Precedente :: Successivo |
Autore |
Messaggio |
MK66 Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24 Messaggi: 8616 Residenza: dentro una cassa sotto 3 metri di terra...
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 11 Feb 2017 18:01 Oggetto: |
|
|
I log non mi sono stati utili.
Cerchiamo meglio:
Scarica SystemLook:
link (per S.O a 32 bit)
link(per S.O a 64 bit)
Doppio clic su SystemLook.exe per avviarlo
Copia il seguente codice nella schermata principale
:filefind
*Acprogram116*
*Ak4mut*
*Xvalues120*
:folderfind
*Acprogram116*
*Ak4mut*
*Xvalues120*
:regfind
Acprogram116
Ak4mut
Xvalues120
Clicca Look e aspetta il log che si aprirà sul desktop.
Postalo qui. |
|
Top |
|
|
MK66 Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24 Messaggi: 8616 Residenza: dentro una cassa sotto 3 metri di terra...
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 11 Feb 2017 18:13 Oggetto: |
|
|
Non ha trovato niente. (intendo nel Registro di Windows)
Domanda: per caso hai installato un software anti-Ransom?
Sai quei software che impediscono ai Ransom di criptare i dati? |
|
Top |
|
|
MK66 Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24 Messaggi: 8616 Residenza: dentro una cassa sotto 3 metri di terra...
|
Inviato: 11 Feb 2017 18:20 Oggetto: |
|
|
Si: Cybereason RansomFree
Ehm... adesso che ci penso, più o meno le cose coincidono, nel senso che ho cominciato a notare queste misteriose apparizioni di utenti qualche giorno dopo aver installato quel programma... |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 11 Feb 2017 18:24 Oggetto: |
|
|
Per esserne sicuro lo puoi disinstallere, fare una pulizia con CCleaner, poi eliminare le cartelle , riavviare il pc e controllare. |
|
Top |
|
|
MK66 Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24 Messaggi: 8616 Residenza: dentro una cassa sotto 3 metri di terra...
|
Inviato: 11 Feb 2017 18:25 Oggetto: |
|
|
Ok, procedo con questa prova |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 11 Feb 2017 18:37 Oggetto: |
|
|
Il 99% è quel software che crea le cartelle.
Specialmente se ha gli Update. |
|
Top |
|
|
MK66 Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24 Messaggi: 8616 Residenza: dentro una cassa sotto 3 metri di terra...
|
Inviato: 11 Feb 2017 18:48 Oggetto: |
|
|
Eccomi: era proprio quello!
Già con la pulizia di ccleaner erano sparite tutte, ora dopo il riavvio non c'è più nulla
Però non avevo letto da nessuna parte di un simile comportamento nelle istruzioni del programma, altrimenti non ti avrei certo fatto perdere tempo inutilmente
Adesso approfitto ancora del tuo aiuto: secondo te può essere utile reinstallarlo? O faccio danni?
Ammetto che ho un po' il terrore dei ransomware, anche se ci sto attento il pericolo è comunque sempre in agguato, specie lavorando via email con i clienti e quindi dovendo gestire sempre allegati: non sempre basta usare una sandboxie... |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 11 Feb 2017 18:59 Oggetto: |
|
|
Citazione: | Però non avevo letto da nessuna parte di un simile comportamento nelle istruzioni del programma, altrimenti non ti avrei certo fatto perdere tempo inutilmente |
Beh.....quasi mai ti scrivono TUTTO sui software free.
E poi non ho perso tempo inutilmente, anzi mi è stato utile.
Citazione: | Adesso approfitto ancora del tuo aiuto: secondo te può essere utile reinstallarlo? O faccio danni? |
Ehmm....io non lo vorrei nel mio pc, però il proprietario sei tu...
Citazione: | Ammetto che ho un po' il terrore dei ransomware, anche se ci sto attento il pericolo è comunque sempre in agguato, specie lavorando via email con i clienti |
Sarò ripetitivo, e molto probabilmente sai che la risposta sarà la solita: molta attenzione, e il solito vecchio backup dei dati.
Comunque farò una ricerca per vedere se c'è qualche anti-ransomware decente. |
|
Top |
|
|
MK66 Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24 Messaggi: 8616 Residenza: dentro una cassa sotto 3 metri di terra...
|
Inviato: 11 Feb 2017 19:01 Oggetto: |
|
|
Grazie |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 11 Feb 2017 19:29 Oggetto: |
|
|
L'ho trovato abbastanza presto.....
Si tratta di Malwarebytes-Anti-Ransomware :
link
Se lo vuoi scaricare, scaricalo da quel link.
Ti informo subito che è in versione Beta, ma non ho il minimo dubbio sui tecnici della famiglia Malwarebytes.
Qualche informazione : (non pensare male per il sito, e comunque tutti ne scrivono bene anche in altri siti)
link
Puoi provarlo, caso mai mi uccidi. |
|
Top |
|
|
MK66 Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24 Messaggi: 8616 Residenza: dentro una cassa sotto 3 metri di terra...
|
Inviato: 11 Feb 2017 20:02 Oggetto: |
|
|
Provato ad installare, grazie
Ho tutti i backup e tecnicamente posso in qualsiasi momento anche piallare via tutto dal computer e ricominciare da zero, anche se ammetto che mi romperebbe un po', comunque un qualcosa che possa darmi una mano aggiuntiva a riconoscere roba ostile è sempre ben accetta, anche se in beta
Grazie per l'aiuto |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 11 Feb 2017 20:36 Oggetto: |
|
|
Elimina tutti i log.
Elimina SystemLook (è standalone)
Segui questo percorso ed elimina la cartella FRST:
C:\FRST
Elimina anche FRST dal desktop.
Fai una pulizia con CCleaner compreso il registro.
Se riscontri qualche problema causato da Malwarebytes-Antiransom fai sapere.
|
|
Top |
|
|
|