falso antivirus: "Data Recovery"

[Andrewcarb]

Ciao ragazzi.

Ho windows 7 a 64 bit, in un portatile samsung.

Ieri ho preso un virus che in pratica si finge di essere un programma antivirus chiamato "Data Recovery" che da solo inizia una sua scansione e mi fa comparire diversi messaggi di errore.
Mi aveva pure fatto sparire tutti i file dal pc (erano solo messi in modalità Nascosto).
Ho provato con Avira e MalwareBytes ma senza risultati (quest'ultimo trova il malware ma anche dopo averlo cancellato ritorna).

Allora ho portato il pc al negozio e poche ore dopo me l'hanno sistemato pagando solo 25 euro.
pc funzionante.

Dopo un paio di ore, ritorna il virus.
Solo che stavolta si limita a far comparire i messaggi di errore e il programma di scansione, mentre i file sembrano essere ancora raggiungibili.

ho provato alcune guide su internete come queste:

http://trojan-killer.net/it/data-recovery-rogue-remove/
http://www.spywarehelpcenter.com/how...moval/?lang=it

Ma lo scopo di queste è solo di farmi installare i loro programmi a pagamento.

Cosa mi consigliate di fare?
Grazie

[amvinfe]

riavvia in modalità provvisoria, usa SOLO la funzione del tasto F8, NON usarne altri.


Seleziona "modalità provvisoria con rete"

- scarica sul desktop http://www.bleepingcomputer.com/download/rkill/ (iExplore.exe)

- da start scrivi

%userprofile%\desktop\iexplore.exe

dai invio e segui le istruzioni a video

- scarica sempre sul desktop TDSSKiller ed avvia la scansione, rimuovi i valori infetti http://www.bleepingcomputer.com/download/tdsskiller/

- riavvia il computer ed esegui una scansione con Malwarebytes aggiornato e sempre dalla modalità provvisoria con rte (ricordati di aggiornare il programma alle ultime definizioni)

- riavvia in modalità normale

- apri Malwarebytes, portati nella scheda dei Log, copia/incolla, nella tua prossima risposta il suo contenuto