poco fa non so in che modo ho beccato una sottospecie di malware, i cui effetti erano:

disabilitazione task manager
sostituzione sfondo in continuazione
spam a volontà: in particolare, avevo un icona nella tray gialla con un punto esclamativo, e continui avvisi del tipo "your pc is running slowly" "you pc is infected by spyware" e roba del genere...

come antivirus ho panda, e mi sono accorto che non potevo più avviare la scansione antivirus :mbe:

comunque panda mi ha avvisato di un exe insolito nella cartella system32 e io ne ho forzato la cancellazione con unlocker assistant (che non ha fatto sul momento, ma al riavvio)

il grosso del problema penso sia risolto, perchè lo spam e lo sfondo sono scomparsi, tuttavia il task manager è ancora disabilitato :muro: se premo ctrl-aòt-canc mi dice "task manager è stato disabilitato dall'amministratore"

però ho notato che ora posso accedere al regedit, dunque vi chiedo, è possibile che la disabilitazione sia avvenuta tramite il registro? potreste suggerirmi dove mettere le mani per sistemare?

o avete altri suggerimenti?

aspetto con ansia :ave:

ps la scansione di panda non parte lostesso...:confused:

1. 6 certo di aver rimosso tutto???

2. usa la mod provvisoria x fare la scansione dei virus (mai usare la modalità normale ;) ).

3. installati adaware e spybot e, dopo averli aggiornati, lanciali in modalità "completa"

4. una volta rimosso tutto, vai sul sito Symantec.it e fai il check online (x vedere se rimane qualcosa ancora).

5. se rimane roba, toglila a mano (il resoconto ti dice dove rimangono infezioni)... altrimenti riavvia e verifica se è tutto ok.

6. task manager e altre menate puoi riattivarle modificando manualmente le voci nel regedit di windows (come qls altra cosa ovviamente).
... taskmanager lo trovi qui:
-> http://support.microsoft.com/kb/555546/it

ne ho ripulito uno qualche settimana fa con gli stessi sintomi.
per il task manager si tratta semplicemente di variare un valore da 1 a o su regedit
per il resto dovresti avere uno dei tanto ormai arcinoti falsi antispyware/antivirus
+TRCrypt.XPACK.Generetor
segui le istruzioni della sezione per rimuoverlo

credo sia necessario utilizzare un tool, smitfraudfix....

cmq, segui queste istruzioni.

1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)

2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


3-segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log

NB: il ripristino va tenuto disattivato, è fondamentale
questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure

no, non sono per niente certo di aver tolto tutto :D

comunque dopo aver riabilitato il task manager ho visto il processo X_bat.exe...quindi è evidente che c'è ancora qualcosa (ma perchè il dtask 1.51 non lo trovava? :mad: )

ora proverò a seguire i vstri suggerimenti...ringrazio per gli aiuti :D