PROBLEMA Anti-virus sparito e impossibile da ri-installare.

[Darkned Soul]

Buona sera, volevo chiedere aiuto su questo enorme problema che sto avendo:
Oggi come sempre ho acceso il mio Computer. Alla accensione, ancor prima della schermata d'accesso (Ovvero quella che mi chiede il Pin prima di accedere al PC), si è riavviato.
Sul momento pensai fosse un Update di windows 10; e che non mi fossi accorto di quel secondo in cui mi stesse installando l'aggiornamento (che erano comunque 2 secondi di distrazione).
Poi vado su internet e come al mio solito scruto l'estinzioni, e vedo che tutte l'estinzioni di Kaspesky sono in errore.
Allora vado sul tab, e sono assenti tutti i processi di kaspesky. Vado sulla ricerca pensano che stranamente non me lo avesse avviato all'avvio. E invece anche i file sono sparti, TUTTI!
Ho provato a ri-installarlo dall'installar che già avevo (perchè non l'ho mai cestinato).
Ma niente, mi dice il solito "Download completato, riavvia il pc" e dopo il riavvio la stessa identica cosa per poi arrivare al "Installazione completata". Ma di kaspesky nemmeno l'ombra di un file.
Sono sempre stato maniacale nei file che potessero contenere qualche brutta sorpresa, scansionando ogni loro file e facendo in fine sempre una scansione completa.
E su internet ho sempre tenuto tutte le opzioni di protezione attivate, tranne su siti come VVVID che mi costringono a togliere l'anti-banner, ma si contano sulle dita di una mano questi siti.
Spero possiate darmi una mano, scusatemi del disturbo.

 

[danilo79]

Sotto programmi e app lo vedi kaspersky...?

Hai provato a disinstallarebcompletamente kaspersky e reinstallarlo?
Prima di reinstallarlo prova con il suo tool di rimozione
https://support.kaspersky.it/commonb2c/1464

Hai notato altre cose sul pc ?
Lentezza, reindirrizzamenti del browser, uso anomalo cpu e ram, etcc

 

[Indovino]

forse hai preso un virus............il comportamento è quello

 

[Darkned Soul]

La ringrazio danilo79, a funzionato. Mi domando solo, il perchè di questo comportamento (Ovvero del fatto che si sia disinstallato da solo)...
Perchè mi sembra stano che abbia riscontrato dei virus, come a detto, Indovino.
siccome non solo sono sempre stato il più maniacale possibile, ma anche perchè è da settimane non scarico nessun file. (Eccezion fatta per immagini su google facendo direttamente tasto destro)
Per quanto riguarda rallentamenti non mi sembra di averli trovati.
In desktop la Cpu è sempre sui 45°/55° (Ricordiamo che è un Ryzen 7 3700x), e non si forza più del 4%, mentre la GPU sempre sui 30° e mai sopra il 10%.
In gaming i beckmarch non sono mai cambiati.

Post unito automaticamente: 2 Gennaio 2020

Ok, si era così apparentemente. Dopo l'aggiornamento dei data base e un altro riavvio, Kaspesky mi trova questo file: (immagine),
Io a questo punto mi chiedo... o il suddetto malware si stava ingrandendo sotto gli occhi del mio anti-virus, o deve essere entrato da qualche altra fonte. Mi sapreste dire cosa potrebbe essere stato? Le uniche chiavette con cui abbia interagito, è solo la mia, la stessa che avevo formattato per installarci windows su questo computer e poi mai più usata. Siti, si ce ne sono stati ma ci sono rimasto per molto poco dopo gli avvisi del mio anti-virus... Poi tutti i file che potevano essere inaffidabili li ho scannerizati: prima di estrarli, prima di eseguirli e dopo averli eseguiti. In fine faccio la solita scansione totale. Vi chiedo ancora scusa per il disturbo.

 

[Indovino]

La ringrazio danilo79, a funzionato. Mi domando solo, il perchè di questo comportamento (Ovvero del fatto che si sia disinstallato da solo)...
Perchè mi sembra stano che abbia riscontrato dei virus, come a detto, Indovino.
siccome non solo sono sempre stato il più maniacale possibile, ma anche perchè è da settimane non scarico nessun file. (Eccezion fatta per immagini su google facendo direttamente tasto destro)
Per quanto riguarda rallentamenti non mi sembra di averli trovati.
In desktop la Cpu è sempre sui 45°/55° (Ricordiamo che è un Ryzen 7 3700x), e non si forza più del 4%, mentre la GPU sempre sui 30° e mai sopra il 10%.
In gaming i beckmarch non sono mai cambiati.

Post unito automaticamente: 2 Gennaio 2020

Ok, si era così apparentemente. Dopo l'aggiornamento dei data base e un altro riavvio, Kaspesky mi trova questo file: (immagine),
Io a questo punto mi chiedo... o il suddetto malware si stava ingrandendo sotto gli occhi del mio anti-virus, o deve essere entrato da qualche altra fonte. Mi sapreste dire cosa potrebbe essere stato? Le uniche chiavette con cui abbia interagito, è solo la mia, la stessa che avevo formattato per installarci windows su questo computer e poi mai più usata. Siti, si ce ne sono stati ma ci sono rimasto per molto poco dopo gli avvisi del mio anti-virus... Poi tutti i file che potevano essere inaffidabili li ho scannerizati: prima di estrarli, prima di eseguirli e dopo averli eseguiti. In fine faccio la solita scansione totale. Vi chiedo ancora scusa per il disturbo.

su un PC ho Kaspersky anche io , una promozione a buon prezzo per il telefonino e altri 2 tra PC o altri device, sul PC dovè mi ha fatto entrare un non so cosa e non ho scaricato nulla di che, lo ho disistallato subito, su altri 6 PC ho 360 Total Security Free e mai un problema da anni , per me Kaspersky chiude baracca

 

[danilo79]

Segui questa guida https://forum.tomshw.it/threads/procedura-scansioni-preliminari.736474/

Prima di eseguire Il 4 programma cioe farbar recovery scan tool, esegui prima questi due:

)TDSSKiller

-Scarica TDSSKiller sul desktop:
http://www.bleepingcomputer.com/download/tdsskiller/
-Fai doppio clik su TDSSKiller.exe
-Accetta le condizioni di utilizzo.
-Clicca su:
-Change parameters.
-Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
-Clicca OK.
-Poi clicca su "Start Scan"
-Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
-Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
-Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
-Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
-Se è richiesto il riavvio, il rapporto può anche essere trovato nella directory principale (in genere C: \ cartella) sotto forma di "TDSSKiller. [Versione] _ [Data] _ [Ora] _log.txt".
-Postare il file qui.


)Malwarebyte Antirootkit

-Poi scarica Malwarebyte Antirootkit da qui https://it.malwarebytes.com/antirootkit/
-Esegui il file e segui le istruzioni sullo schermo per estrarlo dove preferisci (per default sul desktop)
-Malwarebytes Anti-Rootkit si apre; segui le istruzioni nel wizard per aggiornare il programma e consentirgli di effettuare la scansione del tuo computer contro le minacce...
-Fai clic sul pulsante "Pulisci" per rimuovere tutte le minacce; riavvia il sistema se ti viene chiesto di farlo...
-Posta il log

carica quel file che ti segnala kaspersky su virustotal...
https://www.virustotal.com/gui/

 

[Darkned Soul]

Buona sera, ho eseguito tutti i passaggi da lei detti. (Eccezion fatta per la parte "Impostazioni"> "Scheda Protezione" di Malarebyte. Perchè fra le impostazioni non ho trovato da nessuna parte questa voce...)
E da quello che mi sembra di capire, devo allegare i suddetti log in questo topic, giusto? oppure devo farlo in privato? Mi perdoni la domanda
danilo79.

 

[danilo79]

Dammi pure del tu....

Si allega i log pure qua.....
Anche il responso di virustotal....

 

[Darkned Soul]

D'accordo, scusami non volevo essere... seccante? di solito do del lei per dare rispetto, ma comnque ecco allegati i log:

 

[danilo79]

Malwarebit che report è?

Mi servono quellibdi malwarebyte antinalware , tdss killer, malwarebyte antirootkit....

Questi ultimi li.hai eseguiti prima di frst?

 

[Darkned Soul]

E' quello chiamato "Malwarebits " è un mio errore. In realtà era il report di TDSSkiller, mi sono confuso...
Mentre quello che è effettivamente di Malwarebits, l'ho mancato tra gli allegati. Eccolo qua: (Quello chiamato system-log, è il report di anti-rootkit)

 

[yardrat]

Malwarebyte Antirootkit

la scansione rootkit è presente anche nell'ultima versione di malwarebytes 4.0 free (vedere nelle sue impostazioni)
poi se vuoi, un altro scanner antimalware, antirootkit, ecc
poi già che ci siamo una passata anche contro gli adware

P.S. allora se dici così butta kaspersky e metti ESET internet security, oppure Bitdefender internet security, oppure norton internet security

 

[danilo79]

Ok....
Manca il report di rogue killer il responso di virustotal di quel file....(vedi qualche post sopra)
Postali sempre qui....

Facciamo altre scansioni:

Esegui il programma 8(emsisoft) e poi 6(fss) di questa quida (scansioni aggiuntive)
E posta i report....

 

[Darkned Soul]

Ok, ecco i responsi di Emisisfot, FSS e rogue killer... Pultroppo il file trovato da kaspesy, quel StartupCheckLibrary.dll, non c'è più.
Apparentemente dopo la disinfestazione Kaspesky lo ha eliminato. Quindi credo che non posso dare il report per Virus total...

 

[danilo79]

Fai una cosa....
Ripristina dalla quarantena di kaspersky quel file e caricalo su virustotal....

Dai report non mi.risultano infezioni attive....

Prova a verificare i file di sistema...
Aprire un prompt dei comandi con privilegi elevati….
Fare clic su Start, digitare prompt dei comandi o cmd nella casella di ricerca , cliccare con il tasto destro del mouse sul prompt dei comandie quindi fare clic su Esegui come amministratore. Se viene chiesto di immettere una password di amministratore o di confermare, digitare la password o fare clic su Consenti.

ora scrivi o copia seguito da invio:
DISM.exe /Online /Cleanup-image /Restorehealth

sempre da prompt con privilegi scrivi :
sfc /scannow

dimmi cosa ti rilascia quando ha finito di controllare i file...

per postare il report del sfc /scannow riaprire il prompt con privilegi e copiare la stringa:
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"
sul desktop trovi il file con le correzzione effettuate, da postare:
sfcdetails.txt

per windows update guarda qui se risolvi https://support.microsoft.com/it-it/help/4027322/windows-update-troubleshooter
o qui
https://answers.microsoft.com/it-it...-cb1b-428d-8021-ecbe04dd6393?tm=1522259029371
O qui
https://www.google.it/amp/s/windowsreport.com/windows-update-error-0x80070424/?amp