|
|
|
|
Strumenti |
30-01-2015, 10:19 | #61 |
Senior Member
Iscritto dal: Jun 2008
Città: Roma
Messaggi: 808
|
Mi associo tra gli sfigati, aperto file Cab con all'interno file scr in bandierina Italiana, la situazione nella cartella download come nel resto del Pc è grosso modo questa:
Criptati anche i rar Avevo scandagliato con Defender prima di aprire ma non ha visto una mazza Al momento nessun programma è stato in grado di decriptare i file in oggetto, spyHunter invece sembra aver neutralizzato il Critroni virus
__________________
Asus P8Z77-M Intel® Core™ i3-3220 Win 8.1-OSx86 |
30-01-2015, 10:37 | #62 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37003
|
La prima cosa veloce che si potrebbe fare è cambiare il programma predefinito per l'apertura dei .cab, associandolo magari a un file di testo vuoto salvato con estensione .exe, così in pratica non si aprirebbero più.
|
30-01-2015, 10:56 | #63 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5980
|
Quote:
cioè l'utente deve fare doppio click? aprire il cab e poi lanciare .scr certo che se gli utenti avessere la visualizzazione delle estensioni e sapessero che .scr sono file eseguibili..... |
|
30-01-2015, 10:57 | #64 |
Senior Member
Iscritto dal: Jun 2008
Città: Roma
Messaggi: 808
|
Vedi che il file cab lo devi prima aprire e scaricarlo dalla mail non è che devi dare la caccia ai cab sul pc..
__________________
Asus P8Z77-M Intel® Core™ i3-3220 Win 8.1-OSx86 |
30-01-2015, 11:01 | #65 |
Senior Member
Iscritto dal: Jun 2008
Città: Roma
Messaggi: 808
|
é semplicemente un scr che aperto risulta un archivio di conti tipo ditta
__________________
Asus P8Z77-M Intel® Core™ i3-3220 Win 8.1-OSx86 |
30-01-2015, 11:01 | #66 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5980
|
Quote:
domanda quando hai cliccato sul cab si è aperto con il programma winrar o 7-zip o analogo e poi tu hai cliccato sul file .scr o è bastato il doppio click sul cab spyhunter è un mezzo antimalware simile ad un rogue antivirus, francamente non so se hai fatto bene ad usarlo |
|
30-01-2015, 11:04 | #67 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5980
|
Quote:
intendo dire l'allegato che estensione ha? .cab i cab sono file cabinet una sorta di archivio possono essere autoestraenti come una rar o un zip e possono lanciare un eseguibile che sta al loro interno se non è un archivio autoestraente dovrebbe aprirsi con un programma tipo 7-zip |
|
30-01-2015, 11:15 | #68 | |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37003
|
Quote:
__________________
Slowdive - Facebook - 1 - 2 - 3 - 4 Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!" Ultima modifica di Eress : 30-01-2015 alle 11:17. |
|
30-01-2015, 11:22 | #69 | |
Senior Member
Iscritto dal: Jun 2008
Città: Roma
Messaggi: 808
|
Quote:
No lo devi estrarre tu...scusa ma perchè non lo provate in virtuale? ..il problema non è tanto il virus che lo elimini anche svuotando la cartella Temp...è il danno che una volta fatto resta.
__________________
Asus P8Z77-M Intel® Core™ i3-3220 Win 8.1-OSx86 |
|
30-01-2015, 11:22 | #70 |
Senior Member
Iscritto dal: Jan 2011
Città: Prima linea, posto 3
Messaggi: 4398
|
Io dopo aver scaricato il .cab l'ho doppiocliccato e s'è aperto con 7-zip (ma magari perché avevo associato a 7zip l'estensione .cab, non saprei dirti). Poi ho estratto il file .scr e l'ho eseguito manualmente.
__________________
Don't be evil
Unless you're trying to please your dictator. |
30-01-2015, 11:28 | #71 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5980
|
non mi sono spiegato se ti arriva un file zip o un rar normale si apre con il programma apposito
se ti arriva un rar o zip autoestraente ha estensione exe ma l'icona del programma che ti indica che è un archivio anche se autoestraente un file cab può essere creato con iexpress (vecchia utility windows presente anche in win 8) e può essere autoestraente e non mostrare niente mentre estrae il suo contenuto e lancia l'eseguibile contenuto al suo interno |
30-01-2015, 11:33 | #72 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5980
|
Quote:
certo se uno clicca senza pensare e ha nascosto l'estensione per i file conosciuti (cosa che in windows è di default ed è la cosa più stupida che ci sia) |
|
30-01-2015, 11:35 | #73 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5980
|
Quote:
non lo proviamo in virtuale per il semplice motivo che non abbiamo l'allegato e anche se l'avessimo chi ce lo fa fare? |
|
30-01-2015, 11:38 | #74 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5980
|
Quote:
quindi non ricordo come il programma di posta lo gestisce se ti chiede di salvare l'allegato se si accorge che contiene un file eseguibile
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 30-01-2015 alle 11:48. |
|
30-01-2015, 11:41 | #75 | |
Senior Member
Iscritto dal: Jun 2008
Città: Roma
Messaggi: 808
|
Quote:
__________________
Asus P8Z77-M Intel® Core™ i3-3220 Win 8.1-OSx86 |
|
30-01-2015, 11:48 | #76 |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 5980
|
no è riferito a tutti, questo virus è pestifero perchè ti lascia i file criptati ma con un minimo di attenzione può essere evitato
non è un exploit che si esegue perchè il sistema o un plugin ha un bug e tu incosapevolmente visiti un sito che sfrutta quella vulnerabilità ma è molto più simile al virus albanese che ha bisogno della collaborazione dell'utente
__________________
Il Ragazzo con la giardinetta CIAO 2021 Una canzone d'amore (cover Tommy Johansson) Ultima modifica di Unax : 30-01-2015 alle 11:56. |
30-01-2015, 11:53 | #77 |
Senior Member
Iscritto dal: Jun 2011
Messaggi: 2807
|
Nei giorni scorsi ho avuto una soffiata da un ex-collega di studi e ho evitato la peste avvertendo tutti...intanto navigando ho trovato questo:
http://www.bleepingcomputer.com/foru...ily-decrypted/ Se avete incontrato questo bastardo tentar non nuoce...
__________________
IntelCore i7 4770s - Asus H97I-PLUS - 2 x 8gb Kingston HyperX Fury - NZXT Manta Black/Red - Cooler Master V700 - 2 x Samsung 850 EVO 250GB Raid0 - WD Caviar RED 2TB - MSI GTX 1070 Gaming X |
30-01-2015, 12:31 | #78 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37003
|
Beh cmq sia, dopo salvato lo aprono c'è solo un passaggio in più, ma la sostanza non cambia.
|
30-01-2015, 13:38 | #79 | |
Moderatore
Iscritto dal: Nov 2006
Messaggi: 20825
|
Quote:
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
|
30-01-2015, 14:04 | #80 |
Junior Member
Iscritto dal: Jan 2015
Messaggi: 12
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:36.