Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

virus "siae" Opzioni
brucio
Inviato: Wednesday, June 06, 2012 9:12:56 AM
Rank: Member

Iscritto dal : 2/18/2005
Posts: 5
Buongiorno a tutto il forum....
volevo chiedervi se siete a conoscenza del virus"siae" che ti chiede 100 euro per sbloccarlo etc etc....e che non fa piu andare in modalita provvisoria e disabilita il task manager.
Io ho usato combofix da usb e ora riesco ad andare in modalita provvisoria.
Se lo lancio normalmente mi carica l 'immagine del desktop ma senza nessun icona.
Cosa posso fare per recuperare almeno delle foto a cui tengo??ed eventualmente poi formattare.....
Sponsor
Inviato: Wednesday, June 06, 2012 9:12:56 AM

 
cbbusto
Inviato: Wednesday, June 06, 2012 12:14:06 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Prova a leggere QUI. Ciao
sabbb
Inviato: Wednesday, June 06, 2012 2:09:54 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
brucio ha scritto:
Buongiorno a tutto il forum....
volevo chiedervi se siete a conoscenza del virus"siae" .....
Siamo talmente a conoscenza che lo abbiamo pure "incapsulato" .

Chi lo ha preso e ha la fortuna di accorgersene e staccare subito la connessione Internet,forse riesce a salvare Windows. Altrimenti anche estirpando il codice dannoso, si ha comunque un Windows molto ma molto compromesso.

OT.Un malware è come un criminale che ti entra in casa (nel computer in questo caso) e ti manomette il microonde, la lavatrice ,rovista qua e la ecc ecc..: anche se poi il criminale lo cacci fuori, i danni che ha combinato chi li aggiusta? L'antivirus? Not talking

Con questo piccolissimo esempio voglio solo sottolineare per l'ennesima volta che per alcuni malware,la bonifica non è affatto una bella idea.

I virus li togliamo: e i danni chi li ripara?



Ah,lo screen del Trojan


brucio
Inviato: Wednesday, June 06, 2012 3:08:17 PM
Rank: Member

Iscritto dal : 2/18/2005
Posts: 5
X SAAB

Ok innanzitutto grazie per le risposte....ma ammesso che sia da formattare...e non sarebbe un problemone.....ma esiste nelle condizioni attuali un sistema di fortuna o cmq provvisorio per recuperare qualche foto che era presente sul pc??
sabbb
Inviato: Wednesday, June 06, 2012 3:23:21 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
Attenzione: ho detto solo il mio parere .

Alcuni sono riusciti a togliere quel malware,ma io formatto a prescindere - con quel coso ,e inoltre ho la certezza di avere un sistema intatto,anzi che uno riparato. (ma ripeto che è solo come la penso io)

Per il recupero dati va bene qualsiasi distribuzione Linux ,oppure Parted Magic Link e guida

Ciao Speak to the hand
r16
Inviato: Wednesday, June 06, 2012 6:40:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.

Commenta:
per recuperare qualche foto che era presente sul pc??


Rimuovere il malware non è un problema.
Il vero problema, è che se hai preso la variante che cripta i dati, a tutt'oggi quei dati sono persi.
I migliori Guri della rete (sopratutto esteri) stanno cercando di risolvere il problema, ma fino adesso non ci sono riusciti.
Ci sono alcuni tool, per decriptare i file, ma tutto dipende dalla variante del virus che hai preso.

Commenta:
Se lo lancio normalmente mi carica l 'immagine del desktop ma senza nessun icona.

Prova a visualizzare le icone.
Clicca con il tasto destro sul desktop, e metti la spunta su "Visualizza icone".
Poi sarebbe importante sapere il S.O che è in uso sul pc infetto.

brucio
Inviato: Thursday, June 07, 2012 10:45:29 AM
Rank: Member

Iscritto dal : 2/18/2005
Posts: 5
Ciao r16,,
allora il sistema operativo è windows xp....e per quanto riguarda le icone.....sinceramente credo di aver provato con il tasto dx ma era come se non mi prendesse alcun comando.
Comunque mi riserbo il fatto di riprovare stasera e poi ti diro' con certezza.
Per quanto riguarda i dati....entrando in provvisoria come amministratore riesco a vedere le foto i dati etc..quindi non sembrerebbero perse...
Invece una cosa che ho notato e che sono entrato in provvisoria ma non come amministratore ma con il mio utente....e dopo pochi secondi ricompariva la schermata tutta bianca con la solita scritta in inglese...
cbbusto
Inviato: Thursday, June 07, 2012 11:36:17 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il sito che ti ho indicato io con Vir.IT eXplorer. non l'hai guardato ? ??
maopapof
Inviato: Thursday, June 07, 2012 4:25:26 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
dos

sfc ( spazio ) /scannow ..... invio ................................... = impostazioni di fabbrica :O)

r16
Inviato: Thursday, June 07, 2012 9:30:57 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Per quanto riguarda i dati....entrando in provvisoria come amministratore riesco a vedere le foto i dati etc..quindi non sembrerebbero perse...

Non ho detto che i dati sono persi irrimediabilmente.
Ripeto: dipende dalla variante del virus.

Vedi se puoi andare in "Modalità provvisoria con rete"

Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Elimina gli eventuali file infetti trovati.
Posta il log.
brucio
Inviato: Friday, June 08, 2012 8:36:06 AM
Rank: Member

Iscritto dal : 2/18/2005
Posts: 5
Buongiorno a tutti...
allora stanotte credo di aver risolto nel senso che dopo la scansione con antimalware e dopo Vir it effettivamente ci sono stati dei file infetti e rimossi...e al riavvio successivo ho ripristinato le icone e tutto sembra andare....non ho modo in questo momento di postare i vari log ma lo faro appena possibile ....ma c e bisogno anche di eliminare manualmente delle chiavi di registro o dei file temporanei?
cbbusto
Inviato: Friday, June 08, 2012 10:02:06 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Contento che tu abbia risolto, se VirIt ha fatto il suo lavoro, non occorre rimuovere chiavi del registro, fai una pulizia con Ccleaner compreso il registro, svuota la cartella Temp in windows e sei a posto.
Tieni controllato il pc che tutto funzioni bene. Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.