PROBLEMA Trojan che ha modificato permessi e blocca antivirus.

HelpMaino

Nuovo Utente
1
0
Salve ragazzi , sono circa 30 giorni che il mio PC (che monta SO: W7 Ultimate 64 bit) è infetto da questo virus che sembra essere un rootkit , che ho preso scaricando programmi che sembravano innocui.
Questo virus ha disinstallato il mio antivirus e disabilitato tutti i firewall .
Ogni volta che accendo il pc mi appare una finestra che dice:" Eseguire questo software? C
mhhae.gif.pagespeed.ce.gmZJJjN6Xd.gif
ProgramData\Microsoft.com " e a volte anche"Eseguire questo software? C
mhhae.gif.pagespeed.ce.gmZJJjN6Xd.gif
Windows\System32\wservice.exe" (se volete vi allego anche degli screenshot) e proprio questo wservice.exe sembra essere il processo del virus.
Quando provo a terminarlo mi da Accesso negato (sono amministratore ma questo virus sembra avere modificato i miei permessi ) e se provo ad installare altri antivirus/antirootkit non me lo consente dicendo "Impossibile trovare il file (e il percorso relativo al file dell'antivirus) " , anche se il file c'è .
Però ho visto che rinominando gli antivirus li fa aprire (perchè probabilmente li blocca in base al nome) però poi non riesce ad eliminare il virus...
Ho provato di tutto: Malwarebytes , Regcleanpro(per ripristinare il registro di sistema che il virus aveva modificato), ComboFix che da un'errore ("Warning!! Do not run ComboFix in Compatibility Mode. Doing so may damage the machine." , ma io ho Windows 7 Ultimate quindi non è in Compatibility Mode) e anche altri SW per "killare" il processo ma non serve a niente perchè riparte in automatico.
Non so più cosa fare! Ovviamente prima di scrivere questo Topic ho fatto un sacco di ricerche su Google e ho trovato solo un'altro utente che ha avuto un virus simile http://www.bleepingcomputer.com/foru...s-seen-before/ .
E il processo sospetto sembra essere questo ( non è un processo di windows come sembra)WService.EXE Windows process - What is it?
Vi prego aiutatemi .
Grazie in anticipo
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!