|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
12-07-2014, 10.50.04 | #46 | ||
Junior Member
Registrato: 11-07-2014
Messaggi: 65
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
Quota:
Grazie ancora a chi ha cercato di aiutarmi e speriamo che questa mia disavventura possa servire ad altre persone che dovessero prendersi lo stesso malware. La Polizia Postale prenderà a sua volta i proveddimenti che riterrà opportuno e sono sicuro che loro siano in grado di scoprire subito il responsabile di tale reato, che sarà costretto a riparare i danni ed a svelare la chiave per decrittografare i file e se non ce l'ha a trovarla in fretta. Come fai borgata a dire che senza dubbio impiegherei molto meno tempo a reinstallare un nuovo sistema operativo, dato che non sai quanti programmi e lavoro ho impiegato per questo S.O.? Inoltre chi ti dice che non era già attiva l'opzione di ripristino del sistema, sebbene non l'ho usata perchè ero fiducioso di trovare i file malware? |
||
12-07-2014, 11.36.44 | #47 | ||
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
A meno che non ci sia qualche esigenza particolare (a me era capitato per esempio tempo fa di non poter rinstallare a causa di un software aziendale che necessitava un costoso intervento da parte di terzi per essere rinstallato), rinstallare è quasi sempre la soluzione più veloce e pulita, anche nel caso di utilizzo di molti programmi complessi. Ti basta guardare quanto tempo stai impiegando per cercare di risolvere il problema per rendertene conto. É inoltre un'ottima occasione di fare pulizia e di fare un'immagine di sistema che in casi come questi possa consentirti di essere di nuovo operativo in pochissimo tempo. Per cui ripeto la domanda: c'è qualche motivo particolare per cui non rinstallare? Inoltre I maleware di questo tipo di norma, per prima cosa, disattivano l'opzione di ripristino di sistema (che poi, su XP, non ha mai funzionato particolarmente bene). Per questo ho parlato di immagine di backup e non di ripristino di sistema. Quota:
Il problema in questo caso è che tu, continuando ad usare la macchina in questo modo, stai rischiando di perdere molti più dati di quanti ne avresti persi se avessi fatto da subito ciò che ti è stato consigliato. Poi magari avrai fortuna e riuscirai a recuperare tutto, ciò nonostante hai fatto la scelta peggiore perchè hai corso un rischio molto più grande del necessario. Come giustamente fai notare, il computer è tuo e sei liberissimo di fare ciò che vuoi, come noi siamo liberissimi decidere di non perdere ulteriore tempo con chi non vuole ascoltarci.
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
||
12-07-2014, 12.33.13 | #48 | |
Junior Member
Registrato: 11-07-2014
Messaggi: 65
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
Grazie ancora dei consigli. Forse proverò con il CD di XP a ripristinare il S.O. originario, ma non vorrei perdere tutti i programmi installati, che in ogni caso alcuni di loro sono compromessi e lo saranno fino a quando non trovo la chiave per ripristinare tutti i file eliminando la crittografia. |
|
12-07-2014, 12.51.39 | #49 |
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Sempre che i dati siano davvero stati crittografati e non semplicemente sostituiti. Come ti dicevo, ci sono molte varianti di questo maleware.
A meno che la crittografia non sia molto debole (diciamo pure farlocca), difficilmente troverai il modo di decrittare i dati (sempre che ci sia qualcosa da decrittare). Per questo motivo la cosa migliore che potessi fare era fare in modo che venisse contagiata la minor quantità di dati possibile.
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
12-07-2014, 12.52.04 | #50 | ||
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
Quota:
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
||
12-07-2014, 13.03.16 | #51 |
Junior Member
Registrato: 11-07-2014
Messaggi: 65
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Nel computer avevo installato "Super Easy Registry Cleaner" versione free, che adesso ho avviato ed il risultato della scansione è 3303 errori del Registro trovati; l'elenco indica che si tratta di tutti file mancanti. Ovviamente sono i file crittografati.
