|
|
|
|
Strumenti |
26-06-2017, 08:26 | #1 |
Member
Iscritto dal: Oct 2005
Messaggi: 226
|
Virus sovrascrive la prima stringa e salva, cryptovirus senza riscatto
Salve, mi hanno portato un computer con una sintomatologia piuttosto atipica per un virus. Un virus avrebbe aperto tutti i file a prescindere dalla tipologia e sovrascritto la primissima stringa con
Pasfffffffffffffffffffffffffffffffffffffffgfddfsdsdfsdfsdfdgfdhgh123321kvdvgdsfsfasaasdfdsdfasdfsdfewefsfhgkhzxfasddfasdfdsssssssssfasdffffffffaaaaaaaaasdfgkdfsh Ovviamente il file risulta non apribile dal proprio software, presenta la data dell'attacco come ultima modifica e nessun indizio su chi abbia effettuato l'operazione. Ho cercato su internet ma non ho trovato niente. Piu che un virus mi pare un "batch stupido" lanciato per dispetto, mi chiedevo se contro un attacco cosi basilare si potesse fare qualcosa per il recupero. Devo dire che è stato molto efficace è riuscito a distruggere quasi 1tb di lavori in mezz'ora. Anti virus AVG da esito negativo. windows 7
__________________
- |
29-06-2017, 22:37 | #2 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 23493
|
1. butta via Avg, è lui stesso uno spyware http://www.webnews.it/2015/09/18/avg...erche-privacy/
2. prova la carrellata di programmi presenti nella guida ufficiale http://www.hwupgrade.it/forum/showthread.php?t=1599737 ma che però.... imho non troveranno nulla e non risolveranno il problema 3. anch'io propendo per un joke-virus creato apposta o reperito online dal paleolitico (ricordo programmi simili decenni fa) per dispetto e da cui è rognoso venirne fuori (non credo che tu ti metta ad editare file per file l'intero hard disk) IMHO salva i dati del cliente, e intendo documenti/foto/so-io-che/browser (cronologia)/mail (client offline se usato)/ecc pialla la macchina reinstallando w7, programmi, eccetera metti mano uno a uno ai file salvati per rimuovere la stringa (e già così....) e ricopiali nelle rispettive posizioni ciao ciao
__________________
Pc - [LianLi Pc70]-[Corsair Ax860]-[Asrock z-170 extreme 6]-[Intel i7 6700k]-[16gb ddr4 Kingston HyperX Fury]-[Ssd 850evo 500Gb + 860evo 1Tb + 870evo 1Tb + 6Tb Wd Purple + 14Tb Toshiba MG + 16Tb Seagate Exos + 18Tb Seagate Exos]-[iChill Gtx 1080Ti X4 Ultra]-[Aoc e2460sh]-[Razer D-Back Plasma Red]-[Windows 11 Pro 64bit ] |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:47.