[PROBLEMA] La BSoD e la ragazza sconsolata

Discussione in 'Sicurezza' iniziata da Enendore, 11 Ottobre 2017.

  1. Enendore

    • PC Gamer

    Dal:
    19 Gennaio 2013
    Messaggi:
    21
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    L'altroieri ho cercato di spegnere il portatile improvvisamente diventato lento e avira mi avvisava di aver bloccato dei processi impedendomi di spegnerlo. Ho cercato di avviare malwarebytes in versione prova ma l'icona era sparita e il programma non si avviava (e finalmente ho capito di avere un malware) ho forzato lo spegnimento. All'accensione ho trovato la schermata blu della morte, ho tentato senza successo un ripristino (origine AppxStaging (0x80070091) e son riuscita ad avviare il pc solo in modalità provvisoria senza rete.
    Ho avviato come da guida FarBar e ho dei log, ma come faccio a caricarli senza rete e senza infettare il pc che sto usando?? :( (vi ringrazio anticipatamente per l'aiuto)
    (Ho letto un 3d dove qualcuno non riusciva ad accedere alla modalità provvisoria con rete ma ci è riuscito col cavo ethernet.. posso fare lo stesso secondo voi?)
     
    #1 Enendore, 11 Ottobre 2017
    Ultima modifica: 11 Ottobre 2017
  2. Petaloudes

    • Utente Binario

    Dal:
    20 Maggio 2008
    Messaggi:
    1.190
    Mi Piace Ricevuti:
    256
    Specifiche Hardware
    Ciao,
    da una ricerca veloce sul messaggio sembra che si sia pasticciata la cartella delle App di Windows, prova questi steps:

    1- Boot into safe mode.

    2-Right click on the start button, left click on Command Prompt (Admin)

    Window will appear with a Command Prompt ending with >

    3-write: takeown /f "C:\Program Files\WindowsApps" /r /d Y

    Press Enter. Wait for it to finish and go back to Command Prompt>

    4-write: icacls "C:\Program Files\WindowsApps" /grant "%USERDOMAIN%\%USERNAME%":(F) /t

    Press Enter. You will get a message: Successfully processed xxxxx files: Failed to process 0 files

    5- write: rd /s "C:\Program Files\Windows Apps"

    Press Enter. It will ask you to confirm. Yes. This will delete the folder.

    6- Now Reboot your computer and System Restore should work.
     
  3. Enendore

    • Utente Binario

    Dal:
    19 Gennaio 2013
    Messaggi:
    21
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    E una volta fatto ciò si elimina anche il malware? Ora ci provo, sono tornata da poco a casa (grazie per la risposta)
     
  4. Enendore

    • Utente Binario

    Dal:
    19 Gennaio 2013
    Messaggi:
    21
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Scusatemi sono riuscita a caricare i log, eccoli qua:

    Addition.txt
    FRST.txt
    (vi prego aiutatemi, non ce l'ho un altro pc :( )
     
  5. Petaloudes

    • Utente Binario

    Dal:
    20 Maggio 2008
    Messaggi:
    1.190
    Mi Piace Ricevuti:
    256
    Specifiche Hardware
    Beh no, con questa procedura però dovresti riuscire a riavviare il pc, poi potrai occuparti della rimozione del malware. Hai detto che ora non riesci nemmeno a caricare il sistema, giusto?
    Una cosa alla volta.
     
  6. danilo79

    • PC Gamer

    Dal:
    9 Giugno 2017
    Messaggi:
    763
    Mi Piace Ricevuti:
    167
    Specifiche Hardware
    Riesci ad entrare in modalita normale???
    Disabilita o meglio disinstalla uno tra eset nod32 o avira..
    Due antivirus installati e con protezione in tempo reale contemporaneamente, possono andare in conflitto e causare rallentamenti e crash di sistema..
    Se riesci
     
  7. Enendore

    • Utente Binario

    Dal:
    19 Gennaio 2013
    Messaggi:
    21
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Allora riesco ad accedere al pc solo in modalità provvisoria senza rete. Provo a seguire le istruzioni di Petaloudes per cercare di portare a termine un ripristino di sistema senza errori e vedo di disattivare nod.. devo togliere anche la protezione in tempo reale di avira?
     
  8. danilo79

    • PC Gamer

    Dal:
    9 Giugno 2017
    Messaggi:
    763
    Mi Piace Ricevuti:
    167
    Specifiche Hardware
    No puoi tenere avira attivo..
     
