| Autore |
 Discussione  |
|
pacifico
Junior Member
62 Messaggi |
 Inserito il - 07/01/2009 : 18:30:13
|
Gent.mi,
ho il S.O. XP professional su un Hard Disk partizionato e due Hard Disk da 320GB (D-F) in NTFS e da giorni quando clicco su D, mi esce la seguente maschera . > Recycled\CTFMON.exe Win 32 VB-EAA cavallo di *.
Ho liberato l'Hard Dish dai file salvandoli su un'altro Hard Disk esterno ed ho provveduto a formattare e la maschera compare ugualmente o > Accesso negato.
A volte cliccando sul C dove vi è il S.O. esce la seguente maschera: > Recycled\Recycled\CTFMON.exe tipo Rootkit - processo nascosto.
Ho fatto le varie scansioni con AVAST, A.T.S. Anti*n, Spy bot, ad-aware e risultano normali. naturalmente disconnettendo dall'internet.
Ho provveduto a rifare il disco immagine del S,O, e nulla di fatto.
Ho cercato di usare in dos la seguente dicitura: rd /s /q c:\recycler e non riconosce (rd).
Potete gentilmente aiutare nel risolvere il problema?
Anticipatamente ringrazio.
Domenico.
|
Modificato da - death in Data 07/01/2009 19:51:02
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/01/2009 : 19:51:50
|
Buona sera, ho spostato la tua discussione nella sezione appropriata, segui questa procedura iniziale:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] |
 |
|
|
pacifico
Junior Member
62 Messaggi |
Inserito il - 08/01/2009 : 19:05:31
|
Gent.mi,
ringrazio della tempestività e mi scuso del ritardo dovuto alla reperibilità dei programmi e relativa scansione.
Purtropp non posso inviare gli alegati che mi dice: > Funzione non supportata.
Cliccando sui tre Hard Disk, mi esce solo: > Accesso negato mentre per il "C" S.O. no. Devo formattare?
Se devo formattare formatto tutti gli Hard Disk?
Perchè ripristinando con il disco immagine (eseguito con True Image) il problema persiste? anche facendo il ripristino?
Fiducioso, saluto cordialmente
Domenico. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/01/2009 : 19:58:45
|
| Buona sera,se ti viene più comodo, fai copia e incolla dei report qui sul forum, poi io li sistemo, non preoccuparti. |
|
|
|
pacifico
Junior Member
62 Messaggi |
Inserito il - 09/01/2009 : 09:21:20
|
Gent.mo death,
ti ringrazio ed invio come consigliato con la speranza di riuscire.
htt*://wikisend[.com]/download/566942/report.txt |
Modificato da - death in data 09/01/2009 09:37:52 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/01/2009 : 09:39:35
|
Buon giorno, esegui questa scansione, e caricami il report sul web qui htt*://[www].wikisend[.com] come ti ho indicato, non devi utilizzare la funzione "allega file" del forum non è abilitata:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
Modificato da - death in data 09/01/2009 09:40:10 |
|
|
|
pacifico
Junior Member
62 Messaggi |
Inserito il - 09/01/2009 : 11:16:05
|
Gent.mo death,
ringrazio della premura.
(cut by death)
i rapporti li ho conglobati in un unico file e caricati sul web, non è il caso che li riposti, leggi quello che ti ho scritto e per cortesia eseguimi la scansione. Grazie. |
Modificato da - death in data 09/01/2009 11:44:53 |
|
|
|
pacifico
Junior Member
62 Messaggi |
Inserito il - 09/01/2009 : 16:40:26
|
Gent.mo death,
con la mia precedente ti ho inviato la scansione eseguita da
Systemscan.
Ho cercato di rinviare la nuova scansione e purtroppo al momento dell'invio, mi esce: Impossibile visualizzare la pagina: Errore interno al server.
Proverò più tardi; comunque ripeto che in precedenza è stata inviata.
Ringrazio della gentilezza e premura, saluto.
