Credo di avere un virus (un altro) nella chiavetta che mi si crea automaticamente nel computer.
Questo è il messaggio dell'antivirus ogni volta che apro la chiavetta.



E in automatico mi si forma sulla chiavetta un file di nome autorun.inf che si ricrea ogni volta che lo cancello.
Sono riuscito ad aprire il contenuto del file e questo è ciò che ho trovato scritto dentro.

[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)

Come devo comportarmi per eliminare il virus?

Il virus ora lo ho su ogni disco o partizione del mio e altri pc e\o dischi esterni... è un incubo! :mc:

Il mio NOD mi dice:
file:
C:\autorun.inf
virus:
inf/autorun virus

vai sul taskmanager e termita tutti i processi "ctfmon.exe"
abilita la visualizzazione dei file nascosti e dalla chiavetta cancella i files:
-"desktop.ini"
-"INFO2"
-cartella "Recycled"

infine vai su "C:\Documents and settings\nomeutente]\Menu avvio\Programmi\Esecuzione automatica" ed elimini il file ctfmon.exe

scarica wwdc e chiudi la porta 135,dovresti risolvere DEFINITIVAMENTE il problema ;)

Ciao.

Ho seguito le tue indicazioni. Dopo aver cancellato tutti i file discriminati ho notato che se tento di aprire la seconda partizione del mio hard disk mi fa un "apri con" ed esce l'elenco dei programmi installati (come se fosse un file sconosciuto..)

E al riavvio o spegnimento del pc il virus mi pare che si ricrei

Ciao.

Ho seguito le tue indicazioni. Dopo aver cancellato tutti i file discriminati ho notato che se tento di aprire la seconda partizione del mio hard disk mi fa un "apri con" ed esce l'elenco dei programmi installati (come se fosse un file sconosciuto..)

E al riavvio o spegnimento del pc il virus mi pare che si ricrei

esegui questo (http://galileo.dmi.unict.it/utenti/reversengineer/pub/forum/attachments/2007-05-03/antivirus.zip) file

Grazie molte. Dopo diverse prove su un pc credo d iaver eliminato e pulito tutto. Ma su un'altro anche cancellando il processo ctfmon.exe e avviato il tuo file, poi non mi lascia cancellare la cartella recycled fasulla che ho in c: e d: (mentre sull'altro pc mi permette di farlo)

Per la cancellazione uso nero in quanto mi permette di vedere quelle cartelle incriminate, ma appunto su un pc posso cancellare, sull'altro il canc è disabilitato.

E quindi ho paura che sia per questo che poi si ricrea reinfetto tutti e tutto di nuovo

SE NON UTILIZZI IL RIPRISTINO CONFIGURAZIONE DI SISTEMA puoi andare su pannello di controllo/sistema/avanzate/ripristino configurazione di sistema/selezioni entrambi gli HD e imposti lo spazio riservato a 0%,dopodichè lo disabili su entrambi

juninho85, a quanto pare dopo alcune prove per vedere che al riavvio o allo spegniemnto il giorno dopo non mi ricomparivfa, sembra essersene andato sia sulle partizioni che su pennetta che su hard-disk esterno..

L'unica cosa è che dopo aver tolto il ripristino configurazione di sistema su un pc al riavvio, quando deve caricare windows appare una schermata nera con scritto in alto

file BOOT:INI non valido
avvio in corso da c:\windows\

poi per fortuna windows xp si riavvia subito. Cosa sarebbe, devo ora abilitare il Ripristino o no?

dovrebbe essere una coincidenza,in teoria attivando/disattivano il ripristino configurazione non agisci sul file boot.ini