Salve a tutti, premetto che sono un possessore Apple quindi sono fuori dall' ambiente Windows da un bel po', la domanda che vi faccio riguarda mia sorella che ha un PC con Windows XP. Purtroppo (o per fortuna) non abita nella mia città, quindi non posso fisicamente spostarmi da lei ma devo darle una mano telefonicamente.

Ieri mi ha telefonato dicendomi che le compare questa finestra che le impedisce di aprire internet ed altre applicazioni:

http://www.spyvoid.com/wp-content/uploads/Microsoft_Security_Essentials_Alert1.jpg

Cercando su google mi è parso di capire che si tratti di un trojan o qualcosa del genere, ho trovato diversi modi per eliminarlo, anche video su YouTube, le ho provate tutte ma niente da fare, non sono ancora riuscito ad aiutarla!

Ho provato a farle cercare il file con la funzione "Cerca", dal TaskManager, sono riuscito addirittura a portarla in Modalità Provvisoria, è abbastanza impedita quindi è stato già un grande traguardo, ma niente, neanche in provvisoria riesce ad accedere ad internet. L' obiettivo era quello di farle scaricare Malwarebytes, almeno così mi è parso di capire che si debba fare dai tutorial su YT, ma niente.

A questo punto non so più cosa dirle.

Vi prego indirizzatemi voi perchè non so che fare, Windows oramai per me è uno strumento sconosciuto quindi ho solo ricordi vaghi di qualche anno fa quando lo usavo.

:doh:

Ciao, proviamo a risolvere, scarica questo tool rkill http://download.bleepingcomputer.com/grinler/rkill.com

NB: se hai problemi di connettività, devi necessariamente scaricarlo da un secondo PC e masterizzare il tool su un CD per portalo sul Desktop del PC infetto.

1 Star - Esegui - e digita %UserProfile%\desktop

a questo punto dovresti vedere il tuo Desktop, lacia rkill seguendo le istruzioni date al Post 3 di questa guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

2 Scarica MBAM da qui http://malwarebytes.org/mbam-download-exe-random.php
al file verrà attribuito un nome causale (annotalo), salvalo direttamente in questo percorso C:\Programmi\Malwarebytes' Anti-Malware\

Apri C:\Programmi\Malwarebytes' Anti-Malware\ e lancia l'installazione di MBAM facendo doppio clikc sul file col nome casuale appena scaricato.

Ciao, purtroppo non si riesce ad accedere ad internet perchè ogni volta che si tenta di aprire il browser, che sia Explorer, Opera o chi per esso, compare sempre quella dannata finestra.

A me risulta strano che anche in modalità provvisoria non si riesca, ma lei mi dice che è così...

Non c' è un altro modo per eliminarlo senza connessione internet? :(

Ciao, purtroppo non si riesce ad accedere ad internet perchè ogni volta che si tenta di aprire il browser, che sia Explorer, Opera o chi per esso, compare sempre quella dannata finestra.

A me risulta strano che anche in modalità provvisoria non si riesca, ma lei mi dice che è così...

Non c' è un altro modo per eliminarlo senza connessione internet? :(

NB: se hai problemi di connettività, devi necessariamente scaricarlo da un secondo PC e masterizzare il tool su un CD per portalo sul Desktop del PC infetto.

un amico, conoscente etc.........

Lo avevo letto, grazie. Ma non ci credo che non ci sia un modo per levarlo manualmente dai...

Lo avevo letto, grazie. Ma non ci credo che non ci sia un modo per levarlo manualmente dai...

Se lo conoscessi te l'avrei già suggerito, non credi? Ed anche nell'eventualità riuscissimo ad individuare tutti i files, cosa impossibile visto che l'installer cambia decine di volte proprio per eludere gli AV, come li deletiamo in funzione quanto sotto esposto?



Ieri mi ha telefonato dicendomi che le compare questa finestra che le impedisce di aprire internet ed altre applicazioni:

Ho provato a farle cercare il file con la funzione "Cerca", dal TaskManager, sono riuscito addirittura a portarla in Modalità Provvisoria, è abbastanza impedita quindi è stato già un grande traguardo, ma niente, neanche in provvisoria riesce ad accedere ad internet. L' obiettivo era quello di farle scaricare Malwarebytes, almeno così mi è parso di capire che si debba fare dai tutorial su YT, ma niente.



Comunque come indicato la discussione di riferimento è la seguente http://www.hwupgrade.it/forum/showthread.php?t=1789446