Ciao ragazzi,ho bisogno del vostro prezioso aiuto
Allora tutto è cominciato ieri mattina.
Io ho un HD esterno della packardbell modello Store &Save 2500.
Mi è sempre andato bene nessun problema tutto ok.
Ieri lo attacco al pc e l'antivirus (Kaspersky ultima versione originale non craccato) mi rileva il seguente trojan : "Il file E:\Recycled\ctfmon.exe: rilevato un programma trojan Trojan.Win32.VB.aqt"
L'antivirus me lo elimina ma dal quel momento se vado su risorse del computer e clicco 2 volte sull'unità E mi dice Errore Accesso Negato.
Se invece clicco con il tasto destro mi spunta una finestra con scritto:
Open(0)
Autoplay
Autoplay
Cerca
Apri
Esplora
Se clicco su Open(0) mi da errore accesso negato
Se clicco sul primo Autoplay mi spunta:
"Impossibile trovare il file "Recycled\ctfmon.exe." Verificare che il percorso e il nome del file siano corretti e ritentare.Per cercare un file fare clic sul pulsante Start, quindi scegliere Trova.
Le altre funzioni per fortuna funzionano e riesco ad entrare nel hd.
Mi hanno consigliato di fare questa operazione:
" scarica avenger da qui: http://swandog46.geekstogo.com/avenger.zip
estrailo, avvialo, clicca su input script manually, e poi sulla lente di ingrandimento, copia e incolla quello che segue:
Files to delete:
E:\Recycled\ctfmon.exe
E:\Recycled\autorun.ini
poi su done, poi fai il semaforino verde, e infine ripondi ok...
il computer dovrebbe riavviarsi, altrimenti fallo manualmente..."
Ho fatto tutto ma il responso del programma è stato questo:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\jamqshwi
*******************
Script file located at: \??\C:\kklnxuhl.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Could not open file E:\Recycled\ctfmon.exe for deletion
Deletion of file E:\Recycled\ctfmon.exe failed!
Could not process line:
E:\Recycled\ctfmon.exe
Status: 0xc000003a
Il problema mi rimane eppure l'antivirus me lo ha eliminato il trojan proprio non capisco dove sbaglio.
Poi un'altra cosa...
L'antivirus continua a segnalarmi questo messaggio
E:\System Volume Information\_restore{1E2CD705-4A87-4441-B732-6D1B3803D7A1}\RP348\A0430652.exe: non è pulito, ritardato
Non riesco a capire dove si trova questa cartella E\System Volume Information.
Ho messo tra le opzioni cartella visualizza quelle nascoste ma non mi spunta niente di diverso.
Che posso fare?
Ho fatto tutte le scansioni possibili e immaginabili con l'antivirus,spysweeper,spaybot,anche nella modalità provvisoria...mi hanno rilevato qualche trojan e lo hanno debellato ma il problema all'hd rimane.
Grazie se mi aiuterete
ps:non sono molto esperto al pc quindi se potete spiegatevi in modo elementare così che possa seguire al meglio i vostri consigli.
Grazie di cuore
Rispondi quotando