Domenico.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/01/2009 : 16:44:59
|
| Buona sera, purtroppo con il tuo precedente post non c'era systemscan in quanto i rapporti li avevi postati per esteso sul forum e quello di systemscan non puoi postarlo, sarebbero 50 pagine, presumo tu confonda, in ogni caso attendo. |
|
|
|
pacifico
Junior Member
62 Messaggi |
Inserito il - 09/01/2009 : 17:37:38
|
Gent.mo death,
ho provato ad inviare nuovamente la scansione eseguita con systemscan e purtroppo mi dice impossibile visualizzare la pagina errore interno del server. Forse è troppo lungo? provo ad inviare in sei soluzioni.
(cut by death, posta i report come ti ho indicato per cortesia) |
Modificato da - death in data 09/01/2009 17:40:28 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/01/2009 : 17:39:09
|
Fermo devi caricarmi il report come ti ho indicato, carica il file zip secondo questa scaletta:
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/01/2009 : 17:45:19
|
| Scusami, ma leggi quello che ti scrivo? Ho cancellato tutti i messaggi, i report si postano come ti ho indicato NON per esteso. |
|
|
|
pacifico
Junior Member
62 Messaggi |
Inserito il - 09/01/2009 : 18:15:47
|
Gent.mo Death,
scusami è la prima volta e purtroppo la fretta fa danni scusa.
Ti invio il link con la speranza di aver compreso.
htt*://[www].savefile[.com]/files/1958347.
Rinnovo le scuse e saluto.
Domenico. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/01/2009 : 18:16:54
|
Tranquillo, appena ho un attimo analizzo il tuo report, dammi solo un poco di tempo, come avrai notato è lunghetto.
Edit: ho trovato i file inf che richiamano il tuo errore su d: - e: f: , ho inserito nello script anche c:\ , dopo la pulizia se colleghi pen drive esterne tieni premuto il tasto SHIFT eviterai di infettare di nuovo tutto, segui la procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\Graffiti5.2Pin.ini
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Dopo aver riavviato, collega pen drive o unità esterne seguendo la procedura del tasto SHIFT premuto poi esegui questa scansione on-line htt*://[www].bitdefender[.com]/scan8/ie.html , quando fai la scansione devi avere tutti i programmi chiusi, internet explorer solo sul sito di bit defender e sarebbe opportuno disattivassi i programmi anti-virus e anti-spyware durante la scansione on-line.
Posta il report di avenger e quello di bit defender secondo regolamento. |
Modificato da - death in data 09/01/2009 22:50:09 |
|
|
|
pacifico
Junior Member
62 Messaggi |
Inserito il - 10/01/2009 : 10:07:39
|
Gent.mo Death,
ti ringrazio e a quando sembra l'inconveniente è dovuto dalla penna driver.
Prima di procedere alla nuova scansione e relativa pulizia, gradirei gentilmente sapere:
ne ho 3 penne driver, una volta trasferiti i file su un Hard Disk esterno, con la formattazione potrei stare tranquillo? si può conoscere quale dei 3 è infettato?
Ringraziandoti per la premura e pazienza, cordialmente saluto.
Domenico.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/01/2009 : 10:18:16
|
Buon giorno, per sapere quale pen drive è infetta, ne inserisci una alla volta tenendo premuto il tasto SHIFT eviterà alla funzione autoplay di attivarsi, poi visualizzi i files nascosti secondo questo specchietto:
Citazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
e cerchi all'interno il file autorun.inf lo selezioni con calma senza eseguirlo e lo elimini, rimosso quello le pen drive sono pulite, in ogni caso per ora non formattarle e non muovere i file, faremo una scansione finale mirata (quella indicata sopra) con le pen drive inserite per verificarle, se sposti i files ora rischi solo di infettare nuovamente gli hard disk. |
Modificato da - death in data 10/01/2009 10:18:59 |
|
|
|
Discussione |
|
Windows XP Recycler virus CTFMON.exe
Forum Bloccato
