Vai al contenuto
PLC Forum


pc infetto


aquila61cr

Messaggi consigliati

Ciao a tutto il forum, vorrei se possibile, una mano prima di effettuare un'altra formattazione. Ieri ho ricevuto sul mio pc acer  6930g con windows 8.1, una email di un mio amico, quindi l'ho aperta e ho provato ad aprire un allegato zip, e da li si è inserito credo, un trojan maledetto che si chiama . RECOVER, e si è introdotto dappertutto anche in office addirittura non mi fa neanche più aprire documenti. Ho provato con antimalware e non ho concluso niente, ho installato eset (versione prova), ho effettuato la scansione e sul controllo ha trovato tanti problemi proprio con . recover, ma ne ha cancellato solo una parte e il casino rimane. Ho dato un'occhiata sul web e l'unico consiglio che trovo è di installare spyhunter 4, ma ho l'impressione che sia solo una presa in giro. Se c'è qualcuno che mi può dare un consiglio lo ringrazio, saluti Carlo

Link al commento
Condividi su altri siti


Ciao.

Anch'io sono incappato col tuo stesso problema-preciso preciso-, ho provato ad installare lo Spyhunter, ha trovato più di mille minacce al pc possibile risolvere con registrazione e pagamento di circa 50€. Ho chiuso il contatto!

Ho deciso di formattare il pc, non prima però, di ascoltare un parere dell'amico forumista Casimiro-S'è leggerà il posto-!!

Altro, non saprei!

-fo-

questi bastar...trojani :thumbdown:

 

 

Link al commento
Condividi su altri siti

Io proverei con combofix. È gratuito ed è molto efficace. Però ha il "problema" di essere troppo aggressivo a volte. Io lo ho usato con successo su molti pc.

Link al commento
Condividi su altri siti

esperienza di questi giorni negli uffici della mia zona.

il virus ha lavorato e ha criptato praticamente una marea di file dando loro alla fine il sufisso .jpg

da ricerche fatte sembra che i file criptati non siano più recuperabili. per windows, consigliano combofix avviato con modalità - provvisorio.

office con alcuni file criptati e dato per perso.

alcune osservazioni fatte. è un allegato email, se non si cerca di aprirlo non succede niente, quindi prestare SEMPRE la massima attenzione da dove proviene l'email.

il file allegato ha una icona diversa dalle solite doc, zip ipg o altro.

data la complessità della materia ho caldamente consigliato di portare il pc da una assistenza qualificata, che contattati per telefono  mi hanno detto di essere oberati di lavoro e tutti i pc per lo stesso motivo. hanno preannunciato la reinstallazione di dei software di base e la perdita dei file criptati. morale della favola solo un frequente back up ti può dare una mano, ormai le chiavette usb hanno una capacità piuttosto elevata e un basso costo e per il back up dei file di lavoro basta solo un po di tempo, e attenzione alle email, e meglio perdere qualche email che tutto il pc.

ci sono persone, che dato l'elevato numero di email che ricevono cliccano a raffica. 

 

 

 

 

 

 

Link al commento
Condividi su altri siti

Riccardo Ottaviucci

anche a me stanno arrivando mail di persone che conosco,anche se il dominio della loro mail è molto strano,contenenti file zip di pochi byte.

In più c'è tutto l'elenco di persone a cui è stato inviato,più o meno conosciute.Il classico furto della rubrica.

Per fortuna mia moglie non ha saputo aprirlo non avendo winzip ma winrar .Sono arrivato appena in tempo....:o

Link al commento
Condividi su altri siti

Casimiro Sarluca

I file criptati, forse li recuperi solo pagando la tangente al criminale che ti ha infettato. Se avevi Win7 ed era attiva la funzione di "Ripristina a versioni precedenti" c'era la possibilità di recuperare i files. Volendo puoi anche non formattare, basta individuare il o gli eseguibili che (di solito nomi strani.exe) che si annidano nel profilo Utente\AppData\Roaming; così facendo ti rimangono i programmi (controllare se funzionano tutti) e le impostazioni. Se vuoi più sicurezza, devi formattare.

Link al commento
Condividi su altri siti

Quote

Se vuoi più sicurezza, devi formattare.


Allego un'immagine del imbratamento di questo bastar.. virus:

bfdcbdbb757a246e3b3b55ab38dd2547.jpg

non solo, lui sta in agguato appena apro un proramma qualsiasi ecco che si manifesta con una raffica di finestre di vario tipo, di icone ecc.ecc., dopo diversi tentativi di allontanamento, finalmente riesco a navigare-per quanto riesco-.ho un vecchio olidata con Win...XP, già caricato,di suo, nel tempo ed è molto lento. Mi domandavo; s'è inserisco il suo CD originale di ripristino

che allego, a cosa vado incontro? Un consiglio di manovra prego:

790fde60b610ff23efa2dd9be9a229ef.jpg

Grazie!!:smile:

Link al commento
Condividi su altri siti

Quote

purtroppo


Rik.

Non si può fare? Lo butto?

Anche se non vedo tutto come prima quel poco,e non e' poco, di quello che navigo per le mie modeste esigenze, direi, mi basta,ma...al fine, debbo lasciarlo in stand-bay altrimenti all'accensione mi ritroverei con la continua cantilena di prima; raffiche di icone infrenabili!!

Peccato, ero e sono ancora affezionato al "rudere pc".

Grazie!! :thumb_yello:

Link al commento
Condividi su altri siti

Riccardo Ottaviucci

no,lo formatti e reinstalli il S.O. ed i programmi principali.

Puoi provare anche il recovery,ma se il virus ha infettato i settori principali  tornarà sempre fuori,ammesso che ti faccia reinstallare sopra.

Formattando sei sicuro che lo ammazzi

Link al commento
Condividi su altri siti

Quote

Formattando sei sicuro che lo ammazzi

Scusa Rik, se con il suo cd lo ripristino non lo formatta in automatico?

Su "tutti i programmi"-dallo start- non trovo più la voce "formatta il pc", come fare per formattare?

Grazie!! :(

 

Link al commento
Condividi su altri siti

Riccardo Ottaviucci

non credo che il disco recovery riformatti,in genere riscrive solo il S.O.

Installando invece il SO ex novo col disco originale ,ci pensa lui a formattare,te lo chiede al momento giusto

Link al commento
Condividi su altri siti

Riccardo Ottaviucci

fa tutto lui eh? tu devi solo aspettare e poi reinstallare i programmi,reimpostare gli account vari,di posta,ecc,una vera palla che ti porta via una giornata

Link al commento
Condividi su altri siti

Ok, ho capito seguirò attentamente le istruzioni dal CD.

Quote

ti porta via una giornata

prima debbo recuperare quanto di mio interesse non infettato.

ho tempo e pazienza!

Grazie!! :smile:

 

Link al commento
Condividi su altri siti

Quote

e per forza, non c'è mai stato

non insisto, non sono in condizione di controllare, questo virus ha colpito molti programmi tra l'altro in "tutti i programmi".!

Intanto, seguirò i consigli di Casimiro e Rik. poi si vedrà!!;)

 

( Aquila61, hai risolto e come?!?!)

Link al commento
Condividi su altri siti

  • 1 year later...

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
×
×
  • Crea nuovo/a...