Salve
il norton corporate ogni mattina che accendo il pc del lavoro mi segnala che ha eliminato il trojan services.dll .
Ho disattivato il ripristino di sistema ma non è servito a nulla perchè l'eliminazione avviene ogni mattina.
Quale potrebbe essere la causa e come eliminarla?
Grazie Claudio

Norton ti dice il nome del virus?
La destinazione?

Prendi : http://www.softpedia.com/get/Security/Secure-cleaning/Pocket-Killbox.shtml

Se hai la destinazione di quella .dll inseriscila lì e riavvia.


Comunque il vero virus è norton..
Toglielo! :D
Metti Antivir o AVG o Avast .

Poi,
Prendi hijackthis : http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

fai una scansione e posta il log qui : http://www.hijackthis.de/it

Poi dacci il link :p

ciao il virus è un hacktool rootkit ma forse non mi sono spiegato:
il virus viene eliminato da Norton ogni volta che avvio il PC.
Chiaramente non è normale che ciò avvenga per cui vorrei eliminare a monte il problema.
Norton non posso cambiarlo in quanto il pc è aziendale :cry:

grazie

Sicuramente c'è un processo attivo che lo rigenera, oppure Norton non riesce a cancellarlo,
segui quello che ti ho scritto nel post sopra.

adesso è in quarantena e si trovava in c/windows.
A questo punto devo usare solo HJ perchè in killbox non posso indicare il file che è in quarantena

Il log di hijackthis postalo, così gli diamo un occhiata ;) .
Prima però prova a fare una scansione con Pandaantirootkit
http://research.pandasoftware.com/blogs/research/archive/2007/04/02/Panda-AntiRootkit-Released.aspx
e se ne hai la possibilità anche una scansione online del sistema sempre sul sito di panda
http://www.pandasoftware.com/activescan/it/activescan_principal.htm

Ciao

Vi ringrazio dei consigli in seguito ai quali stamattina Norton non ha più trovato il services.dll!!! :D
Ieri infatti ho fatto un log con HJ ed ho trovato la causa : CTFRMON.EXE che ho fixato
Grazie

Vi ringrazio dei consigli in seguito ai quali stamattina Norton non ha più trovato il services.dll!!! :D
Ieri infatti ho fatto un log con HJ ed ho trovato la causa : CTFRMON.EXE che ho fixato
Grazie

ctfmon.exe è un processo di Office :D

"CTFRMON.EXE" associato a vari malware tra i quali false google toolbar,service,spoolws,ecc...di solito si trova in sistem e non in sistem32 che è quello legittimo(ctfmon.exe senza la r),oppure associato all'userinit,se è così hai fatto benissimo,solo siccome non arrivano mai da soli ti consiglierei qualche altro scan on line,così per sicurezza e magari postalo lo stesso il log di hijackthis,se lo ritieni opportuno....

Saluti :cool:

infatti era associato all'userinit
Ciao