Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 08-05-2012, 11.16.34   #1
aktarus76
Newbie
 
Registrato: 08-05-2012
Messaggi: 2
aktarus76 promette bene
Exclamation File danneggiati dopo rimozione malware polizia di stato

Buonasera,
problema serio.
dopo la rimozione con suddesso del famigerato malware della polizia di stato mi sono ritrovato con quasi tutti i file nel pc rinominati in questo modo:

locked-nome file.est.nnnn

dove
"locked-" presente in tutti i file;
"nome file.est" il nome del file originale con relativa estensione;
"nnnn" una serie di 4 lettere causuali che diventano la "finta" estensione del nuovo file che di fatto illeggibile ed ovviamente non riconosciuto dal sistema.

Ho tentato la rinomina prima puntuale (file x file), poi con lupas rename 2000 (sempre utile). i file vengono rinominati correttamente, l'icona torna quella corretta, ma di fatto tutti i file sono illeggibili. Premetto che:

1. ho tentato il ripristino file con le utilit native dei software che ne sono provvisti (es. office);
2. ho tentato con il ripristino con il freeware "file repair";
3. ho tentato aprendoli da un altro PC;

nulla di fatto.

quello che mi fa pensare che tutti i file sono illeggibili: txt, doc, xls, pdf, jpg ed anche i database.
ci mi porta a supporre che il vile autore del malware abbia escogitato un sistema per corrompere il file senza necessariamente leggerlo o "capirlo" magari rimuovendo un dato essenziale o modificando un parametro chissadove.

mi aiutate? sono piuttosto disperato...

grazie
aktarus76 non  collegato   Rispondi citando
Vecchio 08-05-2012, 12.12.57   #2
VincenzoGTA
Amministratore
 
L'avatar di VincenzoGTA
 
Registrato: 04-01-2012
Messaggi: 1.173
VincenzoGTA ha disabilitato la reuputazione
Rif: File danneggiati dopo rimozione malware polizia di stato

Che tool hai usato per "disinfettare" il pc?

Fai una scansione completa con Malwarebytes Anti-Malware e postane il log sul forum
http://forum.wintricks.it/showthread.php?t=155589
___________________________________

http://img136.imageshack.us/img136/3125/1079.gif
VincenzoGTA non  collegato   Rispondi citando
Vecchio 08-05-2012, 12.42.50   #3
aktarus76
Newbie
 
Registrato: 08-05-2012
Messaggi: 2
aktarus76 promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Ciao,
ho utilizzato F-SECURE rescue CD poich il pc era inaccessibile. mi capitato spesso infatti, con questo genere di infezione che non funzionasse neanche la modalit provvisoria.
la scansione con Malwarebytes la faccio stasera e domani posto tutto.
grazie.

PS
se pensi che il PC possa essere ancora infetto posso dirti che gli stessi file risultano corrotti anche su un PC pulito con altro SO.
aktarus76 non  collegato   Rispondi citando
Vecchio 08-05-2012, 14.33.31   #4
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.502
LoryOne  un gioiello raroLoryOne  un gioiello raroLoryOne  un gioiello raro
Rif: File danneggiati dopo rimozione malware polizia di stato

Il contenuto del file stato alterato, quindi la sua struttura non riconosciuta dall'applicativo che lo gestisce indipendentemente dall'estensione che lo caratterizza.
Ora bisogna capire se il nome del file ed il suo contenuto erano identici quando ancora era attivo il malware, oppure se l'applicativo anti-malware ad aver agito secondo quanto da te segnalato.
I files che segnali, quale data di modifica riportano ?
Tutti i files .PDF (indipendentemente dalla versione) iniziano con %PDF come primi 4 bytes di cui si compongono.
Prova a vedere se almeno i files PDF riportano quei 4 bytes nell'intestazione ...
Verifica anche se i files identificati come txt sono invece pdf o di altra natura ...
LoryOne non  collegato   Rispondi citando
Vecchio 08-05-2012, 15.37.44   #5
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.106
AMIGA  un gioiello raroAMIGA  un gioiello raroAMIGA  un gioiello raro
Rif: File danneggiati dopo rimozione malware polizia di stato

Io ho disinfettato alcuni PC con il virus "Finanza", ma non ho trovato file rinominati. Il fatto che i files siano corrotti preoccupante, mi fa pensare a due tipi di patologie del passato. La prima quella che sostituisce i files, con altri finti, in questo caso tutti files colpiti saranno tutti sostituiti, con files dello stesso peso, praticamente tutti uguali dal contenuto fasullo. Il secondo molto pi pericoloso, quello che corrompe tutti i file utilizzati dal sistema, in questo caso, ad essere copilti saranno i file eseguibili come .EXE, .DLL, .SRC, FONTS etcc... di fronte a questo tipo di infezione bisogna distruggere tutto, basta un solo file portato su altro PC, per infettare tutto ci che sar eseguito dal sistema, in questo caso attenzione ai backup conservati su PenDriver, Hardisk esterni etc.., questi saranno veicolo di impestazione.Ho avuto modo di incontrare queste infezioni, dove l'unico rimedio distruggere tutto, praticamente usando Malwarebyte, dopo aver trovato decine e decine di infezione, dopo la pulizia e un riavvio, nel ricontrollare con Malwarebytes le infezione si erano raddoppiate o triplicate, fino alla morte del sistema, dopo aver corrotto quasi tutto del sistema.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non  collegato   Rispondi citando
Vecchio 09-05-2012, 11.24.41   #6
stenoacc
Newbie
 
Registrato: 09-05-2012
Messaggi: 11
stenoacc promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

stesso identico problema...
se questa la nuova versione di questo malware stiamo "ripuliti"...

sto facendo vari tentativi se scopro qualcosa di interessante vi aggiorno!
stenoacc non  collegato   Rispondi citando
Vecchio 09-05-2012, 15.29.41   #7
onzis
Newbie
 
Registrato: 09-05-2012
Messaggi: 12
onzis promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Problema identico, effetuata la scansione con Kaspersky live ha eliminato il virus, sto riscansionando con Avira AntiVir Rescue System..speriamo bene.
onzis non  collegato   Rispondi citando
Vecchio 09-05-2012, 16.23.36   #8
stenoacc
Newbie
 
Registrato: 09-05-2012
Messaggi: 11
stenoacc promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

anche io ho usato kaspersky rescue disk (che veramente ben fatto..)
Il problema che i file sembrano criptati... quindi non credo che un antivirus riesca a decriptarli..
stenoacc non  collegato   Rispondi citando
Vecchio 09-05-2012, 17.04.43   #9
onzis
Newbie
 
Registrato: 09-05-2012
Messaggi: 12
onzis promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Bene con Avira ho incasinato le cose, ha rinominato dei file e ora non parte pi XP, sono quasi disperato non posso assolutamente formattare.
onzis non  collegato   Rispondi citando
Vecchio 09-05-2012, 17.07.19   #10
stenoacc
Newbie
 
Registrato: 09-05-2012
Messaggi: 11
stenoacc promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Quota:
Inviato da onzis Visualizza messaggio
Bene con Avira ho incasinato le cose, ha rinominato dei file e ora non parte pi XP, sono quasi disperato non posso assolutamente formattare.
se riesci a vedere che file di windows ti ha rinominato te li passo io!
Ma ha risolto il problema sugli altri file? (documenti word, pdf...)
stenoacc non  collegato   Rispondi citando
Vecchio 09-05-2012, 17.15.00   #11
stenoacc
Newbie
 
Registrato: 09-05-2012
Messaggi: 11
stenoacc promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Quota:
Inviato da LoryOne Visualizza messaggio
Il contenuto del file stato alterato, quindi la sua struttura non riconosciuta dall'applicativo che lo gestisce indipendentemente dall'estensione che lo caratterizza.
Ora bisogna capire se il nome del file ed il suo contenuto erano identici quando ancora era attivo il malware, oppure se l'applicativo anti-malware ad aver agito secondo quanto da te segnalato.
I files che segnali, quale data di modifica riportano ?
Tutti i files .PDF (indipendentemente dalla versione) iniziano con %PDF come primi 4 bytes di cui si compongono.
Prova a vedere se almeno i files PDF riportano quei 4 bytes nell'intestazione ...
Verifica anche se i files identificati come txt sono invece pdf o di altra natura ...
i pdf NON iniziano con %PDF
stenoacc non  collegato   Rispondi citando
Vecchio 09-05-2012, 17.36.53   #12
onzis
Newbie
 
Registrato: 09-05-2012
Messaggi: 12
onzis promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Credo di aver fatto un passo avanti, ho ricopiato la cartella I386 da una macchina uguale a quella infettata ma con i file non bloccati, rinominanndo la cartella infettata ed ripartito XP con il profilo giusto.Ma ancora ho tutti i file vecchi criptati mentre i nuovi hanno est. corretta.
onzis non  collegato   Rispondi citando
Vecchio 09-05-2012, 17.47.30   #13
stenoacc
Newbie
 
Registrato: 09-05-2012
Messaggi: 11
stenoacc promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Quota:
Inviato da onzis Visualizza messaggio
Credo di aver fatto un passo avanti, ho ricopiato la cartella I386 da una macchina uguale a quella infettata ma con i file non bloccati, rinominanndo la cartella infettata ed ripartito XP con il profilo giusto.Ma ancora ho tutti i file vecchi criptati mentre i nuovi hanno est. corretta.
quindi ancora nulla per i vecchi file
stenoacc non  collegato   Rispondi citando
Vecchio 09-05-2012, 17.53.25   #14
onzis
Newbie
 
Registrato: 09-05-2012
Messaggi: 12
onzis promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Purtoppo no, non ho capito bene il discorso di Loryone ma sto cercando qlc....
onzis non  collegato   Rispondi citando
Vecchio 09-05-2012, 17.56.39   #15
onzis
Newbie
 
Registrato: 09-05-2012
Messaggi: 12
onzis promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Comunque in modalitaa provvisoria ancora niente ritorna sulla schermata per le varie scelte e va solo in normale
onzis non  collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
Il codice HTML OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
[Guida] Crea e invia file PDF da Excel con VBA Alexsandra Guide 0 18-02-2012 15.47.31
Rimozione Malware zvani Sicurezza&Privacy 2 05-06-2008 04.13.08
[XP]Generic Host Process sgt_hellfire Windows 7/Vista/XP/ 2003 24 16-09-2006 14.06.59
[XP/SP2] Controllo in corso del file System primoair Windows 7/Vista/XP/ 2003 2 28-02-2006 21.13.01
computer da immondizzia ziopazzo Windows 9x/Me/NT4/2000 3 09-05-2004 00.20.30

Orario GMT +2. Ora sono le: 08.10.29.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright Jelsoft Enterprises Limited.