Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
inconsapevole installazione di Songr_2_1_Setup.exe
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10123
MessaggioInviato: 01 Mag 2016 13:39    Oggetto: Rispondi citando
Ciao lele76.
Segui questo percorso e elimina questa cartella :
C:\ProgramData\elidotexeqynyquk
Poi segui questa guida:
http://forum.zeusnews.com/viewtopic.php?t=65236.
Per i file criptati, al momento non esiste una soluzione.
Se per te sono importanti, salvali in una periferica esterna, e aspetta che venga trovato un tool, oppure una procedura per decriptarli.
Top
Profilo Invia messaggio privato
lele76
Semidio
Semidio


Registrato: 13/05/07 17:49
Messaggi: 310
MessaggioInviato: 13 Mag 2016 15:30    Oggetto: Rispondi citando
credo a questo punto non ci sia modo di risolvere il mio problema
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10123
MessaggioInviato: 13 Mag 2016 16:40    Oggetto: Rispondi citando
Ciao.
Hai eseguito le indicazioni della guida che ho consigliato?
Se sì, vorrei vedere i log.
A parte i file criptati, come funziona il pc?

Dimenticavo:
Se vuoi, puoi mandarmi qui oppure in privato un file criptato (zippato) magari sei fortunato e si può decriptare.
Top
Profilo Invia messaggio privato
lele76
Semidio
Semidio


Registrato: 13/05/07 17:49
Messaggi: 310
MessaggioInviato: 17 Mag 2016 07:45    Oggetto: Rispondi citando
ti invio i log dei tools
http://wikisend.com/download/111796/AdwCleaner[C1].txt
link
http://wikisend.com/download/899644/JRT.txt
http://wikisend.com/download/480910/log.txt

e qui uno dei file criptati

http://wikisend.com/download/211986/20140817_173656.jpg.rar

grazie
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10123
MessaggioInviato: 17 Mag 2016 17:28    Oggetto: Rispondi citando
Ciao.
Ti ha criptatato mezzo pc..... Confused
Per caso fra i file criptati, hai una copia originale (non criptata) salvata da qualche parte?
Ti sei dimenticato di dirmi come funziona il pc.
Top
Profilo Invia messaggio privato
lele76
Semidio
Semidio


Registrato: 13/05/07 17:49
Messaggi: 310
MessaggioInviato: 17 Mag 2016 17:44    Oggetto: Rispondi citando
Ciao
Ho spulciato tutto sul PC è praticamente tutto criptato. Ma il file che devo mandarti è una copia, magari salvata su un hard disk esterno, di un file criptato?
Poi volevo farti una domanda, posso salvare i file criptati su un hard disk, come mi hai consigliato tu in attesa che magari si trovi il modo per decriptarli, La domanda è, corro qualche rischio magari mi tocca buttare anche hard disk sul quale li copio.? .
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10123
MessaggioInviato: 18 Mag 2016 16:59    Oggetto: Rispondi citando
Ciao.
Citazione:
Ho spulciato tutto sul PC è praticamente tutto criptato.

Sì.....ancora un po, e criptava pure te. Cool
Citazione:
Ma il file che devo mandarti è una copia, magari salvata su un hard disk esterno, di un file criptato?

Sì, voglio provare dei tool per decriptare i file, ma quasi tutti, richiedono un file originale, per poi risalire alla chiave di decriptaggio.
In parole povere, mi serve un file originale, e lo stesso file criptato.
Attenzione: non voglio illuderti che sarà un successo.....anzi, è solo un tentativo.
Citazione:
Poi volevo farti una domanda, posso salvare i file criptati su un hard disk, come mi hai consigliato tu in attesa che magari si trovi il modo per decriptarli

Se i file sono importanti, oppure sono ricordi che non vuoi perdere, ti conviene salvarli.
In rete ci sono persone preparate e competenti ,che hanno già risolto molti casi.
Citazione:
La domanda è, corro qualche rischio magari mi tocca buttare anche hard disk sul quale li copio.? .

