Ciao a tutti.
Ho un netbook Asus EEE PC 1215B con Win7 che è stato attaccato da qualche tipo di malware.
Quando avvio Win7 si manifestano blocchi totali abbastanza lunghi ed inoltre non riesco nè ad aggiornare nè a disinstallare AVG 2013 che ho quindi tuttora sul netbook con un database dei virus non aggiornato.
Qualche volta mi è anche capitato che all'avvio mi si è bloccata la connessione wifi sia col netbook che con gli altri dispositivi di casa (smartphone) ed in quei casi ho dovuto resettare il router (questo problema tuttavia non si manifesta più da un po' di tempo)
Ho provato ad utilizzare vari strumenti come Kaspersky TDSS Killer, Avira Rescue System, Combofix, Malwarebytes ed anche qualcos'altro, ma senza successo.
Tramite il prompt dei comandi ho provato ad individuare se c'è qualche processo anomalo ed ho rilevato che saltuariamente compaiono un paio di righe con un indirizzo locale alterato in quanto composto da numeri esadecimali; tuttavia il processo corrispondente è visibile e quando vado ad interromperlo tramite la gestione attività di windows sembra che le anomalie spariscono (si tratta sempre di servizi locali svchost.exe). Tuttavia dopo qualche tempo le righe anomale ricompaiono con un nuovo PID riferito sempre ad un svchost.exe.
Devo anche aggiungere che non ravviso anomalie quando avvio il netbook in modalità provvisoria anche con la rete.
Ho provato a cercare sul forum se un problema simile sia già stato trattato ma non ho rilevato alcuna discussione del genere.
In ogni caso mi scuso in anticipo se così non fosse e vi fosse già una precedente discussione analoga che mi sarebbe sfuggita!
Confido tanto in un vostro aiuto di cui vi ringrazio in anticipo!
Ho un netbook Asus EEE PC 1215B con Win7 che è stato attaccato da qualche tipo di malware.
Quando avvio Win7 si manifestano blocchi totali abbastanza lunghi ed inoltre non riesco nè ad aggiornare nè a disinstallare AVG 2013 che ho quindi tuttora sul netbook con un database dei virus non aggiornato.
Qualche volta mi è anche capitato che all'avvio mi si è bloccata la connessione wifi sia col netbook che con gli altri dispositivi di casa (smartphone) ed in quei casi ho dovuto resettare il router (questo problema tuttavia non si manifesta più da un po' di tempo)
Ho provato ad utilizzare vari strumenti come Kaspersky TDSS Killer, Avira Rescue System, Combofix, Malwarebytes ed anche qualcos'altro, ma senza successo.
Tramite il prompt dei comandi ho provato ad individuare se c'è qualche processo anomalo ed ho rilevato che saltuariamente compaiono un paio di righe con un indirizzo locale alterato in quanto composto da numeri esadecimali; tuttavia il processo corrispondente è visibile e quando vado ad interromperlo tramite la gestione attività di windows sembra che le anomalie spariscono (si tratta sempre di servizi locali svchost.exe). Tuttavia dopo qualche tempo le righe anomale ricompaiono con un nuovo PID riferito sempre ad un svchost.exe.
Devo anche aggiungere che non ravviso anomalie quando avvio il netbook in modalità provvisoria anche con la rete.
Ho provato a cercare sul forum se un problema simile sia già stato trattato ma non ho rilevato alcuna discussione del genere.
In ogni caso mi scuso in anticipo se così non fosse e vi fosse già una precedente discussione analoga che mi sarebbe sfuggita!
Confido tanto in un vostro aiuto di cui vi ringrazio in anticipo!
