Precedente :: Successivo |
Autore |
Messaggio |
Vex Comune mortale

Registrato: 18/12/12 01:52 Messaggi: 1
|
Inviato: 18 Dic 2012 02:01 Oggetto: non riesco a trovare file per decriptare tutti gli altri |
|
|
Chiedo il vostro aiuto perché sono stata colpita giorni fa da un virus Ukash. dopo averlo rimosso in modalità provvisoria con maleware bytes mi sono ritrovata con tutti i file (doc e jpg) criptati con estensione "block". Dopo aver utilizzato programmi come recuva e altri senza successo mi sono rivolta a dr web che mi ha suggerito di trovare il file "Initia1Log.txt.block" utile a decriptare tutti gli altri. Ho trovato solo il file "ok.txt.block" ma non credo sia sufficiente. da Dr web mi hanno elencato una procedura da eseguire ma non sono in grado di farla. eccola:
CreateFile(name, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, SHARE_NONE, GENERIC_WRITE);
bufferWithRandomData[0x1000];
for (int i=0; i < 3; ++i)
{
FillBufferWithRandomData(bufferWithRandomData);
origPos = SetFilePointer(FILE_CURRENT, 0);
endPos = SetFilePointer(FILE_END, 0);
origFileSize = endPos
SetFilePointer(FILE_BEGIN, origPos);
SetFilePointer(FILE_BIGIN, 0);
WriteFile(bufferWithRandomData, origFileSize);
FlushFileBuffers()
}
CloseHandle();
qualcuno saprebbe aiutarmi? vi ringrazio |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 18 Dic 2012 18:50 Oggetto: |
|
|
Ciao, e benvenuta.
Citazione: | dopo averlo rimosso in modalità provvisoria con maleware bytes |
Peccato.....
Se ti presentavi con il virus, si poteva zipparlo, spedirmelo, e lo testavo .
Questa variante del ransom Ukash, è la più cattiva in quanto non si limita a bloccare il pc, ma cripta anche file. (foto,video, documenti in pdf, ecc...)
Ci sono alcuni software, appositi per decriptare i file, ma molto raramente risolvono il problema.
Eccone alcuni di Kaspersky:
RannohDecryptor
XoristDecryptor
RectorDecryptor
Li trovi a fondo pagina.
link
Li trovi a fondo pagina.
Anche questo:
link
In ogni caso per essere sicuri che non ci siano ulteriori infezioni ti consiglio questa scansione:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log con Wikisend o altro servizio simile.
Se non sono file che vìolano molto la tua privacy, puoi spedirmene alcuni, possibilmente con estensioni diverse, in PM. (Messaggio Privato)
Ovviamente, non garantisco il buon esito . |
|
Top |
|
 |
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|