Buongiorno a tutti, sono Stefania e ho avuto questo gran brutto guaio nel mio pc.
S.O. XP SP 3
Navigando nel web sono capitata in una pagina maligna dove si afferma che il mio pc è infetto da 1000 e passa virus. E’ impossibile chiudere le varie piccole finestre che si aprono, se non dopo vari tentativi. Il mio nod32 non rileva nulla, il pc continua a funzionare e poi lo spengo.
Quando lo riaccendo, il giorno dopo, il computer non parte più. Compare solo la prima finestra nera,
dove sono elencati BIOS, hard disk (ne ho due: uno con xp e uno vuoto per backup), ecc; compare per un attimo la finestra di caricamento di windows che poi scompare e torna la prima finestra nera.
Non riesco nemmeno a entrare in modalità provvisoria e mi accorgo che, nel case, la lucina dell’hd è spenta. Pur nella mia notevole inesperienza mi rendo conto di avere l’mbr infetto.
Riesco a entrare nel bios (che non conosco, ma tant’è, è il momento di farsi coraggio) e vedo, come prima voce, che la virtualizzazione del disco è disabilitata, a intuito la riabilito. Credo che il virus abbia alterato altre voci nel bios (hd primario e slave) ma se cerco di ripristinarne l’ordine la tastiera non risponde (y/n) e posso solo fare invio.
Ora riesco a entrare in mod. provvisoria e lancio Malwarebytes’Anti-Malware che trova 6 schifezze (trojan e virus) che il giorno prima non c’erano. Il nod32 non rileva nulla, tranne 3 file che da anni so essere innocui e legittimi. Lancio un punto di ripristino (erano infetti) e non funziona, ne lancio un altro e il pc parte normalmente. Subito all’avvio una finestrella del nod32 mi dice che l’mbr è infetto (grazie tante, l’ho capito da me) e che non può fare alcuna azione (e ti pareva), ma almeno ora so il nome del virus: win32 olmarik ajl. Aggiorno e rilancio Malwarebytes’Anti-Malware che, in questo breve lasso di tempo, trova altri 4 virus e li elimina. Cerco in rete per olmarik e trovo un fix specifico proprio del nod32, lo scarico e lancio e mi dice che l’mbr è pulito; due minuti dopo sempre il nod32 mi ridice che l’mbr è infetto (scaduta questa licenza cambio antivirus).
Provo vari fix finchè trovo TDSSKiller.exe (ne avevo letto nel forum) che fa riferimento proprio a
TDSS/Olmarik, lo scarico e lancio e finalmente lui lo trova e lo elimina (spero tanto); riavvio il pc.
Faccio un’altra scansione con Malwarebytes’Anti-Malware ed è negativa; scansione con nod32 è negativa (tranne i soliti 3 file che continua serenamente a rilevare). Ho CCleaner ma non so usarlo, mi spaventano tutte quelle voci del registro di sistema e mi limito a una ripulita superficiale. Ho Acronis ma ancora non lo uso; è complesso e la sua guida non mi guida affatto.
Ricapitolando, queste sono le azioni che ho effettuato finora .
(Scansioni di tutti i dischi)
- Scansione con TDSSKiller.exe : eliminato olmarik
- Scansione con Malwarebytes’Anti-Malware : negativa
- Scansione con Nod32 : negativa
- Eliminazione di tutti i punti di ripristino e creazione di uno nuovo.
Ora sono qui (scusate la lunghezza del post, ma ho voluto spiegare chiaramente cosa è successo e cosa ho fatto), a chiedere il vostro aiuto per sapere se il mio pc è ancora infetto oppure no; funziona bene, niente rallentamenti, non si aprono finestre strane, partono tutti i programmi. Per favore, spiegatemi le cose che dovrò fare come se avessi 2 anni perché la mia conoscenza del pc è veramente scarsina.
Grazie a chi vorrà aiutarmi, veramente grazie.
stefi
Registrazione
)