| Precedente :: Successivo |
| Autore |
Messaggio |
lele76
Semidio
Registrato: 13/05/07 17:49
Messaggi: 310
|
 Inviato: 20 Mag 2016 15:33 Oggetto: |
 |
|
ciao,
questo è il fixlog di frst
link
ho eseguito la procedura che mi hai indicato.
Solo volevo un delucidazione, sulle cose da fare che mi hai scritto indichi di disinstallare firefox, ma sul pc non è installato firefox. comunque il resto ho fatto tutto |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 20 Mag 2016 16:59 Oggetto: |
|
|
Ciao.
| Citazione: | | Solo volevo un delucidazione, sulle cose da fare che mi hai scritto indichi di disinstallare firefox, ma sul pc non è installato firefox. |
Dal log di FRST, ti garantisco che è installato.
Hai guardato nel task manager se trovi il processo firefox.exe?
Comunque fai una nuova scansione con FRST e posta il log.
Quando apri FRST, metti la spunta anche su "Addition.txt".
Alla fine della scansione trovi 2 log (FRST.txt e Addition.txt) postali qui.
Prova questo tool:
Scarica JigSawDecrypter:
Scompatta la cartella.zip sul desktop.
link
Doppio click sull'icona nera .
Clicca su "Select Director"
Ti esce una finestra, in cui devi indicare il percorso di dove si trovano i file criptati.
Nel tuo caso, si trovano in questo percorso:
C:\Users\fausto\Desktop
Devi solo selezionare DESKTOP nella finestra aperta, e poi cliccare OK.
Dovresti vedere il percorso sotto Select Director.
A questo punto clicca "Decrypt My Files".
NON SELEZIONARE il quadrettino con scritto : Delete Encrypted Files? perchè ti elimina i file criptati. (lo potrai fare dopo, se il tool funziona) |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 17:49
Messaggi: 310
|
| Inviato: 20 Mag 2016 20:05 Oggetto: |
|
|
ciao
allora questi sono i log
link
link
Ho cercato ovunque nel task manager non c'è nessun processo firefox e tra i programmi installati non risulta.
ho provato a scaricare il tool ma mi dice che devo avere le credenziali da amministratore e , anche se le metto non me lo fa scaricare.
continuo a provare |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 20 Mag 2016 20:44 Oggetto: |
|
|
| Citazione: | | non c'è nessun processo firefox e tra i programmi installati non risulta. |
Se dai un'occhiata al log di FRST:
| Citazione: | | C:\Users\fausto\AppData\Roaming\Mozilla\Firefox\Profiles\8tEafWhG.default |
Poi, io al posto tuo eliminerei anche :
C:\Users\fausto\Downloads\Songr-2 (1).zip
C:\Users\fausto\AppData\Local\Songr
C:\Users\fausto\Downloads\Songr-2.zip
Se non ho capito male, sembra che il problema sia nato da lì.
Poi nel log non vedo più i file criptati.
Li hai spostati?
Dal log vedo anche tool di decriptazione.
E' un tuo diritto cercare anche altre strade per risolvere, ma per non creare confusione, vorrei saperlo. |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 17:49
Messaggi: 310
|
| Inviato: 20 Mag 2016 20:49 Oggetto: |
|
|
Allora il tool l'ho scaricato e l'ho lasciato, i file inspiegabilmente al un riavvio sono tutti spariti, non ci sono più neanche le cartelle. Il file che mi hai detto di cancellare l'ho cancellato e almeno un paio di volte ma lo trovo sempre al riavvio.
Avevo fatto una cartella con dentro i file originali e criptati era sul desktop spariti... Insieme a le altre cartelle con dentro alcuni file criptati... La maggiorparte |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 17:49
Messaggi: 310
|
| Inviato: 20 Mag 2016 20:59 Oggetto: |
|
|
ciao r16
si hai ragione è mio diritto cercare altre strade ma non lo farò mai, io è dal 2007 che sono iscritto qui è mi avete sempre aiutato e con rispetto quindi io non cerco altre strade.
Non capisco più perchè i file criptati non ci sono più .eppure io li avevo tutti sul desktop |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 20 Mag 2016 21:00 Oggetto: |
|
|
| Citazione: | | Il file che mi hai detto di cancellare l'ho cancellato e almeno un paio di volte ma lo trovo sempre al riavvio. |
Ti riferisci a questo file?
Songr |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 17:49
Messaggi: 310
|
| Inviato: 20 Mag 2016 21:02 Oggetto: |
|
|
| Si esatto quello.. Ora l'ho riconcellato.. Speriamo bene |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 20 Mag 2016 21:29 Oggetto: |
|
|
| Citazione: | | Non capisco più perchè i file criptati non ci sono più .eppure io li avevo tutti sul desktop |
Questa variante del virus, è programmato per eliminare i file dopo un determinato numero di ore, se non c'è stato il pagamento del riscatto.
E' una variante abbastanza nuova, e purtroppo, le sue dinamiche non sono del tutto note. (almeno a me)
Usa il pc normalmente, e dimmi se riscontri altri problemi. |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 17:49
Messaggi: 310
|
| Inviato: 20 Mag 2016 21:58 Oggetto: |
|
|
| Ma dal PC pensi sia stato eliminato il virus.? |
|
| Top |
|
|
lele76
Semidio
Registrato: 13/05/07 17:49
Messaggi: 310
|
| Inviato: 20 Mag 2016 22:00 Oggetto: |
|
|
| Ma dal PC pensi sia stato eliminato il virus.? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 21:58
Messaggi: 10123
|
| Inviato: 21 Mag 2016 11:25 Oggetto: |
 |
|
Nel log non ho visto infezioni, ma è solo usando il pc che ti accorgi se c'è qualcosa che non và.
Per cercare di recuperare i file persi, prova questo programma:
link
Oppure questo:
link |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
