|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
08-05-2012, 11.16.34 | #1 |
Newbie
Registrato: 08-05-2012
Messaggi: 2
|
File danneggiati dopo rimozione malware polizia di stato
problema serio. dopo la rimozione con suddesso del famigerato malware della polizia di stato mi sono ritrovato con quasi tutti i file nel pc rinominati in questo modo: locked-nome file.est.nnnn dove "locked-" è presente in tutti i file; "nome file.est" è il nome del file originale con relativa estensione; "nnnn" è una serie di 4 lettere causuali che diventano la "finta" estensione del nuovo file che di fatto è illeggibile ed ovviamente non riconosciuto dal sistema. Ho tentato la rinomina prima puntuale (file x file), poi con lupas rename 2000 (sempre utile). i file vengono rinominati correttamente, l'icona torna quella corretta, ma di fatto tutti i file sono illeggibili. Premetto che: 1. ho tentato il ripristino file con le utilità native dei software che ne sono provvisti (es. office); 2. ho tentato con il ripristino con il freeware "file repair"; 3. ho tentato aprendoli da un altro PC; nulla di fatto. quello che mi fa pensare è che tutti i file sono illeggibili: txt, doc, xls, pdf, jpg ed anche i database. ciò mi porta a supporre che il vile autore del malware abbia escogitato un sistema per corrompere il file senza necessariamente leggerlo o "capirlo" magari rimuovendo un dato essenziale o modificando un parametro chissadove. mi aiutate? sono piuttosto disperato... grazie |
08-05-2012, 12.12.57 | #2 |
Amministratore
Registrato: 04-01-2012
Messaggi: 1.174
|
Rif: File danneggiati dopo rimozione malware polizia di stato
Che tool hai usato per "disinfettare" il pc?
Fai una scansione completa con Malwarebytes Anti-Malware e postane il log sul forum http://forum.wintricks.it/showthread.php?t=155589
___________________________________
|
08-05-2012, 12.42.50 | #3 |
Newbie
Registrato: 08-05-2012
Messaggi: 2
|
Rif: File danneggiati dopo rimozione malware polizia di stato
Ciao,
ho utilizzato F-SECURE rescue CD poichè il pc era inaccessibile. mi è capitato spesso infatti, con questo genere di infezione che non funzionasse neanche la modalità provvisoria. la scansione con Malwarebytes la faccio stasera e domani posto tutto. grazie. PS se pensi che il PC possa essere ancora infetto posso dirti che gli stessi file risultano corrotti anche su un PC pulito con altro SO. |
08-05-2012, 14.33.31 | #4 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: File danneggiati dopo rimozione malware polizia di stato
Il contenuto del file è stato alterato, quindi la sua struttura non è riconosciuta dall'applicativo che lo gestisce indipendentemente dall'estensione che lo caratterizza.
Ora bisogna capire se il nome del file ed il suo contenuto erano identici quando ancora era attivo il malware, oppure se è l'applicativo anti-malware ad aver agito secondo quanto da te segnalato. I files che segnali, quale data di modifica riportano ? Tutti i files .PDF (indipendentemente dalla versione) iniziano con %PDF come primi 4 bytes di cui si compongono. Prova a vedere se almeno i files PDF riportano quei 4 bytes nell'intestazione ... Verifica anche se i files identificati come txt sono invece pdf o di altra natura ... |
08-05-2012, 15.37.44 | #5 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: File danneggiati dopo rimozione malware polizia di stato
Io ho disinfettato alcuni PC con il virus "Finanza", ma non ho trovato file rinominati. Il fatto che i files siano corrotti è preoccupante, mi fa pensare a due tipi di patologie del passato. La prima è quella che sostituisce i files, con altri finti, in questo caso tutti files colpiti saranno tutti sostituiti, con files dello stesso peso, praticamente tutti uguali dal contenuto fasullo. Il secondo molto più pericoloso, è quello che corrompe tutti i file utilizzati dal sistema, in questo caso, ad essere copilti saranno i file eseguibili come .EXE, .DLL, .SRC, FONTS etcc... di fronte a questo tipo di infezione bisogna distruggere tutto, basta un solo file portato su altro PC, per infettare tutto ciò che sarà eseguito dal sistema, in questo caso attenzione ai backup conservati su PenDriver, Hardisk esterni etc.., questi saranno veicolo di impestazione.Ho avuto modo di incontrare queste infezioni, dove l'unico rimedio è distruggere tutto, praticamente usando Malwarebyte, dopo aver trovato decine e decine di infezione, dopo la pulizia e un riavvio, nel ricontrollare con Malwarebytes le infezione si erano raddoppiate o triplicate, fino alla morte del sistema, dopo aver corrotto quasi tutto del sistema.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
09-05-2012, 11.24.41 | #6 |
Newbie
Registrato: 09-05-2012
Messaggi: 11
|
Rif: File danneggiati dopo rimozione malware polizia di stato
stesso identico problema...
