UFFICIALE Apertura pagine pubblicitarie

[tecnico24]

Dalla tray bar in basso a destra.Con il tasto destro del mouse sull'iconcina dell'antivirus c'è una voce di disattivazione.

 

[Alessandro OnevisiOn]

Dalla tray bar in basso a destra.Con il tasto destro del mouse sull'iconcina dell'antivirus c'è una voce di disattivazione.

Purtoppo non c'è. Microsoft Security essential non lo trovo da nessuna parte è solo combofix che lo rileva!

 

[tecnico24]

Esegui RKill
Downloading RKill
si aprirà una schermata stile prompt dove terminerà i processi malevoli.
Elimina l'eseguibile di combofix e riscaricalo da qui
ComboFix Download sempre sul desktop
e trascina il file cfscript.txt allegato in precedenza , posta il log dopo le operazioni.

 

[Alessandro OnevisiOn]

Esegui RKill
Downloading RKill
si aprirà una schermata stile prompt dove terminerà i processi malevoli.
Elimina l'eseguibile di combofix e riscaricalo da qui
ComboFix Download sempre sul desktop
e trascina il file cfscript.txt allegato in precedenza , posta il log dopo le operazioni.

Ho eseguito sia rkill che combofix con il file txt.
Purtoppo combofix rileva ancora essentials
Ti allego comunque i log

Rkill.txt

log00.txt

Il browser sembra funzionare mentre i file immagine retsano criptati. Non appare più l'avviso di invezione virus

 

[tecnico24]

Cerca ed elimina questa cartella
c:\programdata\igypolelypyvycuz
Per decriptare i file , usa torrentLocker
http://download.bleepingcomputer.com/Nathan/TorrentUnlocker.exe
Avviando l'eseguibile avrai la schermata del programma , dove ti permette di decriptare i file immagini non superiori a 2 MB e con il requisito che bisogna avere una copia originale.
Aggiornaci se funziona.

 

[Alessandro OnevisiOn]

Cartella eliminata e eseguibile avviato.
Ma non capisco una cosa: se devo decriptare una foto (ne ho veramente tante criptate) dove trovo l'originale?
Mio spiego meglio, inserisco il file criptato ma quamdo mi chiede di inserire l'originale cosa sevo fare? Era quello l'originale!
Grazie

- - - Updated - - -

Cerca ed elimina questa cartella
c:\programdata\igypolelypyvycuz
Per decriptare i file , usa torrentLocker
http://download.bleepingcomputer.com/Nathan/TorrentUnlocker.exe
Avviando l'eseguibile avrai la schermata del programma , dove ti permette di decriptare i file immagini non superiori a 2 MB e con il requisito che bisogna avere una copia originale.
Aggiornaci se funziona.

E' la prima volta che mi capita di subire danni da un virus informatico e comincio a pensare di non riuscire a risolvere il problema... Esiste un modo per denunciare l'accaduto alle autorità competenti? Serve a qualcosa?

 

[tecnico24]

Quando decidi di decriptare (inserisci il file criptato) dopo l'operazione ti lascia il file originale?

 

[Valerio Zechini]

Ciao a tutti, anche io stesso problema fastidiosissimo :( fatta una pulizia con adwcleaner e Malwarebytes che ha ridotto ma non risolto il problea, addirittura a volte si chiude automaticamente internet explorer.
Posto il report di Combofix e OTL:
Combofix: ComboFix.txt
OTL: OTL.Txt
OTL Extras: Extras.Txt
C'è qualcosa che posso fare o mi conviene formattare tutto??

 

[tecnico24]

Apri OTL e incolla queste righe:

:otl
SRV - (Freemake Improver) -- C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (Freemake)
SRV - (HauppaugeTVServer) -- C:\PROGRA~2\WinTV\TVServer\HAUPPA~1.EXE (Hauppauge Computer Works)
PRC - C:\PROGRA~2\WinTV\TVServer\HAUPPA~1.EXE (Hauppauge Computer Works)
PRC - C:\Program Files (x86)\WinTV\WinTV7\WinTVTray.exe (Hauppauge Computer Works, Inc.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EFAD50C7-2A2E-4372-A41B-946CE4E0BA3D}: NameServer = 31.168.224.106,5.135.12.52

:files
ipconfig /flushdns /c

:commands
[emptytemp]
[emptyjava]

clicca su run fix ed aspetta il riavvio del pc.
Posta il log dopo il riavvio e verifica.

 

[Alessandro OnevisiOn]

Quando decidi di decriptare (inserisci il file criptato) dopo l'operazione ti lascia il file originale?

Purtroppo non funziona. Ho trovato l'originale di una foto criptata di dimensione superiore a 5mb, inserisco la criptata, inserisco l'originale, mi trova la chiave poi inserisco una criptata per fare il test ma l'immagine che si crea è impossibile da aprirsi.

Si il file originale viene conservato.

 

[Monik]

Salve,

ho scritto qualche giorno fa, ma non sono riuscita a risolvere il problema. Ho riavviato combofix ed ecco il report.
Grazie attendo aiuto!
Altrimenti ditemi voi se devo seguire la procedura con OTL.

Wikisend: free file sharing service

 

[tecnico24]

Purtroppo non funziona. Ho trovato l'originale di una foto criptata di dimensione superiore a 5mb, inserisco la criptata, inserisco l'originale, mi trova la chiave poi inserisco una criptata per fare il test ma l'immagine che si crea è impossibile da aprirsi.

Si il file originale viene conservato.

Purtroppo il tool funziona con immagini inferiori a 2 MB.
Se non hai copie , non so davvero come farteli recuperare.

- - - Updated - - -
@Monik
scarica il file in allegato CFScript.txt sul desktop e trascinalo su combofix.
Aspetta le operazioni e il riavvio , posta il log e verifica.

 

[Alessandro OnevisiOn]

Ho provato anche con immagini inferiori di 2 mb ma non mi trova la chiave e il messaggio è quello allegato.


Ritieni che il mio pc sia ora pulito dal virus? C'è il rischio che le immagini ancora non criptate possano diventarlo? Grazie!

 

[tecnico24]

Ho provato anche con immagini inferiori di 2 mb ma non mi trova la chiave e il messaggio è quello allegato.
Visualizza allegato 136564

Ritieni che il mio pc sia ora pulito dal virus? C'è il rischio che le immagini ancora non criptate possano diventarlo? Grazie!

Si , l'infezione è stata eliminata.

 

[censured]

scusate l' inettezza ma devo risolvere anch' io il medesimo problema. spero mi aiutiate!!:asd: ecco i miei file di OTL:

Visualizza allegato OTL.Txt
Visualizza allegato Extras.Txt