PROBLEMA Ripristinare PC alle condizioni di fabbrica

saigon

Nuovo Utente
63
0
posto quanto già scritto su anwser.microsoft, scusate per eventuali strafalcioni

salve,
questa mattina come uno stupido ho scaricato un file sospetto con utorrent, l'ho installato e il computer è rimasto infetto.
ho installato la versione di prova di malwarebytes e adwcleaner, e ho eseguito la scansione. rimosse oltre 535 minacce sul primo e 90 sul secondo. un malware si chiamava fazathron, un altro sul task manager appariva come evasion.exe, più altri PUP. ho passato tutto il pomeriggio a provare a disinstallare e cancellare le cartelle su programmi e appdata (come consigliato in varie guide). non si cancellavano e su alcune ho dovuto usare unlocker.
nel frattempo avevo provato a installare anche bitdefender, ma l'installazione non era andata a buon fine a causa di un conflitto con malwarebytes. allora ho scaricato avira, che avevo rimosso al tempo per dei problemi legati proprio alle schermate blu, ma me ne ero completamente dimenticato.
ora sto avendo di nuovo queste schermate blu. ho cercato in rete e si consiglia di disinstallare avira. l'ho fatto, insieme agli altri programmi legati ad avira. grazie a perfect uninstaller (non me li eliminava dal pannello di controllo, c'è qualche problema con windows installer che non si avvia), col quale ho cancellato anche i file residui.
ora però quando avvio windows 7 normalmente, la schermata blu appare addirittura prima, durante il caricamente o subito dopo aver messo la password per entrare.
sto scrivendo in modalità provvisoria e non so più cosa fare. non posso nemmeno tornare indietro col ripristino di sistema perché non ho punti di ripristino disponibili. ho passato tutto il pomeriggio cercando di risolvere questo casino e ora un mal di testa che non finisce più, quindi chiedo aiuto a voi.
ringrazio in anticipo.

mi hanno già risposto dicendo appunto di ripristinare il pc alle condizioni di fabbrica. il problema è che è un pc assemblato, credo senza cd e manuale di istruzioni (se non ricordo male fecero tutto loro al negozio, non ricordo neanche più quale). come mi muovo?
 

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,280
14,004
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
E' un preassemblato quindi ha marca e modello identificativo. Quali sono?
 

saigon

Nuovo Utente
63
0
ho seguito una guida per capire come si trovano marca e modello identificativo. nel prompt comandi ho scritto wmic csproduct get name,vendor,identifyingNumber

vendor dice ECS
name dice A780ML-M2
identifying number niente
 

Ibernato

Utente Èlite
4,328
2,047
OS
Windows 10 Pro / Ubuntu 22.04
Puoi scaricare la iso dal sito ufficiale di microsoft e procedere con una installazione pulita
 

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,280
14,004
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10

saigon

Nuovo Utente
63
0
chiedo, perché le stesse cose le sto scrivendo su answer.microsoft e lì l'esperto non ha capito il mio commento sulla marca e numero identificativo: ci avete capito qualcosa voi in quella roba che ho riportato? perché cercando su google "ECS A780LM-M2" mi da come risultato una scheda madre di un produttore che si chiama appunto ECS. basta questo? chiedo perché non ne so nulla.
detto ciò, come devo procedere? prima di ripristinare devo fare il backup dei dati personali. leggo che si può fare una iso, ma ciò non comporta un backup completo del sistema e quindi anche della roba che vorrei fosse riazzerata perché sospetto sia rimasta contaminata? o forse è più semplice copiare i dati personali su un hard disk esterno?
poi immagino che dopo il backup debba formattare (come?) e successivamente installare windows 10 (ora ho il 7).
non vorrei saltare qualche passaggio e combinare un casino. c'è qualche guida per il backup e il ripristino?
 

Ibernato

Utente Èlite
4,328
2,047
OS
Windows 10 Pro / Ubuntu 22.04
Scarica media creation tool dal sito della Microsoft e ti generi una chiavetta USB con la ISO. Fallo su un altro PC non infetto.
 

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,280
14,004
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10

danilo79

Utente Èlite
1,814
549
Ciao

Posta i due report delle scansioni di adwckeaner e malwarebyte....

Se non li trovi rirseguili e posta i log...

Posta anche i sintomi del pc...

