RISOLTO malware: windows defender e logon GUI

[Nuntiusx]

da un po' di tempo non mi va più windows defender (non compare l'icona in basso e se vado dalla impostazioni la schermata è bianca) e notavo che la cpu partiva al 100% sotto normale amministrazione. Ho visto online che il problema erano crypto malware molto probabilmente e ho installato malwarebytes. Mi ha effettivamente eliminato una 30ina di file e da quando l'ho fatto, per ora, la cpu non mi è partita al 100%. Windows defender però ancora non va, dite che probabilmente si sono corrotti i file?

Post unito automaticamente: 4 Giugno 2020

o che la cpu partiva al 100% sotto normale amministrazione

il task manager era sotto il nome di windowss logon GUI application che dubito fortemente richieda quella potenza

 

[danilo79]

da un po' di tempo non mi va più windows defender (non compare l'icona in basso e se vado dalla impostazioni la schermata è bianca) e notavo che la cpu partiva al 100% sotto normale amministrazione. Ho visto online che il problema erano crypto malware molto probabilmente e ho installato malwarebytes. Mi ha effettivamente eliminato una 30ina di file e da quando l'ho fatto, per ora, la cpu non mi è partita al 100%. Windows defender però ancora non va, dite che probabilmente si sono corrotti i file?

Post unito automaticamente: 4 Giugno 2020

il task manager era sotto il nome di windowss logon GUI application che dubito fortemente richieda quella potenza

Se ,da task manager, hai notato che i primi secondi la cpu era al 100% e poi è scesa allora è nella norma….

Posta il report con le eliminazioni di malwarebyte…..

Hai installato qualche antivirus di terze parti??
E' successo qualche fatto prima che Windows defender non funzionasse più?
riesci ad aprirlo win defender da pannello di controllo?
domanda stupida: è attivato Windows defender?

segui questa guida e posta i report...https://forum.tomshw.it/threads/procedura-scansioni-preliminari.736474/
esegui solo i primi quattro programmi, in ordine come scritti...

per verificare se hai dei file di sistema corrotti gurda qui:
https://support.microsoft.com/it-it...er-tool-to-repair-missing-or-corrupted-system
-In pratica apri il prompt dei comandi come amministratore
-copia incolla questo comando e dai invio:
DISM.exe /Online /Cleanup-image /Restorehealth
-poi sempre da prompt dai questo comando seguito da invio:
sfc /scannow
-posta il risultato anche uno screen
-se il risultato è:
"Protezione risorse di Windows: nessuna violazione di integrità trovata.
Ciò significa che non si dispone di alcuni file di sistema mancanti o danneggiati"
Non è necessario eseguire i passi sotto….
Se il risultato è diverso da quello sopra ,prosegui con le istruzioni sotto...

-per vedere le eventuali correzioni riapri il prompt dei comandi come amministratore e dai questo comando seguito da invio:
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"
-Sul desktop ti troveri alla fine il file sfcdetails.txt ,postalo qui...

 

[Nuntiusx]

Spoiler: log

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data scansione: 04/06/20
Ora scansione: 14:09
File di log: 4b5fd8a6-a65c-11ea-bc10-b42e99489fcd.json

-Informazioni software-
Versione: 4.1.0.56
Versione componenti: 1.0.931
Aggiorna versione pacchetto: 1.0.25000
Licenza: Trial

-Informazioni sistema-
SO: Windows 10 (Build 18362.778)
CPU: x64
File system: NTFS
Utente: DESKTOP-BET9BCM\ang3l

-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Scansione avviata da: Manuale
Risultati: Completata
Elementi analizzati: 291204
Minacce rilevate: 33
Minacce messe in quarantena: 33
Tempo impiegato: 1 min, 36 sec

-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Analisi euristica: Attivata
PUP: Rilevare
PUM: Rilevare

-Dettagli scansione-
Processo: 1
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\WINLOGUI.EXE, In quarantena, 913, 767023, , , ,

