Pagina 1 di 4 1234 UltimaUltima
Risultati da 1 a 15 di 51
  1. #1
    New Member
    Data Registrazione
    19-11-2014
    Messaggi
    9

    Come eliminare CryptoLocker?

    il mio pc si è accesso con una videata di nome CryptoLocker dove mi chiede il pagamento di un riscatto per poter nuovamente accedere ai miei file. Che devo fare? per il momento riesco ad entrare in modalità provvisoria ma chenome utente devo usare Utente o Administrator?
    Grazie

  2. #2
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Accedi con nome amministrator ed esegui Farbar recovery scan tool allegando il log FRST.txt.
    le istruzioni sono in guida ai tools rimozione.
    Non eseguire nient'altro.
    Potrebbe essere un problema decriptare gli eventuali file.

  3. #3
    New Member
    Data Registrazione
    19-11-2014
    Messaggi
    9
    ecco.
    Grazie ancora
    File Allegati File Allegati

  4. #4
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Sono stati criptati tutti i tuoi file personali con estensione encrypted.
    Adesso eliminiamo l'infezione:Scarica il file in allegato e copialo sul desktop.
    Riapri FRST solo che questa volta clicca sul pulsante FIX una sola volta.Allega il log fixlog.txt

    Riavvia il pc in modalità normale.
    segui immediatamnete quanto sotto:
    Fai questa prova per recuperare i tuoi file(non è detto che funzioni) seguendo le istruzioni di questo forum per windows xp per recuperare una versione precedente dei tuoi file.
    Fammi sapere dell'infezione se è stata rimossa e dei tuoi file se è riuscito il recupero,altrimenti proviamo altre strade per recuperarli se ti necessitano.
    File Allegati File Allegati

  5. #5
    New Member
    Data Registrazione
    19-11-2014
    Messaggi
    9
    ecco il file, intanto provo a ripristinare come mi hai scritto
    File Allegati File Allegati

  6. #6
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Ok vedi se riesci in quel modo, se ci sono copie precedenti e il virus non le ha eliminate pupi ripristinare i files

  7. #7
    New Member
    Data Registrazione
    19-11-2014
    Messaggi
    9
    Nel forum ci sono delle soluzioni per Windows xp particolari che non corrispondono con il mio. Hai altri forum da farmi vedere? Posso comunque usare il PC e anche la connessione internet o devo aspettare di fare qualcosa in particolare?

  8. #8
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Per windows xp in effetti non c'è la possibilità di recuperare i file da copie.
    L'unica soluzione per decriptare i file è fornire una mail e un file su questo sito https://www.decryptcryptolocker.com/
    Se il file riescono a decriptarlo ti manderanno una chiave per decriptare tutti gli altri.Purtroppo usano delle chiavi random e non c'è una procedura che vada bene per tutti.
    Puoi usare il pc e connessione.Il problema del virus è risolto.

  9. #9
    New Member
    Data Registrazione
    19-11-2014
    Messaggi
    9
    Grazie Vicky, mi sei stato di grande aiuto. Quello che non riesco a capire é da dove arrivano tutti questi virus, secondo te sto sbagliando qualcosa? Il PC é sempre collegato online per poter usare il registratore di cassa e il programma di magazzino e poi uso Outlook per leggere la posta con l'azienda madre.

  10. #10
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Purtroppo da dove li prendi non posso saperlo.
    Sei solo te ad usare il pc?
    Ti posso solo dire che windows xp è ormai un sistema molto vulnerabile.
    Fai attenzione alla posta che scarichi, dove navighi, i software che scarichi che devi scaricare sempre da siti ufficiali, tieni aggiornati i software che vanno in internet perché l'infezione sfrutta tali vulnerabilità.
    Segui la guida post rimozione alla mia firma.ciao

  11. #11
    New Member
    Data Registrazione
    31-01-2015
    Messaggi
    1
    Nel seguente articolo si trovano alcune soluzioni per decriptare i file e prevenire il virus. Purtroppo non sempre funzionano, dipende dalla variante del virus cryptolocker.
    Virus Cryptolocker: cos'è, come evitarlo e decriptare i file

