- 158
- 19
- CPU
- Intel Xeon E3-1281 V3
- Dissipatore
- Cooler Master Hyper T4
- Scheda Madre
- Gigabyte GA-H87-D3H
- HDD
- 2x Crucial MX500 1TB; 1x Seagate Barracuda 1TB
- RAM
- Corsair Vengeance 4x4GB DDR3 (Due kit CMZ8GX3M2A1600C9)
- GPU
- Sapphire Pulse AMD Radeon RX 6600 (11310-01-20G)
- Audio
- Asus Xonar U7
- Monitor
- Asus VS228HR
- PSU
- Seasonic S12II-620
- Case
- Cooler Master N300 (KKN1)
- Periferiche
- Gigabyte Force K83; SteelSeries Rival 100
- Net
- TIM 7Mbps
- OS
- Manjaro Linux; Windows 10 Pro (Dual-boot)
Ciao a tutti.
Già ieri AVG aveva rilevato ed eliminato alcuni trojan dal mio PC e lo stesso è successo oggi pomeriggio. Questa sera, tornato a casa, lo accendo e mi ritrovo lo sfondo del desktop nero e, in ogni cartella, 3 file (un immagine, un collegamento ad una pagina internet e un file di testo) chiamati "HOWDECRYPT".
Essendo chiaro che il pc era stato infettato, ho girato un po' per il web in cerca di una soluzione (ho anche letto le due discussioni qui sul forum, questa e questa), ma fin'ora niente di quello che ho provato ha funzionato.
AVG non si apre (anche se posso ancora eseguire le scansioni attraverso il gadget per il desktop, solo che non posso vedere i dettagli del risultato), Avast nemmeno; le scansioni di CCleaner, Kaspersky e delle varie applicazioni anti-malware di Windows sì bloccano al 5% e continuano ad analizzare all'infinito l'ultima cartella a cui erano arrivati prima di bloccarsi. Il ripristino non posso farlo perchè si blocca pure quello; se riavvio il PC e premo F8 prima che arrivi alla schermata di Windows non succede niente.
Le uniche cose che non ho ancora provato sono masterizzare ed usare Kaspersky Rescue e, ovviamente, formattare il PC. La prima opzione non l'ho ancora fatta perché non ho un CD/DVD su cui masterizzare il file .iso e ho paura che, se provo a metterlo nella chiavetta usb, si infetti pure quella. La seconda vorrei evitarla se possibile, perché perderei il file di un progetto che stavo facendo al CAD sul quale, nonostante non fosse finito, avevo già speso non poche ore e l'ultima volta che avevo fatto una copia di backup era quando l'avevo praticamente appena iniziato.
Voi che suggerite? :help:
EDIT.: Kaspersky Security Scan ha identificato un malware in 'C:\Documents and Settings\All Users\jtjquv\update_k.dri' ed ho subito provveduto ad eliminare l'intera cartella "jtjquv". In più, nel rapporto sono state rilevate una vulnerabilità (in 'C:\Program Files\Google\Chrome\Application\old_chrome.exe') e altri 13 problemi che copio-incollo nello spoiler.
Adesso sto aspettando che finisca anche la scansione di ESET online scanner che sembra aver trovato più di 600 minacce, per la maggior parte trojan. :grat:
Già ieri AVG aveva rilevato ed eliminato alcuni trojan dal mio PC e lo stesso è successo oggi pomeriggio. Questa sera, tornato a casa, lo accendo e mi ritrovo lo sfondo del desktop nero e, in ogni cartella, 3 file (un immagine, un collegamento ad una pagina internet e un file di testo) chiamati "HOWDECRYPT".
Essendo chiaro che il pc era stato infettato, ho girato un po' per il web in cerca di una soluzione (ho anche letto le due discussioni qui sul forum, questa e questa), ma fin'ora niente di quello che ho provato ha funzionato.
AVG non si apre (anche se posso ancora eseguire le scansioni attraverso il gadget per il desktop, solo che non posso vedere i dettagli del risultato), Avast nemmeno; le scansioni di CCleaner, Kaspersky e delle varie applicazioni anti-malware di Windows sì bloccano al 5% e continuano ad analizzare all'infinito l'ultima cartella a cui erano arrivati prima di bloccarsi. Il ripristino non posso farlo perchè si blocca pure quello; se riavvio il PC e premo F8 prima che arrivi alla schermata di Windows non succede niente.
Le uniche cose che non ho ancora provato sono masterizzare ed usare Kaspersky Rescue e, ovviamente, formattare il PC. La prima opzione non l'ho ancora fatta perché non ho un CD/DVD su cui masterizzare il file .iso e ho paura che, se provo a metterlo nella chiavetta usb, si infetti pure quella. La seconda vorrei evitarla se possibile, perché perderei il file di un progetto che stavo facendo al CAD sul quale, nonostante non fosse finito, avevo già speso non poche ore e l'ultima volta che avevo fatto una copia di backup era quando l'avevo praticamente appena iniziato.
Voi che suggerite? :help:
EDIT.: Kaspersky Security Scan ha identificato un malware in 'C:\Documents and Settings\All Users\jtjquv\update_k.dri' ed ho subito provveduto ad eliminare l'intera cartella "jtjquv". In più, nel rapporto sono state rilevate una vulnerabilità (in 'C:\Program Files\Google\Chrome\Application\old_chrome.exe') e altri 13 problemi che copio-incollo nello spoiler.
- "Associazione file SCR non valida"
- "Esecuzione automatica dai dischi rigidi consentita"
- "Autorun dalle unità di rete abilitato"
- "Autorun CD/DVD abilitato"
- "Autorun per supporti rimovibili abilitato"
- "Esplora risorse: mostrare le estensioni dei tipi di file conosciuti"
- "Microsoft Internet Explorer: resetta la cronologia delle URL digitate"
- "Microsoft Internet Explorer: disabilita la cache dei dati ricevuti via canale protetto"
- "Microsoft Internet Explorer: disabilita invio di rapporti sugli errori"
- "Microsoft Internet Explorer: elimina i cookie"
- "Microsoft Internet Explorer: abilita svuotamento automatico della cache alla chiusura del browser"
- "Microsoft Internet Explorer: pagina iniziale reimpostata"
Adesso sto aspettando che finisca anche la scansione di ESET online scanner che sembra aver trovato più di 600 minacce, per la maggior parte trojan. :grat:
Ultima modifica:
