| Precedente :: Successivo |
| Autore |
Messaggio |
estelos
Eroe
Registrato: 26/09/09 14:36
Messaggi: 54
|
 Inviato: 15 Nov 2015 10:52 Oggetto: |
 |
|
| Ciao, sto provando photorec ma mi sembra complicata la cosa, soprattutto in un hard disk da 1000 Gb... mi sembra che non ci sia selettività di ricerca di specifiche cartelle o sbaglio? |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Nov 2015 13:37 Oggetto: |
|
|
| Citazione: | | sto provando photorec ma mi sembra complicata la cosa, |
Non posso darti torto...
Poi, non è sicuro che recuperi i file in quanto, non sappiamo se il virus li ha eliminati, sostituendoli con gli originali, oppure ha direttamente criptato i file originali senza eliminarli.
| Citazione: | | soprattutto in un hard disk da 1000 Gb |
Questo è relativo, perchè dovresti indicare tu dove cercare; ma mi rendo conto che non è semplicissimo, per un utente normale.
Fai anche questo tentativo:
Clicca con il pulsante destro del mouse sopra una cartella criptata
Clicca proprietà
Clicca "versioni precedenti"
Aspetta pazientemente il risultato.
Vedi se ti appaiono delle versioni della cartella, antecedenti alla infezione, e controlla il contenuto.
Se per te i file criptati sono importantissimi, io al posto tuo, proverei a rivolgermi ai tecnici di Dr. Web.
Hanno messo insieme un team di esperti in crittografia, che svolgono solo ed esclusivamente, questo lavoro.
Ti posto un nuovo link, per renderti le cose più chiare:
link
Leggi anche i commenti di quelli che hanno già provato, per farti un'idea un po più precisa.
Purtroppo, come già accennato, non esiste un software, o un programma, per recuperare i file.
Non serve nemmeno spiegartelo il perchè......ti darei delle risposte tecniche che alla fine, ne sapresti come adesso.
Mi dispiace.
Come funziona il pc? |
|
| Top |
|
|
estelos
Eroe
Registrato: 26/09/09 14:36
Messaggi: 54
|
| Inviato: 15 Nov 2015 16:46 Oggetto: |
|
|
Ciao, ora il pc funziona normalmente, apparte i file perduti e la posta cancella ta ma la recupero da remoto.
Per fortuna non ho perso tutto avendo un back up che però è di qualche mese fa.
Ad ogni modo ti ringrazio infinitamente per la tua gentilezza e pazienza.
Volevo solo domandarti, in base ai log che ho inviato, di quale malware precisamente si tratta secondo te.
L'unico rilevamento che ho io è di avira che mi parla di un TR/DROPPER.GEN |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Nov 2015 17:33 Oggetto: |
|
|
Ciao.
| Citazione: | | Volevo solo domandarti, in base ai log che ho inviato, di quale malware precisamente si tratta secondo te. |
Si tratta di un virus della famiglia "ransomware".
Il suo scopo principale, è quello di criptare i dati, e poi chiedere un riscatto in denaro.(bitcoin, oppure dollari)
Normalmente, non produce danni al sistema; non è un virus "distruttivo" (a parte ovviamente i dati), non distrugge il pc, vuole solo estorcere soldi.
Come avrai visto, la sua eliminazione non è difficile, ma purtroppo sui dati è micidiale.
| Citazione: | | L'unico rilevamento che ho io è di avira che mi parla di un TR/DROPPER.GEN |
Mi puoi far vedere una foto di quello che rileva Avira?
Poi il pc è ancora "intasato" da rimasugli (innocui) del virus appena preso.
Se vuoi eliminarli fammi una scansione con FRST e posta il log.
Ricorda di eliminare dal desktop TUTTI i log precedenti, PRIMA della scansione, e svuotare il cestino. |
|
| Top |
|
|
estelos
Eroe
Registrato: 26/09/09 14:36
Messaggi: 54
|
| Inviato: 15 Nov 2015 17:58 Oggetto: |
|
|
Non so come fare la foto allo schermo. ecco il messaggio di Avira al momento del ritrovamento del virus.
Nel file 'C:\Users\PC\uzybsgkl.exe'
è stato rilevato un virus o programma indesiderato 'TR/Dropper.Gen' [trojan].
Azione eseguita: Nega accesso |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Nov 2015 18:19 Oggetto: |
|
|
| Citazione: | | 'C:\Users\PC\uzybsgkl.exe' |
Quello è un "Trojan".
