Ciao a tutti!
[Premessa:
Qualche giorno fa, il portatile ha impiegato tanto ad accendersi, blue screen e schermata nera con scelta se ripristinare o avviare Windows (ho ripristinato). Da lì, ad ogni avvio tantissimo tempo per accendersi e invece del mio desktop arrivavo ad un "profilo temporaneo" (che andava mooolto lento). Le soluzioni che ho trovato su internet erano pressoché le stesse: andare da Regedit qui HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList e togliere il .bak dalla stringa del mio utente di Windows, azzerare anche i valori di Refcount e state. Soluzione che non ha funzionato. Nel frattempo ho scoperto di aver preso il virus di skype "goo.gl" e ho lanciato varie scansioni con antivurus e antimaleware che in effetti hanno trovato un po' di schifezze. Ho creato allora un nuovo utente amministratore e sembrava tutto risolto, arrivavo al desktop del nuovo utente. Ho fatto anche scansioni in modalità provvisoria ma devo aver cancellato dalla quarantena cose che forse non andavano tolte, visto che al riavvio successivo di nuovo tanto tempo per accendersi e schermata nera per fare il ripristino. Sfiga ha voluto che durante il ripristino andasse via la corrente e quindi ciao, portatile andato. Formatterò.]
In tutto questo non so se il virus di skype c'entra qualcosa con il non avvio di windows.
Ho controllato gli accessi di skype (che non uso da tempo) e in effetti non sono miei. Ho cambiato le password di parecchi account e siti. Ad oggi non ci sono più stati accessi estranei su Skype.
Il punto è: il portatile era in rete con il computer fisso, un windows 10 dove fortunatamente avevo spostato tutto. Ho fatto la scansione con i suoi 2 strumenti (in Minacce e virus) e ha trovato 2 trojan:
file: C:\$Recycle.Bin\S-1-5-21-2032569630-2743803844-4069830511-1001\$R0FPOWM.rar
file: C:\$Recycle.Bin\S-1-5-21-2032569630-2743803844-4069830511-1001\$RN7VT2K.rar
Dalla S al 1001 hanno i numeri della stringa in Regedit dell'utente (unico) e amministratore windows10...Che roba è? Sono collegabili al virus del portatile?
Posso eliminarli dalla quarantena o rischio di fare danni?
In regedit è tutto ok, c'è solo la stringa dell'utente amministratore, niente maleware trovati con un altro tool (Malewarebytes).
Seguendo una guida ho controllato anche che non ci siano indirizzi ip strani insidiati e tutto sembra a posto. Chrome non ha estensioni sconosciute.
Cos'altro mi consigliate di fare per il fisso? Vorrei essere certa che non ci sia niente di compromesso!
Grazie in anticipo!!
Sabrina
Registrazione