Hai aperto qualche cartella o file che conteneva il virus per reinfettare nuovamente il sistema.
Esegui combofix ed allega il log.
Visualizzazione Stampabile
Hai aperto qualche cartella o file che conteneva il virus per reinfettare nuovamente il sistema.
Esegui combofix ed allega il log.
Come da vostre istruzioni per eseguire combofix ho tentato di disattivare avira (dalla schermata principale: disttiva antivir guard), ma combofix mi ha fatto notare che lo scanner di avira era ancora attivo. Non sapendo come disattivarlo ho proceduto ugualmente (a mio rischio).
Dopo aver ottenuto il file di LOG ho notato che nel desktop è comparsa una nuova icona di internet explorer (che normalmente non uso), inoltre per navigare in internet ho dovuto disattivare il firewall perchè mi bloccava la navigazione. Non so se tu capisci cosa possa essere successo.
Comunque ti allego il file e attendo tue nuove.
Grazie in anticipo
Aggiornamento dell'ultim'ora: Ho riavviato il PC e il firewall si è sistemato da solo. Ora riesco a navigare anche col firewall attivato...
Non c'è più traccia del ransom, l'antivirus ha nuova mente eliminato l'infezione.
Quindi fai attenzione dove avevi ripreso il virus.ciao
Non c'è più traccia del ransom, l'antivirus ha nuova mente eliminato l'infezione.
Quindi fai attenzione dove avevi ripreso il virus.
Elimina dell'esecuzione automatica i vari file che hai.
Ciao
Grazie Vicky, sapresti spiegarmi anche perchè dopo il log di combofix è comparsa l'icona di internet explorer nel desktop e son cambiate le impostazioni facendolo diventare il browser predefinito? Io usavo mozilla Firefox.
Perché combofix resetta alcune impostazioni.
Chiedo aiuto per rimuovere tale ransomware dal mio laptop win 8.1
Ho letto che non sarà possibile recuperare i file criptati, ma la mia priorità è ripulire il PC dal virus per poterlo almeno riusare
Grazie anticipatamente a chi potrà aiutarmi
Ciao
Allega un log di Farbar recovery scan tool eseguito mettendo il tool sul desktop.
Trovi le istruzioni in guida ai tools rimozione nella mia firma.
In base alla variante possiamo vedere se è possibile recuperare anche i files.
Ciao ho seguito le tue istruzioni. Ecco i files che chiedevi!Allegato 55707 Allegato 55708
Ok
Sei stato infettato dall'ultimsa variante di criptolooker PClock.
C'è la possibilità di recuperare anche i file.
Prova ad andare su esegui e digita :
%AppData%\WinCL\winclwp.jpg
Si dovrebbe aprire la schermata del virus,altrimenti fai uno screenshot dell'immagine e postala.
Postami anche le prime 4 o 5 righe di questo file C:\Users\Marco\enc_files.txt
Poi ti indichero' come proseguire
Allegato 55709 Mi capita questo errore quando provo ad eseguire quello che hai detto tu, come mi devo comportare?
Postami l'immagine di quello che ti esce.Fagli una foto o usa lo strumento di cattura di windows.
Allegami anche le4 righe del file che ti avevo chiesto
Questo è quello che mi esce quando provo a digitare dal comando "esegui" %AppData%\WinCL\winclwp.jpg.
Allegato 55710
Le prime5 righe del file enc_files.txt sono:
C:\Users\All Users\Avira\AntiVir Desktop\EVENTDB\gavi3.db
C:\Users\All Users\Avira\AntiVir Desktop\PROFILES\folder.avp
C:\Users\All Users\Avira\AntiVir Desktop\PROFILES\rootkit.avp
C:\Users\All Users\Samsung\Support Center FAQ\ENG\img\screen\Can_Switch_To_Desktop_1.jpg
C:\Users\All Users\Samsung\Support Center FAQ\FRE\img\screen\Can_Switch_To_Desktop_1.jpg
Scarica questo file http://emsi.at/DecryptPClock2 sul desktop ed eseguilo in questo modo:
Apri il programma
Automaticamnete importerà il contenuto dei file criptati del file enc_files.txt
Clicca su decrypt.
Nelle cartelle dei file criptati troverai 2 files con lo stesso nome ma con estensione diversa;uno ha estensione decbak che è il backup del file originario,l'altro se il tool ha funzionato è il file decriptato.
Aspetta il termine delle operazioni e poi controlla se i file sono diventati leggibili.