  9. Enendore

    • Utente Binario

    Dal:
    19 Gennaio 2013
    Messaggi:
    21
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Sono riuscita stranamente ad accendere il pc normalmente senza eseguire niente. Ho disattivato tutto tranne avira. Cosa posso fare adesso?
     
  10. danilo79

    • PC Gamer

    Dal:
    9 Giugno 2017
    Messaggi:
    763
    Mi Piace Ricevuti:
    167
    Specifiche Hardware
    Come ti dicevo prima disinstalla o avira o nod32
    https://www.avira.com/it/support-for-home-knowledgebase-detail/kbid/88
    http://www.comedisinstallare.it/eset-nod32.html
    Se hai la licenza di uno tieni quello, se no la scelta è tua...

    Fai pulizia con ccleaner sia sistema che registro...

    Scansioni da eseguire in modalita normale..

    Poi fai una scansione con malwarebyte
    Elimina cio che trova...

    Scarica adwcleaner da quiwww.bleepingcomputer.com/download/adwcleaner/
    tasto dx sopra eseguibile avvia comeamministratore e fai la scansioneelimina quello che trova e posta il log

    Scarica tdsskiller da quiwww.bleepingcomputer.com/download/tdsskiller/
    Segui questa guida per ilprogrammahttp://www.why-tech.it/come-rimuovere-defi...t-dal-pc-1.html
    Posta il log report

    Poi scarica Malwarebyte Antirootkit daquihttps://it.malwarebytes.com/antirootkit/
    Segui la guida fornita nel sito nella stessapagina del download
    Posta il log report

    Poi esegui una scansione con roguekiller...
    Scaricalo da qui...
    http://www.adlice.com/download/roguekiller/
    Segui questa guida per usare il programma
    http://it.ccm.net/faq/3204-come-usare
    Cancella solo le voci di colore rosso...
    Posta il log

    Infine cancella i due report di farbar...
    posiziona frst sul desktop
    tasto dx sopra eseguibile apri come amministratore
    una volta aperto controlla che addition sia spuntata
    Poi clicca su scan
    postare i nuovi log frst.txt e addition.

    Non ti preoccupare le scansioni sono relativamente veloci...
    Ciao
     
  11. Enendore

    • Utente Binario

    Dal:
    19 Gennaio 2013
    Messaggi:
    21
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Ciao, un piccolo aggiornamento.
    Innanzitutto grazie infinite danilo79 per la guida (e la pazienza e i link)

    - Ho fatto un po' di pulizia con CCleaner, ho disinstallato esetnod32 come da guida e anche un antivirus che mi aveva messo in modalità provvisoria un mio amico ieri sera (Advanced SystemCare.. quando l'ho lasciato ieri sera tardi stava all'88% e ancora non aveva trovato nulla, poi ho scoperto che il pc si era scaricato poichè senza caricatore.. ho cancellato il programma senza controllare cosa avesse trovato)

    - Malwarebytes non si trovava più, nemmeno l'icona, l'ho scaricato di nuovo dal sito in versione free e sembra essersi installato ma continua a non aprirsi, ho eseguito l'antirootkit del programma ma non ha trovato nulla;

    - Dal sito del link e da altri non riuscivo a scaricare TDSSKiller, poi ci sono riuscita denominando in modo diverso il file exe, ma non ha trovato nulla:
    tdsskillerreport.txt

    -AdwCleaner che ieri pomeriggio non ha trovato nulla, ora ha trovato alcune cose e le ha eliminate dopo un riavvio, contestualmente il firewall di windows mi ha chiesto di aggiungere alle eccezioni chrome(?) e avira ha bloccato due processi, ma non trovo "prove" della cosa nè in quarantena (dove ci sono ancora i malware bloccati il 9 e il 10 ottobre) nè nei log. Questo è ADWCl. :
    .txt]AdwCleaner[C0].txt

    - Rogue Killer ha trovato varie cose e un trojan ( quel programma l'ho cancellato oggi e l'ultima volta l'ho usato un anno fa credo)
    rk_140D.tmp.txt

    - Sono riuscita ad avviare Malwarebytes e mi ha trovato le stesse cose dell'antivirus Advanced System Care, sto riavviando per spostarle in quarantena.. ok scherzavo, al riavvio si è bloccato e ho dovuto forzare lo spegnimento. Ci sono voluti millenni per accendersi e ora, dopo aver aperto come amministratore malwarebytes e aver cancellato quei files, è di nuovo inaccessibile, ho provato ad aprirlo con malwarebytes chamaleon ma senza successo, di nuovo
    - Farbar reports nuovi:
    Addition.txt
    FRST.txt
     
