Virus CTB-Locker

**Bartjsp** · 28-01-2015, 22:51

E tutto il pomeriggio che cerco di rimuovere questo maledetto virus senza alcune
risultato.
Ho seguito diverse guide trovate su internet ma del file
rn-ct458.exe sul pc neanche l'ombra, nel registro non esiste nulla e non esiste
neanche la cartella hkey_current_user\.....\Policies\Explorer\Run

Il
sistema operativo è Windows 7, ho seguito le guide per Win XP, 7, 8 ma sempre
senza alcun risultato.

Non so più cosa fare, tutti i file di office e
immagini hanno tutti la doppia estensione con la stessa dicitura...

**R16** · 29-01-2015, 19:12

Ciao.

Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

http://www.bleepingcomputer.com/down...ery-scan-tool/

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)

Seguiranno istruzioni.

N.B:
Se il virus ti ha criptato i dati (foto, video ecc..) è quasi impossibile recuperarli.

**Bartjsp** · 29-01-2015, 23:52

Non riesco in nessun modo a postare il log, dopo aver cliccato su "Invia risposta..." la pagina rimane in loop all'infinito e non visualizza mai il mio post!!!!

Il virus purtroppo ha criptato tutti i dati dell'hard disk, tra l'altro il mio amico ha avuto anche la felice idea di collegare l'hard disk ext, anche lì gli ha crittografato tutto, mi sa tanto che c'è poco da fare.

**amvinfe** · 30-01-2015, 02:27

http://forum.html.it/forum/showthrea...8#post25284388

**Bartjsp** · 30-01-2015, 15:53

Originariamente inviata da amvinfe

http://forum.html.it/forum/showthrea...8#post25284388

Grazie tante, ha funzionato

**amvinfe** · 30-01-2015, 17:19

ricordati di verificare il file con estensione .bmp responsabile della schermata presente sul desktop, va eliminata la chiave relativa e tutti i file temp in quanto, diversamente, la schermata (non l'infezione) si ripresenterebbe dopo alcuni giorni

**Bartjsp** · 30-01-2015, 18:05

Sto procedendo al ripristino di tutti i file, dopo provvederò a formattarlo in quanto ci sono applicazioni che non gli funzionano più bene. L'update di java per esempio nonostante lo abbia disattivato continua ad attivarsi da solo e chiedere l'update.

**Bartjsp** · 30-01-2015, 18:25

Questa è davvero bella, non mi ha recuperato nulla ma solo preso in giro. I files che prima ero riuscito a recuperare, ho provato nuovamente a rifare la procedura e non accade nulla!!!!!!!!!!

Mi sto veramente ricredendo su questo software, è veramente assurdo... non ho parole

**amvinfe** · 30-01-2015, 22:26

le hai recuperate all'interno delle stesse cartelle d'origine?

**amvinfe** · 30-01-2015, 22:31

fra le date possibili per il recupero dei file, che Shadow Explorer mette a disposizione, sono presenti anche quelle (naturalmente) post infezione.
Quindi il recupero dev'essere fatto selezionando una data certa in cui il sistema operativo non era infetto.

Discussione: Virus CTB-Locker

Strumenti discussione

Ricerca discussione

Visualizza

Virus CTB-Locker

Permessi di invio