RISOLTO Cancellazione file al reboot

[albesp77]

Salve a tutti, ultimamente sul vecchio desktop di casa presi un virus di quelli che infettano tutti gli exe che trovano sul disco e su tutti i dischi connessi in quel momento, per fortuna sono riuscito a ripristinare tutto, ma alcuni files non è stato possibile ripulirli e quindi è partita la schedulazione di cancellazione al reboot, questa schedulazione è attiva ancora oggi e non so come poterla eliminare, visto che ogni volta che riavvio il computer mi rimuove gli exe sempre degli stessi programmi che ogni volta devo reinstallare, non è un problema di virus in quanto l'antivirus non segnala anomalie e la sua quarantena è perennemente vuota, ho provato a cercare il nome di un exe nel registro di windows sperando di trovare qualche chiave legata alla cancellazione ma trovo di tutto un pò e niente che sembra legato, ho provato a cercare la stringa del nome dell'exe su tutto il file system ma anche in questo caso i files che ho trovato non sembrano legati alla cancellazione, la pulizia è stata fatta con dr.web cureit, avete idee in merito su dove posso cercare questo malefico "delete on reboot" ? Grazie!

 

[Moffetta88]

Entra in modalità provvisoria, fai una copia dei dati e poi fai una bella formattazione così sei sicuro che non c'è più ninete di infettato

 

[albesp77]

se l'antivirus attuale, facendo una scansione approfondita, non rileva alcuna anomalia non capisco perchè dovrei formattare, come se poi ci volessero 5 minuti per reinstallare windows con tutti i driver, è proprio questo che voglio evitare!

 

[Moffetta88]

Fasi una scnasione con adwcleaner e con rogue killer.
Pulisci e riavvia tra ogni scansione.
Altra cosa, che antivirus stai usando?
Onestamente ci vogliono 15/20 minuti a reinstallare win+driver su un computer con ssd..

 

[r3dl4nce]

Concordo. Salva dati, che comunque dovresti avere già in backup, e installa windows 10 pulito con pennina creata con media creation tool Microsoft.
Windows 10 riconosce buona parte dei driver da sé, il resto li installi dal sito del produttore di scheda madre / scheda video / altre periferiche particolari che hai

 

[albesp77]

proverò a fare le scansioni indicate, il computer come già detto è un vecchio desktop, l'ultima volta che ho installato windows 10 con tutti i driver ci ho messo quasi 2 ore, alcuni driver tra quelli integrati non sono piaciuti e sono dovuto andare di drivereasy...

 

[Moffetta88]

curiositò, che computer è? componenti principale (cpu/mobo/gpu)

 

[r3dl4nce]

proverò a fare le scansioni indicate, il computer come già detto è un vecchio desktop, l'ultima volta che ho installato windows 10 con tutti i driver ci ho messo quasi 2 ore, alcuni driver tra quelli integrati non sono piaciuti e sono dovuto andare di drivereasy...

Spero tu ci abbia messo un ssd, altrimenti è l'ora di metterlo, ssd + installazione pulita di Windows 10

 

[albesp77]

è un vecchio assemblato del 2011, oggi si usa solo per office + internet + catalogare le foto/video familiari, per questo non gli do peso più di tanto, ma è scocciante che ogni volta che l'avvio, ad esempio, non posso vedere le foto perchè mi ha rimosso il programma di catalogazione!

 

[albesp77]

vi aggiorno, eseguito sia adwcleaner che roguekiller, entrambi si sono complimentati per il computer pulito visto che non hanno trovato niente, possibile che non si riesca a capire in alcun modo dove windows cancelli i files all'avvio ?

 

[Moffetta88]

ah ma spe... ti cancella dei software? non dei file!
Non è che usavi picasa?

 

[albesp77]

ogni volta che spengo e riaccendo o faccio reboot windows in automatico mi cancella tutti gli exe che erano nella lista dei file infetti quando il pc era infestato da un virus, come se l'antivirus avesse lasciato una configurazione di "delete on reboot" che non è stata più rimossa, quindi ogni volta che parte cancella sempre e solo gli stessi exe, hai voglia di reinstallarli ogni volta! Ora vorrei capire dove diavolo si trova questa lista per cancellarla una volta per tutte!

 

[Moffetta88]

che antivirus stai usando? perchè a sto punto fai davvero prima a fare un formattone e pulire!

 

[Blume.]

ogni volta che spengo e riaccendo o faccio reboot windows in automatico mi cancella tutti gli exe che erano nella lista dei file infetti quando il pc era infestato da un virus, come se l'antivirus avesse lasciato una configurazione di "delete on reboot" che non è stata più rimossa, quindi ogni volta che parte cancella sempre e solo gli stessi exe, hai voglia di reinstallarli ogni volta! Ora vorrei capire dove diavolo si trova questa lista per cancellarla una volta per tutte!

E se metti all'antivirus una regola di esclusione hai file? dalla modalità provvisoria

 

[Kelion]

Se all'avvio ti cancella i file è un rootkit e devi eliminarlo dall'esterno di windows senza entrare nel sistema operativo. Scarica Kasperky rescue disk e fai una chiavetta con lka sua iso masterizzata con rufus e avvii da quella. Funziona su Ubuntu linux e quindi fa la scansione dall'esterno di windows:

Kaspersky Free Rescue Disk | Kaspersky

Grazie per aver effettuato il download di Kaspersky Free Rescue Disk.

www.kaspersky.it

Rufus - Crea una unità USB avviabile in modo facile

Rufus: Create bootable USB drives the easy way

rufus.ie