Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Virus CryptoLocker Opzioni
piero38
Inviato: Saturday, January 25, 2014 10:24:42 PM
Rank: AiutAmico

Iscritto dal : 2/28/2007
Posts: 112
Salve sono Daniela e purtroppo ho preso il virus CryptoLocker come posso risolvere il problema e foto e video le ho perdute per sempre .
Gra zie per l'aiuto
Sponsor
Inviato: Saturday, January 25, 2014 10:24:42 PM

 
r16
Inviato: Saturday, January 25, 2014 10:27:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Che S.O usi ?
piero38
Inviato: Saturday, January 25, 2014 10:53:45 PM
Rank: AiutAmico

Iscritto dal : 2/28/2007
Posts: 112
Windows 7
r16
Inviato: Sunday, January 26, 2014 12:20:11 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Non ho capito se il virus risiede ancora nel pc, oppure è stato eliminato.

Se il virus è ancora presente segui questa procedura:

Possiedi una pennetta formattata?

Se sì, scarica nella pennetta questo file:

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Inserisci la Pendrive nel Pc infetto.
Avvia il pc in Modalità provvisoria. (f8)
Clicca su Ripristina il computer tra le opzioni disponibili (in alto)

Seleziona la lingua
Seleziona il tuo account
Saranno ora disponibili le seguenti opzioni


Commenta:
Ripristino all'avvio / Startup Repair
Ripristino configurazione di sistema / System Restore
Ripristino immagine di sistema / Windows Complete Pc Restore
Strumento di diagnostica memoria Windows / Windows Memory Diagnostic Tool
Prompt Dei Comandi / Command Prompt


Seleziona Prompt Dei Comandi

Nel Prompt dei Comandi scrivi notepad e premi Invio.

Si aprirà un file di testo
Nel menu in alto clicca file e seleziona Apri.

Cerca la lettera a cui è riferita la pennetta usb.

Questa operazione serve per verificare con certezza quale lettera è assegnata alla pennetta.

Una volta identificata la lettera della pennetta:

Nel Prompt dei comandi digita E:\frst.exe (Per i sistemi operativi a 64 Bit E:\frst64.exe) dove E è la lettera che è stata assegnata alla tua Pendrive, per cui nel comando sostituisci E con la lettera a cui si riferisce la pennetta usb.
Clicca Invio

Il tool si avvierà.
Clicca Yes per accettare le condizioni di contratto.
Premi su SCAN.
A scansione finita, verrà prodotto un log sulla pendrive stessa, chiamato FRST.TXT
Postalo qui.

Per postare il log:

Collegati ad internet e vai alla pagina WikiSend:
http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

N.B:
Per i file criptati, ci sono poche possibilità di recuperarli, ma faremo alcuni tentativi, per recuperarli.
piero38
Inviato: Sunday, February 02, 2014 2:48:58 PM
Rank: AiutAmico

Iscritto dal : 2/28/2007
Posts: 112
Salve sono Daniela il virus è stato eliminato ma come posso ripristinare i file criptati?
grazie a tutti
Daniela
piero38
Inviato: Sunday, February 02, 2014 4:45:32 PM
Rank: AiutAmico

Iscritto dal : 2/28/2007
Posts: 112
Il virus mi ha criptato foto dei video e file PDF e word per fortuna mio fratello mi ha aiutato siamo riusciti a bloccarlo e rimuoverlo però ho bisogno del vostro aiuto per ripristinare i file criptati grazie.
Daniela
r16
Inviato: Sunday, February 02, 2014 6:29:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
per fortuna mio fratello mi ha aiutato siamo riusciti a bloccarlo


Bloccare non significa eliminare.

Comunque ti anticipo che sarà difficile recuperare i file criptati.
La decriptazione è impossibile, per cui devi andare alla ricerca delle eventuali "copie nascoste" che Windows 7 crea ogni tot tempo.

Per la ricerca prova questo tool specifico:

Scarica Shadow Explorer sul desktop:
http://www.shadowexplorer.com/uploads/ShadowExplorer-0.9-setup.exe
Avvia il programma e ti compare una finestra con tutte le cartelle del S.O.

In alto a sinistra trovi C: e poi una data.
La data deve essere antecedente a quando hai avuto l'infezione.

Cerca la cartella dove risiedono i file che ti interessano,e con un doppio clic aprila.
Vedi se al suo interno, trovi i file originali, che NON sono stati criptati dal virus.
Se i file NON sono criptati, puoi esportare l'intera cartella sul desktop cliccando sulla cartella con il tasto destro e clicca "Export".
Ti chiederà dove vuoi esportarla, e potrai esportarla dove vuoi. (per comodità puoi esportarla sul desktop per il momento.)
Chiudi tutto, e dovresti vederla sul desktop.
La apri, e salva i file da qualche parte.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.