salve a tutti, sto cercando di risolvere un problema che mi sta facendo impazzire da 2 giorni a questa parte, ora vi spiego:
stavo navigando in internet quando ad un certo punto mi appare un falso antivirus simile al centro sicurezza di windows che mi dice di comprare una licenza e ballate varie, ovviamente lo chiudo ma scopro che questo si era già installato nel desktop e non so dove altro ancora, avg non lo ha nemmeno visto è questo il brutto, dopo un po però avg mi dice di riavviare il pc per completare la rimozione, riavviato mi ritrovo il desktop senza icone ne barra delle applicazioni, da lì incominciano i casini.... dopo svariati tentativi, l'utilizzo di tonnellate di antivirus (avg, malwarebytes, spybot) che mi hanno dato tutti esiti negativi, incomincio a fare qualche ricerca e scarico un antivirus di nome virit explorer, questo ogni volta che lo avvio mi da come errore un virus in memoria di nome (rootkit cc51361b-e32a-4883-e0706dc65415) Rootkit.TDL3.GEN - mi chiede di rimuoverlo e di riavviare, lo faccio, al riavvio lo riapro e stesso errore (in pratica non lo toglie), sempre con lo stesso programma avvio lo scan del computer, appena parte mi segna subito un bellissimo virus (MASTER BOOT RECORD (\\.\PhysicalDrive0): Infetto da MBR.TDL4.E) e non può rimuoverlo, allora dopo altre tante ricerche scopro che si tratta di un nuovo virus di nome TDL4, trovo varie guide alla rimozione che indicano come scoprire se si è infetti da questo virus con l'utilizzo di prevx3, gmer, mbr.exe, e ovviamente la solita fortuna, tutti dicono che ho il sistema pulito...
Dopo vari momenti di sclero sono riuscito a far avviare explorer con delle modifiche, ho copiato il file originale "explorer.exe" dal cd di windows rinominandolo in abcde.exe, l'ho inserito in c:\windows\ ho cancellato explorer.exe vecchio, ho cambiato la chiave nel registro di Shell da explorer.exe a abcde.exe, al riavvio dello computer magicamente tutto parte alla perfezione, la prima volta che ho connesso internet avg mi ha rilevato abcde.exe come infetto da virus (appena mi sono connesso) e mi chiede di riavviare, al riavvio il log di avg mi segna che sono stati rimossi svariati file e chiavi di registro che sarebbero quelli che mi attaccavano il processo, quindi riprovo a fare il procedimento di prima, cambiando nome da abcde.exe a llhll.exe (solo perchè avg avendo in memoria il processo precedente poteva rimuoverlo anche se pulito) e tutto si apre alla perfezione, si connette a internet, zero virus segnalati da avg, ma i soliti due segnati da virit explorer (rootkit cc51361b-e32a-4883-e0706dc65415) Rootkit.TDL3.GEN e (MASTER BOOT RECORD (\\.\PhysicalDrive0): Infetto da MBR.TDL4.E) continuano ad esserci. Infatti facendo altre prove ho notato che quando cancello explorer.exe questo si ricrea (non so se è normale...) e se utilizzo il file chiamato explorer.exe per avviare il computer (anche se è uguale a llhll.exe) questo non si avvia e non carica barra e icone, quindi sono arrivato alla conclusione che qualsiasi cosa abbia nel computer questa mi attacchi il processo di nome explorer.exe non permettendone l'avvio, se fosse solo quello vabbè vivrò anche con explorer rinominato, ma il problema sono quei virus, perchè se qualcosa mi attacca quel processo non è detto che mi tocchi anche qualcos'altro, io vorrei cercare di non ricorrere alla formattazione (anche perchè ho troppi dati e non saprei dove salvarli) quindi vi chiedo se potete aiutarmi a risolvere senza perdere tutto... vi ringrazio anticipatamente
Francesco
Rispondi quotando