Mi sembra che questo Super Easy Registry Cleaner, sia invece una super fregatura di soldi, ma cosa può succedere se registro la versione a pagamento che promette di riparare gli errori? |
12-07-2014, 14.14.10 | #52 | |
Junior Member
Registrato: 11-07-2014
Messaggi: 65
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
Ora capisci perchè non posso perdere un altro anno ad installare di nuovo tutti i programmi? Il motivo per cui non ho spento il computer, è che quando ho permesso al malware di connettersi, ha attraversato in pochi minuti TUTTI I FILE ed ha crittografato quelli per cui è stato ideato, come ho scritto l'elenco, ma poi ho visto che ne ha evitato altri. Dopo meno di mezz'ora i due HD erano già completamente crittografati e lasciarlo acceso poteva compromettere solo i nuovi file. |
|
12-07-2014, 14.23.40 | #53 | |
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
Se hai tanta paura di formattare, dovresti prendere adeguati accorgimenti come quelli di cui parlavo in precedenza. Ma soprattutto... ti assembli un PC velocissimo e ci metti... XP? Che è un sistema vecchio, non supporta una marea di tecnologie che rendono davvero un PC veloce e soprattutto non è in grado di gestire correttamente un SSD? Permettimi la franchezza, ma da come descrivi il tuo PC non sembri affatto esperto in materia, la descrizione fa un po' sorridere. Appunto... non era meglio mettere in sicurezza tutti i file ancora salvi prima di tentare qualsivoglia recupero? Non è neppure da escludere che i vecchi file infettati fossero ancora accessibili come file cancellati, ma tenendo il computer acceso ed installando altri programmi per tentare di ripulirlo è stata compromessa anche questa possibilità.
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
|
12-07-2014, 15.12.59 | #54 | |
Junior Member
Registrato: 11-07-2014
Messaggi: 65
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
Ripeto che dopo pochi minuti tutti i file predisposti dal malware erano ormai già stati crittografati, esattamente come lo sono adesso e non sono cambiati, quindi l'unico pericolo era spegnere il computer con il rischio che non si sarebbe più riavviato, cosa che invece ho evitato lasciandolo acceso fino a quando non ho fatto ripulire tutto dagli "spazzini". Ora ho salvato i tre file del malware su una USB memory, che poi ho staccato dal pc, così li ho cancellati anche dal cestino, e poi ho cancellato tutti i residui del disco solido. Li consegnerò alla Polizia Postale. Se sei esperto di computer perchè non mi hai risposto alla domanda sulla validità o meno di S.E.R.C.? |
|
12-07-2014, 16.05.02 | #55 | |||
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
Rimane il problema dell'SSD, che XP non è in grado di gestire adeguatamente. Quota:
Installa i programmi e poi sostituisci le cartelle utente, vedrai che già con questa semplice procedura la maggior parte sarà già settata a dovere. Quota:
Secondo me parti da alcuni presupporti errati, ossia: - Che il maleware si sia davvero fermato, potrebbe fare altre cose di cui non ti sei accorto e fare nuovi danni. Quella potrebbe essere solo la prima fase dell'attacco, magari il tuo PC è già uno zombie. - Che sia comunque possibile recuperare i file già compromessi. In realtà è una possibilità abbastanza remota. Per questo si fanno i backup. - Che ripulire il sistema serva a qualcosa: se devi salvare dati e impostazioni, meglio farlo dall'esterno, con il sistema completamente staccato. Una volta salvato il salvabile, puoi dedicarti al tentativo di riprendere il sistema, se pensi che abbia senso farlo. - Gli "spazzini" non avrebbero in alcun modo aiutato a risolvere un problema come quello del PC che non si avvia. Se i file di sistema sono compromessi, hai bisogno di un ripristino dei file di sistema, che comunque puoi anche se il sistema non si avvia. Devo essermelo perso... cosa sarebbe S.E.R.C.?
