Per una serie incredibile di combinazioni sono riuscito a farmi beccare dal virus "SPORA" ramsonware e proprio mentre stupidamente avevo la rete aperta, (stavo cercando un indirizzo), stavo facendo un backup-
Inutile dire che così SPORA mi ha infilzato tutti i file del backup, anche del precedente
Ora sto tentando la ricostruzione.
il mio notebook
-------------
HP ProBook 470 G0
S/N 2CE33215D1
P/N H0V09EA#ABZ
Windows 7 Professional 64 bit Service Pack 1
------------
Il disco (SSD 500GB) è partizionato in 4 partizioni
C:\ Local partizione sistema
D:\ HP_RECOVERY
E:\ HP_TOOLS
F:\ DATIEDOC
Tutte le partizioni (quindi anche D:\ ed E:\) sono state infestate dallo SPORA VIRUS: (ransomware) e tutti i file .doc .pdf jpg etc. sono criptati.
Attualmente non si conosce una chiave per decrittarli e quindi dovrò come minimo ricostruire la partizione sistema in modo pulito.
Non fidandomi di eventuali danni arrecati anche alle partizioni HP, ho recuperato da un "quasi gemello" (versione 15") di questo notebook le due partizioni di recupero.
1)-- domanda è: posso tranquillamente utilizzare i files di quelle due partizioni copiate, oppure se esiste una locazione da cui posso downloadare quelli correnti.
2)-- Ho recuperato anche i files di HP Recovery Manager, ma, se lancio "RecoveryMgr.exe"
mi dice che non trova HardDisk.dll, (già copiata in system32) se lancio RecoveryMgr_x64.exe dice: "Impossibile avviare correttamente l'applicazione (0x000007b) ...
3)-- "domanda successiva" una volta ricostruita la partizione, (e reinstallato tutta la coorte di altri programmi), mi trovo nella situazione di poter utilizzare la chiavetta su cui ho a suo tempo scaricato le credenziali per aggiornarmi a Win10, dal momento che ho eseguito l'aggiornamento (gratuito, ma poi, per necessità ho dovuto fare il downgrading - varrà la pena?
Grazie
Inutile dire che così SPORA mi ha infilzato tutti i file del backup, anche del precedente
Ora sto tentando la ricostruzione.
il mio notebook
-------------
HP ProBook 470 G0
S/N 2CE33215D1
P/N H0V09EA#ABZ
Windows 7 Professional 64 bit Service Pack 1
------------
Il disco (SSD 500GB) è partizionato in 4 partizioni
C:\ Local partizione sistema
D:\ HP_RECOVERY
E:\ HP_TOOLS
F:\ DATIEDOC
Tutte le partizioni (quindi anche D:\ ed E:\) sono state infestate dallo SPORA VIRUS: (ransomware) e tutti i file .doc .pdf jpg etc. sono criptati.
Attualmente non si conosce una chiave per decrittarli e quindi dovrò come minimo ricostruire la partizione sistema in modo pulito.
Non fidandomi di eventuali danni arrecati anche alle partizioni HP, ho recuperato da un "quasi gemello" (versione 15") di questo notebook le due partizioni di recupero.
1)-- domanda è: posso tranquillamente utilizzare i files di quelle due partizioni copiate, oppure se esiste una locazione da cui posso downloadare quelli correnti.
2)-- Ho recuperato anche i files di HP Recovery Manager, ma, se lancio "RecoveryMgr.exe"
mi dice che non trova HardDisk.dll, (già copiata in system32) se lancio RecoveryMgr_x64.exe dice: "Impossibile avviare correttamente l'applicazione (0x000007b) ...
3)-- "domanda successiva" una volta ricostruita la partizione, (e reinstallato tutta la coorte di altri programmi), mi trovo nella situazione di poter utilizzare la chiavetta su cui ho a suo tempo scaricato le credenziali per aggiornarmi a Win10, dal momento che ho eseguito l'aggiornamento (gratuito, ma poi, per necessità ho dovuto fare il downgrading - varrà la pena?
Grazie
