Salve ti posso spiegare come può reagire il virus, e potrei provare in base alle mie conoscenze di aiutarti il più possibile che posso davvero bisogna pensare un pò come un virus in questi casi ;).Quando un virus è attivo in un pc la prima cosa ke fa è di preoccuparsi di disattivare i programmi per la sicurezza e l’antivirus in primis. Per questa ragione risulta evidente ke per rimuovere un virus bisogna intervenire in modo diverso,bisogna intervenire "manualmente con la rimozione, bisogna tenere presente che si metterà mano nel registro quindi bisogna essere consapevoli dei riski e di quello ke si sta facendo. In genere un virus quando è attivo ha un processo in memoria e inserisce una kiave nel registro per autoattivarsi ad ogni avvio, quindi una volta tolta(e) questa chiave(vi) basta poi rimuovere i file inseriti dal virus e se presente disabilitare il System Restore presente in windows. La domanda che uno si fa è la seguente : Come riconosco il processo del virus e la chiave del registro? La risposta è semplice, basta visitare i siti della TrendMicro, Symantec, ecc e cercare il proprio virus presente.Come già detto se in un pc c'è un virus è presente un processo in memoria e chiavi nel registro. Supponiamo di essere infetti dal virus MsBlast.A ormai tanto famoso. Nelle informazioni della TrendMicro oltre a una introduzione del virus con le caratteristiche è presente la sezione Solution:Qui vengono esposti i due metodi di disinfestazione, il primo (AUTOMATIC REMOVAL INSTRUCTIONS) attraverso il Tool Trend Microcleaner e il secondo attraverso una rimozione manuale (MANUAL REMOVAL INSTRUCTIONS). I passi che si compiono nella rimozione manuale sono sempre gli stessi, cambiano solo gli attori cioè i virus ma anche se non si comprende bene l'inglese una volta capito il procedimento per gli altri virus il metodo è lo stesso,ovviamente qui sono inglesi:Nella rimozione manuale Trend Micro inizia così:



Terminating the Malware Program



This procedure terminates the running malware process from memory.



Select the malware process, then press the End Process button.

To check if the malware process has been terminated, close Task Manager, and then open it again.

Close Task Manager,te lo rifatto in italiano sicuramente sarà meglio per te:

In Italiano :



Terninare il processo del virus



Aprire Windows Task Manager, premere

CTRL+SHIFT+ESC, e click sulla scheda dei Processi.

Nella lista dei processi in esecuzione individuare il processo del virus:

MSBLAST.EXE



Selezionare il processo del virus, poi premere il bottone Termina Processo.

Per verificare se il processo del virus è terminato chiudere il Task manager e riaprirlo nuovamente.

Chiudere Task Manager

Nota : Windows 98/Me non permettono di vedere tutti i processi nel Task manager quindi è necessario utilizzare un programma di terza parti come ProceXP9x ci sono diversi passi da fare lo sò difficile ma avrai il pc sano ;)...

Passo successivo:

te lo scritto sempre in inglese e italiano nel caso avessi fatto qualche errore nessuno è perfetto no? ;)

Removing Autostart Entries from the Registry



Removing autostart entries from the registry prevents the malware from executing during startup.



Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter.

In the left panel, double-click the following:

HKEY_LOCAL_MACHINE>Software>Microsoft>

Windows>CurrentVersion>Run

In the right panel, locate and delete the entry:

"windows auto update" = MSBLAST.EXE

Close Registry Editor.

NOTE: If you were not able to terminate the malware process from memory as described in the previous procedure, restart your system.Rimozione delle chiavi nel registro per l'Autostart del virus



Rimuovere le chiavi nel registro del virus evita che questo non venga caricato all'avvio di Windows.

Aprire l'editor del Registro. Per fare questo click Start ->Esegui, digitare Regedit, e premere Enter.

Nel pannello di sinistra selezionare il percorso seguente:

HKEY_LOCAL_MACHINE>Software>Microsoft>

Windows>CurrentVersion>Run

Nel pannello di destra individuare e cancellare la voce:

"windows auto update" = MSBLAST.EXE

Chiudere l'editor del registro.Se non si è potuto terminare il processo del virus (succede), come descritto prima, riavviare il sistema (questo perché tolta la chiave di avvio il virus non sarà presente anche se il file (virus) è nel sistema).

Rimane ora da cancellare il o i file del virus :Eseguire Trend Micro Antivirus (o altro antivirus)

Eseguire una scansione del proprio sistema e cancellare tutti i file trovati come WORM_MSBLAST.A. Per fare questo aggiornare l'antivirus con le ultime firme pattern file e avviare la scansione. Ovviamente se l'antivirus usato è un altro bisogna comunque aggiornare il proprio antivirus...Molte volte (come per questo virus) i virus usano vulnerabilit

io l'ho preso tempo fa su windows 7 e ho risolto semplicemente avviando il pc con la consolle di ripristino (che ha anche vista, premi al boot f5 e poi f8 e scegli ripristina il computer)e portandolo ad uno stato precedente.

altrimenti avvia in modalità provvisoria (che fa al caso tuo, poichè impedisce ai servizi non necessari al boot di avviarsi...in questo caso il processo del virus che hai preso) e fai una bella scansione con Nod32 di Eset e Trojan Remover (ti leva i malware anche dal registro in pochissimi secondi!!!) di simply super software (entrambi li trovi in valutazioni x 30 giorni... ;) )...

FAI UN BACKUP E FORMATTALO SE DAVVERO LE HAI PROVATE TUTTE , sò che rompe ma se non và.....

non credo serva proprio formattare ne tantomeno backuppare. bisogna ricordare che nella formattazione non viene mai formattato tutto. e se è davvero cosi pericoloso c'è il rischio che possa diciamo resistere alla formattazione. per quanto riguarda la copia di dati non farla perchè potresti copiare anche il virus. contatta la societa che ha prodotto l'hard disk e magari informati per sapere se possono toglertelo ;)

edit: prova dban per formattare. fai una decina di cicli e cosi sei sicura che il virus non rimane

Credo che con l'antivirus ora non riesci a risolvere nulla.



Sicuramente l'unica soluzione che ti risolve ogni problema è la formattazione. Prima di farla (facendotela tu o da un tecnico) e bene avere o una copia di backup recente (in modo da ridurre al minimo la perdita di dati) se nn hai l'abitudine di farla e ora di iniziare. Se vuoi formattare tu dovrai avere tutti i programmi da reistallare e i relativi driver per poterli fare funzionare.

Eventualmente li puoi recuperare prima di formattare con il programma "drivermax"

Secondo me ti conviene andare da un buon tecnico di fiducia che con pochi Euro di sistemerà tutto con il minor danno possibile.

prova a scaricare avast e fare una scansione all avvio

Una volta si diceva: FORMAT C:

I pratica, formattalo e reinstalla il sistema operativo, subito dopo un buon antivirus e poi, il collegamento a infernet. Dopodichè, aggiorna l' antivirus.

Io ho il Symantec. Tutti i virus entrati sono stati individuati ed eliminati. E' perfetto. Ciao

Lascia stare gli antivirus: questa mi sa che è roba tosta.

Se gli antivirus non lo trovano, significa che o è fatto a mano apposta per te, oppure è uno di quelli che se lo prendi non lo levi più.

Portalo da un tecnico, uno bravo, però.



Oppure prova a formattare tu, se è meno grave di quello che penso, facendo una formattazione completa del pc il problema potrebbe risolversi.



In futuro, utilizza Google Chrome per navigare su certi siti (è il browser più sicuro), e utilizza un account con privilegi ridotti (no amministratore, possibilmente Guest).