Sul mio portatile, utilizzo una scheda SD come ReadyBoost in Windows 7.
Sono comparsi alcuni file in diversi formati denominati HELP_DECRYPT
Guardate un po' che dicono:

Immagine Allegata: HELP_DECRYPT.PNG
 

Ma non è che sono gli stessi che ti inviano i file criptati e poi ti costringono a usare il loro programma (presumo pagando) per decriptarli?

Vedi qui se ti può essere utile.

Ho levato il link messo all'epoca in quanto kasperski me lo segnalava come pericoloso.

E' più o meno quello a cui pensavo io...
Facile che l'inganno possa essere nel suo "presunto" remover...

Non è tanto bello quel messaggio...

C'era un virus che criptava l'hd e chiedeva un riscatto per decrittarlo, per fortuna non l'ho mai incontrato...

Non so se si tratta proprio di quel virus o di qualcosa che sfrutta la paura che incuoteva per spillare soldi ma in ogni caso non è una cosa benigna...

Se non hai dati importanti sul PC puoi fare tutte le prove che vuoi ma se ci sono cose a cui tieni ti consiglio di rivolgerti a qualcuno più esperto, anche un semplice negozio di PC, proprio per battere sul tempo qualsiasi azione da parte del virus.

Se proprio vuoi procedere manualmente devi lavorare su un altro PC su cui c'è installato un robusto antivirus (tipo Kaspersky, etc.), smontare l'HD dal PC infetto e con un adattatore USB effettuare una scansione del disco infetto e un backup dei dati importanti.

A quel punto puoi provare a ripulire o formattare.

Se hai bisogno di aiuto sono qui...

Se mi fai avere il PC te lo metto a posto io !

Elix

Avast (free) facendogli analizzare la scheda SD, ha rilevato un potenziale pericolo e dice di averlo risolto... ora la formatto comunque e cercherò potenziali porcate in giro...
Sono solito fare copia "a mano" dei miei file (no software, driver, ecc)... per cui non dovrei aver grossi problemi...
Pensare che è la prima volta che mi capita di avere a che fare con un virus? troian? o?

Il problema è che i virus cattivissimi iniziano a lavorare appena accendi il PC...

In ogni caso, per fare le prove, disabilita la connessione a internet!

Elix

Con Kaspersky ho avuto attacchi ma ha sempre risolto in automatico, è veramente un buon prodotto.
La formattazione ti leva ogni dubbio, cancella definitivamente tutto.

@ tgsimo: hai aperto il link che ti ho messo.

Si, l'ho aperto...
E' proprio in quelle applicazioni che "servirebbero" alla rimozione che nutro dei dubbi...

Ma c'è anche una spiegazione di come levarla in manuale senza usare programmi.

Già... mi ero soffermato alla pubblicità del "remover"...
Ho eseguito la ripulitura "a mano" e in effetti nel registro era presente una voce... l'ho subito rimossa...
Da "stupidino" non fatto caso al percorso ove questo risiedeva...
In realtà, i file che avevo trovato, che risiedevano nella scheda SD riservata al ReadyBoost (che non guardo mai e non scansiono con l'antivirus), riportavano la data di creazione di gennaio 2015... da quella data, mai nessun file ha dato problemi di "criptografia"... si... il sistema non è una scheggia, ma con Windows mi metto l'anima in pace... fin che non lo formatto... più o meno una volta l'anno...

Se hai novità fammi sapere, non tanto per curiosità, ma se capita sappiamo cosa fare.

Ecco la novità...
Facendo una ricerca più approfondita, ho scoperto che "in giro per la macchina" di messaggi che generano allarmismo ce ne sono davvero parecchi... credo che si tratti solo di uno specchietto per allodole in quanto sono praticamente file txt-png-html-alias da leggere...
Sono quasi convinto, che la fregatura venga successivamente... o meglio quando si mettono in pratica le istruzioni fornite...
Ecco un po' di files trovati con relative directory

Allora basterà cancellarli e tutto dovrebbe andare a posto.