ha ha ha questa sezione ormai è piena di tecnici informatici! visto i consigli che danno mi metto pure io questa qualifica! dove hai pescato quell'antivirus lo sai solo tu. file da neutrallizzare? da quello che ricordo io il virus si mette in quarantena e non lo si elimina proprio per il motivo che si possono cancellare anche inportanti file di sistema! non occorre essere einstein e neppure tecnico informatico vero per capire che puoi solo reinstallare windows!

Il fatto che tu stia utilizzando DrWeb ti avvantaggia già notevolmente rispetto alle media.

Se esiste, oggi e storicamente, un software di sicurezza che non commette praticamente alcun errore di falso positivo, è proprio DrWeb.

Non dare molto peso alle altre risposte.. è evidente che necessiti di un aiuto e non di giudizi, peraltro infondati, relativamente al software AntiVirus che hai scelto.

Tornando al tuo problema, da circa un paio di giorni si è diffusa una nuova versione di Trojan.Siggen (anche denominato Trojan.Bamital o Trojan.Zapcahst) che, come per le versioni precedenti, si insinua nel sistema allo scopo di intercettare le chiamate dell'utente verso il Web, registrarne il contento (e per questo motivo viene anche catalogato come Spyware) ed infine modificare le stringe di ricerca al fine di dirottare la macchina infetta verso contenuti Web differenti, spesso ripieni di pop-up/pop-under ebanner invasivi.

Non tutte le versioni precedenti agivano a livello di winlogon.exe ed in genere non lo infettavano direttamente, viceversa attraverso moduli DLL esterni agivano su segmenti di memoria da esso utilizzati, rendendo molto ardua la corretta diagnosi dell'infezione e relativa rimozione.

A conferma di quanto descritto, Microsoft stessa lo cataloga come minaccia "severa" e ne sconsiglia la rimozione manualmente.

Il fatto stesso che DrWeb l'abbia anche solo intercettato ti da conferma della qualità elevata del prodotto software che hai acquistato.

Questo specifico Trojan non viene nemmeno riconosciuto dalla maggior parte degli AntiVirus free e generalmente solo le migliori Suite AntiVirus oggi in commercio lo individuano, pur faticando quasi sempre a debellarlo (dipende dalla versione che ti ha infettato).

Mi riferisco quindi a Kaspersky (che tra l'altro è proprio nato da un team interno a DrWeb, ma che ha preferito orientarsi più verso il mercato Consumer che Business/Professional), ESET, McAfee (notare l'assenza di Symantec).

Per risolvere il problema manualmente, ora dovresti avviare la tua macchina utilizzando un LiveOS (WinPE, BartPE, Knoppix, ecc.) e ripristinare manualmente il file in questione prelevandolo da un backup del tuo sistema (se ne hai) oppure direttamente dal CD/DVD di installazione del tuo Windows (anche in questo caso, in base a quale sia l'OS).

Se non hai dimestichezza, conviene farti aiutare da qualcuno, possibilmente del settore.

Buona fortuna..

ripristino tramite F8 ( tasto on e subito schiacci F8 )

questo succede quando ci si affida a programmi di sicurezza non affidabili.Un buon prodotto non ti fà mai cancellare files così alla cieca,ma prima li analizza e poi li mette in quarantena.Ora ovviamente mancando un files vitale nel sistema ,hai il pc in tilt.Per evitare ulteriori danni ti consiglio di contattare la Microsoft e senti che procedura ti consigliano.

Potresti riuscirci con un live cd di linux.Contattami nel forum sotto scritto

Scaricati Emsisoft. http://www.emsisoft.it/it/



Fai una bella scansione completa, elimina le schifezze che trova poi riavvii ;)



Guarda i risultati dei test indipendenti: http://www.anti-malware-recensioni.it/2013/04/12/emsisoft-anti-malware-raggiunge-un-punteggio-perfetto-del-100-nel-real-world-protection-test-di-av-comparatives/