Devi provare a accedere in modalità provvisoria.
Avvia il sistema in
modalità provvisoria, facendo riferimento ai link sottostanti:
● modalità provvisoria in
Windows XP:
http://support.microsoft.com/kb/316434/it#3● modalità provvisoria in
Windows Vista e
Seven:
http://windowshelp.microsoft.com/Window ... 11040.mspxDopodichè:
Scarica
AdwCleaner:
http://www.bleepingcomputer.com/download/adwcleaner/● salva il file sul
Desktop● clicca sull'icona di
AdwCleaner● clicca sul pulsante
Cerca● attendi
pazientemente il termine della scansione
● clicca sul pulsante
Elimina e conferma cliccando
OK● prosegui cliccando OK per altre due volte: il sistema si riavvierà
automaticamente●
allega il log che compare al riavvio
Quindi, riavvia il PC, e se ancora non funziona, sempre in modalità provvisoria, esegui ComboFix come spiegato dettagliatamente di seguito;
ComboFix: rimuovere le infezioni presenti nel sistemaScarica
ComboFix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exelink alternativo:
http://www.combofix.org/downloadlink.php● posiziona il file scaricato sul
Desktop ●
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
●
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
● clicca due volte sul file
ComboFix per avviare l'applicazione
● clicca il pulsante
Accetto: conferma cliccando
Ok due volte
● segui le istruzioni che verranno rilasciate per eseguire la scansione:
"Tipicamente non impiega più di 10 minuti
Su pc molto infetti il tempo di scansione può raddoppiare facilmente"
● nel caso di
Windows XP, verrà richiesta l' installazione della
Console di ripristino di emergenza:
non la installare (clicca il pulsante
No)
●
senza eseguire nessuna altra operazione,
lascia che il tool completi il suo lavoroNote - durante la scansione:
● potrebbero comparire alcuni file sul
Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul
Desktop● potrebbe venire rilasciato
un messaggio in relazione all'
Antivirus in uso:
prosegui ignorando il messaggio● il firewall potrebbe rilasciare un avviso circa la
rimozione di alcuni driver:
consenti● potrebbe apparire sul
Desktop l'icona di
Internet Explorer; inoltre potrebbe impostarlo come
browser predefinitoQuando
ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà
riavviato automaticamente: in caso contrario,
riavvialo tu● vai in
Disco Locale C:, cerca il file di testo dal nome
ComboFix.txt ed
allegalo● se non trovi il
Report del programma, clicca
Start,
Esegui e inserisci questa stringa (infine clicca il pulsante
Invio):
cmd /c dir /a/s/b c:\qoobox >log2.txt & log2.txtNote - riguardo al programma:
● per eseguire correttamente
ComboFix su
Windows Vista e
Windows Seven, prima di avviarlo, clicca con il
tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce
Esegui come Amministratore●
sUBs, la software house che distribuisce ComboFix,
non è responsabile di qualsiasi danno causato dopo l'utilizzo del programma stesso●
esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto●
ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette USB, Hard Disk Esterni, Lettori MP3, Schedine SD..) per prevenire future minacce e aumentare la sicurezza del Computer: quando inserisci un dispositivo esterno, dovrai avviarlo "manualmente" dalle
Risorse del computer. Se vuoi che il PC torni come prima, comunicalo nel tuo prossimo post
● se
ComboFix rileva
Bootkit/Rootkit in attività sul tuo sistema, dopo un avviso ti verrà richiesto di
riavviare la macchina:
acconsenti (al riavvio la macchina potrebbe mostrare una finestra nera per alcuni minuti, è
normale)
● se dopo aver eseguito il programma ricevi un qualunque tipo di messaggio riguardo chiavi di registro cancellate,
riavvia la macchina e il problema scomparirà (le chiavi di registro non verranno cancellate, tranquillo)
Registrazione