Salve!
Spiego brevemente cosa è successo. Ho beccato uno di quei virus che rendono inutilizzabile il pc presentando una schermata dove dice "Questo sistema operativo è disattivatao a causa di violazione delle leggi della Repubblica Italiana. Se non si pagano 50 euro etc. etc.". come da guide trovate in internet ho tolto dalla cartella esecuzione automatica i file del virus e poi ho fatto una passata con Malwarebytes. Ora quando vado a riaccenderlo il virus sembra scomparso, pero' mi compare la solita schermata del logon (con i tre utenti della mia famiglia) e quando provo a sceglierne uno qualsiasi mi appare il desktop per una frazione di secondo e poi mi fa il logoff. Ho provato a intervenire col mouse o la tastiera, ma il tempo è cosi' breve che è impossibile.
Quali soluzioni ho?

Sicuramente il virus ha fatto qualche modifica , sempre che sia stato eliminato dl tutto .

Comunque potresti provare ad entrare in modalita provvisoria di windows , e creare un nuovo account , se il nuovo account funziona puoi entrarci e passare i dati da i vecchi account al nuovo account funzionante , nel tuo caso ovviamente dovrai ricreare 3 nuovi account , e passare rispettivamente i vecchi dati sui nuovi account .

Se riesci a entrare in modalita provvisoria dovresti anche togliere la spunta ai programmi che si avviano in automatico con windows , che potrebbero bloccare l' avvio di windows .

Quando hai fatto lo scan con Mbam (Malwarebytes' Anti-Malware) hai azzerato i punti di ripristino ?

Se non vuoi formattare ;) guarda se riesci a entrare in provvisoria, e copi sul desktop (una volta downloadato su pendrive) Combofix .

Azzera i punti di ripristino se non l'hai già fatto e se riesci a entrare in provvisoria .

Se non riesci a entrare in provvisoria o usi un live di linux e fai gli scan con quello

live di linux antivirus (http://www.megalab.it/6562/i-virus-su-windows-ti-fanno-impazzire-rimuoviamoli-con-semplicita-tramite-ubuntu)

o usi uno dei Rescue Cd anche da pendrive (http://www.pctuner.net/articoli/software-programmi/1402/Rescue-CD-Antivirus-il-pronto-soccorso-per-il-vostro-PC/) ;)

Grazie ragazzi per le risposte.
Purtroppo non riesco ad entrare in modalità provvisoria, mi fa la stessa cosa.
Credo dovro' provare con i cd. Volevo precisare che per togliere il virus originario ho collegato l' hard disk infetto su un altro computer e ho fatto la passata con malwarebytes e cancellato dalla cartella dell' esecuzione automatica come un hard disk locale.

Grazie ragazzi per le risposte.
Purtroppo non riesco ad entrare in modalità provvisoria, mi fa la stessa cosa.
Credo dovro' provare con i cd. Volevo precisare che per togliere il virus originario ho collegato l' hard disk infetto su un altro computer e ho fatto la passata con malwarebytes e cancellato dalla cartella dell' esecuzione automatica come un hard disk locale.


Occhio che come dico sempre magari uno lancia un anti-spyware come Mbam (Malwarebytes' Anti-Malware) o un antivirus, viene beccato uno o anche più malware e quindi colui che ha beccato il virus o i virus in generale, crede che tutto è a posto .

O meglio crede che tutto si sia risolto....

Meglio fare più scan, anche se riesci a riaccedere al SO magari tramite gli scan dei Rescue Cd fai sempre ancora una passata con un antivirus, quello che uno tiene di base (che può essere Avg o Avast o meglio ancora Avira ;) ........) più ancora una passata con più di un anti-spyware perche gli anti-spyware non vanno in conflitto tra di loro (Emisoft AntiMalware)

Gli antivirus si . Quindi di questi meglio tenerne uno solo . Al limite se uno vuole lanciare un'altro antivirus o toglie quello di base o lo disattiva . Anche se non è la stessa cosa .

In più utility specifiche tipo Combofix e anche altre .

Questo perchè come nel tuo caso credo che ci sia più, molto di più di una presenza malevola nel pc .

Chiaramente prima di lanciare qualsiasi scan, ricordarsi sempre di azzerare i punti di ripristino e cancellare i file temporanei, posti dove i virus in generale (dai trojan, ai rootkit, ai worms...........) stazionano molto volentieri .

Controlla la presenza dei file userinit.exe e logonui.exe ed in caso ripeistinali.
Ciao

Controlla la presenza dei file userinit.exe e logonui.exe ed in caso ripeistinali.
Ciao

dove li trovo?

Ma quando ti slogga non ti da un messaggio di errore, ad esempio di qualche file mancante ?
Una volta mi è capitata una cosa del genere, però dava anche questo messaggio di errore, e a dire il vero è stato proprio con un programmino di pulizia di registro che ho fatto il danno, ogni volta che mi loggavo si sloggava automaticamente, io ho risolto ripristinando il file che mi aveva detto tramite chkdsk....se non sbaglio il file che dico io era con questa desinenza hall.dll (non ricordo se con due "l" o una).

No, non mi da nessun messaggio di errore, semplicemente mi dice salvataggio etc e si spegne.

No, non mi da nessun messaggio di errore, semplicemente mi dice salvataggio etc e si spegne.


Prova o a fare uno scandisk da console di ripristino, avviando il cd originale del SO da Bios (F2) o sempre avviando il cd da Bios rimetti i file del SO senza formattare .

Forse è meglio la seconda operazione visto che ti ripristina tutti i file del SO, senza toccarti i dati (file, cartelle.......creati da te) .