Ringrazio anticipatamente quanti vogliano aiutarmi in questo problema che da giorni mi affligge...
Dispongo di un PC con Windows XP SP2 con 3 HDD fisici che non mi ha mai dato grossi problemi...l'odissea è cominciata qualche giorno fa quando ho inserito una penna USB di un amico: ho immediatamente riscontrato un forte rallentamento del sistema (Risorse del Computer non si apriva, programmi che non riuscivo ad aprire e/o chiudere e la stessa chiavetta USB che tardava ad essere riconosciuta). Dopo aver riavviato il tutto ho formattato la penna e l'ho tolta immediatamente, ma il computer continuava ad andare al rallentatore: aprendo, con non poche difficoltà, il task manager ho visto che il processo services.exe arrivava a mangiare quasi tutta la CPU (con picchi del 99%). Ho immediatamente avviato una scansione di Avast! il quale non ha trovato nulla di pericoloso; non contento ho fatto una scansione approfondita con MalwareBytes che non mi ha restituito nessun messaggio importante, lo stesso dicasi per HitMan Pro. Cercando su Google per un problema simile al mio, mi sono imbattuto su diverse discussioni che consigliavano l'uso di MBRCheck per diagnosticare eventuali rootkit..e qui viene il bello....
Dopo la scansione (durata pochissimo) MBRCheck mi avvertiva del fatto che i due HDD fisici D: ed E: avevano entrambi l'mbr infestato dal rootkit Whistler - Black Internet; al che ho immediatamente spento il sistema e tolta l'alimentazione ai due HDD, convinto che quel rootkit fosse il problema. Riavviando il tutto notavo, con estremo rammarico, che non era cambiato assolutamente nulla: services.exe si stava abbuffando di quasi tutta la CPU...Per farla breve, ho optato per una scansione con ComboFix, il quale mi avvertiva che avevo la protezione in real time di Avast! accesa: aprendo sia il Task Manager che il Process Explorer però, non vedevo nessun processo in qualche modo correlato ad Avast! (altro fatto strano); ho quindi optato, credendo che l'antivirus fosse danneggiato, per una rimozione dello stesso sia con l'uninstaller di CCleaner che con il tool fornito da Avast! per la rimozione completa dei suoi prodotti. Mi autorispondo a quato topic postando il report di ComboFix.
Chiedo scusa per la lunghezza del post...e spero proprio che ci sia qualcuno che possa aiutarmi a svelare questo arcano....grazie in anticipo a quanti possano aiutarmi...