Modulo: 1
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\WINLOGUI.EXE, In quarantena, 913, 767023, , , ,

Chiave di registro: 12
Backdoor.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\WDI\SrvHost, In quarantena, 853, 653659, , , ,
Backdoor.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{12542AAB-16AD-43A2-B55D-1FC1F09EF2FD}, In quarantena, 853, 653659, , , ,
Backdoor.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{12542AAB-16AD-43A2-B55D-1FC1F09EF2FD}, In quarantena, 853, 653659, , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EFBC7EF4-2A1A-41E4-AECD-C8FFF13E7D1A}, In quarantena, 495, 780231, , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{EFBC7EF4-2A1A-41E4-AECD-C8FFF13E7D1A}, In quarantena, 495, 780231, , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MICROSOFT\WINDOWS\WININET\Winlogui, In quarantena, 495, 780231, 1.0.25000, , ame,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Application Experience\STARTUPCHECKLIBRARY, In quarantena, 495, 735770, , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{11723D17-2F25-4540-B575-D1C795EAE596}, In quarantena, 495, 735770, , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{11723D17-2F25-4540-B575-D1C795EAE596}, In quarantena, 495, 735770, , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Windows Error Reporting\winrmsrv, In quarantena, 495, 780529, , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{996AFF58-2BFC-44AF-A8EE-52366C95E051}, In quarantena, 495, 780529, , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{996AFF58-2BFC-44AF-A8EE-52366C95E051}, In quarantena, 495, 780529, , , ,

Valore di registro: 4
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{11723D17-2F25-4540-B575-D1C795EAE596}|PATH, In quarantena, 495, 782993, 1.0.25000, , ame,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{12542AAB-16AD-43A2-B55D-1FC1F09EF2FD}|PATH, In quarantena, 495, 784920, 1.0.25000, , ame,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{996AFF58-2BFC-44AF-A8EE-52366C95E051}|PATH, In quarantena, 495, 780528, 1.0.25000, , ame,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EFBC7EF4-2A1A-41E4-AECD-C8FFF13E7D1A}|PATH, In quarantena, 495, 780232, 1.0.25000, , ame,

Dati di registro: 3
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Sostituito, 13675, 293294, 1.0.25000, , ame,
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Sostituito, 13675, 293295, 1.0.25000, , ame,
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Sostituito, 13675, 293296, 1.0.25000, , ame,

Flusso di dati: 0
(Nessun elemento nocivo rilevato)

Cartella: 0
(Nessun elemento nocivo rilevato)

File: 12
Backdoor.Agent, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\WDI\SrvHost, In quarantena, 853, 653659, , , ,
Backdoor.Agent, C:\WINDOWS\SYSTEM32\WINSCOMRSSRV.DLL, In quarantena, 853, 653659, 1.0.25000, , ame,
Trojan.Agent, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\WININET\WINLOGUI, In quarantena, 495, 780231, , , ,
Trojan.Agent, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\APPLICATION EXPERIENCE\STARTUPCHECKLIBRARY, In quarantena, 495, 735770, 1.0.25000, , ame,
Trojan.Agent, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\WINDOWS ERROR REPORTING\WINRMSRV, In quarantena, 495, 780529, 1.0.25000, , ame,
Trojan.FakeMS.TskLnk, C:\WINDOWS\SYSTEM32\STARTUPCHECKLIBRARY.DLL, In quarantena, 4087, 676770, 1.0.25000, 5A74DC805B2D0D63F8E75887, dds, 00749436
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\WINLOGUI.EXE, In quarantena, 913, 767023, 1.0.25000, , ame,
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\WINRMSRV.EXE, In quarantena, 913, 767022, 1.0.25000, , ame,
PUP.Optional.BundleInstaller, C:\USERS\ANG3L\DOWNLOADS\UTWEB_INSTALLER.EXE, In quarantena, 509, 790622, 1.0.25000, , ame,
PUP.Optional.BundleInstaller, C:\USERS\ANG3L\DOWNLOADS\UTORRENT (1).EXE, In quarantena, 509, 790622, 1.0.25000, , ame,
PUP.Optional.BundleInstaller, C:\USERS\ANG3L\DOWNLOADS\UTORRENT.EXE, In quarantena, 509, 790622, 1.0.25000, , ame,
PUP.Optional.BundleInstaller, C:\USERS\ANG3L\DOWNLOADS\UTWEB_INSTALLER (1).EXE, In quarantena, 509, 790622, 1.0.25000, , ame,