  12. #12
    New Member
    Data Registrazione
    13-05-2008
    Messaggi
    9
    OTL.Txt

    Salve. Anch'io ho avuto un problema simile e vorrei un vostro parere. In particolare non capisco se il mio PC è stato infettato da Cryptolocker e famiglia oppure si tratta di qualcos'altro.
    Mi spiego meglio: dopo aver visitato siti "poco sicuri" mi si è spento il PC per interruzione della corrente elettrica. Al riavvio lo sfondo era cambiato e entrando nelle cartelle "immagini" o "documenti" vedevo i nomi dei files che cambiavano rapidamente uno dopo l'altro, con nomi lunghi e senza senso e sempre con estensione .xtbl.
    Son riuscito ad interrompere questo micidiale processo facendo immediatamente un ripristino configurazione di sistema ad una data sicura precedente.
    Poi ho fatto una scansione con avira che ha rilevato un virus (TR/Tinba.A.488) che è stato messo in quarantena. Poi la situazione si è stabilizzata, non è successo più niente.
    Andando a fare poi la conta dei morti e dei feriti ho notato che non vedo più nessuna mail dentro Outlook Express (perchè probabilmente sono state tutte criptate e cambiata estensione.
    Circa i tre quarti dei file dentro documenti sono stati anch'essi criptati e illeggibili.
    A differenza di altri non ho ricevuto richieste di riscatto, ne avvisi di criptazione. In nessun file ho letto Blocked o simili.
    Per decriptare i file ho provato la soluzione di inviare un file compromesso a Decryptcryptolocker ma risponde che non è un file di cryptolocker. Anche altri tentativi con le utility di kaspersky non hanno dato risultati.
    Inoltre io ho un PC vecchio con sistema operativo windows XP che non tiene copia dei file passati.
    Vi sarei grato se qualche esperto potesse darmi un parere in merito a questa situazione.
    A presto
    Ultima modifica di ferdinando1700; 19-02-2015 alle 19.16.41

  13. #13
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Ciao ferndinando
    Fa parte sempre della famiglia dei ransom.Tutti i file personali vengono modificati nel nome ed estensione e vengono criptati.
    Senza copie nel pc non si puo' fare niente per recuperarli.
    Per quanto riguarda il pc l'infezione è stata eliminata dall'antivirus.

  14. #14
    New Member
    Data Registrazione
    13-05-2008
    Messaggi
    9
    Citazione Originariamente Scritto da vicky67 Visualizza Messaggio
    Ciao ferndinando
    Fa parte sempre della famiglia dei ransom.Tutti i file personali vengono modificati nel nome ed estensione e vengono criptati.
    Senza copie nel pc non si puo' fare niente per recuperarli.
    Per quanto riguarda il pc l'infezione è stata eliminata dall'antivirus.
    Grazie mille par la risposta! almeno mi metto l'anima in pace.
    ....ho un backup vecchio di un mese.... meglio di niente!
    Grazie ancora

  15. #15
    New Member
    Data Registrazione
    13-05-2008
    Messaggi
    9
    Come detto precedentemente ero stato colpito da un virus che mi criptava tutti i files ma avevo dubbi che si trattasse di CTB perchè non avevo ricevuto richiesta di riscatto. Invece successivamente ho aperto un file di testo che ho trovato casualmente in C: (READ ME.Txt) e c'era scritto di inviare una mail con un codice ad un certo indirizzo mail, e che sarebbero seguite istruzioni.
    Poi ho fatto una ulteriore scansione con avira che ha trovato e messo in quarantena nuovi viru tipo ransom etc.
    Pensavo fosse tutto a posto, invece quando ho riavviato il PC ho notato che il bastardo ha ricominciato a criptare altri files che si erano salvati!!
    Avira adesso non trova più niente ma ho paura di riavviare il PC.
    Aiuto!! Avete qualche procedura per disinfettare bene il PC? Vorrei evitare la formattazione
    Grazie in anticipo
    P.S. se serve faccio un altro file LOG

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •