Come da vostre istruzioni per eseguire combofix ho tentato di disattivare avira (dalla schermata principale: disttiva antivir guard), ma combofix mi ha fatto notare che lo scanner di avira era ancora attivo. Non sapendo come disattivarlo ho proceduto ugualmente (a mio rischio).
Dopo aver ottenuto il file di LOG ho notato che nel desktop è comparsa una nuova icona di internet explorer (che normalmente non uso), inoltre per navigare in internet ho dovuto disattivare il firewall perchè mi bloccava la navigazione. Non so se tu capisci cosa possa essere successo.
Comunque ti allego il file e attendo tue nuove.
Grazie in anticipo
Non c'è più traccia del ransom, l'antivirus ha nuova mente eliminato l'infezione.
Quindi fai attenzione dove avevi ripreso il virus.
Elimina dell'esecuzione automatica i vari file che hai.
Ciao
Ultima modifica di vicky67; 24-02-2015 alle 07.33.15
Grazie Vicky, sapresti spiegarmi anche perchè dopo il log di combofix è comparsa l'icona di internet explorer nel desktop e son cambiate le impostazioni facendolo diventare il browser predefinito? Io usavo mozilla Firefox.
Chiedo aiuto per rimuovere tale ransomware dal mio laptop win 8.1
Ho letto che non sarà possibile recuperare i file criptati, ma la mia priorità è ripulire il PC dal virus per poterlo almeno riusare
Grazie anticipatamente a chi potrà aiutarmi
Ciao
Allega un log di Farbar recovery scan tool eseguito mettendo il tool sul desktop.
Trovi le istruzioni in guida ai tools rimozione nella mia firma.
In base alla variante possiamo vedere se è possibile recuperare anche i files.
Ok
Sei stato infettato dall'ultimsa variante di criptolooker PClock.
C'è la possibilità di recuperare anche i file.
Prova ad andare su esegui e digita : %AppData%\WinCL\winclwp.jpg
Si dovrebbe aprire la schermata del virus,altrimenti fai uno screenshot dell'immagine e postala.
Postami anche le prime 4 o 5 righe di questo file C:\Users\Marco\enc_files.txt
Poi ti indichero' come proseguire
Postami l'immagine di quello che ti esce.Fagli una foto o usa lo strumento di cattura di windows.
Allegami anche le4 righe del file che ti avevo chiesto
Scarica questo file http://emsi.at/DecryptPClock2 sul desktop ed eseguilo in questo modo:
Apri il programma
Automaticamnete importerà il contenuto dei file criptati del file enc_files.txt
Clicca su decrypt.
Nelle cartelle dei file criptati troverai 2 files con lo stesso nome ma con estensione diversa;uno ha estensione decbak che è il backup del file originario,l'altro se il tool ha funzionato è il file decriptato.
Aspetta il termine delle operazioni e poi controlla se i file sono diventati leggibili.
Ultima modifica di vicky67; 13-04-2015 alle 15.17.27
Segnalibri