Apri FRST e su "Search:" copia\incolla questo file: (spero lo hai scritto esattamente)
uzybsgkl.exe
Clicca "Search File"
Posta il risultato.
Poi fai la scansione con FRST.
Posta il log |
|
| Top |
|
|
estelos
Eroe
Registrato: 26/09/09 14:36
Messaggi: 54
|
| Inviato: 15 Nov 2015 19:07 Oggetto: |
|
|
Desktop.rar
ecco il tutto |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Nov 2015 20:12 Oggetto: |
|
|
scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Posta il file fixlog.txt.
Vedi se Avira rileva ancora quel trojan. |
|
| Top |
|
|
estelos
Eroe
Registrato: 26/09/09 14:36
Messaggi: 54
|
| Inviato: 15 Nov 2015 20:48 Oggetto: |
|
|
ecco il log
Fixlog.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Nov 2015 20:56 Oggetto: |
|
|
Ok, il pc è pulito.
Il presunto trojan rilevato da Avira, secondo FRST, non esiste nel pc.
Potresti controllare meglio, visualizzando le cartelle e i file nascosti.
link
Poi segui questo percorso :
C:\Users\PC\uzybsgkl.exe
Vedi se trovi l'eseguibile uzybsgkl.exe
Puoi anche cercarlo con la funzione "Cerca programmi e file" da Start.
Domanda: non è per caso che quel eseguibile sia parte di un programma craccato, e che tu conosci? |
|
| Top |
|
|
estelos
Eroe
Registrato: 26/09/09 14:36
Messaggi: 54
|
| Inviato: 15 Nov 2015 21:23 Oggetto: |
|
|
no, non lo conosco. Ti spiego come al 99% è arrivata l'infezione.
ho scaricato la sera prima (venerdi) un programma per lo spegnimento automatico del pc e l'ho attivato.
L'indomani mattina è successo tutto, dalla segnalazione di AVIRA di quel trojan ai problemi dell'encrypter.
Dunque sono certo che il problema sia in quel programmino maledetto. posso anche segnalare il link se serve a qualcosa o a qualcuno. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Nov 2015 21:28 Oggetto: |
|
|
| Citazione: | | posso anche segnalare il link se serve a qualcosa o a qualcuno. |
Ti assicuro che non serve a nessuno..... 
Mi auguro che quel "programmino" tu l'abbia eliminato dal pc.
Riscontri ancora problemi? |
|
| Top |
|
|
estelos
Eroe
Registrato: 26/09/09 14:36
Messaggi: 54
|
| Inviato: 15 Nov 2015 22:04 Oggetto: |
|
|
no va tutto "abbastanza" bene. qualche applicazione ha malfunzionamenti legati credo ai file criptati. ma niente di che.
insomma il pc non lo uso per lavoro dunque non ha fatto danni drammatici per fortuna. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Nov 2015 22:26 Oggetto: |
|
|
| Citazione: | | qualche applicazione ha malfunzionamenti legati credo ai file criptati. |
No, non dipende dai file criptati.
Vedi se puoi disinstallarla e poi reistallarla.
Segui questo percorso ed elimina la cartella FRST:
C:\FRST
Svuota il cestino.
Fai una pulizia con CCleaner. (registro compreso)
Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".
N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza. |
|
| Top |
|
|
estelos
Eroe
Registrato: 26/09/09 14:36
Messaggi: 54
|
| Inviato: 16 Nov 2015 17:14 Oggetto: |
|
|
| OK fatto tutto!! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Nov 2015 18:35 Oggetto: |
|
|
Ciao.
Se il pc funziona bene abbiamo concluso.
Se riscontri noie, dimmi quali. |
|
| Top |
|
|
estelos
Eroe
Registrato: 26/09/09 14:36
Messaggi: 54
|
| Inviato: 16 Nov 2015 20:27 Oggetto: |
|
|
Il PC funziona bene ed ora piano piano cercherò di ricostruire i file inservibili.
Io ti ringrazio infinitamente per la gentilezza e la competenza. Non è scontato prestare tempo ed energie a sconosciuti!
Grazie!! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Nov 2015 22:32 Oggetto: |
|
|
| Citazione: | | ora piano piano cercherò di ricostruire i file inservibili. |
Ricorda di farti un backup quando aggiungi dei dati.
Ti salverà le chiappe in caso di problemi, di questo tipo.
 |
|
| Top |
|
|
estelos
Eroe
Registrato: 26/09/09 14:36
Messaggi: 54
|
| Inviato: 16 Nov 2015 22:54 Oggetto: |
 |
|
infatti è quello che ha attutito il colpo  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