Poi
Poi fai una scansione con mbar scaricalo da qui:
https://it.malwarebytes.com/antirootkit/
elimina quello che trova e posta il log

Poi ,esegui una scansione con roguekiller...
Scaricalo da qui...
http://www.adlice.com/download/roguekiller/
Segui questa guida per usare il programma
http://it.ccm.net/faq/3204-come-usare
Cancella solo le voci di colore rosso...
Posta il.report

Infine scarica frst da quihttps://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
scarica la versione adatta al tuo sistemaoperativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt
 

saigon

Nuovo Utente
63
0
tutto ciò devo farlo in modalità provvisoria con rete, no?
perché se avvio windows normalmente parte il BSOD in caricamento per via di quel avipbb.sys

intanto l'esperto di answer.microsoft mi ha risposto dicendo:

Se il pc è un assemblato NON ha certamente la partizione di recovery.
Ma DEVE invece essere corredato dal dvd di installazione di Windows 7 e della relativa product key.
 
Ultima modifica:

saigon

Nuovo Utente
63
0
sto riscaricando adwcleaner.
la scansione di malwarebytes nel frattempo è già in corso, ma non sembra trovare nulla. le oltre 535 minacce che c'erano prima le ho eliminate tutte, e quelle a seguire subito dopo anche.
non salva i log in automatico? forse li trovo da qualche parte?
 

saigon

Nuovo Utente
63
0
ok alla fine credo di averlo trovato, era nella cartella nascosta ProgramData

sono diversi log, devo dividerli in più post perché se li incollo tutti insieme mi si blocca la pagina per qualche strana ragione

A44325B5ED47E6140E0D14862EBC44FFE5B963163402316CB37225CEEBF24FC7
{
"applicationVersion" : "3.5.1.2522",
"clientID" : "MbamUI",
"clientType" : "fullUIScan",
"componentsUpdatePackageVersion" : "1.0.365",
"cpu" : "x64",
"dbSDKUpdatePackageVersion" : "1.0.5364",
"detectionDateTime" : "2018-06-05T11:01:01Z",
"fileSystem" : "NTFS",
"id" : "bbff95fc-68af-11e8-98f5-00ff6a17daa6",
"isUserAdmin" : true,
"licenseState" : "trial",
"linkagePhaseComplete" : true,
"loggedOnUserName" : "System",
"machineID" : "",
"os" : "Windows 7 Service Pack 1",
"schemaVersion" : 9,
"sourceDetails" : {
"aggressiveMode" : false,
"clientMetadata" : {
"jobId" : "",
"scheduleId" : "",
"scheduleTag" : ""
},
"objectsScanned" : 52730,
"scanEndTime" : "2018-06-05T11:03:32Z",
"scanOnlineStatus" : "online",
"scanOptions" : {
"pumHandling" : "detect",
"pupHandling" : "detect",
"scanArchives" : true,
"scanFileSystem" : true,
"scanMemoryObjects" : true,
"scanPUMs" : true,
"scanPUPs" : true,
"scanRookits" : false,
"scanStartupAndRegistry" : true,
"scanType" : "threat",
"useHeuristics" : true
},
"scanResult" : "cancelled",
"scanStartTime" : "2018-06-05T11:01:01Z",
"scanState" : "cancelled",
"shurikenEnabled" : true,
"type" : "scan"
},
"threats" : [
{
"linkedTraces" : [

],
"mainTrace" : {
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "notStarted",
"cleanResultErrorCode" : 0,
"cleanTime" : "",
"generatedByPostCleanupAction" : false,
"id" : "f535472c-68af-11e8-9ae4-00ff6a17daa6",
"linkType" : "none",
"objectMD5" : "A69F69EF526F3EE9BC270681D650B184",
"objectPath" : "C:\\USERS\\USER\\APPDATA\\ROAMING\\MOZILLA\\FIREFOX\\PROFILES\\tb4q3ebs.default\\SEARCHPLUGINS\\findit.xml",
"objectSha256" : "40CCEE162633B2BCDE18C6308E1316A93DDC1E2AFCC64D519BC8769D27ECA670",
"objectType" : "file",
"suggestedAction" : {
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isExternalDetection" : false,
"isWMIEventConsumer" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"treatAsRootkit" : false,
"useDDA" : false
}
},
"ruleID" : 184250,
"rulesVersion" : "1.0.5364",
"threatID" : 1970,
"threatName" : "PUP.Optional.YesSearches"
}
],
"threatsDetected" : 1
}
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili