PROBLEMA Windows Defender ed altri antivirus disattivati ed impossibile riavviarli...

[MichaelPiergentili]

Ciao, questa è la mia prima discussione in questo sito :hihi:.
Ho bisogno di aiuto riguardo un problemino in termini di sicurezza che sto riscontrando tutt'ora.
Windows Defender ed anche antivirus di terze parti non si avviano, rimangono disattivati e non è possibile riattivarli, sia dalle applicazioni stesse, sia dal pannello di controllo.

Dato la mia esperienza con i malware, deduco che gli antivirus vengono tenuti spenti di proposito proprio da qualche rootkit o qualcosa di simile, ma non so minimamente cosa fare. Vi spiego meglio...

Windows Defender risulta arrestato, provo a riattivarlo dall'applicazione e mi appare questo:

Allora provo a recarmi nel pannello di controllo, nella sezione sicurezza e manutenzione. Clicco su "Avvia ora" e succede la stessa cosa di prima.
Inoltre non posso più aggiornare le definizioni e non posso più modificare le impostazioni dell'antivirus.


Anche con gli antivirus di terze parti (io ho provato Kaspersky e Malwarebytes) ho gli stessi problemi:
Kaspersky, dopo l'installazione, si apre senza problemi e effettua l'aggiornamento delle definizioni, ma durante una scansione completa il computer va in tilt con la schermata blu, effettua un riavvio automatico del dispositivo e, dopo tutto ciò, Kaspersky non si apre più e non c'è modo di riattivarlo.

Anche Malwarebytes, dopo l'installazione, va alla grande, riuscendo pure a compiere la scansione del computer. Ma anche questo, dopo un riavvio del sistema, non funziona più e non si riattiva in nessun modo.
Credo che qualcosa sia collegato con il riavvio del computer, come se ad ogni riavvio vengono effettuate delle modifiche da qualcosa.

Ho provato addirittura ad effettuare l'installazione pulita di windows ed il ripristino del computer tramite l'app impostazioni, ma pur avendo fatto click diverse volte sui rispettivi pulsanti, non succede nulla.

Ho provato, infine, ad usare RKill. il log di RKill è in allegato, così che potete consultarlo.

Ho un PC Acer Aspire 5755G con Windows 10 Home Creator Update, se vi può essere utile.

Grazie. :help::(

 

[danilo79]

Ciao

Scarica tdsskiller da quiwww.bleepingcomputer.com/download/tdsskiller/
Segui questa guida per il programmahttp://www.why-tech.it/come-rimuovere-defi...t-dal-pc-1.html
Posta il log report

Poi scarica Malwarebyte Antirootkit da quihttps://it.malwarebytes.com/antirootkit/
Segui la guida fornita nel sito nella stessapagina del download
Posta il log generato

Infine ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Infine scarica frst da quihttps://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistema operativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

Le scansioni sono tutte relativamente veloci...

Ciao

 

[MichaelPiergentili]

Ciao e grazie per la risposta... ti spiego come è ora la situazione.

Delle quattro applicazioni che mi hai consigliato solo l'ultima ha funzionato, il resto non aveva intenzione di aprirsi neanche con l'accesso come amministratore.
Misteriosamente non riesco ad allegare i log di FRST e Addition, dimmi se in qualche modo te li posso inviare.

Tuttavia ho provato un altro programma, Malwarebytes Chameleon, il quale è riuscito ad installare Malwarebytes Anti-Malware ed effettuare la scansione. Il risultato mi ha notevolmente preoccupato: erano stati rivelati più di 1000 elementi nocivi nel mio computer tra trojan e PUP, anche se nessun rootkit è stato trovato. La cosa ancora più angosciante è che, dopo il trasferimento in quarantena, l'eliminazione e una nuova scansione dell'antivirus, i 1000 e passa elementi nocivi ritornavano! Come se fossero stati appena aggiunti per sostituire le copie eliminate prima, oppure come se non venissero per niente eliminati dal sistema!
Purtroppo ho perso il log della scansione di Malwarebytes e non posso illustrarti nulla.

Ho provato, disperato, di ritentare con Kaspersky e questa volta il pc non si è bloccato come la volta scorsa. La scansione completa è stata effettuata, anche se non ha rivelato nessuna minaccia e nessun rootkit (e ciò mi ha preoccupato), e anche dopo il riavvio del pc continua ad operare, almeno apparentemente.

Ho notato inoltre che non posso più digitare nulla nella barra di ricerca nel menù start e nell'app impostazioni, oltre ad un leggero calo delle prestazioni.

Questa è la mia situazione. Sono comunque convinto di quale sia la causa di questo trambusto, ovvero un rootkit abbastanza pesante.
Se non ci sono altre soluzioni proverò in tutti i modi di formattare il mio pc. Spero di no.:(

Grazie mille per l'aiuto!

 

[danilo79]

Postami i log di frst tramite wikisend se riesci ....oppure copiali e incollali direttamente nel forum...

 

[danilo79]

Gli altri programmi elimina le copie scaricatte, e prova in modalita provvisoria a scaricarle ed eseguirli...

 

[MichaelPiergentili]

http://wikisend.com/download/606426/FRST.txt

---

http://wikisend.com/download/411772/Addition.txt

 

[danilo79]

Allora segui tutti i vari punti in ordine cronologica:

1)Disinstalla questi programmi da pannello di controllo:

-Malwarebyte Antimaware
-Kasperky (se presente,perche non l ho visto tra i programmi installati)
-cancella adwcleaner
-cancella tdsskiller
-cancella malwarebyte antirootkit
-disinstalla o cancella rooguekiller

2)dopo fai pulizia con ccleaner sia sistema che registro.

3)Posiziona frst.exe sul desktop assieme al file allegato fixlist.txt (mi raccomando sul desktop)
4)Tasto dx sopra frst--->esegui come amministratore
5)Una volta aperto clicca su FIX
6)Attendi la fine delle operazioni e che il pc si riavvii ( se non si riavvia fallo te)
7)Posta il log scaturito fixlog.txt

8)Riscarica malwarebyte antirootkit e vedi se riesce ad eseguire la scansione ed in caso di successo elimina quello che trova e posta il report
9)Fa sapere se riesce la scansione
10)Prova a riabilitare Windows defender ,fa sapere se si riabilita
10)non installare ne disinstallare niente mi raccomando

Ciao

 

[MichaelPiergentili]

Ecco il fixlog...

 

[danilo79]

Hai provato con malwarebyte antirootkit?
Windefender si riabilita?

 

[danilo79]

Ciao esegui anche questo fix:
1)Posiziona frst.exe sul desktop assieme al file allegato fixlist.txt (mi raccomando sul desktop)
2)Tasto dx sopra frst--->esegui come amministratore
3)Una volta aperto clicca su FIX
4)Attendi la fine delle operazioni e che il pc si riavvii ( se non si riavvia fallo te)
5)Posta il log scaturito fixlog.txt

Poi dopo aver eseguito il fix, riesegui una scansione con frst facendo attenzione a spuntare addition...
Riposta i due log scaturiti frst.txt e addition.txt

Ciao

 

[MichaelPiergentili]

Il Fixlog → http://wikisend.com/download/439882/Fixlog.txt

---

Il file FRST → http://wikisend.com/download/904560/FRST.txt

---

Il file Addition → http://wikisend.com/download/740974/Addition.txt

 

[danilo79]

Ciao

Avvia Windows in modalità provvisoria con rete vedi qui https://support.microsoft.com/it-it/help/12376/windows-10-start-your-pc-in-safe-mode

Poi posiziona FRST.exe sul desktop assieme al file allegato fixlist.txt
tasto dx sopra frst-->esegui come amministratore
quando si apre clicca su FIX
attendi che finisca e che il pc si riavvii (se non lo fa fallo te)
posta il file fixlog.txt scaturito

verifica se windows defender si abilita ....

 

[MichaelPiergentili]

Ma è normale che Windows Defender non si apre in modalità provvisoria? Mi dice che devo provare ad accedere con un account diverso. Devo ritornare alla modalità normale?

Il fixlog è in allegato...

 

[danilo79]

Prova se te lo apre in modalita normale...

 

[MichaelPiergentili]

Niente. Continua a non dare segni di vita... :help: