Sera, stamattina avvio il PC per stampare e Avira mette in quarantena tale "mimilove.exe"
Non ci faccio particolare caso, stasera avvio il PC e malware bytes trova diversi trojan...

Ha iniziato a generare cartelle in C con nomi a caso e formati conosciuti varii... Ho spostato i files importanti su dispositivi esterni e scollegato dalla rete il PC.

Non lo uso io da tempo e solo oggi per stampa ho avuto accesso, ho fatto spostare i dati importanti a chi lo usa ma sono seriamente preoccupato. La pass di accesso al PC non è semplice, anche il modem fibra ha una crittografia e francamente non ho idea di cosa fare.

Se domattina nuclearizzo con il DVD di win 8 formattando, dite che il problema persisterà? Ho collegato due PEN drive per trasferire i dati, non vorrei avesse impestato anche quelle. Ma soprattutto, se agisce da remoto i file a che ha crittografato li ha visti o scaricati qualcuno? Mi girerebbe ulteriormente visto che sono dati sensibili...

c'era un programma cazzutissimo di eliminazione di questi troiai ma non mi viene il nome

combofix?

windows defender, scansione offline

https://www.nomoreransom.org/it/index.html

Grazie ma se riconnetto alla rete il pc mi sa che ricomincia a mangiarsi i dati, ora che capisco quale tipo di ransomware è ciaaooo. Quindi ho formattato il drive D secondario, appena finisco di trasferire i files dal C su chiavetta, spengo e domani post lavoro e impegni, installo win8 da capo. Spero non impesti le chiavette e i dati al loro interno o che resista alla formattazione.

win 8, eh?

Io farei una pila di legna inzuppata di benzina, ci metterei sopra il pc e darei fuoco.


E poi scioglierei le ceneri nell'acido.

win 8, eh?

MASTERRAC ... ah beh

uhm

ecco

boh

:fag:

pure gli avvocati l'hanno capito :fag:

https://ibb.co/ngCLwgQ
https://ibb.co/9nyhtSs
https://ibb.co/N3kJ8Pj

Questi son dei dettagli, spero si vedano perché su Cell faccio una fatica immane a vedere le cose e fare copia incolla quelle cose lì insomma ��

office kms activation :lul:

ahi ahi ahi

win 8 :rotfl:

È così terribile la cosa? Io ho Windows 8

Inviato dal mio 77X utilizzando Tapatalk

Lux non credo che aspetterò che si mangi circa 250 GB di dati, mi sarebbe piaciuto inviare due files criptati e il link per il pagamento al sito da te fornito, ma credo che formatteró e basta.

Il sito non dice se anche i dispositivi esterni collegati al PC o un secondo drive possono essere infettati, mi rimane sto dubbio, magari anche con una nuova installazione può ripresentarsi il problema?

Ho spostato i files importanti su dispositivi esterni e scollegato dalla rete il PC.





Quindi ho formattato il drive D secondario, appena finisco di trasferire i files dal C su chiavetta, spengo e domani post lavoro e impegni, installo win8 da capo. Spero non impesti le chiavette e i dati al loro interno o che resista alla formattazione.

Occhio che rischi di ritrovartelo in giro... :bua:

Lux non credo che aspetterò che si mangi circa 250 GB di dati, mi sarebbe piaciuto inviare due files criptati e il link per il pagamento al sito da te fornito, ma credo che formatteró e basta.

Il sito non dice se anche i dispositivi esterni collegati al PC o un secondo drive possono essere infettati, mi rimane sto dubbio, magari anche con una nuova installazione può ripresentarsi il problema?

Non saprei :uhm:

Occhio che rischi di ritrovartelo in giro... :bua:

Ma come scusa, formattato D e scollegato dalla mobo.
Formattato C facendo boot da disco di installazione ed eliminando le partizioni di C. Ho letto da bleepingcomputer che alcuni ransomcosi infettano anche chiavette etc, domani con calma installo una serie di programmi e incrociamo le dita... Giornata terribile veramente oggi se calcolo tutte le rogne arrivate insieme x(

Il disagio.
Piccolo utente, tu puoi posteggiare negli spazi degli utenti speciali nell’autostrada dell’Internet.

Quanto chiede il ransom?
Danne la metà a me e ci penso io.

Office kms activator nel 2019 quando office bello pulito e senza malware si trova a 2 euri su eBay :facepalm:

Office kms activator nel 2019 quando office bello pulito e senza malware si trova a 2 euri su eBay :facepalm:

Ti meraviglieresti se ti dicesse che l'activator l'ha comprato sul DarkWeb a 10€???

Office kms activator nel 2019 quando office bello pulito e senza malware si trova a 2 euri su eBay :facepalm:
office professional 2019
link :fag:

grazie zio ma io con linux e quella roba lì per scansionare le chiavette, non saprei manco da dove cominciare :bua:

per ora su un altro pc di casa ho provato con

AVG free nessun problema rilevato, problemi aggiuntivi (mi propone soluzioni a pagamento al termine della scansione)
malwarebytes 2 problemi
emsisoft Anti-Malware nessun problema rilevato
roguekiller antimalware 2 problemi
zemana antimalware nessun problema rilevato
cybereasonransomfree installato e dice protetto dai ransomware
hitman pro nessun problema rilevato

https://i.ibb.co/tJtgGT8/08-10-19-old-pc.jpg

avrei intenzione di testare 2 pen drive pulite (non connesse al pc infettato) 3 hdd esterni qui sul fisso vecchio che uso.
sto pomeriggio appena riesco ripetere il tutto sull'altro pc in teoria fresco di formattazione con win 8 messo ieri sera.

EDIT
ho scoperto di avere un UBUNTU 19_0 su una pen drive che non usavo da secoli, praticamente dovrei fare boot da usb e caricare ubuntu per scansionare le chiavette? :look: non ho la minima idea di come fare :bua:

office professional 2019
link :fag:

https://www.ebay.it/sch/i.html?_from=R40&_trksid=p2380057.m4084.l1311.R6.TR11.TRC1.A0.H0.XO ffic.TRS0&_nkw=office+2019+professional+plus&_sacat=0

su pc pulito con periferiche pulite
Emisoft Anti-Malware protegge i dispositivi esterni automaticamente. Non è necessario avviare una scansione manuale di questo dispositivo.
Ho fatto "scansiona lo stesso" :asd:

- - - Aggiornato - - -

non ci credo, da sto pc è apparso questo

https://i.ibb.co/C1KhNyL/PROBLEMA.jpg

ora sono abbastanza in panico.
ha preso anche sto pc :facepalm:

https://i.ibb.co/r0k5pj1/2.jpg
https://i.ibb.co/KNkGVRw/3.jpg

non vorrei che c'entri qualcosa cybereasonransomfree

FORMATTA

Unità di rete su A:???
Bello.

Nulla di fetish o underage? Che worm di merdah

non è che a: e b: sono vietate come lettere, eh :asd:

- - - Aggiornato - - -


https://www.ebay.it/sch/i.html?_from=R40&_trksid=p2380057.m4084.l1311.R6.TR11.TRC1.A0.H0.XO ffic.TRS0&_nkw=office+2019+professional+plus&_sacat=0

c'ho i brividi a leggere sta roba ma vorrei provare per curiosità :asd:

che brividi zio? ho comprato una key osd su amazon ed ha funzionato

finora :asd:

il brivido della legalità :jfs2:

Unità di rete su A:???
Bello.

Nulla di fetish o underage? Che worm di merdah

Ma che dici, non ho idea di come faccia, ieri c'è stato un down in centrale Telecom, non è che ha impestato più utenze magari da roba loro? Comunque sono realmente in ansia, già stanotte ho dormito un ora è dire tanto... Non so veramente cosa fare, ho provato a chiamare la postale ma nulla, non rispondono

mi sa che stai facendo un po' di confusione :asd:

Ho anche il terrore che mi abbiano compromesso le password che avevo su Chrome, negozi online, forum etc... Mi sto veramente prendendo malissimo

https://haveibeenpwned.com/

grazie zio ma io con linux e quella roba lì per scansionare le chiavette, non saprei manco da dove cominciare :bua:

per ora su un altro pc di casa ho provato con

AVG free nessun problema rilevato, problemi aggiuntivi (mi propone soluzioni a pagamento al termine della scansione)
malwarebytes 2 problemi
emsisoft Anti-Malware nessun problema rilevato
roguekiller antimalware 2 problemi
zemana antimalware nessun problema rilevato
cybereasonransomfree installato e dice protetto dai ransomware
hitman pro nessun problema rilevato



Prova anche Far Cry New Dawn

https://haveibeenpwned.com/

Lo conosco grazie :bua:
Ma tutti i tool che ho usato ed elencato non hanno trovato nulla... Assurdo, o mi rivolgo a un centro specializzato o tecnico, non so cosa fare

fammi un riassunto che non ci sto capendo più nulla :asd:

quanti hdd e usb hai collegato al pc? quanti pensi siano infetti?

quanti hdd e usb hai collegato al pc? quanti pensi siano infetti?

Allora a casa ho modem Telecom fibra con connessi 2 PC un laptop, tre smartphone, un Kindle e un paio di iPad.

PC nuovo w8 ha avuto connesse tre chiavi USB che non ho collegato ad altri e non collegato post format.

PC vecchio w7 collegato alla rete con tutte quelle scansioni eseguite, due penne USB testate oggi e 3hdd testati ieri per infezione di oggi mezzogiorno.
Il PC w8 è stato disconnesso tutto oggi.
Un portatile che pare pulito avviato e connesso alla rete oggi per un paio di minuti.

Cellulare sembra ok ma perché non uso il WiFi ma iliad
E se fosse qualcosa che agisce da remoto come lo fermo?

non è che a: e b: sono vietate come lettere, eh :asd:

- - - Aggiornato - - -



c'ho i brividi a leggere sta roba ma vorrei provare per curiosità :asd:

Certo che no.
Anche beccarsi i ransomware non è obbligatorio.

E' BUON SENSO, CONSUETUDINE utilizzare le lettere finali per le risorse di rete... poi fate come volete.

Poi, mi permetta.... quando capita agli altri mi sego duro.

E' BUON SENSO, CONSUETUDINE utilizzare le lettere finali per le risorse di rete... poi fate come volete.

why

why

perchè le prime lettere sono quelle che sono di più prese di mira dagli hackers!!!1111! :smugdance:
lo sanno tutti! :tsk:

Comunque, visto che in termini di sfortuna ultimamente in varii ambiti ne ho un sacco e una sporta... Ho preferito affidarmi ad un tecnico perché credo farei ulteriori danni cercando di capirci qualcosa. Non oso immaginare se capitasse ad un azienda quali danni potrebbe arrecare. Mi vengono i brividi

Comunque, visto che in termini di sfortuna ultimamente in varii ambiti ne ho un sacco e una sporta... Ho preferito affidarmi ad un tecnico perché credo farei ulteriori danni cercando di capirci qualcosa. Non oso immaginare se capitasse ad un azienda quali danni potrebbe arrecare. Mi vengono i brividi

tecnico = formattone pesante = istallazione di un nuovo sistema operativo con tanto di aggiornamenti

TOTALE

100 pleuri.


sempre se è onesto e non ti chiederà di più s'intende. :smug:

Io sono proprio curiosa di sapere come fate a beccare queste troie. Mai successo in vita mai.

tecnico = formattone pesante = istallazione di un nuovo sistema operativo con tanto di aggiornamenti

TOTALE

100 pleuri.


sempre se è onesto e non ti chiederà di più s'intende. :smug:
io chiedo anche di più :smug:

e senza fattura obviously :smug:

Io sono proprio curiosa di sapere come fate a beccare queste troie. Mai successo in vita mai.

siti zozzi dove cliccano di tutto e scaricano cani & porci!!!1111!!!111!

:business:

- - - Aggiornato - - -


io chiedo anche di più :smug:

e senza fattura obviously :smug:

bastardo! :asd:

:caffe: mica sono un tennico :jfs:

e fu cosi che si scoprì che lavoro faceva Lo Zio! :fag:

della serie ho visto cose che voi umani! :oh:



:caffe: mica sono un tennico :jfs:

azz fregati!!1111! :bua:

asd no ho solo sistemato una manciata di pc a vari amici parenti cani zii cuggini :asd:

di sicuro se devo spararmi formattoni reinstalloni e aggiornamentoni non te la cavi con una pacca sulla spalla :asd:

asd no ho solo sistemato una manciata di pc a vari amici parenti cani zii cuggini :asd:

di sicuro se devo spararmi formattoni reinstalloni e aggiornamentoni non te la cavi con una pacca sulla spalla :asd:

beh in effetti tra il fare tutto, passa quasi una intera giornata, fai anche bene a farti pagare.

true :smug:

Comunque io non ho nessun drive A e non so da dove saluti fuori... Ho notato ora che in c Windows zemana ha fatto porcherie mi sa, vedo un zam.krnl.trace, vediamo cosa mi diranno :look:

why

Esempio... se inserissi in una GPO che tutte le workstation devono montare in A: la condivisione di rete \\STOCAZZO\cartella probabilmente potrebbero farlo solo poche VM che non hanno il floppy. La prima cosa che mi è venuta in mente.
Se poi il tuo è un computer forever alone allora metti la A: e pure la B.

e quante vm col floppy hai? :fag:

cazzi miei

terrone :fag:

Grazie! :D
La sicurezza prima di tutto! :teach: