Ok, direi che dopo tutti i tentativi la soluzione migliore è la formattazione.
Però, prima di formattare, proviamo una cosa (ti faccio fare da cavia, tanto perso per perso non ti costa nulla e rendi un favore alla causa del forum).
La procedure che dovresti esegui è questa (nella esatta sequenza); per comodità d’uso stampa la procedura.
Una sola raccomandazione per quanto riguarda
rkill: se dovesse aprire la finestra di avviso (leggi la parte relativa a
rkill non la chiudere,
rilancia rkill anche più volte fino a quando non avrà terminato i processi relativi all'aventuale malware.
1) scarica da un computer non infetto il seguente materiale:
● rkill:
clicca qui per il download● TDSSKiller:
clicca qui per il download● Malwarebytes:
clicca qui per il download● hostsperm.bat:
clicca qui per il download● file hosts pulito per il sistema operativo in uso:
clicca qui per il download2) salva tutto il materiale scaricato su un supporto esterno (HD esterno,pendrive o CD)
3) avvia il computer in
modalità provvisoria con supporto di rete (in questo modo avrai la connessione ad Internet che ci servirà), utilizzando un account con privilegi di Amministratore (va bene anche il tuo account se ha i privilegi amministrativi)
4) trasferisci il materiale scaricato sul computer infetto (posiziona tutto sul desktop)
****************************
Primo passaggio da eseguire:
● lancia rkill (eseguirà un tentativo mirato a bloccare automaticamente i processi associati ad eventuali software rogue)
● se dovesse essere rilasciato un messaggio che indica rkill come una potenziale infezione, ignora il messaggio e prosegui
● se viene visualizzato l’avviso è fondamentale non chiudere la finestra del messaggio rilasciato e rilanciare rkill (questo permette di bypassare il malware che sta tentando di auto proteggersi) fino a quando il software rogue non verrà terminato (quindi rliancia rkill fino a quando non prosegue)
● senza eseguire altre operazioni, attendi che rkill individui il software rogue e lo termini
● conclusa l’operazione, rkill si chiuderà automaticamente e potrai procedere con il secondo passaggio
****************************
Secondo passagggio da eseguire:
● scompatta l'archivio zippato di TDSSKiller di sul desktop
● clicca sulla icona tdss per avviare il programma
● clicca su Start scan per avviare la scansione
● se vengono rilevati file infetti, l'azione di default sarà cura: clicca su continua
● se vengono rilevati file sospetti, l'azione di default sarà salta: clicca su continua
● se viene richiesto di riavviare: riavvia
Nel caso in cui non venga richiesto il riavvio,clicca su Report e salva il log che verrà rilasciato perché lo dovrai allegare
Il log dovrebbe anche trovarsi in C:\folder con il nome TDSSKiller.[Version]_[Date]_[Time]_log.txt
****************************
Terzo passaggio da eseguire:
1) se dopo l'esecuzione di TDSSKiller è stato richiesto il riavvio, riavvia nuovamente il computer in modalità provvisoria con supporto di rete, utilizzando un account con privilegi di Amministratore (va bene anche il tuo account se ha i privilegi amministrativi)
2) se non è stato richiesto il riavvio (quindi sei ancora in modalità provvisoria con supporto di rete)
● installa Malwarebytes
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● clicca su tasto scansiona ed esegui una scansione completa
● al termine della scansione verrà mostrato un finestra in cui viene indicato il numero dei file infetti rilevati sul Computer: clicca su OK
● verrà mostrata una finestra in cui sono elencati i file infetti rilevati sul Computer: clicca su rimuovi selezionati per procedere con l’eliminazione
● nel caso in cui venga richiesto di riavviare il sistema, riavviare (dopo il riavvio Malwarebytes concluderà l’operazione di rimozione
● al termine verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
● riavvia il computer in modalità normale
****************************
Quarto passaggio da eseguire (in modalità normale):
Siccome questa infezione modifica anche il file Hosts di Windows, è necessario sostituirlo con un file hosts pulito e con la versione di default per il sistema operativo in uso, quindi procedi in questo modo:
● doppio clic sul file hostsperm.bat che hai posizionato sul tuo desktop.
● verrà mostrato un avviso di conferma della richiesta di esecuzione: conferma
● si aprirà, per un momento, una piccola finestra nera e poi sparirà.
Adesso dovrebbe essere possibile accedere al file hosts che è necessario eliminare e sostituire con quello pulito che hai scaricato, quindi:
● Start
● Risorse del Computer (o Computer)
● Disco Locale C:
● apri la cartella Windows
● apri la cartella System32
● apri la cartella Drivers
● apri la cartella etc
● elimina il file hosts presente nella cartella e lo sostituisci con quello che hai scaricato
A questo punto non ti resta che riavviare il computer ed allegare il log TDSSKiller e di Malwarebytes che avevi salvato.
Poi verificheremo se il problema è risolto (ovvero se ti lascia eseguire i programmi; in quel caso procederemo con il resto).
Per allegare i log, utilizza questo servizio di upload:
clicca qui per wikisende, pubblica il
Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.