/03/2014 : 22:37:26  Mostra Profilo  Rispondi Quotando


ciao e benvenuto nel forum, vediamo se riusciamo a farlo fuori

scarica combofix e mettilo sul desktop

(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

non usare il pc durante la scansione, nemmeno il mouse!

Citazione:
devi andare oltre la paura e la speranza e imparare a conoscere la forza della tua mente. Solo allora potrai smettere di soffrire



*************************

==> leggi il regolamento
Torna all'inizio della Pagina

noob89
New Member



45 Messaggi

Inserito il - 17/03/2014 : 11:43:39  Mostra Profilo  Rispondi Quotando
ciao.. grazie mille .. ecco il primo log:
htt*://wikisend[.com]/download/185956/combo.txt
Torna all'inizio della Pagina

noob89
New Member



45 Messaggi

Inserito il - 17/03/2014 : 17:24:52  Mostra Profilo  Rispondi Quotando
se puo' esservi utile anche quello di hj :

htt*://wikisend[.com]/download/281126/hijackthis.log

e a breve quello di malwarabytes ... ma per ora problema nn risolto :(
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi

Inserito il - 17/03/2014 : 20:00:48  Mostra Profilo  Rispondi Quotando


con quell'infezione e' un po' difficile risolvere,

vai nella cartella esecuzione automatica, dovresti trovare 3 HOW_DECRYPT con estensioni diverse, rimuovile poi prova con questo tool trovi il download a fondo pagina


Citazione:
devi andare oltre la paura e la speranza e imparare a conoscere la forza della tua mente. Solo allora potrai smettere di soffrire



*************************

==> leggi il regolamento
Torna all'inizio della Pagina

noob89
New Member



45 Messaggi

Inserito il - 17/03/2014 : 20:09:33  Mostra Profilo  Rispondi Quotando
ciao scusa la mia ignoranza.. qual e' la cartella esecuzione automatica ??!
Torna all'inizio della Pagina

noob89
New Member



45 Messaggi

Inserito il - 17/03/2014 : 20:11:53  Mostra Profilo  Rispondi Quotando
scusa trovata.. ora provo il tool
Torna all'inizio della Pagina

noob89
New Member



45 Messaggi

Inserito il - 17/03/2014 : 20:28:55  Mostra Profilo  Rispondi Quotando
niente da fare... ho provato a decryptare qualche file ma niente... ma diciamo che non ho nulla di importante sul pc.. quindi per me la priorita' e' eliminare il virus ! in modo che nn mi intacchi i prossimi documenti !
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi

Inserito il - 17/03/2014 : 21:15:20  Mostra Profilo  Rispondi Quotando
Scusate l'intromissione. Ho già avuto a che fare con questo 'simpatico ospite'. Una volta rimosso( puoi utilizzare combofix e malwarebites seguendo le indicazioni che ti darà shang) puoi provare a decriptare i file con questo tool offerto da kaspersky --> htt*://support.kaspersky[.com]/viruses/disinfection/8547. Il principio credo sia simile a quello del tool che ti ha consigliato shang.
La procedura è semplice(suppongo sia simile anche questa), basta avere una copia(non criptata) di uno dei file infetti sul pc. Se non erro il file deve avere una dimensione minima di 2/3mb, ma è indicata nel tool.
Ciao.

"Esistono 10 tipi di persone: quelle che capiscono il codice binario e quelle che non lo capiscono"

Modificato da - anghelvs in data 17/03/2014 21:16:16
Torna all'inizio della Pagina

noob89
New Member



45 Messaggi

Inserito il - 17/03/2014 : 21:27:28  Mostra Profilo  Rispondi Quotando
ciao grazie per la disponibilita' ! ma non capisco cosa si intende per copia non criptata !! dove dovrei cercarla ? mmm penso che se avendo una copia di ogni file criptato, non avrei bisogno di decriptarli !!! oppure non ho capito :)
Torna all'inizio della Pagina

noob89
New Member



45 Messaggi

Inserito il - 17/03/2014 : 21:28:43  Mostra Profilo  Rispondi Quotando
ah poi, il link che hai messo mi apre una pagina con diverse cose.. quale tool devo provare ?!
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi

Inserito il - 18/03/2014 : 11:33:53  Mostra Profilo  Rispondi Quotando

Citazione:
quale tool devo provare ?!


questo

fai anche una scansione con malwarebytes, aggiornalo e d esegui una scansione completa

Citazione:
devi andare oltre la paura e la speranza e imparare a conoscere la forza della tua mente. Solo allora potrai smettere di soffrire



*************************

==> leggi il regolamento
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi

Inserito il - 18/03/2014 : 12:43:08  Mostra Profilo  Rispondi Quotando
Ciao, prima di tutto devi rimuovere il virus, altrimenti è inutile fare altre procedure per il recupero dei files. Shang ti ha già indicato la strada da seguire. Rimosso il virus potrai passare ai tentativi di recupero dei files criptati. Potrai farlo attraverso il tool che ti ha indicato Shang ed eventualmente non riuscissi a risolvere con quello puoi tentare con il tool Kaspersky. Quindi fai le pulizie e poi vediamo di recuperare i file

"Esistono 10 tipi di persone: quelle che capiscono il codice binario e quelle che non lo capiscono"
Torna all'inizio della Pagina

noob89
New Member



45 Messaggi

Inserito il - 18/03/2014 : 13:17:25  Mostra Profilo  Rispondi Quotando
ciao ecco il log di malwa:
htt*://wikisend[.com]/download/225316/mbam-log-2014-03-17 (17-06-02).txt

in piu' ho cancellato i file in esecuzione automatica, e all'avvio non mi apre piu' quelle schermate del virus... penso di aver eliminato il virus.. o no ?

con il tool panda non riesco a recuperare i file...

la mia paura comunque resta sul fatto che quando ho preso questo virus, ricordo che mi e' stato chiesto l'accesso da parte del firewall, e io l'ho consentito..

Modificato da - noob89 in data 18/03/2014 13:19:47
Torna all'inizio della Pagina

noob89
New Member



45 Messaggi

Inserito il - 21/03/2014 : 00:01:25  Mostra Profilo  Rispondi Quotando
ieri da fare... non riesco a ripristinare in nessun modo :( nessuno ha altre soluzioni ?!
Torna all'inizio della Pagina

anghelvs
Advanced Member


Città: Crotone\Cosenza


1678 Messaggi

Inserito il - 21/03/2014 : 20:39:31  Mostra Profilo  Rispondi Quotando
Aspetta che Shang ti dia la conferma sulla rimozione. Poi, se con il tool di panda non hai risolto prova quello Kis.
Per copia del file non infetto da inserire si intende un qualsiasi file che riesci a reperire(magari tra le mail inviate, una canzone sul lettore mp3, un film che hai sull'usb) di cui hai anche una copia(infetta) sul pc.
Esempio pratico: ho il file ciccio.pdf sul pc, e ho una copia di questo file(non infetto) sulla pendrive. Lancio il tool Kis e li fornisco quando richiesto(se ben ricordo ti chiede prima la copia non infetta e poi quella infetta, ma in ogni caso basta leggere).

NB[.com]e ho già detto, affinché il processo di decriptazione riesca, il tool richiede dei file con una dimensione minima di 4mb(se non errò).

Spero di esser stato più chiaro

"Esistono 10 tipi di persone: quelle che capiscono il codice binario e quelle che non lo capiscono"
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Nuova Discussione  Rispondi
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
© Nazzareno Schettino
RSS NEWS
Torna all'inizio della Pagina
Pagina generata in 0,48 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000