Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 08-05-2012, 12.16.34   #1
aktarus76
Newbie
 
Registrato: 08-05-2012
Messaggi: 2
aktarus76 promette bene
Exclamation File danneggiati dopo rimozione malware polizia di stato

Buonasera,
problema serio.
dopo la rimozione con suddesso del famigerato malware della polizia di stato mi sono ritrovato con quasi tutti i file nel pc rinominati in questo modo:

locked-nome file.est.nnnn

dove
"locked-" è presente in tutti i file;
"nome file.est" è il nome del file originale con relativa estensione;
"nnnn" è una serie di 4 lettere causuali che diventano la "finta" estensione del nuovo file che di fatto è illeggibile ed ovviamente non riconosciuto dal sistema.

Ho tentato la rinomina prima puntuale (file x file), poi con lupas rename 2000 (sempre utile). i file vengono rinominati correttamente, l'icona torna quella corretta, ma di fatto tutti i file sono illeggibili. Premetto che:

1. ho tentato il ripristino file con le utilità native dei software che ne sono provvisti (es. office);
2. ho tentato con il ripristino con il freeware "file repair";
3. ho tentato aprendoli da un altro PC;

nulla di fatto.

quello che mi fa pensare è che tutti i file sono illeggibili: txt, doc, xls, pdf, jpg ed anche i database.
ciò mi porta a supporre che il vile autore del malware abbia escogitato un sistema per corrompere il file senza necessariamente leggerlo o "capirlo" magari rimuovendo un dato essenziale o modificando un parametro chissadove.

mi aiutate? sono piuttosto disperato...

grazie
aktarus76 non è collegato   Rispondi citando
Vecchio 08-05-2012, 13.12.57   #2
VincenzoGTA
Amministratore
 
L'avatar di VincenzoGTA
 
Registrato: 04-01-2012
Messaggi: 1.174
VincenzoGTA ha disabilitato la reuputazione
Rif: File danneggiati dopo rimozione malware polizia di stato

Che tool hai usato per "disinfettare" il pc?

Fai una scansione completa con Malwarebytes Anti-Malware e postane il log sul forum
http://forum.wintricks.it/showthread.php?t=155589
___________________________________

http://img136.imageshack.us/img136/3125/1079.gif
VincenzoGTA non è collegato   Rispondi citando
Vecchio 08-05-2012, 13.42.50   #3
aktarus76
Newbie
 
Registrato: 08-05-2012
Messaggi: 2
aktarus76 promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Ciao,
ho utilizzato F-SECURE rescue CD poichè il pc era inaccessibile. mi è capitato spesso infatti, con questo genere di infezione che non funzionasse neanche la modalità provvisoria.
la scansione con Malwarebytes la faccio stasera e domani posto tutto.
grazie.

PS
se pensi che il PC possa essere ancora infetto posso dirti che gli stessi file risultano corrotti anche su un PC pulito con altro SO.
aktarus76 non è collegato   Rispondi citando
Vecchio 08-05-2012, 15.33.31   #4
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.502
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: File danneggiati dopo rimozione malware polizia di stato

Il contenuto del file è stato alterato, quindi la sua struttura non è riconosciuta dall'applicativo che lo gestisce indipendentemente dall'estensione che lo caratterizza.
Ora bisogna capire se il nome del file ed il suo contenuto erano identici quando ancora era attivo il malware, oppure se è l'applicativo anti-malware ad aver agito secondo quanto da te segnalato.
I files che segnali, quale data di modifica riportano ?
Tutti i files .PDF (indipendentemente dalla versione) iniziano con %PDF come primi 4 bytes di cui si compongono.
Prova a vedere se almeno i files PDF riportano quei 4 bytes nell'intestazione ...
Verifica anche se i files identificati come txt sono invece pdf o di altra natura ...
LoryOne non è collegato   Rispondi citando
Vecchio 08-05-2012, 16.37.44   #5
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.106
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: File danneggiati dopo rimozione malware polizia di stato

Io ho disinfettato alcuni PC con il virus "Finanza", ma non ho trovato file rinominati. Il fatto che i files siano corrotti è preoccupante, mi fa pensare a due tipi di patologie del passato. La prima è quella che sostituisce i files, con altri finti, in questo caso tutti files colpiti saranno tutti sostituiti, con files dello stesso peso, praticamente tutti uguali dal contenuto fasullo. Il secondo molto più pericoloso, è quello che corrompe tutti i file utilizzati dal sistema, in questo caso, ad essere copilti saranno i file eseguibili come .EXE, .DLL, .SRC, FONTS etcc... di fronte a questo tipo di infezione bisogna distruggere tutto, basta un solo file portato su altro PC, per infettare tutto ciò che sarà eseguito dal sistema, in questo caso attenzione ai backup conservati su PenDriver, Hardisk esterni etc.., questi saranno veicolo di impestazione.Ho avuto modo di incontrare queste infezioni, dove l'unico rimedio è distruggere tutto, praticamente usando Malwarebyte, dopo aver trovato decine e decine di infezione, dopo la pulizia e un riavvio, nel ricontrollare con Malwarebytes le infezione si erano raddoppiate o triplicate, fino alla morte del sistema, dopo aver corrotto quasi tutto del sistema.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 09-05-2012, 12.24.41   #6
stenoacc
Newbie
 
Registrato: 09-05-2012
Messaggi: 11
stenoacc promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

stesso identico problema...
se questa è la nuova versione di questo malware stiamo "ripuliti"...

sto facendo vari tentativi se scopro qualcosa di interessante vi aggiorno!
stenoacc non è collegato   Rispondi citando
Vecchio 09-05-2012, 16.29.41   #7
onzis
Newbie
 
Registrato: 09-05-2012
Messaggi: 12
onzis promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Problema identico, effetuata la scansione con Kaspersky live ha eliminato il virus, sto riscansionando con Avira AntiVir Rescue System..speriamo bene.
onzis non è collegato   Rispondi citando
Vecchio 09-05-2012, 17.23.36   #8
stenoacc
Newbie
 
Registrato: 09-05-2012
Messaggi: 11
stenoacc promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

anche io ho usato kaspersky rescue disk (che è veramente ben fatto..)
Il problema è che i file sembrano criptati... quindi non credo che un antivirus riesca a decriptarli..
stenoacc non è collegato   Rispondi citando
Vecchio 09-05-2012, 18.04.43   #9
onzis
Newbie
 
Registrato: 09-05-2012
Messaggi: 12
onzis promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Bene con Avira ho incasinato le cose, ha rinominato dei file e ora non parte più XP, sono quasi disperato non posso assolutamente formattare.
onzis non è collegato   Rispondi citando
Vecchio 09-05-2012, 18.07.19   #10
stenoacc
Newbie
 
Registrato: 09-05-2012
Messaggi: 11
stenoacc promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Quota:
Inviato da onzis Visualizza messaggio
Bene con Avira ho incasinato le cose, ha rinominato dei file e ora non parte più XP, sono quasi disperato non posso assolutamente formattare.
se riesci a vedere che file di windows ti ha rinominato te li passo io!
Ma ha risolto il problema sugli altri file? (documenti word, pdf...)
stenoacc non è collegato   Rispondi citando
Vecchio 09-05-2012, 18.15.00   #11
stenoacc
Newbie
 
Registrato: 09-05-2012
Messaggi: 11
stenoacc promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Quota:
Inviato da LoryOne Visualizza messaggio
Il contenuto del file è stato alterato, quindi la sua struttura non è riconosciuta dall'applicativo che lo gestisce indipendentemente dall'estensione che lo caratterizza.
Ora bisogna capire se il nome del file ed il suo contenuto erano identici quando ancora era attivo il malware, oppure se è l'applicativo anti-malware ad aver agito secondo quanto da te segnalato.
I files che segnali, quale data di modifica riportano ?
Tutti i files .PDF (indipendentemente dalla versione) iniziano con %PDF come primi 4 bytes di cui si compongono.
Prova a vedere se almeno i files PDF riportano quei 4 bytes nell'intestazione ...
Verifica anche se i files identificati come txt sono invece pdf o di altra natura ...
i pdf NON iniziano con %PDF
stenoacc non è collegato   Rispondi citando
Vecchio 09-05-2012, 18.36.53   #12
onzis
Newbie
 
Registrato: 09-05-2012
Messaggi: 12
onzis promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Credo di aver fatto un passo avanti, ho ricopiato la cartella I386 da una macchina uguale a quella infettata ma con i file non bloccati, rinominanndo la cartella infettata ed ripartito XP con il profilo giusto.Ma ancora ho tutti i file vecchi criptati mentre i nuovi hanno est. corretta.
onzis non è collegato   Rispondi citando
Vecchio 09-05-2012, 18.47.30   #13
stenoacc
Newbie
 
Registrato: 09-05-2012
Messaggi: 11
stenoacc promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Quota:
Inviato da onzis Visualizza messaggio
Credo di aver fatto un passo avanti, ho ricopiato la cartella I386 da una macchina uguale a quella infettata ma con i file non bloccati, rinominanndo la cartella infettata ed ripartito XP con il profilo giusto.Ma ancora ho tutti i file vecchi criptati mentre i nuovi hanno est. corretta.
quindi ancora nulla per i vecchi file
stenoacc non è collegato   Rispondi citando
Vecchio 09-05-2012, 18.53.25   #14
onzis
Newbie
 
Registrato: 09-05-2012
Messaggi: 12
onzis promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Purtoppo no, non ho capito bene il discorso di Loryone ma sto cercando qlc....
onzis non è collegato   Rispondi citando
Vecchio 09-05-2012, 18.56.39   #15
onzis
Newbie
 
Registrato: 09-05-2012
Messaggi: 12
onzis promette bene
Rif: File danneggiati dopo rimozione malware polizia di stato

Comunque in modalitaa provvisoria ancora niente ritorna sulla schermata per le varie scelte e va solo in normale
onzis non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
[Guida] Crea e invia file PDF da Excel con VBA Alexsandra Guide 0 18-02-2012 16.47.31
Rimozione Malware zvani Sicurezza&Privacy 2 05-06-2008 05.13.08
[XP]Generic Host Process sgt_hellfire Windows 7/Vista/XP/ 2003 24 16-09-2006 15.06.59
[XP/SP2] Controllo in corso del file System primoair Windows 7/Vista/XP/ 2003 2 28-02-2006 22.13.01
computer da immondizzia ziopazzo Windows 9x/Me/NT4/2000 3 09-05-2004 01.20.30

Orario GMT +2. Ora sono le: 05.38.16.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.