Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


//Removed by EUCookieLaw Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
CTB-locker
#1
Salve
sul portatile di una mia collega le è comparso una finestra in cui chiedono un riscatto per sbloccare i file e cartelle.
Premesso che ciò non rappresenta un problema in quanto possiede una copia di backup dei file, ma come faccio ad eliminare questo virus Ctb-Bloker?
Cita messaggio
Grazie da:
#2
i tool migliori sono hitman usb start kit e kasperskye rescue disk 10
PS hitman necessita la connessione ad internet per aggiornare il database, eventualmente disattiva il firewall se di terzi per evitare conflittti
istruzioni per la creazione della pendrive avviabile da boot http://www.surfright.nl/en/kickstart

oppue kasperky http://support.kaspersky.com/4162 da masterizzare su cd o pendrive e avviarlo da boot (non necessita la connessione ad internet)
Cita messaggio
Grazie da:
#3
non ti so aiutare direttamente ( per fortuna non ho incontrato questo problema ). in attesa che tu riceva qualche indicazione, ho visto su google diversi link:
https://www.google.it/#q=ctb-locker+rimuovere
Cita messaggio
Grazie da:
#4
ok grazie ora provo con le soluzioni proposte da davide 72
Cita messaggio
Grazie da:
#5
... proprio ieri un mio vicino di casa mi ha portato un portatile che ha preso "credo" questo virus http://spywarecure.com/it/rimuovere-viru...ile-micro/ sono riuscito fortunatamente a recuperare i dati da un backup ma i file rimangono criptati, ho fatto svariate prove con diversi tool per rimuovere il virus, ma alla fine ho desistito e riportato il pc allo stato di fabbrica.
Cita messaggio
Grazie da:
#6
Per dare una mano anchio nel mio piccolo, volevo proporre due metodi: 
uno di rimozione e uno di prevenzione.
(non è detto che entrambi funzionino contro tutte le varianti, bisogna provare caso per caso)

Rimozione (forse):
1) A sistema infetto, provate a scaricare ed installare Mostonet Privacy Suite in versione installabile o portable.
   (opzionale: meglio se in modalità provvisoria con rete) su http://www.mostonet.it
2) Avviatela ed entrate nel pannello Difesa proattiva
3) Premete: Disabilita software in settori critici di sistema e restrizioni inusuali
4) Premete: Attiva regole di protezione base contro malware estorsivi
5) Riavviate il PC. Se tutto va bene (non è detto), rimane lo sfondo nero
   ma Worm vero e proprio (non dovrebbe) essere attivo in memoria.

Ora si può tentare l'eliminazione dei residui del worm utilizzando per comodità 
uno scanner specifico come MalwareBytes Anti-Malware (ad esempio) oppure, 

6) Aggiornate le definizioni antivirus dal pannello Aggiornamenti della Suite
7) Provate ad eseguire una scansione rapida della memoria dal pannello Antivirus e poi una scansione completa.

PS-le definizioni di ClamAV non è detto che riconoscano esattamente la variante di CBT-Locker.
Bisogna provare.

Se si ha difficoltà nell'installazione di un pachetto AV opzionale
(come MalwareBytes o simili) disattivare 
temporaneamente le Regole di prevenzione Anti-Ransomware.


Prevenzione (forse):
1) Installazione di MalwareBytes Anti-Ransomware BETA o simili (consigliata)

oppure (sebbene non efficace contro tutti i tipi di Ransomware):
2) Mostonet Privacy Suite --> Difesa proattiva --> Attiva regole base anti-ransomware

oppure:
3) Foolish CryptoPrevent
Cita messaggio
Grazie da:
#7
alla fine ho fatto un ripristino di fabbrica per risolvere la cosa definitivamente
Cita messaggio
Grazie da:


Vai al forum: