Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 13-07-2014, 11.07.13   #61
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da Andrea60 Visualizza messaggio
La deframmentazione non è necessaria in un SSD e non è nemmeno possibile farla, l'ho saputo solo quando ho installato SmartDefrag (il migliore deframmentatore free).
Non è solo "non necessaria", è proprio dannosa, oltre che inutile.
Mentre "SmartDefrag" riconosce l'SSD e non te lo fa deframmentare, lo stesso non si può dire per l'utility di deframmentazione di Windows XP.
Comunque la deframmentazione era solo un esempio, e, come dicevo, è una di quelle cose rimediabili se si sa cosa fare.

Quota:
Inviato da Andrea60 Visualizza messaggio
L'unico problema, che sapevo già avrei avuto con XP ma non c'entra l'SSD, è che XP a 32 bit può supportare solo fino a 3 GB di RAM o poco più [...]
XP a 32 bit ha 32 bit di indirizzamento di memoria, quindi può indirizzare fino a 4GByte di memoria. In questi 4GB deve però essere incluso l'indirizzamento delle periferiche, quindi alla fine rimangono poco più di 3GB per la RAM (variabili in base alla specifica configurazione).

Quota:
Inviato da Andrea60 Visualizza messaggio
[...] ovviamente sono stato costretto a questo limite, però non so se ho fatto bene a mettere solo un banco RAM da 4GB [...]
Hai fatto male, perchè perdi la possibilità di usare entrambi i controller della ram raddoppiando la banda passante. Ovviamente questo limite si sente solo negli utilizzi che necessitano molta bandwidth, che però non sono così sporadici (dipende dall'utilizzo, comunque).

Visto che ora non costa una follia, potresti valutare di acquistare una coppia di banchi di ram, magari un po' più veloci dei tuoi (ormai si trovano le ram da 2GHz a prezzi ragionevoli).
Una macchina moderna con solo 3GB di ram è fortemente castrata, sempre che non se ne faccia un uso molto limitato.

Comunque avresti potuto sfruttare la ram in eccesso come RAMDisk, per velocizzare l'intero PC. Ma è un discorso non ha molto senso, quel computer ha semplicemente bisogno di un sistema operativo più moderno: è come se avessi una macchina sportiva, e la facessi andare solo su vecchie strade sterrate. Stai usando un PC che hai volontariamente castrato.

Quota:
Inviato da Andrea60 Visualizza messaggio
inoltre se lascio acceso il computer dopo alcuni giorni le prestazioni si riducono fino al punto che è necessario riavviarlo o meglio spegnerlo e riavviarlo.
Tipico di XP, i sistemi più moderni ne risentono molto meno, così come dell'appesantimento del sistema con l'uso.

Quota:
Inviato da Andrea60 Visualizza messaggio
Ho saputo che esiste anche Windows XP a 64 bit, ma mi hanno detto che presenta dei problemi.
Non è mai stato davvero supportato, è stato quasi un esperimento. Per un sistema stabile e produttivo, è decisamente da evitare.
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando
Vecchio 13-07-2014, 11.28.53   #62
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.102
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da Andrea60 Visualizza messaggio
contattate il laboratorio antivirale di Doctor Web, inviateci un file .doc criptato dall'encoder e aspettate una risposta dei nostri analisti.
Se ci lavorano sopra possono anche arrivarci se il virus non ha varianti ad ogni infezione, poi bisogna vedere quanto ti costa (devono lavorare solo per te) e poi speriamo non sia solo un modo per farti acquistare la licenza e poi magari dirti che i file non si possono più decriptare
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Vecchio 13-07-2014, 12.14.43   #63
Andrea60
Junior Member
 
Registrato: 11-07-2014
Messaggi: 65
Andrea60 promette bene
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Ultime novità:

Ho scoperto che la cartella indicata dal malware con il nome XUOWfvWD era ancora al suo posto e dentro c'era il file zip che richiedono di aprire: ilTFUBGq.zip
Dunque non è stata riconosciuta come pericolo da nessuno degli "spazzini".

Inoltre ho potuto salvare la pagina word che si apre tentando di aprire qualsiasi file crittografato, che allegherò alla documentazione della querela alla Polizia postale.
Ho capito che in realtà il malware ha installato tale pagina word in qualche parte dell'HD che non ho ancora trovato, e la crittografia potrebbe essere solo un collegamento a tale pagina, ma il problema è scoprire dov'è, e vedere cosa succede se si elimina.
Allego la pagina
Files allegati
Tipo file: doc PAGINA DEL MALWARE IN 3 LINGUE.doc (7,3 Kb, 8 visite)
Andrea60 non è collegato   Rispondi citando
Vecchio 13-07-2014, 12.21.53   #64
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.102
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quello che hai trovato sono solo infezioni che hanno colpito i profili dei Browser e toolbar (Firefox e Chrome). Se avevi già fatto una scansione con Malwarebyte, questo dimostra che ancora non hai ripulito niente e che il sistema continua a infettarsi, prima o poi quando sarà intaccato qualche file di sistema o qualche driver, il tup PC non si avvierà più.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Vecchio 13-07-2014, 12.28.34   #65
Andrea60
Junior Member
 
Registrato: 11-07-2014
Messaggi: 65
Andrea60 promette bene
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da AMIGA Visualizza messaggio
Quello che hai trovato sono solo infezioni che hanno colpito i profili dei Browser e toolbar (Firefox e Chrome). Se avevi già fatto una scansione con Malwarebyte, questo dimostra che ancora non hai ripulito niente e che il sistema continua a infettarsi, prima o poi quando sarà intaccato qualche file di sistema o qualche driver, il tup PC non si avvierà più.
Sei di un'ottimismo veramente eccezionale!
Andrea60 non è collegato   Rispondi citando
Vecchio 13-07-2014, 12.30.14   #66
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Io a questo punto vedo piuttosto improbabile che il maleware attacchi file di sistema.
Anche trattandosi solo del ricatto, non avrebbero alcun interesse a rendere il tuo sistema inutilizzabile, loro vogliono che funzioni in modo che tu possa eseguire la procedura che ti richiedono.
Se poi il malware ha anche il compito di infettare il computer, allora a maggior ragione hanno interesse a non farti formattare ma a mantenere quell'installazione.
E questo è uno dei motivi per cui, a mio parere, formattare rimane comunque la soluzione migliore.
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando
Vecchio 13-07-2014, 13.00.10   #67
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.102
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

L'unica cosa interessa a loro è il danaro, ricevuto questo non ci sarà alcuna cura "pericolosa per scopre la macagna)", fra qualche tempo abbandoneranno tutto e si rimetteranno a lavorare per una nuova truffa. Riguardo il sistema, si è vero che ad essere colpiti sono tutti i file del pacchetto office, archivi e multimedia, ma questo no toglie che questi fili non siano legati per qualche motivo a qualche applicazione, o che viene richiamato dal sistema, e poi anche nel sistema ci sono questi tipi di file, come un semplice file grafico o di configurazione dove non è previsto alcun tipo di protezione. Intanto una qualsiasi scansione "cerca file" è sconsigliatissima, questa è una miniera per il virsus che infetterà man mano i file che a lui interessano, senza fare alcuna fatica per cercarli o farteli eseguire per fargli la punturina.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Vecchio 13-07-2014, 13.06.45   #68
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.102
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da Andrea60 Visualizza messaggio
Sei di un'ottimismo veramente eccezionale!
30 anni di smanettamenti su computer mi hanno fatto diventare più pessimista del pessimista
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Vecchio 13-07-2014, 13.26.13   #69
Andrea60
Junior Member
 
Registrato: 11-07-2014
Messaggi: 65
Andrea60 promette bene
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Ovviamente ho disinstallato e reinstallato nella nuova versione quei programmi che non funzionavano ed anche quelli che funzionavano ancora bene ma che sono stati indicati dal malware per aprire la sua pagina .doc , in particolare LibreOffice, che uso in alternativa a Office 2002 di Microsoft, perchè è una carretta fragile e difettosa, però questo funziona ancora bene e quindi non l'ho reinstallato.
Andrea60 non è collegato   Rispondi citando
Vecchio 13-07-2014, 18.30.53   #70
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.102
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

A dire il vero non ho capito bene il tuo ultimo intervento, riguarda il file infetti, puoi postarne qualcuno, allega uno in JPG ZIPPATO !, altrimenti potenzialmente potresti infettare qualcuno se dentro l'immagine c'è del codice maligno, io lo esamino su AMiGA OS immune alle infezioni di Windows, i .DOC su AMiGA non posso vederli perchè li posso solo convertire e non vederli con un Word Processor.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Vecchio 13-07-2014, 19.15.36   #71
Andrea60
Junior Member
 
Registrato: 11-07-2014
Messaggi: 65
Andrea60 promette bene
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da borgata Visualizza messaggio
Comunque avresti potuto sfruttare la ram in eccesso come RAMDisk, per velocizzare l'intero PC. Ma è un discorso non ha molto senso, quel computer ha semplicemente bisogno di un sistema operativo più moderno: è come se avessi una macchina sportiva, e la facessi andare solo su vecchie strade sterrate. Stai usando un PC che hai volontariamente castrato.
Ho già spiegato che ho molti programmi che non si possono installare o aggiornare sui successivi sistemi operativi di Microsoft.