se questa è la nuova versione di questo malware stiamo "ripuliti"... sto facendo vari tentativi se scopro qualcosa di interessante vi aggiorno! |
09-05-2012, 15.29.41 | #7 |
Newbie
Registrato: 09-05-2012
Messaggi: 12
|
Rif: File danneggiati dopo rimozione malware polizia di stato
Problema identico, effetuata la scansione con Kaspersky live ha eliminato il virus, sto riscansionando con Avira AntiVir Rescue System..speriamo bene.
|
09-05-2012, 16.23.36 | #8 |
Newbie
Registrato: 09-05-2012
Messaggi: 11
|
Rif: File danneggiati dopo rimozione malware polizia di stato
anche io ho usato kaspersky rescue disk (che è veramente ben fatto..)
Il problema è che i file sembrano criptati... quindi non credo che un antivirus riesca a decriptarli.. |
09-05-2012, 17.04.43 | #9 |
Newbie
Registrato: 09-05-2012
Messaggi: 12
|
Rif: File danneggiati dopo rimozione malware polizia di stato
Bene con Avira ho incasinato le cose, ha rinominato dei file e ora non parte più XP, sono quasi disperato non posso assolutamente formattare.
|
09-05-2012, 17.07.19 | #10 | |
Newbie
Registrato: 09-05-2012
Messaggi: 11
|
Rif: File danneggiati dopo rimozione malware polizia di stato
Quota:
Ma ha risolto il problema sugli altri file? (documenti word, pdf...) |
|
09-05-2012, 17.15.00 | #11 | |
Newbie
Registrato: 09-05-2012
Messaggi: 11
|
Rif: File danneggiati dopo rimozione malware polizia di stato
Quota:
|
|
09-05-2012, 17.36.53 | #12 |
Newbie
Registrato: 09-05-2012
Messaggi: 12
|
Rif: File danneggiati dopo rimozione malware polizia di stato
Credo di aver fatto un passo avanti, ho ricopiato la cartella I386 da una macchina uguale a quella infettata ma con i file non bloccati, rinominanndo la cartella infettata ed ripartito XP con il profilo giusto.Ma ancora ho tutti i file vecchi criptati mentre i nuovi hanno est. corretta.
|
09-05-2012, 17.47.30 | #13 | |
Newbie
Registrato: 09-05-2012
Messaggi: 11
|
Rif: File danneggiati dopo rimozione malware polizia di stato
Quota:
|
|
09-05-2012, 17.53.25 | #14 |
Newbie
Registrato: 09-05-2012
Messaggi: 12
|
Rif: File danneggiati dopo rimozione malware polizia di stato
Purtoppo no, non ho capito bene il discorso di Loryone ma sto cercando qlc....
|
09-05-2012, 17.56.39 | #15 |
Newbie
Registrato: 09-05-2012
Messaggi: 12
|
Rif: File danneggiati dopo rimozione malware polizia di stato
Comunque in modalitaa provvisoria ancora niente ritorna sulla schermata per le varie scelte e va solo in normale
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
[Guida] Crea e invia file PDF da Excel con VBA | Alexsandra | Guide | 0 | 18-02-2012 15.47.31 |
Rimozione Malware | zvani | Sicurezza&Privacy | 2 | 05-06-2008 04.13.08 |
[XP]Generic Host Process | sgt_hellfire | Windows 7/Vista/XP/ 2003 | 24 | 16-09-2006 14.06.59 |
[XP/SP2] Controllo in corso del file System | primoair | Windows 7/Vista/XP/ 2003 | 2 | 28-02-2006 21.13.01 |
computer da immondizzia | ziopazzo | Windows 9x/Me/NT4/2000 | 3 | 09-05-2004 00.20.30 |