Cercherò di spiegare ciò che sta accadendo sul pc:
Una sera ho deciso di far girare sia A-squared che Malwarebyte ma, sono riuscita a portare avanti solo la scansione di A-squared. Questa scansione ha trovato oltre che ad alcuni trojan di basso rilievo una 40 ina di processi di rischio alto nominati “trojan.win.32 agent !”.Ho messo in quarantena quelli di rischio basso ma…come ho cliccato “trojan.win.32 agent !” per metterlo in quarantena il pc si è spento e da li sono iniziati i guai.
I sintomi del mio pc sono stati e sono i seguenti : Lo accendo compare quasi subito la schermato di win xp quella con lo sfondo nero..subito dopo una schermata nera si vede solo il mouse e poi con tanta tranquillità si arriva al desktop…carica velocemente le icone ma sono come immobilizzate e se provo ad aprire un qualsiasi programma ci mette un secolo.La barra delle applicazioni è sparita in basso si intravede una piccola riga bianca. In rete non va più.
Ho notato che se vado su Task Manager –Processi la CPU viene quasi (al 98%) utilizzata dal processo cli.exe.
Le operazioni che ho fatto sono quasi tutte riferite ai virus:
-rescue di avira (ha trovato quasi 300 warnings ma nessun file infetto)
Hijackthis ho fixato alcuni servizi ma non è accaduto nulla
Superantispyrware non riesco ad installarlo (IMPOSSIBILE ACCEDERE A WINDOWS INSTALLER.CIO' SIGNIFICA CHE WINDOWS è ESEGUITO O IN MODALITA' PROVVISORA O NON INSTALLATO CORRETTAMENTE)
Gmer
Kaspersky rescue (questa volta ha trovato durante la scansione "not - a virus Adware.win32.aurate! "con tre opzioni - La disinfezione non è poss motivo scrittura non supportata - La seconda "elimina-consigliato! ed ho cliccato chiaramente questa opzione.)
Dr web (non ha trovato nulla)
Sysinspector ( non porta a termine l’operazione
sfc /scannow è lentissimo non si muove
DEVMGMT.MSC non vede le periferiche
Malwarebyte (non riesco più ad installarlo) (errore 372 FAILED TO CONTROL 'VBALGRID6.OCX.FROM your version of VBALGRID6.OCX my be outdated).
Ho provato anche da modalità provvisoria ma è lentissimo.Tra l’accensione del PC e la chiusura ci vogliono un paio di ore.
Ieri ho riprovato installando A-squared con l’ultimo aggiornamento e devo dire che è sparito trojan.win.32 agent ! Ik rishio alto ed è comparso:
C:\SDFix\apps\dummy.sys rilevati: Backdoor.Win32.Rbot.kos!A2
C:\SDFix\dummy.sys rilevati: Backdoor.Win32.Rbot.kos!A2 sono due rischi alti ma secondo me innocui visto che li ha trovati su un programma.
Ci sto passando le notti ma senza risolvere nulla , non credo si tratti di virus a questo punto deve esserci altro che mi sfugge.
Ogni scansione proprio per la lentezza del pc ha bisogno di tantissime ore anche l’intera notte (assurdo!)
Ho provato a faro lo scandisk con i due sistemi digitando chkdsk c: /f/r e laltro quello da risorse del computer ma al riavvio del pc non ha eseguito nulla come se il messaggio se lo fosse perso, il problema sono secondo me i tempi che intercorrono tra la richiesta che si fa e l'attività di spegnimento del pc è come se perdesse l'informazione. (forse per i tempi troppo lunghi).
Ora quando eseguo una scansione mi viene fuori una finestra con su scritto : File o dire c/programmi /internet explorer/jedw.exe è danneggiato o non leggibile.Eseguire Chkdsk che vuol dire è importante?
Durante tutte queste operazioni ora subito dopo il caricamento della pagina di xp iniziale ora compare anche una pagina con sfondo blu con su scritto compare una finestra celeste con su scritto AUTOCHK PROGRAM NOT FOUND.SHIPPING AUTOCHEK” che vuol dire?
Aspetto !!! gentilmente una parola di conforto!
Ieri sera ho eliminato da task manager il processo CLI.exe che portava la CPU a 100% .La CPU si è abbbassata subito ad una percentuale bassisima (credo giusta) ma quando poi ho spento e riacceso il pc con tempi lunghissimi.Nel task manager di CLI.EXE ne ho trovati 2 chiaramente l'utilizzo se lo sono divise..l'ho tolto di nuovo..ma non è accaduto nulla.
grazie
paola