Settore fisico: 0
(Nessun elemento nocivo rilevato)

WMI: 0
(Nessun elemento nocivo rilevato)


(end)

comunque no non mi si apre da pannello di controllo o impostazioni e ho visto diversi modi per accertarsi che effettivamente è attivo; anche i file nella cartella sembrano a posto

DISM.exe /Online /Cleanup-image /Restorehealth questo comando l'ho usato in Powershell ed ho riavviato il pc ma non cambia nulla

Post unito automaticamente: 4 Giugno 2020

ho seguito il tuo consiglio sul promp e mi dice Protezione risorse di Windows: nessuna violazione di integrità trovata

 

[danilo79]

l'ho usato in Powershell

Non devi usare powershell, ma il prompt dei comandi...
Posta le altre scansioni cosi vediamo….

 

[Nuntiusx]

Se ,da task manager, hai notato che i primi secondi la cpu era al 100% e poi è scesa allora è nella norma….

si comunque era molto a caso, vedevo l'icona di caricamento vicino il cursore e capivo che andava al 100% poi aprivo task manager e dopo un po' si abbassava

Post unito automaticamente: 4 Giugno 2020

Non devi usare powershell, ma il prompt dei comandi...
Posta le altre scansioni cosi vediamo….

sisi ho fatto entrambi

 

[danilo79]

Spoiler: log

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data scansione: 04/06/20
Ora scansione: 14:09
File di log: 4b5fd8a6-a65c-11ea-bc10-b42e99489fcd.json

-Informazioni software-
Versione: 4.1.0.56
Versione componenti: 1.0.931
Aggiorna versione pacchetto: 1.0.25000
Licenza: Trial

-Informazioni sistema-
SO: Windows 10 (Build 18362.778)
CPU: x64
File system: NTFS
Utente: DESKTOP-BET9BCM\ang3l

-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Scansione avviata da: Manuale
Risultati: Completata
Elementi analizzati: 291204
Minacce rilevate: 33
Minacce messe in quarantena: 33
Tempo impiegato: 1 min, 36 sec

-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Disattivata
Analisi euristica: Attivata
PUP: Rilevare
PUM: Rilevare

-Dettagli scansione-
Processo: 1
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\WINLOGUI.EXE, In quarantena, 913, 767023, , , ,

Modulo: 1
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\WINLOGUI.EXE, In quarantena, 913, 767023, , , ,

Chiave di registro: 12
Backdoor.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\WDI\SrvHost, In quarantena, 853, 653659, , , ,
Backdoor.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{12542AAB-16AD-43A2-B55D-1FC1F09EF2FD}, In quarantena, 853, 653659, , , ,
Backdoor.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{12542AAB-16AD-43A2-B55D-1FC1F09EF2FD}, In quarantena, 853, 653659, , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EFBC7EF4-2A1A-41E4-AECD-C8FFF13E7D1A}, In quarantena, 495, 780231, , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{EFBC7EF4-2A1A-41E4-AECD-C8FFF13E7D1A}, In quarantena, 495, 780231, , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MICROSOFT\WINDOWS\WININET\Winlogui, In quarantena, 495, 780231, 1.0.25000, , ame,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Application Experience\STARTUPCHECKLIBRARY, In quarantena, 495, 735770, , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{11723D17-2F25-4540-B575-D1C795EAE596}, In quarantena, 495, 735770, , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{11723D17-2F25-4540-B575-D1C795EAE596}, In quarantena, 495, 735770, , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Windows Error Reporting\winrmsrv, In quarantena, 495, 780529, , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{996AFF58-2BFC-44AF-A8EE-52366C95E051}, In quarantena, 495, 780529, , , ,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{996AFF58-2BFC-44AF-A8EE-52366C95E051}, In quarantena, 495, 780529, , , ,

Valore di registro: 4
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{11723D17-2F25-4540-B575-D1C795EAE596}|PATH, In quarantena, 495, 782993, 1.0.25000, , ame,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{12542AAB-16AD-43A2-B55D-1FC1F09EF2FD}|PATH, In quarantena, 495, 784920, 1.0.25000, , ame,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{996AFF58-2BFC-44AF-A8EE-52366C95E051}|PATH, In quarantena, 495, 780528, 1.0.25000, , ame,
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EFBC7EF4-2A1A-41E4-AECD-C8FFF13E7D1A}|PATH, In quarantena, 495, 780232, 1.0.25000, , ame,

Dati di registro: 3
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Sostituito, 13675, 293294, 1.0.25000, , ame,
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Sostituito, 13675, 293295, 1.0.25000, , ame,
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Sostituito, 13675, 293296, 1.0.25000, , ame,

Flusso di dati: 0
(Nessun elemento nocivo rilevato)

Cartella: 0
(Nessun elemento nocivo rilevato)

File: 12
Backdoor.Agent, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\WDI\SrvHost, In quarantena, 853, 653659, , , ,
Backdoor.Agent, C:\WINDOWS\SYSTEM32\WINSCOMRSSRV.DLL, In quarantena, 853, 653659, 1.0.25000, , ame,
Trojan.Agent, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\WININET\WINLOGUI, In quarantena, 495, 780231, , , ,
Trojan.Agent, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\APPLICATION EXPERIENCE\STARTUPCHECKLIBRARY, In quarantena, 495, 735770, 1.0.25000, , ame,
Trojan.Agent, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\WINDOWS ERROR REPORTING\WINRMSRV, In quarantena, 495, 780529, 1.0.25000, , ame,
Trojan.FakeMS.TskLnk, C:\WINDOWS\SYSTEM32\STARTUPCHECKLIBRARY.DLL, In quarantena, 4087, 676770, 1.0.25000, 5A74DC805B2D0D63F8E75887, dds, 00749436
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\WINLOGUI.EXE, In quarantena, 913, 767023, 1.0.25000, , ame,
Trojan.BitCoinMiner, C:\WINDOWS\SYSTEM32\WINRMSRV.EXE, In quarantena, 913, 767022, 1.0.25000, , ame,
PUP.Optional.BundleInstaller, C:\USERS\ANG3L\DOWNLOADS\UTWEB_INSTALLER.EXE, In quarantena, 509, 790622, 1.0.25000, , ame,
PUP.Optional.BundleInstaller, C:\USERS\ANG3L\DOWNLOADS\UTORRENT (1).EXE, In quarantena, 509, 790622, 1.0.25000, , ame,
PUP.Optional.BundleInstaller, C:\USERS\ANG3L\DOWNLOADS\UTORRENT.EXE, In quarantena, 509, 790622, 1.0.25000, , ame,
PUP.Optional.BundleInstaller, C:\USERS\ANG3L\DOWNLOADS\UTWEB_INSTALLER (1).EXE, In quarantena, 509, 790622, 1.0.25000, , ame,

Settore fisico: 0
(Nessun elemento nocivo rilevato)

WMI: 0
(Nessun elemento nocivo rilevato)


(end)

comunque no non mi si apre da pannello di controllo o impostazioni e ho visto diversi modi per accertarsi che effettivamente è attivo; anche i file nella cartella sembrano a posto

