Win32.CTX che si fà ?

[naz]

Ciao a tutti e fate piano perchè è la prima volta ....

Sto combattendo da giorni con questa bestia ( Win32.CTX ) che mi sta devastando il sistema ( win xp prof + I.E 6 aggiornatissimo ).
Dovrebbe essere un virus polimorfo residente in memoria che attacca I.E. exe . I sintomi sono :
- comparsa di finestre con continui avvisi di errori di accesso al disco rigido e altri meno frequentemente .
- arresto delle scansioni con alcuni antivirus , impossibilità di eseguire AD-aware ( non lo fa proprio aprire ) e gli altri scan .
- Impossibilità di ripristino del file di registro tramite back up precedente
- adesso anche corruzione dei driver del cd rom e masterizzatore
( ma questo dovuto forse ai miei tentativi di " pulizia "

Come antivirus ho Avast freeware che fino a questo momento si è comportato bene .
Ho fatto diverse scansioni on line con Panda . trend .Kasp,....
ma senza esito .

Chi può darmi dei consigli ? Mille grazie in anticipo
Non vorrei riformattare !
Naz

[blekm]

intanto questo

http://forum.html.it/forum/showthrea...hreadid=811189

vedi qualche link.

http://ve.nod32.ch/viruses/win/win32/ctx.php

http://securityresponse.symantec.com...32.dengue.html

http://www.viruslibrary.com/virusinfo/Win32.CTX.htm

[LUCASS]

Ciao,prova in questo modo:
Crea una nuova cartella e chiamala ad es. FIX inserisci questi due file
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
http://it.trendmicro-europe.com/glob...opr/lpt831.zip
dezippa il file lpt831.zip all'interno della stessa cartella
riavvia in modalità provvisoria esegui il file sysclean.com
Ti ho aggiornato il link del patter,ma è stato preso da un post dove il MOD.Amvinfe lo consigliava,ti dovrebbe riconoscere una variante del PE_VAMPIRO(Alias di CTX)



PS:Prova a fare una scansione on-line con kaspersky
http://www.kaspersky.com/service?chapter=161739400

NB:Fai le prova che vuoi,ma è un falso positivo di avast VVoVe: VVoVe: VVoVe:

[naz]

Grazie per i link

In realtà ho passato l'intera domenica a fare tentativi e cercare link utili . Sono arrivato al sito Symantec dove ho capito che forse il win32.ctx è una variante del Dengue , così ho cancellato le 2 chiavi inserite nel registro attribuite all'infezione virale , ma niente il problema non si è risolto .
Altra cosa incredibile è che non mi è consentito l'accesso in madalità provvisoria con F8 in avvio (pur selezionando la modalità provvisoria parte normalmente ).
Accedendo da MSconfig alla modalità avvio diagnostico si ripresentano egualmente i sintomi già elencati e le scansioni non vanno a buon fine .
Se cambio utente anche questo risulta infettato...

Ciao grazie

[LUCASS]

Ciao,in altri forum sia italiani che stranieri si è rilevato un falso positivo,dato che di danni ne dovrebbe fare dato che infetta gli eseguibili e in quanto polimorfico cambia ad ogni riavvio,per andare in modalita provvisoria prova in questo modo:
start>esegui>msconfig>portati sulla scheda "BOOT.INI" e metti la spunta nella casella "/SAFE BOOT" Applica>OK riavvia e dovrebbe "portarti" direttamente nella provvisoria,per riavviare in modalità normale stessa procedura solo che ti porti nella scheda "Generale" e metti la spunta nella casella "Avvio Normale" Applica>OK

[naz]

Grazie per i consigli sia a blekm che Lucass .

Dai danni che ha fatto al mio sistema , proprio un falso positivo mi pare difficile . Che l'infezione sia reale lo dimostrano i sintomi della comparsa continua delle finestre di errore ( disco non presente ... )che rendono l'utilizzo del computer quasi impossibile ,
nonchè l'interruzione delle scanzioni , l'impossibilità di accedere in modalità provvisoria con F8 , le chiavi di registro aggiunte (e da me cancellate ...) .
Utile prima di tutto sarebbe ripristinare i driver corrotti del cd rom e del masterizzatore per poter tentare di ripristinare dei file avviando dal CD rom di windows xp o per utilizzare la Console di ripristino per consentire le scansioni....
Ciao e grazie

Naz

[LUCASS]

Ciao,comunque per alcuni varianti ci sono i tool di rimozione,ma bisogna sapere il nome preciso della variante,comunque prova con syclean e vedi che riesci,per i removal tool Clicca Qui

[naz]

Scusate , ma sono ancora in alto mare nella soluzione del problema!

C'è qualcuno che legge questo thread che ha avuto lo stesso problema ( Win32.CTX ) che può darmi suggerimenti ?

Mi sarebbe di grande aiuto il poter ripristinare i driver del CD rom ( e del masterizzatore ) ,errore codice 39, per poter accedere a tale periferica .
Qualcuno sa come si fa ?

Grazie
Naz

[LUCASS]

Ciao,hai provato a vedere sul sito Microsoft? per il virus non hai ancora risolto immaggino,dai una letta al Thread in rilievo e vedi se non risolvi posta il log di hijakthis

[blekm]

Originariamente inviato da naz
Grazie per i consigli sia a blekm che Lucass .

figurati..


piuttosto, io farei una bella cosa. un bel format.. cosi non ci pensi più se lo hai ancora, se devi risolvere, se devi toccare il registro e altre cose..