Virus impedisce accesso funzionalità Windows

[Giancaso]

Buonasera, ho fatto un bel casino ed ora chiedo aiuto a voi.

In poche parole ho scaricato un file d'installazione da un sito per niente affidabile. Sapendo che non andrebbero mai eseguiti se non si è certi della loro provenienza, l'ho eseguito comunque. E' comparsa una finestra per un istante e poi più niente.

Ora mi accorgo che molte funzionalità di Windows non funzionano: tutte quante riguardano la sicurezza e il sistema. Alcune delle applicazioni sono: cmd, servizi, task manager, alcune schede di impostazione nel pannello di controllo. Anche l'antivirus Avast non funziona. Semplicemente clicco e non succede niente, nemmeno un messaggio di errore. Ho provato a fare un ripristino dal CD ma, al momento della scelta del punto di ripristino, visualizzo due errori: 0x80070005 e 0x80070057.

L'unica cosa che mi resta da provare è il ripristino con i dischi immagine, ma penso di ricevere un errore anche in quel caso.

[Giancaso]

Buonasera, ho fatto un bel casino ed ora chiedo aiuto a voi.

In poche parole ho scaricato un file d'installazione da un sito per niente affidabile. Sapendo che non andrebbero mai eseguiti se non si è certi della loro provenienza, l'ho eseguito comunque. E' comparsa una finestra per un istante e poi più niente.

Ora mi accorgo che molte funzionalità di Windows non funzionano: tutte quante riguardano la sicurezza e il sistema. Alcune delle applicazioni sono: cmd, servizi, task manager, alcune schede di impostazione nel pannello di controllo. Anche l'antivirus Avast non funziona. Semplicemente clicco e non succede niente, nemmeno un messaggio di errore. Ho provato a fare un ripristino dal CD ma, al momento della scelta del punto di ripristino, visualizzo due errori: 0x80070005 e 0x80070057.

L'unica cosa che mi resta da provare è il ripristino con i dischi immagine, ma penso di ricevere un errore anche in quel caso.

[Dan1979]

Ciao

hijackthis e' ormai obsoleto quindi segui i seguenti passaggi...

Scarica Malwarebyte antimalware da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

Poi
Scarica TDSSKiller sul desktop:
http://www.bleepingcomputer.com/download/tdsskiller/
Fai doppio clik su TDSSKiller.exe
Accetta le condizioni di utilizzo.
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Posta il log

Poi
Poi scarica Malwarebyte Antirootkit da qui https://it.malwarebytes.com/antirootkit/
Segui la guida fornita nel sito nella stessa pagina del download
Posta il log report

Infine scarica Farbar Recovery Scan Tool sul desktop http://www.bleepingcomputer.com/down...ery-scan-tool/
n.b. Devi scaricare la versione(32 o 64 bit compatibile con il tuo sistema)

•Doppio click per avviarlo.
•Quando ti chiede di accettare le condizioni clicca su yes.
•Clicca sul pulsante SCAN
•Quando finito il tool creerà nella stessa directory di dove è posizionato FRST un log chiamato FRST.txt.
•La prima volta che FRST sarà avviato verrà creato un altro log chiamato Addition.txt
•Allegare i 2 files

Ciao

[Giancaso]

Quote:

Originariamente inviato da Dan1979

Ciao

hijackthis e' ormai obsoleto quindi segui i seguenti passaggi...

Scarica Malwarebyte antimalware da qui https://it.malwarebytes.com/
fai la scansione ed elimina cio che trova e posta il log generato

Poi
Scarica TDSSKiller sul desktop:
http://www.bleepingcomputer.com/download/tdsskiller/
Fai doppio clik su TDSSKiller.exe
Accetta le condizioni di utilizzo.
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Posta il log

Poi
Poi scarica Malwarebyte Antirootkit da qui https://it.malwarebytes.com/antirootkit/
Segui la guida fornita nel sito nella stessa pagina del download
Posta il log report

Infine scarica Farbar Recovery Scan Tool sul desktop http://www.bleepingcomputer.com/down...ery-scan-tool/
n.b. Devi scaricare la versione(32 o 64 bit compatibile con il tuo sistema)

•Doppio click per avviarlo.
•Quando ti chiede di accettare le condizioni clicca su yes.
•Clicca sul pulsante SCAN
•Quando finito il tool creerà nella stessa directory di dove è posizionato FRST un log chiamato FRST.txt.
•La prima volta che FRST sarà avviato verrà creato un altro log chiamato Addition.txt
•Allegare i 2 files

Ciao

L'unica cosa che sono riuscito a fare è la scansione con MalwareBytes, che non ha trovato minaccie, perché lo avevo già installato. Tutto il resto non sono riuscito a farlo, a quanto pare questo virus blocca l'installazione di qualsiasi programma tipo antivirus (tutti gli altri programmi si installano tranquillamente).

Comunque, provando ad aprire questi file, inizialmente non succede niente, e dopo circa 3 minuti compare il seguente messaggio di errore: "Impossibile accedere al dispositivo, al persorso o al file specificato. E' probabile che non si dispongano delle autorizzazioni necessarie".

Allego il log di malwarebytes, per quanto utile possa essere.

[Dan1979]

Ciao
prova dalla modalita provvisoria se partono..
Se non funziona:
Scarica rkill da qui https://www.bleepingcomputer.com/download/rkill/
in fondo alla pagina del sito ci sono vari file con estensione diversa
provali uno ad uno se vengono bloccati...
quando trovi quello che non viene bloccato eseguilo e lascialo finire..
poi non riavviare mai il pc...
A questo punto prova se i programmi tdss e malwarebyte antirootkit partono..
Se non partono cliccare sull‘icona TDSSKiller.exe e rinominare il file xxx.com
provare a farlo partire...

Ma anche farbar recovery scan tool non te lo fa eseguire????

prova se no vediamo altre soluzioni...

[Giancaso]

Quote:

Originariamente inviato da Dan1979

Ciao
prova dalla modalita provvisoria se partono..
Se non funziona:
Scarica rkill da qui https://www.bleepingcomputer.com/download/rkill/
in fondo alla pagina del sito ci sono vari file con estensione diversa
provali uno ad uno se vengono bloccati...
quando trovi quello che non viene bloccato eseguilo e lascialo finire..
poi non riavviare mai il pc...
A questo punto prova se i programmi tdss e malwarebyte antirootkit partono..
Se non partono cliccare sull‘icona TDSSKiller.exe e rinominare il file xxx.com
provare a farlo partire...

Ma anche farbar recovery scan tool non te lo fa eseguire????

prova se no vediamo altre soluzioni...

Allora, ho provato da modalità provvisoria e comunque non partono.
Mi sono rotto leggermente e ho deciso di installare nuovamente Windows 10 da zero tramite chiavetta, formattando il disco. Per ora sembra essersi risolto tutto. L'unica rottura è quella di dover installare tutti gli aggiornamenti. Grazie comunque per l'aiuto. Ciao

[Dan1979]

Ok decisione saggia...
purtroppo queste tipo di infezioni sono un po ostiche e bisogna fare tutti i vari passaggi...
comunque ciao