Ciao a tutti,

da qualche tempo a questa parte mi ritrovo nel pc delle cartelle sospette. Queste cartelle si trovano nella partizione dei dati, nascoste ed hanno nomi non noti, quali ad esempio "Ccache143" e "tworking240". Cercando online non ho trovato nulla correlato a queste cartelle. Dento ci sono dei file che potrebbero addirittura sembrare file di lavoro. Qui trovato lo screenshot del contenuto delle cartelle. La cosa curiosa è che il tipo di file contenuto tra le due cartelleè lo stesso nonostante le tipologie siano diverse.

https://i.postimg.cc/qt8nJpC0/Annotazione-2018-11-28-213536.jpg (https://postimg.cc/qt8nJpC0)

https://i.postimg.cc/qh4KgW8K/Annotazione-2018-11-28-213558.jpg (https://postimg.cc/qh4KgW8K)

Altra cosa curiosa è che quando queste cartelle le cancello, si ricreano immediatamente. Ho provato a passare malwarebytes e Cyber ramsomfree ma non ho trovato nulla. A voi queste cartelle vi dice qualcosa? Preciso che ho win10 AU.

Hai Office per caso, potrebbe dipendere da quello, o da qualche altro programma simile.

Hai Office per caso, potrebbe dipendere da quello, o da qualche altro programma simile.

Ho office 365

Fai degli scan antivirus in provvisoria con Malwarebytes Anti-Malware, AppCheck (dai installare in modalità normale) .

Poi anche con AdwCleaner, TDDSKiller e RogueKiller, questi sono standalone, non occorre installarli, per usarli .

Li scarichi sul desktop, vai in provvisoria e li avvii con il classico doppio click .

Fai degli scan antivirus in provvisoria con Malwarebytes Anti-Malware, AppCheck (dai installare in modalità normale) .

Poi anche con AdwCleaner, TDDSKiller e RogueKiller, questi sono standalone, non occorre installarli, per usarli .

Li scarichi sul desktop, vai in provvisoria e li avvii con il classico doppio click .

ciao Grazie per la risposta e perdonami per la risposta tarda, mi era sfuggita. Allora, sono state trovate delle cose, che ho rimosso ma il problema sembra rimanere. La cosa che ho notato è che quando li cancello Cybereason ramsonware free mi dice che sono state bloccati dei processi....

siccome quando provo a cancellarle Cybereason Ramson free tende ad attivarsi, queste cartelle potrebbero essere create dal tool come esca ?

Altra cosa che ho notato è che spesso si apra la powershell facendo girare questo comando:
"cmd.exe netsh wlan show interface" e poi la finestra viene chiusa rapidamente. Questo a volte capita ripetutamente, rendendomi bloccando il lavoro. Esiste un modo per capire chi ha avviato questo processo?

siccome quando provo a cancellarle Cybereason Ramson free tende ad attivarsi, queste cartelle potrebbero essere create dal tool come esca ?
[quote]

confermo che sono queste:
https://www.bleepingcomputer.com/forums/t/670323/ransomfree-questions-bait-files-and-mbr/

[quote]

Altra cosa che ho notato è che spesso si apra la powershell facendo girare questo comando:
"cmd.exe netsh wlan show interface" e poi la finestra viene chiusa rapidamente. Questo a volte capita ripetutamente, rendendomi bloccando il lavoro. Esiste un modo per capire chi ha avviato questo processo?

per questa cosa avete un suggerimento da darmi?