Salve, chiedo aiuto da parte di un amico.
Mi ha portato un notebook con un virus. All'avvio parte una schermata che "sembra" dell'Interpol che ha bloccato il computer. Ovviamente è un trucco. Premendo ALT+TAB posso vedere le altre applicazioni aperte, anche un messaggio dell'antivirus AVG. Il problema è che la schermata non si può chiudere (ESC, ALT+F4). Provando ALT+TAB scorrono le altre finestre, ma ritorna comunque alla schermata Interpol. Se premo CTRL+ALT+CANC e apro il task manager si chiude immediatamente. Se premo il tasto Win per aprire il menu si chiude anche quello. Non riesco ad aggirarlo in nessun modo.

Se accedo ad una qualsiasi modalità provvisoria il computer dopo un breve caricamento si spegne, normalmente. (Schermata celeste di win che dice Shutting Down).
Premendo F8 all'avvio posso accedere alla funzione "Repair your computer". Dove NON posso ripristinare una precedente configurazione di sistema perché non ce ne sono. Posso aprire il prompt MSDOS, ed accedere al regedit, ma non all'msconfig (che era quello che mi interessava, pensavo di riuscire a disattivare il programma che parte all'avvio).

Al momento sto agendo tramite Hiren's boot cd, con il mini XP. L'antivirus Avira non mi fa le scansioni delle unità che mi interessano. ClamWin (antivirus) non ha trovato niente.
Sono riuscito ad eliminare alcuni Malware, ma il problema persiste.
CCleaner funziona mi pare solo sul mini xp, e quindi non mi fa vedere le applicazioni che si aprono all'avvio del sistema operativo principale.
Sto provando ora Spybot, antispyware.

Alcuni antivirus e simili di Hiren's boot cd non partono.

Chiedo dunque un aiuto o un suggerimento.

Grazie.

non ho mai postato qua sai l'inglese? prova questa guida, a me non è mai capitato, quel tuo amico chissa in che posti deve essere andato

http://www.dotfab.com/resources/how-to-remove-interpol-virus-ransomware-removal-guide/

Non so come si sia potuto beccare il virus, potrebbe essere che non sia stato lui, ma che uno dei suo amici abbia usato il suo computer. Ha già avuto guai in passato.

Non so se con quei metodi nel mi siano molto utili, perchè la situazione del computer è abbastanza critica. Non posso accedere come già detto a modalità provvisorie, e non sono presenti ripristini di sistema.

Comunque ci sono degli sviluppi. Tra una manovra e l'altra mi è capitato di dover avviare il computer normalmente (ovviamente c'era sempre il virus). Diverse applicazioni erano aperte, e arrestando il sistema uno dei programmi mi ha chiesto se ero sicuora di volerlo chiudere e ho cliccato no. L'arresto del sistema si è fermato. Nel frattempo la schermata del programma/virus si era già chiusa, e ho potuto usare il computer normalmente. Lo connesso ad internet, ho aggiornato e installato antivirus, fatto scansioni, usato alcune utility di pulizia. Oro sto usando quel computer, e le operazioni sono ancora in atto. Vi farò sapere, se posso, le novità.
Sto usando una chiavetta internet del mio amico che mi ha prestato. Al momento non ho connessioni internet.

Vedi http://www.hwupgrade.it/forum/showthread.php?t=2539794

KICKSTART

è capitato sul pc di un mio parente ieri.
c'ho combattuto un po', ma alla fine ho risolto.
in pratica:
- da PC "pulito" ho fatto con Avast Internet Security il CD di ripristino
- ho avviato il computer infetto da cd, esegue la scansione, ha trovato un rootkit (purtroppo non ricordo il nome), ma NON ha trovato altro (niente malware)
- ho avviato il pc da chiavetta preparata con Hitman Pro, ha eliminato il malware (ma nient'altro)
- una volta entrato nel pc, ho aggiornato l'antivirus che era installato (ancora Avast Internet Security), gli ho fatto fare un'altra scansione completa (un altro paio di file infetti trovati) e poi un'altra scansione "all'avvio" (in pratica riparte il pc tipo in modalità prompt) e questa volta è risultato pulito.

una faticaccia, anche perché il pc in questione (un portatile) era parecchio lento!