- 54
- 4
- CPU
- Intel Core i5-4960
- Dissipatore
- Lepa AquaChanger 520
- Scheda Madre
- Asus Z97 pro-gamer
- HDD
- SSD Crucial 250gb
- RAM
- 12 gb DDR3 1600mhz
- GPU
- Nvidia GeForce 1060 ASUS Strix
- Audio
- integrato su mobo
- PSU
- EVGA SuperNOVA 850 G2
- Case
- NZXT s340
- OS
- Win 8.1 Pro
Ciao a tutti!
Il computer di mia madre si è beccato un virus che oltre a causare gravi problemi di prestazioni (riavvii e spegnimenti casuali) ha portato ad un furto di password (le hanno rubato i dati della carta di credito e hanno effettuato dei pagamenti su un certo sito di nome Mango. Fortunatamente la banca ha capito e ha bloccato tutti i pagamenti) ed inoltre le ha bloccato tutti, e dico tutti, i file word excel e pdf sul computer.
Ho smontato l'HDD e l'ho montato su una macchina pulita e protetta. Ho fatto una scansione con bitdefender e una con malwarebites, i quali hanno trovato diversi elementi infetti.
Ci sarebbe quindi la necessità ora di recuperare tutti i file che sono stati criptati.
Purtroppo ho cercato per ore in internet ma non ho trovato nessun metodo funzionante (la maggior parte sono altre truffe e virus).
Qualcuno di voi esperti è in grado di indirizzarmi a una soluzione?
Per aiutarvi vi copio e incollo il log file di bitedefender
GRAZIEEEEEE!
------- BITDEFENDER LOG FILE----------------------------------------------------------------
An On Demand scan has completed.
The scan took: 00:46:53
Files scanned: 663390
Infected items detected: 124
Files known to be clean: 16098
Scan Paths
Path Status
D:\ completed
Scan Results
File Name Infection Action
d:\users\irene\documents\bkup\fondamentale\salvataggio vecchio pc\cartelle mail\ste.bak=>(message 1096): passatempo=>[subject: i: passatempo][date: tue, 12 dec 2006 14:39:33 +0000 (gmt)]=>(mime part)=>passatempo.zip=>chenoia.exe Trojan.Generic.779044 Deleted
d:\users\irene\desktop\bkup\fondamentale\salvataggio vecchio pc\outlook express\ste.dbx=>(message 1156): passatempo=>[subject: i: passatempo][date: tue, 12 dec 2006 14:39:33 +0000 (gmt)]=>(mime part)=>passatempo.zip=>chenoia.exe Trojan.Generic.779044 Deleted
d:\users\irene\appdata\local\temp\15270453.exe Trojan.GenericKD.2119488 Moved to Quarantine
d:\users\irene\appdata\local\temp\cqtbjlh.exe Trojan.GenericKD.2119488 Moved to Quarantine
d:\users\irene\appdata\local\temp\rar$di81.192\requisito525f6ff.scr Trojan.Downloader.CryptoLocker.B Moved to Quarantine
d:\users\irene\desktop\bkup\copia di sicurezza\password\mailpv_setup.exe=>(nsis o)=>lzma_solid_nsis0005 Gen:Application.Heur.dmKfbWtwgEiO None (none)
D:\Users\Irene\Desktop\bkup\copia di sicurezza\password\mailpv_setup.exe Gen:Application.Heur.dmKfbWtwgEiO Moved to Quarantine
d:\users\irene\downloads\player setup.exe Application.Bundler.DomaIQ.R Moved to Quarantine
d:\users\irene\desktop\bkup\fondamentale\gruppo smile\salvataggio vecchio pc\cartelle mail\ste.bak=>(message 1096): passatempo=>[subject: i: passatempo][date: tue, 12 dec 2006 14:39:33 +0000 (gmt)]=>(mime part)=>passatempo.zip=>chenoia.exe Trojan.Generic.779044 Deleted
d:\users\irene\desktop\bkup\fondamentale\salvataggio vecchio pc\cartelle mail\ste.bak=>(message 1096): passatempo=>[subject: i: passatempo][date: tue, 12 dec 2006 14:39:33 +0000 (gmt)]=>(mime part)=>passatempo.zip=>chenoia.exe Trojan.Generic.779044 Deleted
d:\users\irene\documents\bkup\fondamentale\gruppo smile\salvataggio vecchio pc\cartelle mail\ste.bak=>(message 1096): passatempo=>[subject: i: passatempo][date: tue, 12 dec 2006 14:39:33 +0000 (gmt)]=>(mime part)=>passatempo.zip=>chenoia.exe Trojan.Generic.779044 Deleted
d:\users\irene\downloads\realtek+ac+97.exe=>(nsis o)=>lzma_solid_nsis0001 Gen:Variant.Adware.Solimba.1 None (none)
D:\Users\Irene\Downloads\Realtek+AC+97.exe Gen:Variant.Adware.Solimba.1 Moved to Quarantine
d:\users\irene\documents\bkup\copia di sicurezza\password\mailpv_setup.exe=>(nsis o)=>lzma_solid_nsis0005 Gen:Application.Heur.dmKfbWtwgEiO None (none)
D:\Users\Irene\Documents\bkup\copia di sicurezza\password\mailpv_setup.exe Gen:Application.Heur.dmKfbWtwgEiO Moved to Quarantine
d:\users\irene\documents\bkup\fondamentale\gruppo smile\salvataggio vecchio pc\outlook express\ste.dbx=>(message 1156): passatempo=>[subject: i: passatempo][date: tue, 12 dec 2006 14:39:33 +0000 (gmt)]=>(mime part)=>passatempo.zip=>chenoia.exe Trojan.Generic.779044 Deleted
d:\users\public\mailpv_setup.exe=>(nsis o)=>lzma_solid_nsis0005 Gen:Application.Heur.dmKfbWtwgEiO None (none)
D:\Users\Public\mailpv_setup.exe Gen:Application.Heur.dmKfbWtwgEiO Moved to Quarantine
d:\users\irene\downloads\requisito525f6ff.cab=>requisito525f6ff.scr Trojan.Downloader.CryptoLocker.B None (none)
D:\Users\Irene\Downloads\requisito525F6FF.cab Trojan.Downloader.CryptoLocker.B Moved to Quarantine
Ignored items
The following files could not be scanned due to insufficient privileges.
File Name Action
d:\users\irene\documents\bkup\fondamentale\salvataggio vecchio pc\cartelle mail\ste.bak None (password protected)
d:\users\irene\desktop\bkup\fondamentale\salvataggio vecchio pc\outlook express\ste.dbx None (password protected)
d:\users\irene\downloads\alico-wm italy_ smile - valuation periodo 201405 (1).eml None (password protected)
d:\users\irene\desktop\bkup\fondamentale\gruppo smile\salvataggio vecchio pc\cartelle mail\ste.bak None (password protected)
d:\users\irene\desktop\bkup\gruppo smile doc\mf skandia\valorizzazione e produzione skandia\produzione mensile dicembre_2009.eml None (password protected)
d:\users\irene\downloads\install_reader10_it_mssa_aih.exe None (password protected)
d:\users\irene\downloads\alico-wm italy_ smile - valuation periodo 201303.eml None (password protected)
d:\users\irene\desktop\bkup\fondamentale\salvataggio vecchio pc\cartelle mail\ste.bak None (password protected)
d:\users\irene\documents\bkup\fondamentale\gruppo smile\salvataggio vecchio pc\cartelle mail\ste.bak None (password protected)
d:\users\irene\desktop\bkup\gruppo smile doc\mf skandia\valorizzazione e produzione skandia\valorizzazione mensile novembre_2007.eml None (password protected)
d:\users\irene\desktop\bkup\irene pc\salvataggio vecchio p.c\desktop\winzip80.exe None (password protected)
d:\users\irene\documents\bkup\fondamentale\gruppo smile\salvataggio vecchio pc\outlook express\ste.dbx None (password protected)
d:\users\irene\downloads\dettaglio commissionale_ colombo carlo & gruppo smile (1).eml None (password protected)
d:\windows\temp\avnwldrtemp\setup\avsdklist.zip None (password protected)
d:\windows\temp\avnwldrtemp\setup\qatestedproducts.zip None (password protected)
d:\users\irene\downloads\i_ dettaglio commissionale_ colombo carlo & gruppo smile (1).eml None (password protected)
d:\users\irene\downloads\produzione mensile gennaio_2012.eml None (password protected)
d:\users\irene\downloads\produzione mensile novembre_2011.eml None (password protected)
d:\users\irene\downloads\valorizzazione mensile marzo_2013 (1).eml None (password protected)
d:\windows\temp\avnwldrtemp\setup\manualuninstallconfig.zip None (password protected)
d:\windows\temp\avnwldrtemp\setup\productreleasenotes.zip None (password protected)
Il computer di mia madre si è beccato un virus che oltre a causare gravi problemi di prestazioni (riavvii e spegnimenti casuali) ha portato ad un furto di password (le hanno rubato i dati della carta di credito e hanno effettuato dei pagamenti su un certo sito di nome Mango. Fortunatamente la banca ha capito e ha bloccato tutti i pagamenti) ed inoltre le ha bloccato tutti, e dico tutti, i file word excel e pdf sul computer.
Ho smontato l'HDD e l'ho montato su una macchina pulita e protetta. Ho fatto una scansione con bitdefender e una con malwarebites, i quali hanno trovato diversi elementi infetti.
Ci sarebbe quindi la necessità ora di recuperare tutti i file che sono stati criptati.
Purtroppo ho cercato per ore in internet ma non ho trovato nessun metodo funzionante (la maggior parte sono altre truffe e virus).
Qualcuno di voi esperti è in grado di indirizzarmi a una soluzione?
Per aiutarvi vi copio e incollo il log file di bitedefender
GRAZIEEEEEE!
------- BITDEFENDER LOG FILE----------------------------------------------------------------
An On Demand scan has completed.
The scan took: 00:46:53
Files scanned: 663390
Infected items detected: 124
Files known to be clean: 16098
Scan Paths
Path Status
D:\ completed
Scan Results
File Name Infection Action
d:\users\irene\documents\bkup\fondamentale\salvataggio vecchio pc\cartelle mail\ste.bak=>(message 1096): passatempo=>[subject: i: passatempo][date: tue, 12 dec 2006 14:39:33 +0000 (gmt)]=>(mime part)=>passatempo.zip=>chenoia.exe Trojan.Generic.779044 Deleted
d:\users\irene\desktop\bkup\fondamentale\salvataggio vecchio pc\outlook express\ste.dbx=>(message 1156): passatempo=>[subject: i: passatempo][date: tue, 12 dec 2006 14:39:33 +0000 (gmt)]=>(mime part)=>passatempo.zip=>chenoia.exe Trojan.Generic.779044 Deleted
d:\users\irene\appdata\local\temp\15270453.exe Trojan.GenericKD.2119488 Moved to Quarantine
d:\users\irene\appdata\local\temp\cqtbjlh.exe Trojan.GenericKD.2119488 Moved to Quarantine
d:\users\irene\appdata\local\temp\rar$di81.192\requisito525f6ff.scr Trojan.Downloader.CryptoLocker.B Moved to Quarantine
d:\users\irene\desktop\bkup\copia di sicurezza\password\mailpv_setup.exe=>(nsis o)=>lzma_solid_nsis0005 Gen:Application.Heur.dmKfbWtwgEiO None (none)
D:\Users\Irene\Desktop\bkup\copia di sicurezza\password\mailpv_setup.exe Gen:Application.Heur.dmKfbWtwgEiO Moved to Quarantine
d:\users\irene\downloads\player setup.exe Application.Bundler.DomaIQ.R Moved to Quarantine
d:\users\irene\desktop\bkup\fondamentale\gruppo smile\salvataggio vecchio pc\cartelle mail\ste.bak=>(message 1096): passatempo=>[subject: i: passatempo][date: tue, 12 dec 2006 14:39:33 +0000 (gmt)]=>(mime part)=>passatempo.zip=>chenoia.exe Trojan.Generic.779044 Deleted
d:\users\irene\desktop\bkup\fondamentale\salvataggio vecchio pc\cartelle mail\ste.bak=>(message 1096): passatempo=>[subject: i: passatempo][date: tue, 12 dec 2006 14:39:33 +0000 (gmt)]=>(mime part)=>passatempo.zip=>chenoia.exe Trojan.Generic.779044 Deleted
d:\users\irene\documents\bkup\fondamentale\gruppo smile\salvataggio vecchio pc\cartelle mail\ste.bak=>(message 1096): passatempo=>[subject: i: passatempo][date: tue, 12 dec 2006 14:39:33 +0000 (gmt)]=>(mime part)=>passatempo.zip=>chenoia.exe Trojan.Generic.779044 Deleted
d:\users\irene\downloads\realtek+ac+97.exe=>(nsis o)=>lzma_solid_nsis0001 Gen:Variant.Adware.Solimba.1 None (none)
D:\Users\Irene\Downloads\Realtek+AC+97.exe Gen:Variant.Adware.Solimba.1 Moved to Quarantine
d:\users\irene\documents\bkup\copia di sicurezza\password\mailpv_setup.exe=>(nsis o)=>lzma_solid_nsis0005 Gen:Application.Heur.dmKfbWtwgEiO None (none)
D:\Users\Irene\Documents\bkup\copia di sicurezza\password\mailpv_setup.exe Gen:Application.Heur.dmKfbWtwgEiO Moved to Quarantine
d:\users\irene\documents\bkup\fondamentale\gruppo smile\salvataggio vecchio pc\outlook express\ste.dbx=>(message 1156): passatempo=>[subject: i: passatempo][date: tue, 12 dec 2006 14:39:33 +0000 (gmt)]=>(mime part)=>passatempo.zip=>chenoia.exe Trojan.Generic.779044 Deleted
d:\users\public\mailpv_setup.exe=>(nsis o)=>lzma_solid_nsis0005 Gen:Application.Heur.dmKfbWtwgEiO None (none)
D:\Users\Public\mailpv_setup.exe Gen:Application.Heur.dmKfbWtwgEiO Moved to Quarantine
d:\users\irene\downloads\requisito525f6ff.cab=>requisito525f6ff.scr Trojan.Downloader.CryptoLocker.B None (none)
D:\Users\Irene\Downloads\requisito525F6FF.cab Trojan.Downloader.CryptoLocker.B Moved to Quarantine
Ignored items
The following files could not be scanned due to insufficient privileges.
File Name Action
d:\users\irene\documents\bkup\fondamentale\salvataggio vecchio pc\cartelle mail\ste.bak None (password protected)
d:\users\irene\desktop\bkup\fondamentale\salvataggio vecchio pc\outlook express\ste.dbx None (password protected)
d:\users\irene\downloads\alico-wm italy_ smile - valuation periodo 201405 (1).eml None (password protected)
d:\users\irene\desktop\bkup\fondamentale\gruppo smile\salvataggio vecchio pc\cartelle mail\ste.bak None (password protected)
d:\users\irene\desktop\bkup\gruppo smile doc\mf skandia\valorizzazione e produzione skandia\produzione mensile dicembre_2009.eml None (password protected)
d:\users\irene\downloads\install_reader10_it_mssa_aih.exe None (password protected)
d:\users\irene\downloads\alico-wm italy_ smile - valuation periodo 201303.eml None (password protected)
d:\users\irene\desktop\bkup\fondamentale\salvataggio vecchio pc\cartelle mail\ste.bak None (password protected)
d:\users\irene\documents\bkup\fondamentale\gruppo smile\salvataggio vecchio pc\cartelle mail\ste.bak None (password protected)
d:\users\irene\desktop\bkup\gruppo smile doc\mf skandia\valorizzazione e produzione skandia\valorizzazione mensile novembre_2007.eml None (password protected)
d:\users\irene\desktop\bkup\irene pc\salvataggio vecchio p.c\desktop\winzip80.exe None (password protected)
d:\users\irene\documents\bkup\fondamentale\gruppo smile\salvataggio vecchio pc\outlook express\ste.dbx None (password protected)
d:\users\irene\downloads\dettaglio commissionale_ colombo carlo & gruppo smile (1).eml None (password protected)
d:\windows\temp\avnwldrtemp\setup\avsdklist.zip None (password protected)
d:\windows\temp\avnwldrtemp\setup\qatestedproducts.zip None (password protected)
d:\users\irene\downloads\i_ dettaglio commissionale_ colombo carlo & gruppo smile (1).eml None (password protected)
d:\users\irene\downloads\produzione mensile gennaio_2012.eml None (password protected)
d:\users\irene\downloads\produzione mensile novembre_2011.eml None (password protected)
d:\users\irene\downloads\valorizzazione mensile marzo_2013 (1).eml None (password protected)
d:\windows\temp\avnwldrtemp\setup\manualuninstallconfig.zip None (password protected)
d:\windows\temp\avnwldrtemp\setup\productreleasenotes.zip None (password protected)