    #11 Enendore, 12 Ottobre 2017
    Ultima modifica: 13 Ottobre 2017
  12. danilo79

    • PC Gamer

    Dal:
    9 Giugno 2017
    Messaggi:
    763
    Mi Piace Ricevuti:
    167
    Specifiche Hardware
    Ciao
    È inaccessibile il pc o malwarebyte??
    Riesci sempre ad entrare in modalita normale??
    Posta il report di malwarebyte antimalware....
    Appena posso ti fornisco un fix ....
    Intanto non installare ne disinstallare programmi...
    Adwcleaner ti ha eliminaro advanced system care perche lo vede come un programma indesiderato e fa bene...
    Anche malwatebyte probabile eliminava advanced system care...
     
    #12 danilo79, 13 Ottobre 2017
    Ultima modifica: 13 Ottobre 2017
  13. danilo79

    • PC Gamer

    Dal:
    9 Giugno 2017
    Messaggi:
    763
    Mi Piace Ricevuti:
    167
    Specifiche Hardware
    Ciao

    Apri frst e copia nel box bianco:
    BTHport.sys
    clicca su search file
    posta il report search.txt

    Poi posiziona frst sul desktop assieme al file allegato fixlist.txt ( mi raccomando nel desktop)
    tasto dx sopra frst--->esegui come amministratore
    quando si apre clicca sul pulsante FIX
    attendi che finisca e che il pc si riavvii (se non si riavvia fallo te )
    posta il file fixlog.txt scaturito (lo trovi sul desktop)

    Verifica se malwarebyte antimalware si apre, se non si apre esegui i passi sotto:

    -Disinstalla da pannello di controllo Malwarebyte Antimalware e chamaleon (non li reinstallare adesso)

    -Fai pulizia con cclenaer sia sistema che registro

    -Rifai una nuova scansione con frst spuntando addition...
    Riposta i due nuovi report frst.txt e addition.txt
    per vedere se è rimasto qulcosa di malwarebyte...
     

    Files Allegati:

  14. Enendore

    • Utente Binario

    Dal:
    19 Gennaio 2013
    Messaggi:
    21
    Mi Piace Ricevuti:
    0
    Specifiche Hardware
    Ciao! Grazie ancora per il tempo che mi dedichi.
    Ho appena realizzato che entro in questo pc col profilo microsoft e quindi email che uso per tutto, social, account di shops on-line e paypal.. sto rischiando qualcosa in questo senso? :\ (anche se da allora non ho effettuato accessi agli ultimi due da nessuna piattaforma)
    Comunque

    Riesco ancora ad accedere al pc in modalità normale anche se è lento, in verità stanotte l'ho lasciato acceso senza wifi, ma mi è sparito di nuovo malwarebytes dai programmi, prima però mi sono salvata il log e avevi ragione, ha tolto AdvSysCare
    http://www.wikifortio.com/815527/malwarebytes.txt

    Farbar:
    Search.txt
    Fixlog.txt

    Malwarebytes non si trova da nessuna parte, nemmeno per disinstallarlo. C'erano alcune chiavi nel registro che CCleaner ha eliminato. Ecco le nuove scansioni farbar:
    FRST.txt
    Addition.txt
     
  15. danilo79

    • PC Gamer

    Dal:
    9 Giugno 2017
    Messaggi:
    763
    Mi Piace Ricevuti:
    167
    Specifiche Hardware
    Ciao
    malwarebyte non risulta piu nella lista dei programmi installati..
    puliamo i suoi residui...

    Poi posiziona frst sul desktop assieme al file allegato fixlist.txt ( mi raccomando nel desktop)
    tasto dx sopra frst--->esegui come amministratore
    quando si apre clicca sul pulsante FIX
    attendi che finisca e che il pc si riavvii (se non si riavvia fallo te )
    posta il file fixlog.txt scaturito (lo trovi sul desktop)
    installa malwarebyte scaricalo da qui https://it.malwarebytes.com/
    verifica se parte adesso...

    il pc come funziona adesso???...

    per la lentezza esegui un avvio pulito di windows...
    segui la guida realtiva a win10 qui https://support.microsoft.com/it-it...929135/how-to-perform-a-clean-boot-in-windows

    verifica se ci sono miglioramenti....
     

    Files Allegati:

Condividi questa Pagina