virus nel pc

[davidino85]

riavviando il pc come ha detto leon nella pagina precedente... e poi viene lo schermo nero e digito la formula che mi ha scritto lui con il nome dei file!

[Leon]

stavo provando a fare quel punto di ripristino dal pannello di controllo quando è saltato fuori un programma... forse quello che mi avevi consigliato l'altra volta... che si chiama loaris trojan remover che si è proposto di sistemare il pc?

Dubito, perché è la prima volta che lo sento nominare. Ma il grave è che le cose "saltino fuori" e "si propongano" da sé, a sorpresa. Da dove arriva 'sto coso se non l'hai mai installato? E' frutto di un "consiglio" del trojan/spyware da cui sei infettato, il quale quindi è stato messo in giro dagli stessi signori che producono/vendono questo "Loaris Trojan Remover"? O si tratta di una "pubblicità ingannevole", sempre del trojan, che, raccontandoti che ti fa scaricare una "medicina", in realtà ti fa installare altro malware, spacciando per "Loaris Trojan Remover" qualcosa che non lo è?
La regola generale è che, in questi casi, più ce ne si mette sopra, soprattutto alla leggera, più si rischia di peggiorare la situazione.

[Leon]

ho appena provato il metodo di leon

quando digito tutto correttamente dice "impossibile trovare il file"

Questo può dipendere da tante cose (anche da un semplice e eliminabilissimo attributo "nascosto", per dire).

ho provato a giocare con spazi e maiuscole e minuscole e su ogni variazione diceva "impossibile trovare il percorso"

Maiuscole e minuscole, nel profondo del file system di Windows, sono indifferenti (gli spazi, invece, vanno azzeccati).

forse col fatto che sono in quarantena non li vede?

E' vero che se sono stati spostati in quarantena non sono più dov'erano e quindi non li vede, PERO' è anche vero che, come minimo, il "componente" per cui avevi trovato tre voci identiche evidentemente si ricrea, e quindi deve esserci, A MENO CHE tu abbia impostato l'AVG affinché rimuova automaticamente il malware senza prima chiederti conferma (nel qual caso la "ricreazione", verosimilmente, avviene al caricamento di Windows).

Quindi, una delle cose da fare preliminarmente, oltre a scollegare FISICAMENTE il PC da Internet e reti varie mentre si fanno questi lavoretti, è impostare l'AVG affinché non elimini (o tenti di eliminare) automaticamente il malware, ma si limiti a segnalartelo e a chiederti che cosa vuoi farne, circostanza in cui dovrai scegliere di lasciarlo dov'è e segnarti per bene, o salvare, tutte le informazioni che l'AVG ti darà circa il/i file maligno/i che ha trovato.

Per disattivare questo automatismo, devi andare in Strumenti/Impostazioni avanzate (di AVG) e, alla voce Identity Protection/Impostazioni di Identity Protection, impostare, sotto "Attiva Identity Protection" (che dovrebbe proprio essere già spuntata), la prima delle tre opzioni, cioè "Chiedi sempre".
Sempre in Strumenti/Impostazioni avanzate (di AVG), ma alla voce "Resident Shield", devi poi disattivare l'opzione "Rimuovi automaticamente tutte le minacce".
Poi ancora, nelle varie voci che trovi, sempre in Strumenti/Impostazioni avanzate (di AVG), sotto "Scansioni" (dovrebbero essere 4, se non è cambiato qualcosa), disattiva (in ciascuna) l'opzione "Correggi/Rimuovi infezioni automaticamente".

A questo punto, niente dovrebbe più essere spostato in quarantena senza il tuo consenso e, facendo una scansione manuale, dovresti quindi poi poter disporre di tutte le informazioni riguardanti il trojan ("chi" è e in quali file "si incarna"). Sulla base di queste informazioni, vedremo di eliminarlo, ma la situazione deve rimanere ferma, statica, altrimenti sembra di correr dietro alle mutazioni dell'HIV (e con lo stesso successo del nostro sistema immunitario ).