Ho fatto la scansione con Avast che mi ha segnalato questo virus
Ogni tanto mentre navigo ad un certo punto non mi fa più accedere a nessuna pagina.
Scansione file selezionati
L'azione è stata completata con successo!
Virus trovato!
Nome file: ctfmon32.dll
FileID: 4
Descrizione Virus: Win32:Small-CKX [Trj]
Come posso eliminarlo? Ogni tanto mi compone dei dialer!! Aiutatemi!! Grazie. Fabio
vai con il log di systemscan
http://www.mytempdir.com/1088004
fabiobaldelli
la prossima volta usa un titolo diverso e che soprattutto faccia capire qual è il tuo problema, leggiti magari anche il regolamento di questa sezione del forum
http://forum.html.it/forum/showthrea...hreadid=997970
dado69
la versione che hai consigliato è una versione vecchia, quella aggiornata è scaricabile da
http://www.suspectfile.com/upload/fi...systemscan.exe
sarebbe anche utile spiegare come utilizzarla
una volta scaricato systemscan.exe chiudere tutte le applicazioni,internet compreso, avviare l'eseguibile, mettere la spunta a tutte le opzioni, cliccare su "Scan Now" attendere con pazienza il completamento della scansione.
Portarsi in www.mytempdir.com caricare il file report.txt presente in C:\suspectfile postare il link per scaricarlo.
Scusatemi per il titolo, ma sono disperatocon questi virus.
Ho fatto ciò che mi hai detto e questo è il link:
http://www.mytempdir.com/1118328
Grazie!! Fabio
scarica
http://swandog46.geekstogo.com/avenger.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente d'ingrandimento
Ti si apre lafinestra "View/edit script"
All'interno del box bianco, copia e incolla il seguente codice
Clicca sul pulsante DoneRegistry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset001\services\l zx32
HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run|1
Files to delete:
C:\WINNT\ctfmon32.dll
C:\WINNT\service32.exe
C:\WINNT\4862161254.exe
C:\WINNT\trz10.tmp
C:\WINNT\trz1B5.tmp
C:\WINNT\system32\lzx32.sys
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente
Portati in C:\ postami il contenuto del log generato da Avenger
Scarica AntivirPe
www.free-av.com
disinstalla Avast ed installa l'av appena scaricato, aggiornalo ed esegui una scansione, a fine scansione posta il risulatato del log.
Portati in C:\ postami il contenuto del log generato da Avenger
Cosa vuol dire? Scusa la mia ignoranza!! Fabio
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\asadnsnb
*******************
Script file located at: \??\C:\WINNT\System32\usmdmdru.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Registry key HKEY_LOCAL_MACHINE\system\controlset001\services\l zx32 deleted successfully.
File C:\WINNT\ctfmon32.dll deleted successfully.
File C:\WINNT\service32.exe deleted successfully.
File C:\WINNT\4862161254.exe deleted successfully.
File C:\WINNT\trz10.tmp deleted successfully.
File C:\WINNT\trz1B5.tmp deleted successfully.
File C:\WINNT\system32\lzx32.sys deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.
Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run|1 not found!
Deletion of registry key HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run|1 failed!
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
utilizza nuovamente The Avenger questa volta nel box copia questi valori
una volta riavviato copiami il contenuto del file avenger.txt.Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run | 1
Hai installato AntivirPe?
Installa anche un firewall, ad esempio ZoneAlarm.
Salve a tutti.
Sono nuovo ed anche io ho il medesimo problema con questo virus.
Posso postare il link per scaricare il report di systemscan? (affinchè possiate aiutarmi?)
Saluti
Permessi di invio
Rispondi quotando