tgsimo_a
| Inviato il: 08/08/2015 23:06:30
|
Sul mio portatile, utilizzo una scheda SD come ReadyBoost in Windows 7.
Sono comparsi alcuni file in diversi formati denominati HELP_DECRYPT
Guardate un po' che dicono:
Immagine Allegata: HELP_DECRYPT.PNG
--------------- Signore dammi la pazienza... perché se mi dai la forza spacco tutto!!!
| |
| | Roero
| Inviato il: 08/08/2015 23:20:28
|
Ma non è che sono gli stessi che ti inviano i file criptati e poi ti costringono a usare il loro programma (presumo pagando) per decriptarli?
--------------- Correttezza, lealtà e sempre a testa alta.
| | | | Roero
| Inviato il: 08/08/2015 23:22:51
|
Vedi qui se ti può essere utile.
Ho levato il link messo all'epoca in quanto kasperski me lo segnalava come pericoloso.
Modificato da Roero - 06/02/2016, 20:46:42
--------------- Correttezza, lealtà e sempre a testa alta.
| | | | tgsimo_a
| Inviato il: 08/08/2015 23:36:18
|
E' più o meno quello a cui pensavo io...
Facile che l'inganno possa essere nel suo "presunto" remover...
--------------- Signore dammi la pazienza... perché se mi dai la forza spacco tutto!!!
| | | | BellaEli
| Inviato il: 08/08/2015 23:41:43
|
Non è tanto bello quel messaggio...
C'era un virus che criptava l'hd e chiedeva un riscatto per decrittarlo, per fortuna non l'ho mai incontrato...
Non so se si tratta proprio di quel virus o di qualcosa che sfrutta la paura che incuoteva per spillare soldi ma in ogni caso non è una cosa benigna...
Se non hai dati importanti sul PC puoi fare tutte le prove che vuoi ma se ci sono cose a cui tieni ti consiglio di rivolgerti a qualcuno più esperto, anche un semplice negozio di PC, proprio per battere sul tempo qualsiasi azione da parte del virus.
Se proprio vuoi procedere manualmente devi lavorare su un altro PC su cui c'è installato un robusto antivirus (tipo Kaspersky, etc.), smontare l'HD dal PC infetto e con un adattatore USB effettuare una scansione del disco infetto e un backup dei dati importanti.
A quel punto puoi provare a ripulire o formattare.
Se hai bisogno di aiuto sono qui...
Se mi fai avere il PC te lo metto a posto io !
Elix
--------------- C'è un limite al fai da te ??? Si, ma lo stabiliamo noi !!!
| | | | tgsimo_a
| Inviato il: 09/08/2015 00:10:51
|
Avast (free) facendogli analizzare la scheda SD, ha rilevato un potenziale pericolo e dice di averlo risolto... ora la formatto comunque e cercherò potenziali porcate in giro...
Sono solito fare copia "a mano" dei miei file (no software, driver, ecc)... per cui non dovrei aver grossi problemi...
Pensare che è la prima volta che mi capita di avere a che fare con un virus? troian? o?
--------------- Signore dammi la pazienza... perché se mi dai la forza spacco tutto!!!
| | | | BellaEli
| Inviato il: 09/08/2015 00:59:58
|
Il problema è che i virus cattivissimi iniziano a lavorare appena accendi il PC...
In ogni caso, per fare le prove, disabilita la connessione a internet!
Elix
--------------- C'è un limite al fai da te ??? Si, ma lo stabiliamo noi !!!
| | | | Roero
| Inviato il: 09/08/2015 01:18:42
|
Con Kaspersky ho avuto attacchi ma ha sempre risolto in automatico, è veramente un buon prodotto.
La formattazione ti leva ogni dubbio, cancella definitivamente tutto.
--------------- Correttezza, lealtà e sempre a testa alta.
| | | | Roero
| Inviato il: 09/08/2015 01:20:52
|
@ tgsimo: hai aperto il link che ti ho messo.
--------------- Correttezza, lealtà e sempre a testa alta.
| | | | tgsimo_a
| Inviato il: 09/08/2015 13:51:30
|
Si, l'ho aperto...
E' proprio in quelle applicazioni che "servirebbero" alla rimozione che nutro dei dubbi...
--------------- Signore dammi la pazienza... perché se mi dai la forza spacco tutto!!!
| | | | Roero
| Inviato il: 10/08/2015 13:27:30
|
Ma c'è anche una spiegazione di come levarla in manuale senza usare programmi.
--------------- Correttezza, lealtà e sempre a testa alta.
| | | | tgsimo_a
| Inviato il: 10/08/2015 18:52:01
|
Già... mi ero soffermato alla pubblicità del "remover"...
Ho eseguito la ripulitura "a mano" e in effetti nel registro era presente una voce... l'ho subito rimossa...
Da "stupidino" non fatto caso al percorso ove questo risiedeva...
In realtà, i file che avevo trovato, che risiedevano nella scheda SD riservata al ReadyBoost (che non guardo mai e non scansiono con l'antivirus), riportavano la data di creazione di gennaio 2015... da quella data, mai nessun file ha dato problemi di "criptografia"... si... il sistema non è una scheggia, ma con Windows mi metto l'anima in pace... fin che non lo formatto... più o meno una volta l'anno...
--------------- Signore dammi la pazienza... perché se mi dai la forza spacco tutto!!!
| | | | Roero
| Inviato il: 10/08/2015 20:45:58
|
Se hai novità fammi sapere, non tanto per curiosità, ma se capita sappiamo cosa fare.
--------------- Correttezza, lealtà e sempre a testa alta.
| | | | | | | Roero
| Inviato il: 10/08/2015 23:39:54
|
Allora basterà cancellarli e tutto dovrebbe andare a posto.
--------------- Correttezza, lealtà e sempre a testa alta.
| |
| | |
|
Versione Mobile!
|
|
|
|
|
|
|
|
|
|
|
|
|
|