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
|||
12-07-2014, 16.13.51 | #56 | |
Junior Member
Registrato: 11-07-2014
Messaggi: 65
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
Super Easy... Comunque gran parte dei file che sono stati crittografati sono anche nell'HD del Pentium 4, che non uso più da oltre un anno, ma se volessi, basterebbe staccare tale HD e collegarlo al nuovo computer, ma è imprudente farlo ora. Appena ho cercato su internet soluzioni proposte per decrittografare i file, ho saputo che Kaspersky ha un servizio assistenza a cui basta inviare un file originale e lo stesso crittografato per capire quale chiave occorre, solo che occorre comprare Kaspersky, e vorrei farlo solo se sono sicuro che serva. |
|
12-07-2014, 17.55.43 | #57 | |
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
Prova a contattarli per vedere cosa ti dicono. Puoi magari dir loro che sei disposto ad acquistare il loro AV se l'operazione di riconversione è possibile, del resto è un ottimo prodotto, anche se nelle ultime versioni l'avevo trovato un po' pesante. Così per lo meno ci potremo rendere conto se si tratta di fatto di file criptati o meno.
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
|
13-07-2014, 09.15.58 | #58 |
Junior Member
Registrato: 11-07-2014
Messaggi: 65
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Questa pagina l'avevo già letta, ma è significativo che cosa consigliano gli esperti di DOCTOR WEB:
http://www.freedrweb.com/show/?i=3824&c=19&lng=it seguite queste semplici regole che Vi aiuteranno a recuperare i file cifrati: non modificate le estensioni dei file criptati; non reinstallate il sistema operativo — in tale caso non sarà più possibile recuperare i dati; non provate di "ripulire" o di curare il sistema operativo tramite diverse utility e applicazioni speciali; non eseguite le utility Dr.Web senza aver parlato prima con i nostri analisti dei virus; fate una denuncia alla polizia; contattate il laboratorio antivirale di Doctor Web, inviateci un file .doc criptato dall'encoder e aspettate una risposta dei nostri analisti. Vi ricordiamo che a causa del grande numero di richieste di assistenza forniamo assistenza personale per il recupero di file cifrati solo agli utenti dei prodotti Dr.Web con licenza. Inoltre, vi consigliamo di non trascurare la necessità di fare a cadenze regolari copie di backup di tutte le informazioni custodite sul computer. ---------------------------------------------- Purtroppo il laboratorio antivirale di Doctor Web ha predisposto di compilare la scheda solo in possesso della licenza a pagamento. A me interessava salvare prima di tutto il S.O. e quindi era inevitabile doverlo ripulire. Adesso è diventato ancora più veloce di prima. Mi spiegheresti per favore che problemi può avere XP installato su un SSD? |
13-07-2014, 10.09.45 | #59 | |
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
Il problema insomma è semplice: quando XP è stato prodotto e successivamente aggiornato gli SSD non c'erano, per cui il sistema non è adeguato alla loro gestione.
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
|
13-07-2014, 10.37.47 | #60 | |
Junior Member
Registrato: 11-07-2014
Messaggi: 65
|
Rif: File criptati e modificati nell'estensione finale con .enc.rtf
Quota:
L'unico problema, che sapevo già avrei avuto con XP ma non c'entra l'SSD, è che XP a 32 bit può supportare solo fino a 3 GB di RAM o poco più, ed invece nel mio computer potrei avere oltre 20 GB; ovviamente sono stato costretto a questo limite, però non so se ho fatto bene a mettere solo un banco RAM da 4GB (CORSAIR - VENGEANCE DDR3 1600 Mhz) in una scheda madre che è dual channel (ASUS P8 H77-VLE), infatti vedo dal Task Manager che quando supero i 3 GB di paging la velocità rallenta molto e inoltre se lascio acceso il computer dopo alcuni giorni le prestazioni si riducono fino al punto che è necessario riavviarlo o meglio spegnerlo e riavviarlo. Ho saputo che esiste anche Windows XP a 64 bit, ma mi hanno detto che presenta dei problemi. |
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
avrei bisogno di aiuto.....grazie | delfinaxx | Sicurezza&Privacy | 2 | 27-06-2013 15.02.21 |
[9x - 3.11] INSTALLARE WINDOWS 3.1 A FIANCO DI WINDOWS 98 | booty island | Windows 9x/Me/NT4/2000 | 1 | 27-11-2012 00.08.51 |
Imaging e Win Xp | Cico2000 | Windows 7/Vista/XP/ 2003 | 6 | 15-04-2005 19.01.01 |
Windows file protection:guida | Deuced | Windows 9x/Me/NT4/2000 | 7 | 16-03-2004 08.25.28 |