|
|
|
|
Strumenti |
02-02-2015, 13:52 | #121 |
Junior Member
Iscritto dal: Feb 2015
Messaggi: 2
|
Buongiorno a tutti,
Durante la mia assenza nel mese di gennaio anche in ufficio da me un computer è stato infettato. il backup non è aggiornatissimo ma fortunatamente gran parte del lavoro dovrei riuscire a recuperarlo. ora mi rimangono un po di dubbi: -dopo aver scasionato e a quanto pare eliminato il virus mi rimane lo sfondo desktop con la scritta che il virus è stato debellato e per recuperare i file eseguire la procedura(è normale che rimanga la scritta oppure il virus non è ancora stato debellato) è sufficente eliminare e modificare lo sfondo? -è meglio dare una formattata al tutto? o una volta elimato il virus dovrebbe tornare alla normalità? vedrò di salvare i file che non son riuscito a recuperare tramite il backup sperando in un prossimo e breve futuro ci sia una soluzione per decriptarli nel frattempo seguo con molto interesse. |
02-02-2015, 17:17 | #122 | |
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6097
|
Quote:
|
|
02-02-2015, 17:56 | #123 | |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 42670
|
Quote:
Ottima news / ottimo programma... Mi sa che lo installo sui computer di moglie e figlia ! |
|
02-02-2015, 18:50 | #124 |
Junior Member
Iscritto dal: Feb 2015
Messaggi: 2
|
scusate ma non ho ricevuto risposta alla domanda più importante
quando con gli antivirus il trojan viene eliminato rimane in ogni caso uno sfondo inerente o torna normale? non capisco proprio se sia riuscito ad eliminarlo. |
02-02-2015, 19:16 | #125 |
Senior Member
Iscritto dal: Sep 2002
Messaggi: 1692
|
Quando lo rimuovi lo sfondo ritorna normale.
Se formatti ti perdi la possibilitò di ripristinare i dati, come se lo rimuovi. Quindi in questi casi devi avere un backup funzionante.
__________________
Prepare for jump to lightspeed! Windows10 "is a service": che servizio del driver di stampa WSD: What a Shit Driver! |
02-02-2015, 19:23 | #126 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 1716
|
A proposito di questo programma (Hitman Pro Alert) segnalo che una volta installato esso rimane sempre in esecuzione. Ora, immagino che questo accade perché il processo deve essere protetto da eventuali stop da parte di altri processi o da parte dell'utente. Tuttavia per chi, come me, vuole tenere tutto sotto controllo e poter decidere di interrompere un processo (anche se importante) a mia discrezione, questo potrebbe essere un piccolo neo.
Qualcuno di voi ha trovato un modo eventualmente per arrestarlo senza doverlo disinstallare completamente? |
02-02-2015, 19:27 | #127 | |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 42670
|
Quote:
|
|
02-02-2015, 19:31 | #128 |
Senior Member
Iscritto dal: Jul 2007
Messaggi: 361
|
Aggiorno la mia situazione confermando che su 4 pc visti non esistevano più le shadow copy.
In un altro caso pur essendo stato aperto l'allegato non capisco perché ma il virus non è partito (antivirus presente "panda" ) Inviato dal mio SM-N910F utilizzando Tapatalk |
02-02-2015, 19:33 | #129 |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 1716
|
|
02-02-2015, 19:36 | #130 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Ho capito che la domanda che poni è legittima ma, considerando che il fine principale della v3 è quello di coprire contro gli exploit (portati su programmi tradizionalmente vulnerabili ad attacchi di questo tipo, es i Browser e i suoi plugin [FlashPlayer], Java, Adobe reader,...) e che si è praticamente sempre on-line quando si usa un PC, non è una mossa intelligente sospendere la protezione visto che qualsiasi sito -in qualsiasi momento- potrebbe essere "pericoloso" (per veicolare malware tramite appunto exploit). Insomma, non capisco perchè questa richiesta di controllo (di cosa, poi?) dovrebbe passare per la sospensione di uno strumento che deve lavorare in continuazione... |
|
02-02-2015, 19:49 | #131 | |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 1716
|
Quote:
|
|
02-02-2015, 19:50 | #132 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
altra cosa per chiarezza nei confronti di chi dovesse leggere e fosse magari digiuno del programma citato poc'anzi:
NON E' UN ANTIVIRUS ma un programma che risponde ad altri tipi di bisogni. Secondo che utenti siete, quindi, non lo potete utilizzare in sostituzione dell'antivirus tradizionale! ma solo come (utilissimo) complemento! Quindi, è chiarito anche questo punto. |
02-02-2015, 19:57 | #133 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Se si, contatta direttamente gli sviluppatori cosi' gli fai presente che, dovendo essere libero di infettarti, hai bisogno di sospendere la protezione quando ti aggrada http://www.wilderssecurity.com/members/erikloman.99034/ |
|
02-02-2015, 20:27 | #134 | |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 42670
|
Quote:
Utilissimo secondo me per il computer di moglie e figlia, che cliccano su tutto come se non ci fosse un domani ! |
|
02-02-2015, 22:16 | #135 | |
Senior Member
Iscritto dal: Feb 2005
Città: Como
Messaggi: 4953
|
Quote:
Tanto per fare un esempio stupido, le ultime versioni di Oracle Virtual Box mi vanno in conflitto con il Symantec Endpoint Protection (quelle vecchie invece funzionano).
__________________
Fritz!Box 7530 / NavigaBene FTTH 1000/1000 - Xiaomi Mi 11 Lite 4G - Samsung Galaxy A53 5G Panasonic PF37X10 - Soundbar "Bose Solo 5" e "Yamaha SR-C20A" - Xiaomi Mi Box - QNAP TS-212 - Xerox B215V Ultima modifica di Parnas72 : 02-02-2015 alle 22:19. |
|
03-02-2015, 11:13 | #136 |
Junior Member
Iscritto dal: Feb 2015
Messaggi: 2
|
salve,
anche nell' azienda è arrivata una mail con un allegato e purtroppo è stata aperta, ha infettato la chiavetta USB e il server ( N: ). ho provato subito con un programma di recupero file e putroppo ho recuperato solo il 5% circa. essendo l'ultimo backup risalente a 1 anno fa, abbiamo dovuto pagare, perhè c'erno centinaia di file .xls utilizzati per contabilità. non è stato per niente facile pagare, essendo i siti molto difficili da raggiungere, ma con un po' di conoscenze personali informatiche, sono riuscito a venirne a capo. ho dovuto pagare 2.5 BTC (550euro circa), 15 minuti dopo il pagamento ho aggiornato la pagina e mi è stato dato il programma per decriptare. l'ho copiato un un computer disconnesso, in cui ho messo anche tutti i file criptati e l'ho fatto girare. tutto ok alla fine, la difficoltà sta solo nel riuscire a collegarsi al sito e un po' di praticità nel comprare/trasferire BTC la mail ingannevole conteneva un riepilogo di merce che ci doveva essere rimborsata per errato acquisto e scrivevano di aprire l'allegato .cab per poter avere maggiori informazione. dentro il .cab (cartella compressa) c'era un .scr, che all'esecuzione ha instantaneamente criptato tutto. l'antivirus (AVG) lo ha risconosciuto soltanto alla seconda esecuzione (effettuata in sicurezza). se serve aiuto, chiedetemi pure Ultima modifica di polloRS : 03-02-2015 alle 11:20. |
03-02-2015, 11:29 | #137 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
vuoi scommettere che in futuro farete backup dei dati sensibili con cadenza almeno mensile?? Non credo infatti che siate cosi' fessi da farvi trovare due volte con le mani nella marmellata, no? |
|
03-02-2015, 11:34 | #138 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Risiede nella nuova architettura di quest'ultimo (che dicono più improntata alla protezione dell'host) e non è generalmente risolvibile con la mera sospensione del servizio della soluzione antivirus adottata, per cui in questo caso... |
|
03-02-2015, 11:39 | #139 |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 42670
|
O anche prendere chi è deputato a leggere le email aziendali e tagliarli le mani !
|
03-02-2015, 12:58 | #140 |
Senior Member
Iscritto dal: Aug 2001
Messaggi: 376
|
sapete se Comodo in proactive mode con la sandbox attiva ce la fa a bloccarlo prima che faccia danni ?
__________________
Case: CM HAF 932 / Ali: Seasonic G550w / Cpu: Intel 4670K / Mb: MSI G45 / Dissy: Noctua U14S / Ram: Corsair 8 GB DDR3 1600 Mhz / Vga: Gigabyte 660 / SSD: Crucial M500 256GB / Monitor: DELL 2414H IPS |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:45.