Buongiorno a tutti, ho provato a cercare sia qui che in generale sulla rete ma non sembra esserci riferimento alcuno per quanto riguarda il ripristino dei files in seguito a questo trojan. Il trojan in questione cripta tutti i files contenuti nel profilo utente (jpg, xls, pdf, doc ecc..) e li cambia in estensione encrypt. ad esempio lasciando un ipotetico file excel chiamato file.xls sul desktop dopo poco tempo si trasforma in un file chiamato file.xls.encrypt e risulta impossibile aprirlo. Questo non accade sui files contenuti al di fuori del profilo (esempio un'altra partizione). Mi chiedo se qualcun'altro oltre a me ha riscontrato questo tipo di anomalia, il virus attualmente è stato rimosso in seguito a diverse scansioni con antivir e altri software, ma attualmente i files risultano criptati.

Non ho voluto dar false speranze a chi purtroppo ha preso questo virus, ho messo le mani avanti in anticipo dicendo "Forse non li recuperiamo".
Ma rivolgendomi a voi, è effettivamente così? Non c'è modo di recuperare i propri files?
Grazie a tutti buona domenica

Ciao

prima assicuriamoci di pulire il pc poi vediamo il problema di questi file, segui quindi la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio) (http://www.hwupgrade.it/forum/showpost.php?p=25836804&postcount=6), e secondo le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.


Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria (http://www.hwupgrade.it/forum/showpost.php?p=25116981&postcount=41), se non bastasse effettua prima una scansione con il rescue cd di Kaspersky (http://www.hwupgrade.it/forum/showthread.php?t=1878747) o di Avira (http://www.hwupgrade.it/forum/showthread.php?t=1689812) per fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco (http://www.hwupgrade.it/forum/showpost.php?p=24113158&postcount=22) e della RAM (http://www.hwupgrade.it/forum/showpost.php?p=25062288&postcount=38)

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...
link caricamento log generici ► fileqube.com ■ (http://fileqube.com/) wikisend.com (http://wikisend.com/) ■ mediafire.com (http://www.mediafire.com/index.php)
link caricamento immagini ► fileqube.com ■ picoodle.com (http://fileqube.com/) ■ imageshack.us (http://imageshack.us/)

si ho lo stesso virus pure io inoltre ti lascia in root un messaggi in cui ti chiede il pizzo per riavere i tuoi file... ho provato con il programma di kaspersky a fare il recupero... ma nada credo sia un evoluzione del maledetto!

qualcuno sa come si possa fare per recuperare i benedetti file criptati?