Salve forum
Lo sò non è educato iscriversi ed immediatamente iniziare con le richieste, ma ho deciso di rivolgermi direttamente a voi che siete la miglior community informatica italiana.
Ho un grosso problema.
Io sono un dj e ho bisogno dei software nel mio computer per poter suonare in un'importante data giovedì prossimo.. ma il mio pc è stato attaccato.
AntiVir Solution Pro, lo conoscerete sicuramente, antivirus Fake molto rognoso..
Ho provato conb MalwareBytes ma niente, infine Kaspersky Virus Tool me lo ha cancellato ma, per essere sicuro di aver eliminato ogni file infetto, un mio amico mi ha consigliato di utilizzare ComboFix.
Parte la scansione, si riavvia.. Al rientro nel mio utente:
- DESKTOP VUOTO (NIENTE ICONE E NE BARRA DELLE APPLICAZIONI)
- TASKMANAGER FUNZIONANTE DA CUI APRO TRANQUILLAMENTE I VARI PROCESSI

Subito ho capito che ComboFix ha cancellato qualche importante file che era infetto, mi è stato subito consigliata la formattazione, ma non posso poichè perderei tutto il mio lavoro..
Ho cercato guide su internet e ho letto molti casi identici al mio, in cui non partiva il processo explorer.exe.
Vi prego aiutatemi è importantissimo che io riesca a riportate alla normalità il mio pc :help: GRAZIE IN ANTICIPO A TUTTI!!

perchè non pubblichi il log di quella pulzia che ha eseguito combofix e poi provi con combofix ad eseguire il restore?

come fare ? Non ho mai usato ComboFix :D

Confermo: il processo explorer.exe non appare nel taskmanager :help:

Ora hai imparato che prima di agire con un tool motlo potente è bene sapere cio che si sta facendo e agire con cautela seguendo esattamente le indicazioni degli esperti.


Il log da caricare si trova in C:\ComboFix.txt
Se combofix dovesse girare, più volte carica il log che trovi in C:\Qoobox\combofixN°.txt con il N° più alto ed eventualmente anche ComboFix-quarantined-files.txt


come dice la guida di Combofix (http://www.bleepingcomputer.com/combofix/it/come-usare-combofix#rc_installed ):
Se avete deciso di continuare, ComboFix creerà un punto di Ripristino Configurazione di Sistema in modo che nell' eventualità si verifichino problemi durante l'utilizzo del programma sia possibile tornare alla precedente configurazione.
Terminata la creazione del punto di ripristino ComboFix effettuerà un backup del Registro di sistema visualizzando l' immagine sottostante.

però prima sarebbe opportuno legegre il log così da rirpistinare le cose senza rirpistinare anche il malware :)

NOViTà

Ho avviato dal task manager il file explorer e, magia, apparse subito icone e barra delle applicazioni ma, una schermata di combofix con scritto che il report stava ripartendo poichè era stato bloccato.
Ho subito chiuso combofix, fatti gli aggiornamenti,riavviato e ho ritrovato il desktop vuoto, ho riavviato explorer e il computer è ripartito.
Ora credo che combofix abbia inibito il file explorer, poichè se l'avvio dal task manager parte tutto tranquillamente.
Che fare?

hai bloccato combofix mentre lavorava, se attendevi non avresti avuto questo problema.
puoi pubblicare il log perfavore?

..triste notizia..

Stavo per pubblicarvi il log, quando mi sono detto di installare Kaspersky 2010 con il trial reset, volevo fare una scansione più approfondita per poter eliminare le infezioni rimaste, installo quel maledetto e al termine riavvio, provo a fare gli aggiornamenti ma non mi permette il DL per via del mal tempo, mi chiedo un riavvio ma ero di fretta e spengo direttamente..
alla riaccensione.. NON MI PERMETTE DI ENTRARE NELL'UTENTE, INSERISCO PW E ME LO SCOLLEGA AUTOMATICAMENTE, MODALITA' PROVVISORIA IDEM ANCHE CON ADMINISTRATOR, CON I SERVIZI DIRECTORY IDEM, DALL'ULTIMA VOLTA FUNZIONANTE IDEM.. ENTRO, APPARE IL DESKTOP E SI SCOLLEGA DIRETTAMENTE (IL DESKTOP APPARE SUBITO, NESSUN CARICAMENTO LUNGO)..

:help:

ma non avevi già fatto abbastanza danni prima? :sofico:

ora è richiesta ancora maggiore tua interazione e inggegno per tornare al punto di partenza vista che nessuno di noi può puòò uusare il pc direttamente :)
il problema è che questo problema te lo ha cerato kaspersky che non è un virus o malware e l'unica maniera per disinstallarlo è accedere a windows tramite il tuo profilo di ammministratore che risulta inaccessibile/bloccato/danneggiato.

in altri casi si poteva accedere tramite un cd bootable, nel tuo caso il modo meno indolore è inserire un bel cd di ubuntu, salvare su chiavetta o hdd esterno i file importanti e poi formattare e installare windows da zero.