[WinXP] – Virus/malware? -> L’arresto è stato iniziato da NT AUTHORITY\SYSTEM

[mrmaxi]

S.O. = Windows XP SP3 (WinNT 5.01.2600)
ps. non è aggiornato con ultimissime patch

Problema presentatosi dopo due aggiornamenti:
1) Flash Player; seguito istruzioni a video della finestra che compare di tanto in tanto (quando ci sono nuove versioni) all’avvio del pc
2) aggiornamento Avast antivirus free, da 2012 a 2013; credo che questo sia la causa del problema, peraltro ho lanciato aggiornamento da una finestra (in italiano), comparsa sul desktop che suggeriva upgrade antivirus al 2013 (quindi non sono andato a prelevarmi file .exe direttamente dal website di Avast)

Ho cercato nello storico altri thread, ne ho trovati un paio del 20110/11 dalle problematiche molto simili, con problema causato da aggiornamento con bug dell’antivirus McAfee, che quindi non è il mio stesso problema.

In breve il problema è che subito all’accensione compare una finestra con un conto alla rovescia di 60 sec che dice che il pc sta per essere avviato, il msg specifico è il seguente:
Il sistema sta per essere arrestato. Salvare tutto il lavoro in corso e chiudere la sessione. Tutte le modifiche non salvate andranno perse. L'arresto è stato iniziato da NT AUTHORITY\SYSTEM. Tempo rimasto prima dell'arresto: Messaggio 00:00:XX: È necessario riavviare Windows perché il servizio Remote Procedure Call (RPC) è terminato in modo imprevisto .

Preciso che barra strumenti di Windows è scomparsa, si vede esclusivamente una linea grigia.
Il pc non si collega più ad internet (sono scomparse anche impostazioni di rete).
Per eseguire azioni devo fare tutto da linea comando, impiegato comando ‘cmd’ da Esegui, al quale accedo esclusivamente per mezzo della combinazione tasti Win+R.
Riesco a tenere accesso il pc esclusivamente perché ogni volta che compare finestra/msg di cui sopra (a raffica, in particolar modo se lancio browser IE), nell’editor comandi scrivo ‘shutdown –a’ che arresta processo di riavvio pc.
Non è possibile disinstallare programmi.
Funzione copia/incolla non è abilitata, e non è possibile nemmeno trascinare file per copiarli. Bypasso il problema usando sempre editor comandi ed usando ‘copy’, impiegando a supporto un pendrive che sposto da questo a pc all’altro funzionante che si connette ad internet, ed è aggiornato con ultime patch di Win XP.
Per questo purtroppo se copio eseguibile di programmi antimalware non potrò però aggiornarli prima di lanciare scansione sul pc infetto.
Anche con doppio click da Programmi su eseguibile browser IE, non parte.
Il ripristino configurazione di sistema era già disattivato prima che sorgesse il problema, ed è tutto disattivato.

Ho trovato questo link, che riconduce il problema al virus Blaster Worm:
http://h10025.www1.hp.com/ewfrf/wc/d...name=c00035831

Provato a scaricare manualmente ed installre patch WIdnows MS03-039, ma mi dice che non è possibile installare perché è antecedente a Service Pack già presente ed installato su pc.

Ho provato a rimuovere virus/malware con utility di Symantec (W32.Blaster.Worm Removal Tool):
http://www.symantec.com/security_res...081119-5051-99
… ma tale utility non ha trovato nulla.

Ho ripulito file temp con MRUBlaster (che era già installato sul pc), e quindi eseguito uno scan con HiJackThis (anch’esso già presente sul pc infetto), di cui allego log.

Resto in attesa di vs. preziosi suggerimenti circa procedura da adottare per rimuovere virus/malware.
A tal riguardo segnalo che nello stato attuale posso solo scaricare dei sw che mi verranno eventualmente segnalati, e con un pendrive copiarli sul pc infetto ed installarli (spero almeno questo sia possibile farlo). Non potò però aggiornarli prima dell’eventuale scansione perché non riesco a collegarmi ad internet da tale pc.

Grazie in anticipo per ogni eventuale suggerimento

[Chill-Out]

3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1597177 anche se mi sembra impossibile.