No, devi copiare solo ed esclusivamente i file criptati. (foto, video, documenti) e fare attenzione a NON copiare eseguibili (.exe).
Nel log di FRST non ho visto infezioni attive, e vorrei sapere come funziona il pc, e quali problemi riscontri.
Top
Profilo Invia messaggio privato
lele76
Semidio
Semidio


Registrato: 13/05/07 17:49
Messaggi: 310
MessaggioInviato: 19 Mag 2016 11:19    Oggetto: Rispondi citando
Ciao r16
Allora il file lo sto cercando, ma è successa una cosa strana, per ordinare i file sul desktop mi sono scomparse delle cartelle con le foto dentro criptate che non riesco più a trovare e sono apparse sul desktop un sacco di video.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10123
MessaggioInviato: 19 Mag 2016 17:02    Oggetto: Rispondi citando
Ciao.
Il virus è ancora attivo.
Segui queste indicazioni:

scarica questo file sul desktop: (dove si trova FRST)

link

Avvia FRST e clicca su FIX.

Attendi la fine della scansione.
Posta il file fixlog.txt.

Poi:
Disinstalla completamente Firefox:
link
Devi eliminare manualmente anche la cartella "Profilo". (è importante)
Come fare, è scritto nel link.

Disinstalla Chrome:
link
Ricorda di selezionare la casella "Eliminare anche i tuoi dati di navigazione?", per una completa disinstallazione.
Se vuoi prima della disinstallazione di Chrome e Firefox, puoi salvare i Preferiti o Segnalibri.

Fai una pulizia con CCleaner. (compreso il registro)

Riavvia il pc, e rifai la pulizia con CCleaner. (sopratutto sul registro.)

Prima di reistallare i browser, controlla nel Task Manager se ci sono processi relativi a Firefox oppure Chrome.
Se li vedi li selezioni e clicca su "Termina processo".

Una breve spiegazione su questa variante di ransomware:
Il virus, si mimetizza sui browser, li fa partire all'avvio. (Esecuzione automatica)
Ogni volta che tu accendi il pc, il virus ti cancella una parte dei file criptati.
In pratica ti vuole obbligare a pagare il riscatto, pena la cancellazione di tutti i file criptati.
Top
Profilo Invia messaggio privato
lele76
Semidio
Semidio


Registrato: 13/05/07 17:49
Messaggi: 310
MessaggioInviato: 19 Mag 2016 20:25    Oggetto: Rispondi citando
Ma che virus bastardo hanno creato.
Ma i file apparentemente cancellati sono recuperabili secondo te?
Top
Profilo Invia messaggio privato
lele76
Semidio
Semidio


Registrato: 13/05/07 17:49
Messaggi: 310
MessaggioInviato: 20 Mag 2016 15:33    Oggetto: Rispondi citando
ciao,
questo è il fixlog di frst
link
ho eseguito la procedura che mi hai indicato.
Solo volevo un delucidazione, sulle cose da fare che mi hai scritto indichi di disinstallare firefox, ma sul pc non è installato firefox. comunque il resto ho fatto tutto
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10123
MessaggioInviato: 20 Mag 2016 16:59    Oggetto: Rispondi citando
Ciao.
Citazione:
Solo volevo un delucidazione, sulle cose da fare che mi hai scritto indichi di disinstallare firefox, ma sul pc non è installato firefox.

Dal log di FRST, ti garantisco che è installato.
Hai guardato nel task manager se trovi il processo firefox.exe?
Comunque fai una nuova scansione con FRST e posta il log.
Quando apri FRST, metti la spunta anche su "Addition.txt".
Alla fine della scansione trovi 2 log (FRST.txt e Addition.txt) postali qui.

Prova questo tool:
Scarica JigSawDecrypter:
Scompatta la cartella.zip sul desktop.
link

Doppio click sull'icona nera .
Clicca su "Select Director"
Ti esce una finestra, in cui devi indicare il percorso di dove si trovano i file criptati.
Nel tuo caso, si trovano in questo percorso:
C:\Users\fausto\Desktop
Devi solo selezionare DESKTOP nella finestra aperta, e poi cliccare OK.
Dovresti vedere il percorso sotto Select Director.

A questo punto clicca "Decrypt My Files".
NON SELEZIONARE il quadrettino con scritto : Delete Encrypted Files? perchè ti elimina i file criptati. (lo potrai fare dopo, se il tool funziona)
Top
Profilo Invia messaggio privato
lele76
Semidio
Semidio


Registrato: 13/05/07 17:49
Messaggi: 310
MessaggioInviato: 20 Mag 2016 20:05    Oggetto: Rispondi citando
ciao
allora questi sono i log
link
link
Ho cercato ovunque nel task manager non c'è nessun processo firefox e tra i programmi installati non risulta.
ho provato a scaricare il tool ma mi dice che devo avere le credenziali da amministratore e , anche se le metto non me lo fa scaricare.
continuo a provare
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10123
MessaggioInviato: 20 Mag 2016 20:44    Oggetto: Rispondi citando
Citazione:
non c'è nessun processo firefox e tra i programmi installati non risulta.

Se dai un'occhiata al log di FRST:
Citazione:
C:\Users\fausto\AppData\Roaming\Mozilla\Firefox\Profiles\8tEafWhG.default

Poi, io al posto tuo eliminerei anche :
C:\Users\fausto\Downloads\Songr-2 (1).zip
C:\Users\fausto\AppData\Local\Songr
C:\Users\fausto\Downloads\Songr-2.zip
Se non ho capito male, sembra che il problema sia nato da lì.

Poi nel log non vedo più i file criptati.
Li hai spostati?

Dal log vedo anche tool di decriptazione.
E' un tuo diritto cercare anche altre strade per risolvere, ma per non creare confusione, vorrei saperlo.
Top
Profilo Invia messaggio privato
lele76
Semidio
Semidio


Registrato: 13/05/07 17:49
Messaggi: 310
MessaggioInviato: 20 Mag 2016 20:49    Oggetto: Rispondi citando
Allora il tool l'ho scaricato e l'ho lasciato, i file inspiegabilmente al un riavvio sono tutti spariti, non ci sono più neanche le cartelle. Il file che mi hai detto di cancellare l'ho cancellato e almeno un paio di volte ma lo trovo sempre al riavvio.
Avevo fatto una cartella con dentro i file originali e criptati era sul desktop spariti... Insieme a le altre cartelle con dentro alcuni file criptati... La maggiorparte
Top
Profilo Invia messaggio privato
lele76
Semidio
Semidio


Registrato: 13/05/07 17:49
Messaggi: 310
MessaggioInviato: 20 Mag 2016 20:59    Oggetto: Rispondi citando
ciao r16
si hai ragione è mio diritto cercare altre strade ma non lo farò mai, io è dal 2007 che sono iscritto qui è mi avete sempre aiutato e con rispetto quindi io non cerco altre strade.
Non capisco più perchè i file criptati non ci sono più .eppure io li avevo tutti sul desktop
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10123
MessaggioInviato: 20 Mag 2016 21:00    Oggetto: Rispondi citando
Citazione:
Il file che mi hai detto di cancellare l'ho cancellato e almeno un paio di volte ma lo trovo sempre al riavvio.

Ti riferisci a questo file?
Songr
Top
Profilo Invia messaggio privato
lele76
Semidio
Semidio


Registrato: 13/05/07 17:49
Messaggi: 310
MessaggioInviato: 20 Mag 2016 21:02    Oggetto: Rispondi citando
Si esatto quello.. Ora l'ho riconcellato.. Speriamo bene
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10123
MessaggioInviato: 20 Mag 2016 21:29    Oggetto: Rispondi citando
Citazione:
Non capisco più perchè i file criptati non ci sono più .eppure io li avevo tutti sul desktop

Questa variante del virus, è programmato per eliminare i file dopo un determinato numero di ore, se non c'è stato il pagamento del riscatto.
E' una variante abbastanza nuova, e purtroppo, le sue dinamiche non sono del tutto note. (almeno a me)
Usa il pc normalmente, e dimmi se riscontri altri problemi.
Top
Profilo Invia messaggio privato
lele76
Semidio
Semidio


Registrato: 13/05/07 17:49
Messaggi: 310
MessaggioInviato: 20 Mag 2016 21:58    Oggetto: Rispondi
Ma dal PC pensi sia stato eliminato il virus.?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi