Pagina 2 di 4 PrimaPrima 1234 UltimaUltima
Risultati da 16 a 30 di 51
  1. #16
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Hai aperto qualche cartella o file che conteneva il virus per reinfettare nuovamente il sistema.
    Esegui combofix ed allega il log.

  2. #17
    New Member
    Data Registrazione
    13-05-2008
    Messaggi
    9
    Come da vostre istruzioni per eseguire combofix ho tentato di disattivare avira (dalla schermata principale: disttiva antivir guard), ma combofix mi ha fatto notare che lo scanner di avira era ancora attivo. Non sapendo come disattivarlo ho proceduto ugualmente (a mio rischio).
    Dopo aver ottenuto il file di LOG ho notato che nel desktop è comparsa una nuova icona di internet explorer (che normalmente non uso), inoltre per navigare in internet ho dovuto disattivare il firewall perchè mi bloccava la navigazione. Non so se tu capisci cosa possa essere successo.
    Comunque ti allego il file e attendo tue nuove.
    Grazie in anticipo
    File Allegati File Allegati

  3. #18
    New Member
    Data Registrazione
    13-05-2008
    Messaggi
    9
    Aggiornamento dell'ultim'ora: Ho riavviato il PC e il firewall si è sistemato da solo. Ora riesco a navigare anche col firewall attivato...

  4. #19
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Non c'è più traccia del ransom, l'antivirus ha nuova mente eliminato l'infezione.
    Quindi fai attenzione dove avevi ripreso il virus.ciao

  5. #20
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Non c'è più traccia del ransom, l'antivirus ha nuova mente eliminato l'infezione.
    Quindi fai attenzione dove avevi ripreso il virus.
    Elimina dell'esecuzione automatica i vari file che hai.
    Ciao

  6. #21
    New Member
    Data Registrazione
    13-05-2008
    Messaggi
    9
    Grazie Vicky, sapresti spiegarmi anche perchè dopo il log di combofix è comparsa l'icona di internet explorer nel desktop e son cambiate le impostazioni facendolo diventare il browser predefinito? Io usavo mozilla Firefox.

  7. #22
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Perché combofix resetta alcune impostazioni.

  8. #23
    New Member
    Data Registrazione
    04-04-2012
    Messaggi
    39
    Chiedo aiuto per rimuovere tale ransomware dal mio laptop win 8.1
    Ho letto che non sarà possibile recuperare i file criptati, ma la mia priorità è ripulire il PC dal virus per poterlo almeno riusare
    Grazie anticipatamente a chi potrà aiutarmi

  9. #24
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Ciao
    Allega un log di Farbar recovery scan tool eseguito mettendo il tool sul desktop.
    Trovi le istruzioni in guida ai tools rimozione nella mia firma.
    In base alla variante possiamo vedere se è possibile recuperare anche i files.

  10. #25
    New Member
    Data Registrazione
    04-04-2012
    Messaggi
    39
    Ciao ho seguito le tue istruzioni. Ecco i files che chiedevi!Addition.txt FRST.txt

  11. #26
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Ok
    Sei stato infettato dall'ultimsa variante di criptolooker PClock.
    C'è la possibilità di recuperare anche i file.
    Prova ad andare su esegui e digita :
    %AppData%\WinCL\winclwp.jpg
    Si dovrebbe aprire la schermata del virus,altrimenti fai uno screenshot dell'immagine e postala.

    Postami anche le prime 4 o 5 righe di questo file C:\Users\Marco\enc_files.txt
    Poi ti indichero' come proseguire

  12. #27
    New Member
    Data Registrazione
    04-04-2012
    Messaggi
    39
    Errore.jpg Mi capita questo errore quando provo ad eseguire quello che hai detto tu, come mi devo comportare?

  13. #28
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Postami l'immagine di quello che ti esce.Fagli una foto o usa lo strumento di cattura di windows.
    Allegami anche le4 righe del file che ti avevo chiesto

  14. #29
    New Member
    Data Registrazione
    04-04-2012
    Messaggi
    39
    Questo è quello che mi esce quando provo a digitare dal comando "esegui" %AppData%\WinCL\winclwp.jpg.
    Immagine.jpg

    Le prime5 righe del file enc_files.txt sono:
    C:\Users\All Users\Avira\AntiVir Desktop\EVENTDB\gavi3.db
    C:\Users\All Users\Avira\AntiVir Desktop\PROFILES\folder.avp
    C:\Users\All Users\Avira\AntiVir Desktop\PROFILES\rootkit.avp
    C:\Users\All Users\Samsung\Support Center FAQ\ENG\img\screen\Can_Switch_To_Desktop_1.jpg
    C:\Users\All Users\Samsung\Support Center FAQ\FRE\img\screen\Can_Switch_To_Desktop_1.jpg

  15. #30
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Scarica questo file http://emsi.at/DecryptPClock2 sul desktop ed eseguilo in questo modo:
    Apri il programma
    Automaticamnete importerà il contenuto dei file criptati del file enc_files.txt
    Clicca su decrypt.
    Nelle cartelle dei file criptati troverai 2 files con lo stesso nome ma con estensione diversa;uno ha estensione decbak che è il backup del file originario,l'altro se il tool ha funzionato è il file decriptato.

    Aspetta il termine delle operazioni e poi controlla se i file sono diventati leggibili.

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •