Salve,
ieri ho intrapreso una lotta con un virus e credo sia risolta ma mi chiedevo se qualcuno potesse darci un occhio.
praticamente scaricando un programma di calcolo a un certo punto si è installato un fasullo "system repair tool" si apre la finestra di questo programma e si aprono a ripetizione finestre di errore, il programma naturalmente ti fa credere che per risolverlo devi comprare il tool apposito.
il primo risultato dell'attacco è che mi scompaiono tutti i file, ma sono solo stati resi invisibili, e google chrome va lentissimo.
faccio un primo lavaggio con il mio avira antivir e la situazione si stabilizza.
uso malware bytes mi toglie un po di porcherie ma la situazione non cambia.
al riavvio avira mi dice che il virus è il BOO/TDss.O, me lo riconosce ogni volta ma non fa niente.
uso allora Vir it, che me li riconosce e mi dice che li rimuove ma continua a visualizzarmeli, dopo vari tentativi anche da modalità provvisoria non meli vede più, mi scrive solamente:
nel frattempo a un nuovo riavvio, internet e avira antivir non vanno più.
ho provato con trojan killer e mi dice che ci sono due file lnk. su user/app data/roaming/..e si chiamano systemrepairtool (più o meno) e sono file collegamento.
li elimino.
alla fine uso combofix. lo faccio andare, mi dice che elimina alcuni file e cartelle, riavvia, e internet funziona, i file sono tornati visibili (anche quelli che non dovevano), e antivir (versione premium valutativa di 30 giorni) l'ho reinstallato, funziona ma non mi fa gli aggiornamenti, mi dice:
"si è verificato il seguente errore nel tentativo di avviare l'aggiornamento:
L'accesso è stato negato"
dopo questa estenuante lotta, il computer sembra funzionare bene, ma è devastato, file ovunque, nello start è scomparso il pannello di controllo e altri comandi, tutti i collegamenti ai software scomparsi.
mi chiedevo se si potesse dare un occhiata al log di combofix e magari fare qualcosa per vedere se è tutto apposto, ricevere qualche consiglio per prevenire meglio un prossimo attacco, e mi chiedevo se un ripristino del sistema a qualche giorno fa mi riporta il pc a un impostazione decente.
grazie e spero di essermi fatto capire
ieri ho intrapreso una lotta con un virus e credo sia risolta ma mi chiedevo se qualcuno potesse darci un occhio.
praticamente scaricando un programma di calcolo a un certo punto si è installato un fasullo "system repair tool" si apre la finestra di questo programma e si aprono a ripetizione finestre di errore, il programma naturalmente ti fa credere che per risolverlo devi comprare il tool apposito.
il primo risultato dell'attacco è che mi scompaiono tutti i file, ma sono solo stati resi invisibili, e google chrome va lentissimo.
faccio un primo lavaggio con il mio avira antivir e la situazione si stabilizza.
uso malware bytes mi toglie un po di porcherie ma la situazione non cambia.
al riavvio avira mi dice che il virus è il BOO/TDss.O, me lo riconosce ogni volta ma non fa niente.
uso allora Vir it, che me li riconosce e mi dice che li rimuove ma continua a visualizzarmeli, dopo vari tentativi anche da modalità provvisoria non meli vede più, mi scrive solamente:
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys
OK
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys
OK
nel frattempo a un nuovo riavvio, internet e avira antivir non vanno più.
ho provato con trojan killer e mi dice che ci sono due file lnk. su user/app data/roaming/..e si chiamano systemrepairtool (più o meno) e sono file collegamento.
li elimino.
alla fine uso combofix. lo faccio andare, mi dice che elimina alcuni file e cartelle, riavvia, e internet funziona, i file sono tornati visibili (anche quelli che non dovevano), e antivir (versione premium valutativa di 30 giorni) l'ho reinstallato, funziona ma non mi fa gli aggiornamenti, mi dice:
"si è verificato il seguente errore nel tentativo di avviare l'aggiornamento:
L'accesso è stato negato"
dopo questa estenuante lotta, il computer sembra funzionare bene, ma è devastato, file ovunque, nello start è scomparso il pannello di controllo e altri comandi, tutti i collegamenti ai software scomparsi.
mi chiedevo se si potesse dare un occhiata al log di combofix e magari fare qualcosa per vedere se è tutto apposto, ricevere qualche consiglio per prevenire meglio un prossimo attacco, e mi chiedevo se un ripristino del sistema a qualche giorno fa mi riporta il pc a un impostazione decente.
grazie e spero di essermi fatto capire
