Ciao
Ho sul pc di casa windows 7 e ho installato la versione free di avast. sulla partizione di mio marito si è installeto il troian in oggetto mi dite come fare a tglierlo?
per ora non ha infettato la mia partizione ma non vorrei mai che mi distruggesse il pc può essere sufficiante ripulire la sua partizione? c’è un modo per farlo eliminare da Avast?
Grazie!
Ciao,
come fai a dire che hai questa infezione ? Hai eseguito scansione o è uscito un avviso da parte di avast? Che versione di avast hai?
Di che partizione stai parlando? E’ un disco (d:\ e:\ …) oppure ti riferisci all’account per l’accesso al pc?
Hai già eseguito una scansione all’avvio? Se non l’hai ancora fatta falla e controlla di aver abilitato i PUP.
Esegui anche una scansione completa con MBAM free https://it.malwarebytes.org/free/
Ho il virus perchè quando entro in D nella parte di hard disk dove punta un profilo diverso dal mio con le sue impostazioni personalizzate esce la finestra che chiede il pagamento e i files sono criptati.
Avast non lo trova e volevo sapere che cosa dovevo impostre su avst per eliminare l’infezione.
ora provo a fare la scansione che mi hai scritto e ti dico i risultati.
Per ora grazie!!!
Fatto! ha trovato tutto e ripulito, ora ho tolto tutti i files criptati.
Grazie!
Ma la versione free di avast che ho va bene?
cosa devo fare per fargli trovare altri eventuvli troian?
grazie.
Ciao
ma come hai tolto tutti i file criptati?
questi file non sono virus ma sono vari tuoi file personali come documenti ecc che il virus ti ha criptato in cambio di denaro. Togliendo questi file non hai tolto il virus criptatore ma hai tolto i tuoi file personali criptati.
Ma tuo marito ha sempre i vari file come documenti ecc come li aveva prima li ha ancora?
Puoi fare qualche esempio di file criptati che hai tolto e la cartella dove si trovavano…
Prova a fare una scansione completa con hitman: http://get.hitmanpro.com/
Avevo elimanto un parte dei files criptati e ora ne ho ancora li posso recuperare senza pagare?
quelli che ho eliminato erano già nel backup. ora ho attaccato un ah portatile e sono criptati tutti!!!
i files sono degli zip
hai il virus attivo e non puoi connettere hd esterni o chiavine perchè ti cripta i file che hai sopra.
se apri i file zip cosa succede?
mi chiede di cercare un programma per l’apertura del file
naturalmente non glielo do!!!
ho fatto girare il programma che mi hai detto e mi ha eliminato un altro malware
lo fatto con l’hd esterno attaccato
ti ricordi come si chiamava il file, la cartella, e da cosa era infettato?
no ho fatto selezione e copia ma nn me l’ha incollato!
mi sai dire se e come posso decriptare i files? ho provato con rinomina e il nome originale del file ma non me lo fa aprire lo stesso!
ecci in allegato trovi il printshot dei virus trovati
nessuno di quelle 5 infezioni dovrebbe trattarsi di quel virus criptatore.
hai mandato hitmanpro dalla tua partizione o da quella infetta di tuo marito? prova a mandarlo o a rimandarlo dalla partizione di tuo marito…
durante la scansione tieni il pc connesso a internet così hitmanpro adopera il suo cloud.
per decriptare i tuoi file serve la chiave esatta (algoritmo) che è stata utilizzata dal virus, altrimenti non sarà possibile recuperarli.
poi vediamo…
Sto provando a farlo girare sulla partizione di mio marito come mi hai detto se puo essere utile ti mando in allegato il file readme e l’html che trovo su tutti i files danneggiati.
Ecco i risultati della scansione
Cryptolocher è il virus delle tasse, di solito si prende tramite email con mittente falso, il mittente falso rappresenterebbe l’Ufficio tipo equitalia, il Comune di … ecc ecc
appena si clicca il virus è già nel computer.