Visualizza messaggio singolo
Vecchio 11-07-2014, 18.31.33   #8
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Difficile che Windows non si avvii, poichè devi effettuare le operazioni indicate dal malware ed è chiaro che nelle intenzioni del sabotatore c'è la volontà di infettarti oltre le apparenze dei files criptati.
Piuttosto fatti una copia del salvabile come indicato da borgata ed usa il meno possibile l'hd sotto Windows.
Purtroppo, credo che alla fine ti ritroveresti con un pc irrecuperabile, anche cedendo al ricatto. (oltre al danno, persino la beffa)
Sfortuna vuole che tu, anche con l'avviso insistente dell'av, abbia ceduto al nervosismo, facilitando l'azione del malware.
Quel che è certo, per criptarti il contentuo di qualsiasi file che non sia vitale per il S.O, basta un applicativo apposito che nessun av può identificare come pericoloso e che funzioni persino con privilegi ridotti.
L'av è scattato (ipotizzo) nel bloccare il tentativo del malware di autoavviarsi insieme al S.O., ma ormai era già in memoria e stava già agendo a tua insaputa eseguendo azioni del tutto lecite, anche se con risultati disastrosi per te, non per il S.O.
Fai tesoro dell'esperienza vissuta: E' sempre meglio un av insistente ed un backup frequente, piuttosto che un av lassista ed un utente ancora peggio.

Ps: Cerca sul sito di kaspersky se riesci ad identificare la tipolgia del virus. Di solito, anche se forniscono utilities di rimozione, viene spiegato quali siano le metodologie di infezione e come procedere per rimuovere almeno le voci di esecuzione automatica

Segnala dove hai scaricato 'sto accidenti di scr alla polizia postale. Anche se fosse presente su più server sparsi per il mondo e fungesse da botnet, sarebbe già un buon inizio.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando