Con il portatile sono arrivato ad un punto di non ritorno.
Sono infettato da chissà cosa e non so come uscirne.
ma veniamo al dunque, riporto i problemi.
A) tutto è iniziato quando si è installato un falso antivirus che ho provveduto a rimuovere con malwarebytes...dopo qualche giorno si è ripresentato il problema ed in più ogni tanto, all'avvio il monitor era tutto nero per cui dovevo riavviare.
Ho installato pure combofix ed ha tolto altri malware.
B) Una settimana fa il pc si è riavviato ed è andato in crash con relativa schermata Blu, fatto sta che posso solo entrare in modalità provvisoria.
Ho tentato tanti antivirus, ho anche utilizzato versioni live rescue che hanno depennato un sacco di virus ma il risultato è che all'avvio si ripresentano nuovamente.
Mbr stealth rootkit mi da questo risutato
h MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: Hitachi_HTS543216L9A300 rev.FB2OC40C -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 9 !
Gmer mi indica invece
C:\Windows\System32\drivers\pxkbf.sys (*** hidden *** ) [DISABLED] pxkbf <-- ROOTKIT !!!
Service C:\Windows\System32\drivers\pxrts.sys (*** hidden *** ) [DISABLED] pxrts <-- ROOTKIT !!!
Service C:\Windows\System32\drivers\pxscan.sys (*** hidden *** ) [DISABLED] pxscan <-- ROOTKIT !!!
Service System32\drivers\pxsec.sys (*** hidden *** ) [DISABLED] pxsec
che sono processi di prevx, ma occorre evidenziare che:
Quando avvio prevx appare in contemporanea un avviso che mi dice che devo aggiornare CLEANUP....ovviamente la scansione termina....CLEANUP.EXE è un trojan(fatto analizzare da virustotal)...quindi rpesumo che prevx sia stato infettato.
Non so più cosa provare....
Grazie