Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 27-01-2015, 20.38.16   #1
bepi
Junior Member
 
Registrato: 28-02-2007
Messaggi: 166
bepi promette bene
Rimuovere CTB-Locker

Salve,
in rete ho letto come rimuovere CTB-Locker, ma mi fido solo di
wintricks.
Per favore mi potete dare qualche consiglio ?
Grazie
bepi non è collegato   Rispondi citando
Vecchio 29-01-2015, 12.30.46   #2
the president
WT
Moderatore
 
L'avatar di the president
 
Registrato: 21-10-2008
Loc.: ANZIO
Messaggi: 482
the president promette bene
Rif: Rimuovere CTB-Locker

misà era capitato anche a me,sulla mail di libero c'era un messaggio che parlava di prodotti restituiti con eventuale rimborso per curiosità ho scaricato il file senza aprirlo è il mio 360 total security full setting la bloccato....prova combo fix o malwarebytse dovrebbe andare
the president non è collegato   Rispondi citando
Vecchio 29-01-2015, 17.37.33   #3
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.098
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Rimuovere CTB-Locker

Non conosco nello specifico CTB-Locker, ma se è un ransomware, ci fai poco, ne abbiamo parlato tempo fa QUI nei primi casi d'infezione, non so se al momento hanno creato qualcosa, ma dubito, la criptatura varia e si evolve ad ogni infezione e non ci sarà mai uno strumento capace di decriptare tutte le varianti. Unico consiglio e di usare un sistema diverso da Windows e recuperare i file non infetti; detto questo più usi il computer più file saranno infettati fino a distruggere anche il sistema.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Vecchio 29-01-2015, 23.03.02   #4
bepi
Junior Member
 
Registrato: 28-02-2007
Messaggi: 166
bepi promette bene
Rif: Rimuovere CTB-Locker

Grazie,
Non ho aperto prima per non lasciar lavorare il CTB, ma ora provo Malfare byte in modalità provvisoria.
bepi non è collegato   Rispondi citando
Vecchio 29-01-2015, 23.56.06   #5
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.098
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Rimuovere CTB-Locker

Se l'infezione è quella descritta nella discussione allegata, meglio non provare nulla, potrebbe peggiorare la situazione, quell'infezione non può essere ripulita da un antivirus o antimalware, sono solo dei filc criptati, serve solo un decriptatore che non esiste.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Vecchio 30-01-2015, 00.26.57   #6
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.558
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: Rimuovere CTB-Locker

Eppure adwcleaner, junkremoval tool e hitman pro sembrano funzionare.
Soprattutto se si chiude immediatamente il pc e magari avviandoli da un live-cd/cd di ripristino.
(Combofix non funziona su win8 e successivi)
xilo76 non è collegato   Rispondi citando
Vecchio 30-01-2015, 00.51.01   #7
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.098
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Rimuovere CTB-Locker

Se la cifratura è iniziata non ci fai più nulla, può solo peggiorare se si usa il PC, gli strumenti da te citati bloccano l'infezione ma non possono decriptare i dati ! QUI c'è un bel articolo che spiega a chiare lettere l'infezione, che come avevo pensato ha le stesse procedure se non peggiori di quelle che abbiamo discusso tempo fa nel link sopra allegato.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Vecchio 30-01-2015, 02.07.49   #8
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.558
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: Rimuovere CTB-Locker

Beh certo, ma penso che sia meglio bloccare l'infezione il più presto possibile e perdere pochi file che pagare il riscatto, come ho letto da un'altra parte.
xilo76 non è collegato   Rispondi citando
Vecchio 30-01-2015, 09.19.55   #9
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.098
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Rimuovere CTB-Locker

Si, ma deve essere prima della criptazione, dopo non serve più, meglio usare un sistema operativo "No Windows", recuperare i file uno per uno, questo significa che si devono recuperare solo i file "integri" cioè quelli che cliccando mostrano il reale contenuto, tutto il resto deve essere distrutto, altrimenti spostandoli si potrebbe diffondere l'epidemia e infettare altri PC. Il riscatto è una truffa, anche pagando non si potranno mai recuperare i contenuti, all'autore della truffa non credo convenga diffondere la cura ammesso e concesso che ci sia, ma qui ho i miei dubbi visto le varianti.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Vecchio 31-01-2015, 19.00.23   #10
bepi
Junior Member
 
Registrato: 28-02-2007
Messaggi: 166
bepi promette bene
Rif: Rimuovere CTB-Locker

Salve,
il CTB.Locker sembra essere stato eliminato, con Combofix, poi ho fatto anche una passata con Malwarebyte, i file criptati no e li ho cancellati, anzi ho cancellato tutti i .doc e i pdf.
Non mi è sembrato resistente alla eliminazione, però molti file li ha criptati.
Grazie a tutti,
sicuramente, come sempre, ho appreso da wintricks.
bepi non è collegato   Rispondi citando
Vecchio 31-01-2015, 19.35.33   #11
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.098
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: Rimuovere CTB-Locker

Occhio perchè non colpisce solo quelle estensioni !!! verificale tutte, musica, grafica, archivi etc ...
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Vecchio 03-02-2015, 19.51.34   #12
bepi
Junior Member
 
Registrato: 28-02-2007
Messaggi: 166
bepi promette bene
Rif: Rimuovere CTB-Locker

Grazie del consiglio,
Si, ho verificato gli altri file, ma sembra non esserci.
Cmq continuerò a verificare.
bepi non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
[Guida] Interpretazione del log di Hijackthis Alexsandra Guide 0 10-07-2014 22.13.50
[VISTA] OK rimuovere un virus, ma... rimuovere un antivirus? Infasil Sicurezza&Privacy 10 20-04-2009 22.03.56
.:: Rimuovere TCP/IP e Fw personali ::. Deep73 Internet e Reti locali 13 08-05-2006 01.32.43
aiutatemi gunit1689 Sicurezza&Privacy 15 04-04-2005 16.55.01

Orario GMT +2. Ora sono le: 06.09.28.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.