Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: Virus Win32.Gpcode.ak e files criptati

Altre pagine della discussione:

Dallolio
Senior

Iscritto dal : 08/Aprile/2006
Da: Italy
Status: Offline
Posts: 590

Riporta il testo di: Dallolio Rispondi

Topic: Post n° 100.241 - Postato: 01/Aprile/2012 alle 11:03

Il mio pc è infettato da un virus; si presenta come un antivirus e mi blocca il pc quando decide autonomamente di fare lo scan. Più volte l'ho neutralizzato utilizzando la console di ripristino di sistema, ma dopo un paio di giorni ritorna. Ecco il log di HijacThis

Grazie a chi mi darà una mano!

Logfile of Trend Micro HijackThis v2.0.4

O4 - HKLM\..\Run: [Win2go] C:\Documents and Settings\Nicola.NICOLA-933408F0\Dati applicazioni\bot.exe
O4 - HKCU\..\Run: [Win2go] C:\Documents and Settings\Nicola.NICOLA-933408F0\Dati applicazioni\bot.exe

************************
Log analizzato.
Sono state lasciate solamente le
voci infette o sospette
************************

Modificato da Dallolio - 10/Aprile/2012 alle 11:50

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.230

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 100.244 - Postato: 02/Aprile/2012 alle 10:46

Ci puoi dire il nome che viene visualizzato da questo falso antivirus ? Come abbiamo specificato in una nota di avvertimento tempo fa ce ne sono tantissimi....

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

Dallolio
Senior

Iscritto dal : 08/Aprile/2006
Da: Italy
Status: Offline
Posts: 590

Riporta il testo di: Dallolio Rispondi

Topic: Post n° 100.247 - Postato: 04/Aprile/2012 alle 10:56

Purtroppo o per fortuna dopo l'ultimo ripristino di configurazione del sistema non si è più presentato quindi il nome non so dirlo; si era già comunque assentato più di una volta ed è sempre puntualmente tornato, quindi appena torna vi faccio sapere il nome dello sgradito ospite!

Modificato da Dallolio - 04/Aprile/2012 alle 10:57

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.230

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 100.248 - Postato: 04/Aprile/2012 alle 15:30

si perchè come già da noi denunciato in questo topic

Attenzione !! Falsi antivirus da non usare

ce ne sono parecchi ed ognuno ha o potrebbe avere un suo modo di disinfestazione...

Nel frattempo una bella scansione con gli antimalware da noi spesso consigliati non può che fare bene al tuo PC Wink

Modificato da RAVEN - 04/Aprile/2012 alle 15:30

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.230

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 100.254 - Postato: 06/Aprile/2012 alle 20:30

fixa queste due voci intanto

O4 - HKLM\..\Run: [Win2go] C:\Documents and Settings\Nicola.NICOLA-933408F0\Dati applicazioni\bot.exe

O4 - HKCU\..\Run: [Win2go] C:\Documents and Settings\Nicola.NICOLA-933408F0\Dati applicazioni\bot.exe

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

Dallolio
Senior

Iscritto dal : 08/Aprile/2006
Da: Italy
Status: Offline
Posts: 590

Riporta il testo di: Dallolio Rispondi

Topic: Post n° 100.262 - Postato: 09/Aprile/2012 alle 22:01

Ciao a tutti. Ho modificato il titolo del topic e cancellato due post di ieri per evitare confusione e per non far perdere tempo ai moderatori; ho fixato le due voci di hijack ma il virus si è ripresentato dopo due giorni; a questo punto il virus si è palesato definitivamente: come azione ha quella di criptare tutti i file e gli eseguibili del pc e per descrittarli richiede un pagamento.

Questo il messaggio di questo virus (che penso si chiami EnChripted):

Attention! All your files are encrypted!
You are using unlicensed programms!
To restore your files and access them,
send code Ukash or Paysafecard nominal value of EUR 50 to the e-mail ............ During the day you receive the answer with the code.

You have 5 attempts to enter the code. If you exceed this
of all data irretrievably spoiled. Be

careful when you enter the code!

Ho formattato tutto, ma con mia amara sorpresa i file contenuti nella partizione (doc, mp3 e pdf) sono ancora tutti criptati. Avast ha rilevato numerose minacce, ma ugualmente non è stato in grado di fare nulla.

Come posso decrittare i file sulla partizione annullando i nefasti effetti di questo virus?

Modificato da Dallolio - 10/Aprile/2012 alle 12:00

Dallolio
Senior

Iscritto dal : 08/Aprile/2006
Da: Italy
Status: Offline
Posts: 590

Riporta il testo di: Dallolio Rispondi

Topic: Post n° 100.263 - Postato: 09/Aprile/2012 alle 23:14

Modificato da Dallolio - 10/Aprile/2012 alle 11:55

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.230

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 100.265 - Postato: 10/Aprile/2012 alle 15:11

I files ti risultano effettivamente cifrati oppure è un messaggio ingannevole ?? Hai verificato ? non credo che il virus si chiami come tu lo hai descritto comunque perchè non si trova niente con quel nome...

Prova con Norman Malware cleaner (è gratuito ma devi inserire la tua email per poterlo scaricare)

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

deniel86
Principiante

Iscritto dal : 11/Aprile/2012
Da: Italy
Status: Offline
Posts: 2

Riporta il testo di: deniel86 Rispondi

Topic: Post n° 100.276 - Postato: 12/Aprile/2012 alle 11:35

Scusate la mia intrusione, ma anche io ho "contratto" questo virus, in particolare sul mio harddisk esterno. Ho scaricato NWC ed ha eseguito la scansione, non rilevando affatto la presenza di alcun file minaccioso.

Che fare adesso? Non voglio pagare questi pirati per riavere i miei file...

RAVEN
Moderatore

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.230

Riporta il testo di: RAVEN Rispondi

Topic: Post n° 100.282 - Postato: 12/Aprile/2012 alle 17:29

Provate con Malwarebytes antimalware, prelevate ovviamente la versione FREE...

Ricordo ad entrambi che, salvo disposizioni specifiche del software in uso, le scansioni vanno eseguite in modalità provvisoria e comunque sia con il PC sconnesso da internet!

Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI

Altre pagine della discussione:

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: Virus Win32.Gpcode.ak e files criptati

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: Virus Win32.Gpcode.ak e files criptati

Altre pagine della discussione:

Altre pagine della discussione:

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !