| Autore |
 Discussione  |
|
|
l3g10n3r
New Member
40 Messaggi |
 Inserito il - 04/04/2009 : 13:48:08
|
|
Premetto subito il mio problema.Dalla sera del 30 di marzo di colpo mi sono ritrovato tutti i file immagine,video,audio o di testo sul mio hard disk criptati.Escludo gpcode perchè non ho il file di testo con la richiesta di denaro ne altro,solo i file con scritto accanto ENCRYPT.HO windows xp sp2 e avast antivirus.Da una scansione fatta con quest'ultimo non ho trovato nulla.Ho provato ad usare photorec ma i pochi file recuperati sono tutti o rovinati come gli mp3 oppure rimpiccioliti come le foto.Stopgpcode non mi parte e con lui non mi si installano altri programmi e ne mi si aprono alcune pagine internet specie di forum.Sto installando kaspersky.Vi ringrazio in anticipo per ogni possibile aiuto visto che in quei 160 giga c'erano cose a cui tenevo davvero tanto.
|
Modificato da - in Data
|
|
|
dado
Advanced Member
Città: Bologna
513 Messaggi |
Inserito il - 04/04/2009 : 14:34:37
|
| Ciao ma il problema a cosa e dovuto hai per caso ripristinato il servizio operativo o installato qualcosa in particolare? |
 |
|
|
l3g10n3r
New Member
40 Messaggi |
Inserito il - 04/04/2009 : 15:14:38
|
| No assolutamente.Credo si tratti di un virus visto che io non ho toccato nulla. |
|
|
|
dado
Advanced Member
Città: Bologna
513 Messaggi |
Inserito il - 04/04/2009 : 15:27:52
|
| Ti avevo chiesto questo perchè molte ripristinando i sistemi operativi le cartelle con al interno varie cose tendono a fare quello che hai detto, attendi che intervenga qualcuno esperto nel campo virus |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/04/2009 : 17:30:39
|
| Buona sera, brutto cliente, segui le istruzioni di questo link htt*://[www].viruslist[.com]/en/viruses/encyclopedia?virusid=313444#doc1 e armati di tantissima pazienza, dai sintomi che hai descritto dovrebbe essere lui, in ogni caso trovi le estensioni utilizzate dall'infezione e puoi raffrontarle con quelle che hai sui tuoi files. |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 05/04/2009 : 00:00:43
|
Alla faccia del virus, questo se si comincia a diffondere pare possa fare disastri sul serio:
htt*://[www].kaspersky[.com]/news?id=207575650
htt*://[www].prevx[.com]/blog.asp?ID=31
htt*://arstechnica[.com]/security/news/2007/07/new-trojans-give-us-300-or-the-data-gets-it.ars
Non sarebbe opportuno consigliare la disattivazione del servizio di criptaggio sui sistemi tutt'ora sani? almeno per gli utenti che non usano questa feature.. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/04/2009 : 09:57:43
|
| Buon giorno, risposta per yves è parecchio tempo che il cliente è in circolo, personalmente ne ho visti 3 casi e sui 2 precedenti non si è riusciti comunque a recuperare tutto, se non ricordo male all'inizio era presente addirittura una specie di blog sul forum di kaspersky per inviare informazioni e/o file per trovare cure efficaci, al momento comunque la sua diffusione qui da noi sembra essere a livello molto basso per fortuna. |
|
|
|
l3g10n3r
New Member
40 Messaggi |
Inserito il - 05/04/2009 : 15:39:13
|
IL mio è una variante del gpcode.Navigando in rete ho visto che altri utenti sono stati colpiti nello stesso momento,il 30 di marzo verso mezzanotte.Ho trovato un file di testo nella cartella programmi dove mi si chiede un riscatto di 900 euro.Usando photorec con questa variante si recupera ben poco e quel poco risulta rovinato.Ho usato malwarebites,superantispyware,e bit defender visto che prima di farlo non riuscivo neanche ad aprire link di moltissimi forum sulla sicurezza informatica o scaricare ed eseguire programmi come hijack this o system scan.Cosa che sono riuscito a fare ora.Questo è il link della scansione con system scan htt*://wikisend[.com]/download/552120/report.txt.
(vedasi post successivi)
Un grazie anticipato a tutti e se ho sbagliato a postare i dati in questo modo ditemelo pure che così provvederò a rimediare. |
Modificato da - death in data 05/04/2009 18:01:14 |
|
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 05/04/2009 : 16:24:55
|
Citazione:
Messaggio inserito da l3g10n3r
Un grazie anticipato a tutti e se ho sbagliato a postare i dati in questo modo ditemelo pure che così provvederò a rimediare.
I log di hijackthis vanno caricati su un servizio di hosting come [www].wikisend[.com] e non incollati sul thread.. |
|
|
|
l3g10n3r
New Member
40 Messaggi |
Inserito il - 05/04/2009 : 17:59:16
|
| Chiedo scusa ecco qua il link.htt*://wikisend[.com]/download/457402/hijackthis.log.un grazie anticipato a chi saprà dirmi cosa non va. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/04/2009 : 20:47:07
|
Buona sera, come prevedevo dal report di systemscan non vedo nulla, non hai neppure la chiave di registro che dovrebbe essere presente per verificare la presenza dell'infezione, o almeno nel report non si vede, ad oggi a parte il programma che ti ho postato non ci sono soluzioni a questa infezioni, vedro' di continuare le ricerche e vedere se si trova qualcosa.
Dimenticavo...visto che il tuo è un caso furoi dal comune...non chiudo la discussione visto che hai postato su un altro forum di sicurezza informatica... |
|
|
|
l3g10n3r
New Member
40 Messaggi |
Inserito il - 05/04/2009 : 22:27:45
|
| Ti chiedo scusa,non era mia intenzione essere scorretto,ma questo virus visti i documenti che si trovano sul mio pc mi sta creando tremendi problemi lavorativi,oltre che personali visto che c'erano cose a cui tenevo davvero molto come ho già detto,sul mio pc.Ho postato anche su un altro forum nella speranza che chiedendo da più parti avrei potuto con più facilità arrivare ad una soluzione.Non certo per mancanza di fiducia negli utenti di questo forum.IN ogni caso grazie davvero a te e agli altri per le utilissime informazioni e per l'aiuto datomi.Vi sarei davvero estremamente grato nel caso doveste sapere qualcosa di più in proposito se me lo faceste sapere postandolo su questo thread. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/04/2009 : 08:11:10
|
|
Buon giorno, stai tranquillo, come ti ho scritto, ho fatto un eccezione alla regola, vediamo se si sblocca qualcosa nei prossimi giorni. |
|
|
| |
Discussione |
|
Di colpo ho tutti i file criptati sul mio pc!
Forum Bloccato
