Ho un problema con questo virus...
Avast! rileva ctfmon32.dll infetto, clicco su elimina definitivamente e sembra tutto ok!
Però ogni volta che faccio una scansione lo rileva nuovamente e continua a dirmi che è stato cancellato!
HELP!
Ho un problema con questo virus...
Avast! rileva ctfmon32.dll infetto, clicco su elimina definitivamente e sembra tutto ok!
Però ogni volta che faccio una scansione lo rileva nuovamente e continua a dirmi che è stato cancellato!
HELP!
anche per te il log di systemscan
http://www.mytempdir.com/1088004
comunque questo è un nuovo nome delle dll ckx... non l'avevo mai sentito...
Ecco il link al log...
http://www.mytempdir.com/1108542
scarica
The Avenger --- http://swandog46.geekstogo.com/avenger.zip
Ora estrai e avvia Avenger.exe
disattiva antivirus, firewall, eventuali moduli hips
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run | 1
Files to delete:
C:\WINDOWS\service32.exe
C:\Windows\ctfmon32.dll
C:\Windows\125250127163.exe
Dopo di che, clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Il programma rilascia un log con le operazioni eseguite.
Allegami il log di Avenger (che si trova in C:/avenger.txt) con l´esito dello script.
Ecco il log:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\aggfmtnt
*******************
Script file located at: \??\C:\sibfyckv.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\service32.exe deleted successfully.
File C:\Windows\ctfmon32.dll deleted successfully.
File C:\Windows\125250127163.exe deleted successfully.
Registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run|1 deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
mi sembra che siano stati eliminati giusto?
sì parrebbe tutto ok. niente più avvisi vero? vai in pace
Niente! Tutto a posto!
Ti ringrazio, BilloKenobi!!!
Ci vorrebbe più gente come te sul web!
Salve, credo di avere un problema simile... con qualcosa in più però...
Allora, l'Antivir continua a trovare, ad ogni pagina che apro in internet, il trojan Click.small.bh sul file ctfmon32.dll.
Cancellarlo non porta a nulla, posso solo fare ignore per quelle 10 volte circa a nuova pagina... mentre nulla posso fare contro i redirect e popup.
La cosa particolare sta nel fatto che tutti i siti relativi ad antispyware e soci (vedi avenger come da link sopra) mi vengono dati come "Impossibili da aprire". Lo stesso spybot non trova server da cui aggiornare il database visto che lo stesso sito è bloccato... suppongo appunto da tali spyware (magari è una sciocchezza, ma non ho altre spiegazioni).
Ho scaricato hijack (da un altro sito, non da quello ufficiale che è bloccato), per il resto non so cosa fare.
Per quanto riguarda systemscan.... non mi genera alcun log nella cartella c:\suspectfile.
Vi ringrazio per l'aiuto.
Può sembrare una cosa stupida ma il log dovrebbe trovarsi nella cartella C:\suspectfile con il nome di "report.txt"
:rollo:Originariamente inviato da arancina
Per quanto riguarda systemscan.... non mi genera alcun log nella cartella c:\suspectfile.
Permessi di invio
Rispondi quotando