|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004
Posts: 103
|
e comunque adesso controllando il testo nei file txt decriptati con rinomina, appaiono modificati con aggiunta di tutta una stringa di caratteri tipo questo
-------etichette pvc stampa offset quadricromia
500pz € 16eùgFÝå��Ìlι]0ùíuçfFüß:�÷Qô»�zé�/õ×VâÖ:4Ílóƒ @ì]eå'�ðo*+ÅlÒ¹�---------
ed i caratteri ho controllato rinominando file diversi txt, sono sempre diversi
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004
Posts: 103
|
l'ho rinominato appunto civiltà.jpg...
non lo apre con nessun programma di grafica... ho provato anche con gimp... e meno che meno col visualizzatore di windows...si i programmi funzionano...aprono tutti i file non criptati che ho recuperato dalle shadow
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,178
|
sì va bene però devi fare e rispondere a quello che uno ti scrive
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004
Posts: 103
|
ho fatto come mi hai indicato e ho risposto...cosa devo fare
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,178
|
Photoshop è regolare ?
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004
Posts: 103
|
si
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004
Posts: 103
|
ho provato anche con alcuni kaspersky decrypt tool...niente da fare
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004
Posts: 103
|
il computer non da sintomi strani...non credo ci sia più...comunque se non riesco a decriptare il tutto, visto che ho salvato tutti i dati dalle shadow, formatto il disco e ricarico windows e i programmi...vorrei evitarlo perchè insomma c'è da risistemare tutte le istallazioni...comunque...
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004
Posts: 103
|
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,178
|
solo un attimo adesso ti posto tutto ( non facciamo una chat :O)))
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004
Posts: 103
|
hai ragione...non è una chat...grazie :)
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,178
|
scarica questi http://www.freefilehosting.net/tdsskiller_1 http://www.freefilehosting.net/hitmanpro mettili sul desk allora entra in modalità provvisori F8 pannello di controllo opzioni cartella ... opzioni cartella ..... visualizza file nascosti .... e metti spunta a estensioni file riconosciuti fai scansione e cancella tutto quello che trova http://www.freefilehosting.net/tdsskiller_1 senza spegnere fai scansione e cancella quello che trova http://www.freefilehosting.net/hitmanpro spegni e riaccendi
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004
Post: 103
|
ok procedo e poi ti faccio sapere...intanto grazie 1000
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,178
|
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004
Posts: 103
|
scusami...ho scaricato i programmi, ma non ho proceduto...ti posto il link dove puoi vedere i capture delle opzioni cartella in pannello di controllo...non mi ritrovo una cosa ho il dubbio al riguardo di estensioni file riconosciuti qui come vedrai indica "nascondi le estensioni per i tipi di file conosciuti"...quelle che vedrai sono le spunte nella situazione attuale senza ancora aver modificato nulla... qui il link per i capture File (200 KB total) zero.JPG uno.JPG due.JPG tre.JPG Disponibile fino a 10 Maggio 2015 Link di download http://we.tl/zxMZYvOoIh
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004
Posts: 103
|
mettere la spunta come mi avevi indicato tu a "estensioni file riconosciuti" (voce su win xp) dovrebbe corrispondere quindi a togliere la spunta da
"nascondi le estensioni per i tipi di file conosciuti" (voce di win 7) giusto?
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,178
|
non toccare nulla ............. fai le scansioni :O) ( in modalità provvisoria si accede al pc con il minimo delle operazioni , e quindi non avendo il pc ho preferito che tu verificassi che era tutto a posto .... ed infatti lo è :O) ... puoi andare avanti tranquillo senza toccare nulla in opzioni cartella )
|
|
Rank: AiutAmico
Iscritto dal : 9/12/2009
Posts: 6,624
|
maopapof ha scritto:ciao
per Sabbb .... :O)
grazie per aver postato la tua ricerca come risposta di aiuto
ma credo sia da stabilire con quale sistema sia stato infettato verificando anche come ed in che modo se ne sia accorto ..... Lo so. Bisognerebbe staccare da subito il cavo LAN ,inoltre. Comunque vedo che stai tentando di recuperare i file e il PC. Sarebbe stato tutto più facile con copie su supporti esterni,copia del disco compresa,ma si sa èuna faticata (perchè lo è per davvero!) Però adesso vedete quanta fatica deve fare .......con non si sa nemmeno quali risultati.
|
|
Rank: AiutAmico
Iscritto dal : 12/10/2004
Posts: 103
|
ho fatto le scansioni con entrambi i programmi...ho solo dovuto riscaricarmi HitmanPro a 64bit...quello del link era x 32...comunque non hanno trovato nulla ne uno ne l'altro...risulta pulito
|
|
Rank: AiutAmico
Iscritto dal : 12/28/2009
Posts: 234
|
robbyrobby ha scritto:ho fatto le scansioni con entrambi i programmi...ho solo dovuto riscaricarmi HitmanPro a 64bit...quello del link era x 32...comunque non hanno trovato nulla ne uno ne l'altro...risulta pulito Stai perdendo tempo......  Il buono a nulla di mao non ha capito che il virus lo hai già eliminato con le scansioni antimalware che hai eseguito e che a te interessa decriptare i file che ti ha lasciato il virus. Ora non hai molte possibilità (a detta di esperti in quella materia trovati in rete)di recuperare i file criptati. Una possibilità può essere nel recuperarli dal disco rigido con PhotoRec sempre se non hai sovrascritto troppo il disco rigido: http://www.cgsecurity.org/wiki/PhotoRec_Passo_Dopo_PassoTentar non nuoce.
|
|
|
Guest |
