|
|
Rank: Member
Iscritto dal : 2/18/2005
Posts: 5
|
Buongiorno a tutto il forum....
volevo chiedervi se siete a conoscenza del virus"siae" che ti chiede 100 euro per sbloccarlo etc etc....e che non fa piu andare in modalita provvisoria e disabilita il task manager.
Io ho usato combofix da usb e ora riesco ad andare in modalita provvisoria.
Se lo lancio normalmente mi carica l 'immagine del desktop ma senza nessun icona.
Cosa posso fare per recuperare almeno delle foto a cui tengo??ed eventualmente poi formattare.....
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Prova a leggere QUI. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 9/12/2009
Posts: 6,632
|
brucio ha scritto:Buongiorno a tutto il forum....
volevo chiedervi se siete a conoscenza del virus"siae" ..... Siamo talmente a conoscenza che lo abbiamo pure "incapsulato" . Chi lo ha preso e ha la fortuna di accorgersene e staccare subito la connessione Internet,forse riesce a salvare Windows. Altrimenti anche estirpando il codice dannoso, si ha comunque un Windows molto ma molto compromesso. OT.Un malware è come un criminale che ti entra in casa (nel computer in questo caso) e ti manomette il microonde, la lavatrice ,rovista qua e la ecc ecc..: anche se poi il criminale lo cacci fuori, i danni che ha combinato chi li aggiusta? L'antivirus?  Con questo piccolissimo esempio voglio solo sottolineare per l'ennesima volta che per alcuni malware,la bonifica non è affatto una bella idea. I virus li togliamo: e i danni chi li ripara? Ah, lo screen del Trojan 
|
|
Rank: Member
Iscritto dal : 2/18/2005
Posts: 5
|
X SAAB
Ok innanzitutto grazie per le risposte....ma ammesso che sia da formattare...e non sarebbe un problemone.....ma esiste nelle condizioni attuali un sistema di fortuna o cmq provvisorio per recuperare qualche foto che era presente sul pc??
|
|
Rank: AiutAmico
Iscritto dal : 9/12/2009
Posts: 6,632
|
Attenzione: ho detto solo il mio parere . Alcuni sono riusciti a togliere quel malware,ma io formatto a prescindere - con quel coso ,e inoltre ho la certezza di avere un sistema intatto,anzi che uno riparato. (ma ripeto che è solo come la penso io) Per il recupero dati va bene qualsiasi distribuzione Linux ,oppure Parted Magic Link e guida Ciao 
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Commenta:per recuperare qualche foto che era presente sul pc?? Rimuovere il malware non è un problema. Il vero problema, è che se hai preso la variante che cripta i dati, a tutt'oggi quei dati sono persi. I migliori Guri della rete (sopratutto esteri) stanno cercando di risolvere il problema, ma fino adesso non ci sono riusciti. Ci sono alcuni tool, per decriptare i file, ma tutto dipende dalla variante del virus che hai preso. Commenta:Se lo lancio normalmente mi carica l 'immagine del desktop ma senza nessun icona.
Prova a visualizzare le icone. Clicca con il tasto destro sul desktop, e metti la spunta su "Visualizza icone". Poi sarebbe importante sapere il S.O che è in uso sul pc infetto.
|
|
Rank: Member
Iscritto dal : 2/18/2005
Posts: 5
|
Ciao r16,,
allora il sistema operativo è windows xp....e per quanto riguarda le icone.....sinceramente credo di aver provato con il tasto dx ma era come se non mi prendesse alcun comando.
Comunque mi riserbo il fatto di riprovare stasera e poi ti diro' con certezza.
Per quanto riguarda i dati....entrando in provvisoria come amministratore riesco a vedere le foto i dati etc..quindi non sembrerebbero perse...
Invece una cosa che ho notato e che sono entrato in provvisoria ma non come amministratore ma con il mio utente....e dopo pochi secondi ricompariva la schermata tutta bianca con la solita scritta in inglese...
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Il sito che ti ho indicato io con Vir.IT eXplorer. non l'hai guardato ? ??
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,185
|
dos sfc ( spazio ) /scannow ..... invio ................................... = impostazioni di fabbrica :O)
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:Per quanto riguarda i dati....entrando in provvisoria come amministratore riesco a vedere le foto i dati etc..quindi non sembrerebbero perse... Non ho detto che i dati sono persi irrimediabilmente. Ripeto: dipende dalla variante del virus. Vedi se puoi andare in " Modalità provvisoria con rete" Scarica ed installa MalwareBytes: clicca qui per il download : http://www.aiutamici.com/software?id=80346Prima di fare la scansione AGGIORNALO. (è molto importante) Esegui una scansione completa del sistema. Elimina gli eventuali file infetti trovati. Posta il log.
|
|
Rank: Member
Iscritto dal : 2/18/2005
Posts: 5
|
Buongiorno a tutti...
allora stanotte credo di aver risolto nel senso che dopo la scansione con antimalware e dopo Vir it effettivamente ci sono stati dei file infetti e rimossi...e al riavvio successivo ho ripristinato le icone e tutto sembra andare....non ho modo in questo momento di postare i vari log ma lo faro appena possibile ....ma c e bisogno anche di eliminare manualmente delle chiavi di registro o dei file temporanei?
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Contento che tu abbia risolto, se VirIt ha fatto il suo lavoro, non occorre rimuovere chiavi del registro, fai una pulizia con Ccleaner compreso il registro, svuota la cartella Temp in windows e sei a posto.
Tieni controllato il pc che tutto funzioni bene. Ciao
|
|
|
Guest |