Sospettato di pirateria di Windows 7 SP1 [duplicato]

Naviga le tue risposte
1

Ciao. Ho Microsoft Windows 7 SP1 sul mio PC. Ho un sistema operativo Ubuntu vicino a Windows OS. La mia connessione Internet ha un server proxy dall'Iran che monitora il nostro networking e filtra alcuni dei nostri siti web. In questi giorni ho usato alcuni software su VPN gratuita, SSH + e SSH che penso di aver violato da questi software. (psiphon e freegate)

Il mio software antivirus era Microsoft Security Essentials.

Le immagini predefinite di Windows in Libraries\Pictures sono state modificate nell'immagine nera con del testo su di esso: Il file è crittografato. Questo file può essere decifrato usando il programma DirtyDesctype.exe . Premere CRTL + ALT + D per eseguire DirtyDesctype.exe O controllare i percorsi (...). Uso tutti i modi per eseguire DirtyDesctype.exe ma non riesco a trovare nulla. Ho cambiato il mio antivirus da Microsoft Security Essentials ad Avira ma non posso trovare alcun virus o programma indesiderato. Antivirus riporta tristemente che il mio sistema è pulito ma non è . (perché?) Ho creato un altro utente sul mio PC e ho questo problema anche sul secondo utente.

Le mie domande:

  1. Che cos'è?
  2. Perché ho questo problema?
  3. Da dove viene questo? (Il mio server proxy o quei software VPN gratuiti o altrove)
  4. Come posso risolvere questo?
posta Rory Alsop 11.08.2013 - 09:43
fonte

1 risposta

0
  1. È un classico Ransomware.
  2. Sei stato infettato. Come? ci possono essere molte risposte.
  3. Potrebbe essere uno qualsiasi dei siti web loschi che visiti;) o un sito Web legittimo che è stato infettato
  4. Ho menzionato il link qui sotto anche se non sono sicuro di quanto sia efficace in quanto non sono ancora stato infettato da questa cosa.
  5. Che cosa intendi con "gestione dell'uso di Internet"?

Ecco un Blogpost su come rimuoverlo:

Step-by-step guides to uninstall Dirty Decrypt.exe Virus

Manual Removal Guide:

Step 1: Boot up the infected computer, press F8 at the very beginning, choose “Safe Mode with Networking” and press Enter to get in safe mode with networking.

Step 2: Press Ctrl+Alt+Del keys together and stop Dirty Decrypt.exe Virus processes in the Windows Task Manager.

Step 4: Search for all infected files and registry entries and remove them from your computer as follows:

  • %Temp%[RANDOM CHARACTERS].exe
  • C:\Documents and Settings\
  • C:\Users\< Current User >\AppData\
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System “DisableTaskMgr” = 0
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\random
    
risposta data 11.08.2013 - 09:57
fonte

Leggi altre domande sui tag

Quali sono le leggi in materia di ISP che registrano gli indirizzi IP? Come avrebbero saputo chi aveva che cosa? Generatore di passphrase e stimatore del tempo di forza e di recupero. Giusta forza e casualità?