Mi spieghi come fare per sfruttare la ram in eccesso come RAMDisk, per velocizzare il PC?
Andrea60 non è collegato   Rispondi citando
Vecchio 13-07-2014, 19.20.52   #72
Andrea60
Junior Member
 
Registrato: 11-07-2014
Messaggi: 65
Andrea60 promette bene
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da AMIGA Visualizza messaggio
A dire il vero non ho capito bene il tuo ultimo intervento, riguarda il file infetti, puoi postarne qualcuno, allega uno in JPG ZIPPATO !, altrimenti potenzialmente potresti infettare qualcuno se dentro l'immagine c'è del codice maligno, io lo esamino su AMiGA OS immune alle infezioni di Windows, i .DOC su AMiGA non posso vederli perchè li posso solo convertire e non vederli con un Word Processor.
Eccone un JPG appena zippato
Files allegati
Tipo file: zip CAPRICORNUS_n.jpg.enc.rtf.zip (42,9 Kb, 9 visite)
Andrea60 non è collegato   Rispondi citando
Vecchio 13-07-2014, 19.28.13   #73
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.102
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da Andrea60 Visualizza messaggio
Ho già spiegato che ho molti programmi che non si possono installare o aggiornare sui successivi sistemi operativi di Microsoft.
Sei sicuro?, molti programmi di "XP" usando qualche declassamento è possibile farli avviare anche su sistemi superiori, a me sono capitati pochi che non si siano avviati, e ti posso assicurare che ne installo tanti anche azientali su centinaia di PC che gestisco.
Quota:
Mi spieghi come fare per sfruttare la ram in eccesso come RAMDisk, per velocizzare il PC?
Usando programmi tipo QUESTO, anche se usare la RAM per questi scopi su Windows non è molto diffuso, cosa diversa sui sistemi AMiGA, dove la RAM è un volume scrivibile, formattabile, percorso per installare, o fare tutto quello che può un disco rigido.

Riguardo l'immagine JPG, forse è meglio non postarla, magari me la mandi in privato, QUI puoi contattarmi privatamente.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

Amigapage.it Amiganews.it IcarOS Desktop AspireOS AROS Broadway
AMIGA non è collegato   Rispondi citando
Vecchio 13-07-2014, 19.42.05   #74
Andrea60
Junior Member
 
Registrato: 11-07-2014
Messaggi: 65
Andrea60 promette bene
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da AMIGA Visualizza messaggio
Riguardo l'immagine JPG, forse è meglio non postarla, magari me la mandi in privato, QUI puoi contattarmi privatamente.
Mi hai chiesto di allegare qui un file JPG ZIPPATO e l'ho fatto.
Andrea60 non è collegato   Rispondi citando
Vecchio 13-07-2014, 20.01.42   #75
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
Rif: File criptati e modificati nell'estensione finale con .enc.rtf

Quota:
Inviato da Andrea60 Visualizza messaggio
Ho già spiegato che ho molti programmi che non si possono installare o aggiornare sui successivi sistemi operativi di Microsoft
In realtà non è che l'avessi proprio spiegato così esplicitamente.

In ogni caso, per questo problema ti ho anche proposto una soluzione: usa un XP virtualizzato dentro un sistema più moderno. Prima però devi aumentare la quantità di RAM, ora ne hai poca, un sistema virtualizzato occupa risorse.

Ti consiglio comunque di cominciare a cercare delle alternative a questi vecchi programmi, non puoi rimanere ancorato ad un sistema obsoleto perchè sei rimasto fossilizzato sugli stessi programmi.

Perché non apri un altro topic facendo un elenco dei programmi che non riesci a far girare su sistemi più moderni di XP? Magari possiamo suggerirti delle alternative adeguate per la maggior parte di questi, così fa facilitarti il passaggio.

Quota:
Inviato da Andrea60 Visualizza messaggio
Mi hai chiesto di allegare qui un file JPG ZIPPATO e l'ho fatto.
Si, ma poi se ne è pentito

Comunque ho dato una veloce occhiatina al file.
Il file contiene una prima parte che altro non è che il documento RTF che visualizzi aprendo il documento con un programma che lo supporti (MS Word, Writer, essendo un semplice RTF basta anche WordPad).
La seconda parte non è in chiaro, potrebbe essere di tutto, dall'effettivo contenuto del file che è stato criptato, a roba a caso, a chissà cosa. Nella migliore delle ipotesi è il file criptato, il che darebbe qualche speranza di recuperarlo.
Non conosci nessuno che abbia una licenza di Kaspersky o DrWeb?
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
avrei bisogno di aiuto.....grazie delfinaxx Sicurezza&Privacy 2 27-06-2013 15.02.21
[9x - 3.11] INSTALLARE WINDOWS 3.1 A FIANCO DI WINDOWS 98 booty island Windows 9x/Me/NT4/2000 1 27-11-2012 00.08.51
Imaging e Win Xp Cico2000 Windows 7/Vista/XP/ 2003 6 15-04-2005 19.01.01
Windows file protection:guida Deuced Windows 9x/Me/NT4/2000 7 16-03-2004 08.25.28

Orario GMT +2. Ora sono le: 04.57.09.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.