ieri purtroppo è successo un casino...
da un paio di giorni ero affetto da un fastidioso problema: qualsiasi finestra aprissi, questa si selezionava e deselezionava da sola ininterrottamente (tanto da risultare impossibile la scrittura di documenti o lo scorrimento delle pagine web)... l'antivirus VirIT explorer rilevava la presenza di un processo nascosto associato a un file di sistema, al che mi sono subito attivato per cercare di eliminare il rootkit (mi ero anche accorto tramite il task manager che oltre a un 20% di uso della cpu, era presente anche un anomalo e oscillatorio uso della rete, nonostante non avessi nessun programma o browser aperto): purtroppo i vari tool come GMer, TDSS killer, Adwcleaner, Combofix, Roguekiller e Malwarebytes non rilevavano nulla (il problema delle finestre persisteva nonostante avessi anche staccato il cavo ethernet)...
ho fatto una ricerca sul web di qualche altro programma antirootkit e ho scaricato e installato THREATFIRE: subito si sono aperti decine di popup di processi pericolosi tra cui Svchost e altri... ho proceduto a disinfettarli tutti e ho riavviato... dopo il riavvio il problema delle finestre era scomparso ma con immensa sorpresa un altro problema ben più grave si era presentato: ogni cosa richiedesse privilegi amministrativi per funzionare risultava impossibile da eseguire... al momento mi è impossibile avviare tutti i vari tool antivirus, compresi malwarebytes e spybot; il servizio audio risulta disattivato e non posso accedere alle aree protette del pannello di controllo (quelle con lo scudo di amministratore)
la connessione internet, la navigazione e la modalità provvisoria non presentano problemi di avvio (escluderei quindi il virus Bagle)... gli altri programmi che non richiedono privilegi amministrativi sono avviabili (browser internet e altro) e in modalità provvisoria i diritti di amministratore sono attivi
ho gia fatto e rifatto scansioni con tutti i tool in modalità provvisoria, sia con rete che senza rete, ma il problema quando accedo normalmente si ripresenta sempre... adesso provo a fare una scansione con Kaspersky rescue disk per vedere se funzionerà...
vi allego uno screen dell'errore che mi compare quando cerco di avviare i programmi:
EDIT:dimenticavo di scrivere che ho Windows 7 ultimate 64 bit service pack 1
da un paio di giorni ero affetto da un fastidioso problema: qualsiasi finestra aprissi, questa si selezionava e deselezionava da sola ininterrottamente (tanto da risultare impossibile la scrittura di documenti o lo scorrimento delle pagine web)... l'antivirus VirIT explorer rilevava la presenza di un processo nascosto associato a un file di sistema, al che mi sono subito attivato per cercare di eliminare il rootkit (mi ero anche accorto tramite il task manager che oltre a un 20% di uso della cpu, era presente anche un anomalo e oscillatorio uso della rete, nonostante non avessi nessun programma o browser aperto): purtroppo i vari tool come GMer, TDSS killer, Adwcleaner, Combofix, Roguekiller e Malwarebytes non rilevavano nulla (il problema delle finestre persisteva nonostante avessi anche staccato il cavo ethernet)...
ho fatto una ricerca sul web di qualche altro programma antirootkit e ho scaricato e installato THREATFIRE: subito si sono aperti decine di popup di processi pericolosi tra cui Svchost e altri... ho proceduto a disinfettarli tutti e ho riavviato... dopo il riavvio il problema delle finestre era scomparso ma con immensa sorpresa un altro problema ben più grave si era presentato: ogni cosa richiedesse privilegi amministrativi per funzionare risultava impossibile da eseguire... al momento mi è impossibile avviare tutti i vari tool antivirus, compresi malwarebytes e spybot; il servizio audio risulta disattivato e non posso accedere alle aree protette del pannello di controllo (quelle con lo scudo di amministratore)
la connessione internet, la navigazione e la modalità provvisoria non presentano problemi di avvio (escluderei quindi il virus Bagle)... gli altri programmi che non richiedono privilegi amministrativi sono avviabili (browser internet e altro) e in modalità provvisoria i diritti di amministratore sono attivi
ho gia fatto e rifatto scansioni con tutti i tool in modalità provvisoria, sia con rete che senza rete, ma il problema quando accedo normalmente si ripresenta sempre... adesso provo a fare una scansione con Kaspersky rescue disk per vedere se funzionerà...
vi allego uno screen dell'errore che mi compare quando cerco di avviare i programmi:
EDIT:dimenticavo di scrivere che ho Windows 7 ultimate 64 bit service pack 1
Ultima modifica: