Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
non riesco a trovare file per decriptare tutti gli altri
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Vex
Comune mortale
Comune mortale


Registrato: 18/12/12 01:52
Messaggi: 1

MessaggioInviato: 18 Dic 2012 02:01    Oggetto: non riesco a trovare file per decriptare tutti gli altri Rispondi citando

Chiedo il vostro aiuto perché sono stata colpita giorni fa da un virus Ukash. dopo averlo rimosso in modalità provvisoria con maleware bytes mi sono ritrovata con tutti i file (doc e jpg) criptati con estensione "block". Dopo aver utilizzato programmi come recuva e altri senza successo mi sono rivolta a dr web che mi ha suggerito di trovare il file "Initia1Log.txt.block" utile a decriptare tutti gli altri. Ho trovato solo il file "ok.txt.block" ma non credo sia sufficiente. da Dr web mi hanno elencato una procedura da eseguire ma non sono in grado di farla. eccola:

CreateFile(name, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, SHARE_NONE, GENERIC_WRITE);
bufferWithRandomData[0x1000];
for (int i=0; i < 3; ++i)
{
FillBufferWithRandomData(bufferWithRandomData);
origPos = SetFilePointer(FILE_CURRENT, 0);
endPos = SetFilePointer(FILE_END, 0);
origFileSize = endPos
SetFilePointer(FILE_BEGIN, origPos);
SetFilePointer(FILE_BIGIN, 0);
WriteFile(bufferWithRandomData, origFileSize);
FlushFileBuffers()
}
CloseHandle();

qualcuno saprebbe aiutarmi? vi ringrazio
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Dic 2012 18:50    Oggetto: Rispondi

Ciao, e benvenuta. Ciao
Citazione:
dopo averlo rimosso in modalità provvisoria con maleware bytes

Peccato.....Confused
Se ti presentavi con il virus, si poteva zipparlo, spedirmelo, e lo testavo .
Questa variante del ransom Ukash, è la più cattiva in quanto non si limita a bloccare il pc, ma cripta anche file. (foto,video, documenti in pdf, ecc...)

Ci sono alcuni software, appositi per decriptare i file, ma molto raramente risolvono il problema.
Eccone alcuni di Kaspersky:
RannohDecryptor
XoristDecryptor
RectorDecryptor
Li trovi a fondo pagina.
link
Li trovi a fondo pagina.

Anche questo:
link

In ogni caso per essere sicuri che non ci siano ulteriori infezioni ti consiglio questa scansione:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log con Wikisend o altro servizio simile.


Se non sono file che vìolano molto la tua privacy, puoi spedirmene alcuni, possibilmente con estensioni diverse, in PM. (Messaggio Privato)
Ovviamente, non garantisco il buon esito .
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi