- 2,700
- 500
- CPU
- Ryzen 5 1600 3.9ghz 1.3v
- Dissipatore
- Dark Rock Pro 3
- Scheda Madre
- AsRock AB350 Pro4
- HDD
- Kingston A1000 480GB - Toshiba P300 1TB
- RAM
- Corsair Dominator Platinum 2x8gb 3000mhz C15 CMD16GX4M2B3000C15
- GPU
- Sapphire Nitro+ RX 580 8GB
- Audio
- Behringer UMC204HD
- Monitor
- Asus VG245H
- PSU
- Evga G3 550w
- Case
- Phanteks P400S Tempered Glass
- Periferiche
- CoolerMaster MK750
- OS
- Windows 10 PRO
Buongiorno,
Come uno scemo ieri mi sono preso un virus. Tra le varie cose, mi ha tipo installato 5 programmi di mining con la cpu, 20 programmi di "pulizia computer" e simili, apriva programmi e pagine web a caso, soprattutto mi aveva disattivato Windows Defender ("Errore imprevisto a causa di un problema. Riprova più tardi") e non mi faceva più aprire MalwareBytes che avevo installato da 2 giorni per fare una scansione ("Unable to connect to service"). Allora sono andato subito nel Task Manager e ho killato tutti i processi con nomi strani (nel senso dei virus.), circa una ventina, però due riapparivano sempre.
Allora ho avviato ADWCleaner, Kaspersky TDSSKiller, RogueKiller, e ho trovato una versione di MalwareBytes che mi si avvia. Penso sia tipo dell'anno scorso, ma meglio di niente.
Quando tutti avevano finito, ho fatto rimuovi a tutti e ho riavviato il pc. ADWCleaner aveva trovato un centinaio di roba, Kaspersky 10, Roguekiller 20, Malwarebytes ben 700.
Al riavvio, ulteriore problema. Ogni volta che cerco di riavviare ADWCleaner etc.. mi appare "L’app è stata bloccata a scopo di protezione". O meglio, lo schermo si "oscura" come quando stai per avviare un'app che richiede i diritti di amministratore, ma non appare la casella con scritto "Avvia" o "No", devo premere CTRL + ALT + CANC e per mezzo secondo appare quella schermata.
Allora riavvio in modalità provvisoria e inizio a fare scansioni su scansioni, riavvii su riavvii, ma ogni volta trovano nuovi file infetti. Molti meno rispetto a prima, ma diciamo che una decina ci sono sempre, anche se faccio una scansione e faccio "Elimina" e faccio una scansione subito dopo, oppure riavvio e scansione MalwareBytes ne trova sempre una decina. RogueKiller 2-4. Kaspersky e ADWCleaner invece non trovano più niente, e WindowsDefender e la versione installata di MalwareBytes danno sempre lo stesso errore.
Come posso fare? Ho anche fatto una scansione con FRST, ora vi allego i file
Grazie :)
Edit: Dopo aver avviato per 10 volte di fila MalwareBytes, mi trova solo 2 file infetti (sono sempre gli stessi ad ogni scansione), precisamente appare questo
Threat Category Type Location
Trojan.Wdfload Malware File C:Windows\Temp\g466A.tmp.exe
Trojan.Wdfload Malware Process C:\Windows\Temp\g466A.tmp.exe
Come uno scemo ieri mi sono preso un virus. Tra le varie cose, mi ha tipo installato 5 programmi di mining con la cpu, 20 programmi di "pulizia computer" e simili, apriva programmi e pagine web a caso, soprattutto mi aveva disattivato Windows Defender ("Errore imprevisto a causa di un problema. Riprova più tardi") e non mi faceva più aprire MalwareBytes che avevo installato da 2 giorni per fare una scansione ("Unable to connect to service"). Allora sono andato subito nel Task Manager e ho killato tutti i processi con nomi strani (nel senso dei virus.), circa una ventina, però due riapparivano sempre.
Allora ho avviato ADWCleaner, Kaspersky TDSSKiller, RogueKiller, e ho trovato una versione di MalwareBytes che mi si avvia. Penso sia tipo dell'anno scorso, ma meglio di niente.
Quando tutti avevano finito, ho fatto rimuovi a tutti e ho riavviato il pc. ADWCleaner aveva trovato un centinaio di roba, Kaspersky 10, Roguekiller 20, Malwarebytes ben 700.
Al riavvio, ulteriore problema. Ogni volta che cerco di riavviare ADWCleaner etc.. mi appare "L’app è stata bloccata a scopo di protezione". O meglio, lo schermo si "oscura" come quando stai per avviare un'app che richiede i diritti di amministratore, ma non appare la casella con scritto "Avvia" o "No", devo premere CTRL + ALT + CANC e per mezzo secondo appare quella schermata.
Allora riavvio in modalità provvisoria e inizio a fare scansioni su scansioni, riavvii su riavvii, ma ogni volta trovano nuovi file infetti. Molti meno rispetto a prima, ma diciamo che una decina ci sono sempre, anche se faccio una scansione e faccio "Elimina" e faccio una scansione subito dopo, oppure riavvio e scansione MalwareBytes ne trova sempre una decina. RogueKiller 2-4. Kaspersky e ADWCleaner invece non trovano più niente, e WindowsDefender e la versione installata di MalwareBytes danno sempre lo stesso errore.
Come posso fare? Ho anche fatto una scansione con FRST, ora vi allego i file
Grazie :)
Edit: Dopo aver avviato per 10 volte di fila MalwareBytes, mi trova solo 2 file infetti (sono sempre gli stessi ad ogni scansione), precisamente appare questo
Threat Category Type Location
Trojan.Wdfload Malware File C:Windows\Temp\g466A.tmp.exe
Trojan.Wdfload Malware Process C:\Windows\Temp\g466A.tmp.exe
Allegati
Ultima modifica: