Ho preso un troyan desktop vuoto alcune cartelle vuote

[gabri-l]

Eh si, l'antivirus lo ha rilevato, l'ho cancellato ma il computer credo abbia subito danni.
Il desktop è vuoto, sparito tutto, c'è solo il cestino. Il disco fisso lo vedo, lo apro, i programmi ci sono e si aprono, ma documenti,foto,immagini niente, ogni cartella mi da vuota.
Ho il disco partizionato, tengo quasi tutto nella partizione dati, quello che scarico da internet nella partizione download ma ogni partizione che apro mi da vuoto o quasi. Solo nella partizione che avevo dedicato al backup vedo l'ultimo backup fatto con acronis (purtroppo l'anno scorso, più recente non ce l'ho) ma non ho provato a cliccarci per vedere se funziona. Non mi ricordo neanche bene cosa devo fare, se cliccando parte tutto in automatico e fa tutto da solo o no.
Allego foto della cartella del backup e del computer.
Consigli?
Ho chiamato un ragazzo che ne sa ma non ha tempo di passare

1.jpg2.jpg

[Shadowplay]

bisognerebbe avere l'abitudine di fare un backup almeno una volta al mese,con Acronis,per evitare situazioni così drastiche,per cautelarsi,insomma.
e poi,il backup dovresti salvarlo su hard disk esterno,ha poco senso lasciarlo su una partizione creata dallo stesso HDD(nel caso tu abbia montato un altro HDD installato sul pc,e il backup lo hai salvato lì,ritieni nullo il consiglio)metti che si rompe,perdi anche il backup,mentre invece,sostituendo il semplice HDD puoi ripristinare tutto in pochi minuti.l'unica cosa che potresti fare,e mi auguro che tu abbia il disco di avvio di Acronis,è avviare da cd di boot di Acronis,appunto,cercare il backup e ripristinarlo,visto che non puoi avviare Acronis dal software.oppure,se hai attivato in precedenza lo startup recovery manager da Acronis stesso,all'avvio,premendo F11 hai la stessa funzione del cd di boot.è assolutamente INDISPENSABILE creare un supporto di avvio con Acronis,ti salva davvero da situazioni così complesse.
edit:
ho visto in ritardo che i programmi si aprono.quindi,puoi ripristinare il tuo vecchio backup con acronis.nel caso tu voglia prima cercare di ripristinare le funzionalità inibite dal trojan,attendi i consigli di Vicky o di altri utenti più esperti.

[gabri-l]

Grazie del consiglio Shadowplay, ad un eventuale rottura del disco fisso non avevo pensato e mi sono apprestata a copiare su un disco esterno il backup che avevo.
Prima di ripristinare però ho provato a scaricare e lanciare Unhide.exe
Ora sono riapparse tutte le icone sul desktop e tutto quello che c'è nel computer. Insomma sembra funzionare tutto.
Allego il file di log che mi ha creato Unhide.exe
Dovrei fare altre cose, tipo pulizia con Ccleaner o altro, o secondo voi si è risolto tutto e tutte le infezioni sono sparite?

Ho notato che ora tutti i file sono visibili, cioè cliccando su visualizza cartelle e file nascosti non cambia nulla, tutti i file si vedono sia in una modalità che nell'altra. Sembra non esserci più nessun file nascosto.

[Shadowplay]

io fossi in te farei una scansione con Malwarebytes http://it.malwarebytes.org/(installalo,aggiornalo e fagli fare una scansione completa del sistema)
prendi in considerazione,se riscontri anomalie,di fare un ripristino con Acronis.come hai detto in precedenza,è un backup vecchio,lo so,ma almeno sei sicura che il pc è integro,a quella data.d'ora in avanti,fai un backup quindicinale o mensile,onde evitare di ritrovarti in situazioni del genere.

[gabri-l]

Devo per caso disattivare l'antivirus prima??
Ah, avevo fatto delle foto allo schermo col cellulare quando ho preso il virus,ne allego 2,così...per meglio far capire
IMG090.jpgIMG094.jpg

[gabri-l]

Ho lanciato la scansione con Malwarebytes. Dopo 15 minuti mi aveva rilevato 33 problemi,poi si è bloccato tutto,il mouse non si muoveva e non potevo far altro che staccare la corrente. Ora??

[Shadowplay]

immaginavo che il problema non fosse risolto completamente,e che sarebbero rimaste tracce del malware.rifai la scansione in modalità provvisoria,alla fine quando ti mostra le minacce rilevate clicca in basso a sinistra su "correggi problemi selezionati".
io fossi in te,rimetterei il backup di molto tempo prima,che hai detto di avere.al massimo reinstallerai un pò di aggiornamenti di windows,e qualche programma che installasti successivamente,oltre a salvarti i tuoi dati successivi a quel backup.non so cosa hai installato sul pc,ma se sono programmi con licenza e queste licenze le hai ancora,puoi sempre riattivarli.se hai installato solo programmi freeware,un pò di pazienza e li rimetterai tutti.comunque,ora prova a fare la scansione come ti ho detto.poi deciderai,magari con i consigli di Vicky67 o altri utenti se proseguire nella rimozione dei rimasugli del malware oppure usare il tuo vecchio backup.a te la scelta.

[gabri-l]

Ho fatto la scansione in modalità provvisoria con Malwarebytes Anti-Malwaree e ho cliccato su "correggi problemi selezionati"
Allego 2 log che ho salvato.
Non so se sia tutto risolto o se davvero è il caso di fare il backup. Per essere proprio sicura mi sa che mi toccherà la seconda
Vero??

[Shadowplay]

nel log c'è scritto "nessuna azione intrapresa"per le minacce che ti ha rilevato.evidentemente non hai premuto "correggi problemi selezionati",oppure c'è stato un errore da parte tua.verifica alla fine che i problemi rilevati siano selezionati,in caso contrario,fallo tu.la scainsione va rifatta.
dovresti anche riprovare a farla in modalità normale.
se ti si blocca ancora,prova a fare una scansione con questo:
ESET :: Get a FREE Online Virus Scan
al termine,dimmi se ti ha rilevato qualcosa.
in ordine,riprova prima con malwarebytes in modalità normale,poi con Eset.
ricorda che ogni volta che fai la scansione con MB,devi sempre prima aggiornarlo(le sue firme antimalware si aggiornano più volte nell'arco di una giornata)
io fossi in te,rimetterei il backup,e reinstallerei aggiornamenti e quant'altro che hai installato successivamente,così saresti sicura che non resterebbe nessuna traccia di questo malware.in ogni caso,dopo aver rimesso il backup,installati malwarebytes e fai scansioni periodiche,perchè secondo me ti troverà lo stesso qualcosa.
per rimettere il backup,ti basterà cliccare col tasto destro su di esso,e sulla voce "ripristina".

a proposito,non mi hai detto che antivirus usi.

[gabri-l]

Nel post sopra sono allegati 2 log di Malwarebyte. Qui dal computer li vedo tutti e due, ma ieri mi sono collegata col cellulare e ne vedevo solo uno, probabilmente succcede anche a te, non so. Riallego qui quello in cui dice che li ho cancellati.
Comunque ho provato a rifare la scansione in modalità normale (aggiornando prima) e si è ribloccato tutto. L'ho fatta con Eset, mi ha trovato altri 10 file infetti. Allego il risultato della scansione.
Eset li cancella direttamente i file infetti? Perchè non da modo di cliccare da nessuna parte per cancellarli.
Ah come antivirus ho Symantec Endpoint Protection.

[Shadowplay]

se leggi bene,la scansione con Eset ha eliminato i files infetti.ti consiglio di non usare keymaker et similia,come si evince dal log di Eset.
malwarebytes continua a dire che nessuna azione è stata intrapresa.a questo punto,non so che dire,forse bisognerebbe che tu riuscissi a farla da modalità normale.comunque,come ultimo consiglio,io rimetterei il backup,e una volta fatto,reinstallerei aggiornamenti e tutto il resto.poi rifarei ancora scansini con malwarebytes e eset.poi pnrederei in consderazione di cambiare antivirus,almeno alla fine della scadenza.Norton Antivirus e Internet Security 2012 sono ottimi,comunque.mi dovresti dire che versione hai della Endpoint.secondo me è obsoleta.la versione attuale è la 12.1
cambia antivirus,passando a Norton 2012,non la Endpoint,ma la versione domestica,oppure usa Avira free,o Avast 7 free.

[gabri-l]

Nel log di Malware c’erano 4 voci selezionate e quindi eliminate. Le ultime tre ed una più sopra. Tutte le altre non erano selezionate.
Copio/incollo le 4 voci:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System|DisableRegedit (Hijack.Regedit) -> Dati: 0 -> Spostato in quarantena ed eliminato con successo.

C:\Users\Gabri\Desktop\icone desktop 1\FormatFactoryPortable\Settings\Format Factory Portable\Settings\Native\STUBEXE\8.0.1112\@PROGRAM FILES@\Windows Media Player\wmplayer.exe (Trojan.Agent) -> Spostato in quarantena ed eliminato con successo.

C:\Users\Gabri\Desktop\icone desktop 1\FormatFactoryPortable\Settings\Format Factory Portable\Settings\Virtual\STUBEXE\8.0.1112\@PROGRA MFILES@\FreeTime\FormatFactory\FormatFactory.exe (Trojan.Agent) -> Spostato in quarantena ed eliminato con successo.

C:\Users\Gabri\Desktop\icone desktop 1\FormatFactoryPortable\Settings\Format Factory Portable\Settings\Virtual\STUBEXE\8.0.1112\@PROGRA MFILES@\FreeTime\FormatFactory\FFModules\mencoder. exe (Trojan.Agent) -> Spostato in quarantena ed eliminato con successo.

La versione del mio antivirus in effetti credo sia vecchiotta. E' la versione 11.0 Dovrò rivedere anche quello.
Ora penso proprio che proverò a fare il backup, per stare tranquilla.
Un dubbio: sabato ho copiato in un disco esterno alcune cose per non perderle, in previsione di dover fare il backup. Oggi finita la scansione con Eset sono andata a cercare se qualcuno di quei file infetti erano tra quelli copiati ed alcuni c’erano. Li ho immediatamente eliminati, ma non è che il virus ora è passato nel disco esterno??

[Shadowplay]

ci sono 28 chiavi di registro su cui c'è la voce"nessuna azione intrapresa",più 4 valori di registro,più 9 files su 12 rilevati senza nessuna azione intrapresa,e mi ti soffermi solo sui quatro da te descritti?
per il dsco esterno no,se li hai aliminati,stai tranquilla.come dettoti,non armeggiare con keymaker e affini.
vuoi un consiglio?metti Avast,o Avira.
http://www.softonic.it/s/download-av...-italiano?ab=2
buon backup.

[gabri-l]

Non ti “arrabbiare”, ti ho descritto quei 4 perché erano quelli che il programma ha selezionato, gli altri non erano selezionati quindi pensavo non fossero un problema.
Comunque ieri ho fatto il backup. Non l’avevo mai fatto quindi non so se è andato tutto bene. La stranezza è stata che alla fine è come se si fosse bloccato, è rimasto il puntatore del mouse che non si muoveva così dopo un po ho spento e riacceso. Pensavo di aver fatto un casino ed invece ho ritrovato il descktop con le icone che avevo l’anno scorso e i programmi installati fino a quel momento. Nella partizione dove tenevo i dati invece non è cambiato nulla, documenti, foto, tutto come settimana scorsa.
Ho subito fatto l’aggiornamento dell’antivirus ( in seguito lo cambierò), poi ho scaricato Malwarebytes, l’ho lanciato e si è bloccato di nuovo. Ho fatto la scansione con Eset e non ha trovato nessun file infetto.
Ho problemi però con windows update. Apro pannello di controllo, clicco su qualsiasi cosa e si aprono e chiudono le pagine. Vado su windows update, clicco su controlla aggiornamenti e la pagina si blocca e per chiuderla devo ricorrere a gestione attività. Ho provato anche col pulsante installa aggiornamenti e spegne il computer ma al riavvio stamattina gli aggiornamenti non c’erano. Ho riprovato ma niente,la pagina si blocca.

[Shadowplay]

ti pare che con la faccina sorridente che avevo messo io sia "arrabbiato"?
a questo punto,spero che altri utenti vengano in tuo aiuto.la scansione di Eset non ti ha trovato nulla,dovrebbe essere buon segno.aspetta ulteriori consigli.