|
|
|
|
Strumenti |
28-05-2017, 11:31 | #1 |
Member
Iscritto dal: Sep 2007
Messaggi: 271
|
Problema HELP_Xkj1VYCu
Ciao a tutti, ho controllato nelle altre discussioni, ho fatto diverse prove con antivisur e simili per capire il tipo di problema e se si risolveva ma essendo un problema questo specifico per me totalmente nuovo ho pensato di scrivere un nuovo thread. Nel caso in cui ci fosse già un thread su questo argomento mi scuso con gli amministratori ma non so proprio come categorizzarlo..
In pratica ieri sera tardi ho cliccato incautamente su un possibile aggiornamento di chrome mentre navigavo su un sito di un'azienda che consideravo sicuro. Ho notato che non riesco più ad aprire immagini, alcune non tutte, quelle che non riesco ad aprire sono con il nome e in fondo "_n" senza virgolette... Inoltre non riesco ad aprire alcun altro documento pdf ma che non presentano estenzioni modificate I file in doc li apro ma sono modificati al loro interno.. In varie cartelle trovo file chrome con questa dicitura "HELP_Xkj1VYCu" Ho provato a fare delle scansioni ad esempio con advcleaner che mi ha trovato 14 file.. una volta cancellati poi al riavvio me li ha ripresentati.. Che fare? |
28-05-2017, 14:20 | #2 |
Senior Member
Iscritto dal: Apr 2004
Messaggi: 576
|
ciao dingo, mi sa che hai preso un ransomware se non riesci ad accedere ai file.se apri quel file di help cosa ti appare?
|
28-05-2017, 14:38 | #3 |
Member
Iscritto dal: Sep 2007
Messaggi: 271
|
Allora si.. credo proprio sia quello..
Mi apre una pagina con le possibilità di pagamento, che ovviamente non prenderò in considerazione nella maniera più assoluta.. Mi dice dei crediti insufficienti per eliminare spora malware... ma non c'è scritto altro e neanche un nome preciso del visur a meno che non sia quel nome... Poi non mi dice niente di più mi dà solo questa cosa e a destra c'è una colonna dove poter chattare con questi delinquenti... Ho trovato poi il thread relativo a questo problema poi.. Mi spiace aver aperto un altro thread ma non avevo proprio collegato (i gestori possono incollare o chiudere nel caso e vado a riportare la cosa di là).. Ho provato a fare una scansione con diversi programmi.. advcleaner, combofix, malwarebytes e hitman e ora sto facendo una scansione online con eset scanner... |
28-05-2017, 14:57 | #4 |
Member
Iscritto dal: Sep 2007
Messaggi: 271
|
Grazie mille, ora proverò tutto quello che posso con le varie guide e al limite provvederò al ripristino del sistema ai dati di fabbrica salvando il tutto precedentemente.
Immagino che essendo recente prima o poi comunque ci sia un sistema per ovviare alla cosa... Vediamo.. Purtroppo ho cliccato (cosa che non faccio mai) in maniera ingenua stavolta.. Grazie ancora delle info davvero utili.. Vediamo un po' se riesco a risolvere |
29-05-2017, 12:20 | #5 |
Member
Iscritto dal: Sep 2007
Messaggi: 271
|
Ho recuperato molti file con windows shadow facendo il ripristino... solo che ad un certo punto .. da un momento all'altro invece che apparirmi diverse date di recupero mi ha dato la data del 28 maggio e basta.. ovvero la data del malware..
Dite che è a causa di questo spora? Ci sono altri modi per ripristinare? |
29-05-2017, 16:59 | #6 |
Member
Iscritto dal: Sep 2007
Messaggi: 271
|
Avevo fatto l'ultimo salvataggio di tutti i file su hard disk esterno un paio di mesi fa circa..
Ok grazie. Spero comunque che ci siano dei modi per decriptarli prima o poi anche per questo malwere |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:41.