DISM.exe /Online /Cleanup-image /Restorehealth questo comando l'ho usato in Powershell ed ho riavviato il pc ma non cambia nulla

Post unito automaticamente: 4 Giugno 2020

ho seguito il tuo consiglio sul promp e mi dice Protezione risorse di Windows: nessuna violazione di integrità trovata

ok i file di sistema sono integri

 

[Nuntiusx]

chiaramente a me interessa che la cpu non mi parta al 100% e spero di aver isolato il malware. se windows defender non funziona me ne farò una ragione, quello che mi da fastidio è che nonostante tutto quello che abbia provato non va: i file ci sono, non sono corrotti, è attivo, ho fatto anche altre cose per vedere se avrebbe ripreso a funzionare ma niente

 

[danilo79]

chiaramente a me interessa che la cpu non mi parta al 100% e spero di aver isolato il malware. se windows defender non funziona me ne farò una ragione, quello che mi da fastidio è che nonostante tutto quello che abbia provato non va: i file ci sono, non sono corrotti, è attivo, ho fatto anche altre cose per vedere se avrebbe ripreso a funzionare ma niente

esegui le scansioni della guida ,solo adwcleaner e frst e posta i report….

 

[Nuntiusx]

ok grazie mille del consiglio, proseguirò con le scansioni più tardi ora non mi è possibile farlo al computer. Spero che non mi ricapiti più in ogni caso il problema legato alla cpu e al malware

 

[danilo79]

ok grazie mille del consiglio, proseguirò con le scansioni più tardi ora non mi è possibile farlo al computer. Spero che non mi ricapiti più in ogni caso il problema legato alla cpu e al malware

OK , puo essere che ci sono file residui di installazioni di antivirus di terze parti….
(senza la scansione di fsrt non posso verificare)...

Un altra prova che potresi fare è eseguire un avvio pulito di Windows e vedere se parte…
prova cosi:
-sulla casella esegui digita:
msconfig
-dai invio

-nella scheda generale seleziona avvio selettivo e metti la spunta a :
carica servizi di sistema
carica elementi di avvio
-fai click su ok

Così facendo chiedi a Windows di caricare in avvio soltanto i programmi e i servizi che selezioni manualmente nelle schede Servizi e Avvio;

-Ora clicca sulla scheda Avvio (queste sono le applicazione che vengono eseguite all avvio)
-deseleziona tutto quello che non vuoi far partire all avvio ,pero tranne l'antivirus
-clicca su ok
-non riavviare il pc (clicca su esci senza riavviare)

-riapri msconfig
-clicca sulla scheda servizi
-metti la spunta a Nascondi tutti i servizi Microsoft (ATTENTO! Assicurati di selezionare questa casella!)
Come prossima mossa infatti andrai a deselezionare tutte le voci in questa lista. Se non avrai nascosto i servizi di Microsoft, deselezionerai anche le voci di Microsoft e ti ritroverai con un sistema instabile!
-a questo punto dopo aver nascosto i servizi microsoft, deseleziona tutti gli altri presenti in lista
-clicca su ok e applica

ora RIAVVIA il pc

Vedi se ci sono miglioramneti...
Se noti qualche cosa che non va puoi rifare il percorso inverso e tornare come eri prima

 

[Nuntiusx]

scusa una domanda. Ma dunque data l'analisi di malwarebytes, il processo di utilizzo del 100% della cpu era da attribuire ad un malware che ho "messo in quarantena"?

 

[danilo79]

scusa una domanda. Ma dunque data l'analisi di malwarebytes, il processo di utilizzo del 100% della cpu era da attribuire ad un malware che ho "messo in quarantena"?

Si era un miner..

 

[Nuntiusx]

Si era un miner..

grazie mille io sono completamente ignorante in materia

 

[Moffetta88]

Se hai completamente risolto, modifica il titolo del tuo messaggio principale ed aggiungi [RISOLTO]