Ciao a tutti,
tra i driver installati mi ritrovo un riferimento ad un driver
\??\C:\DOCUME~1\Andrea\IMPOST~1\Temp\cportclm.sys

lo cancello
pulisco il registro di sistema da tutti i riferimenti ma quasi subito si ripresenta

su internet risulta essere una forma virale ma il metodo di cura esatto non sono riuscito a trovarlo

qualcuno potrebbe aiutarmi ?

Ciao, per scrupolo controlla il file su http://www.virustotal.com/ per i risultati è sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione.

Ciao Kill,
grazie per avermi risposto.
Per usare quella scansione online devo registrarmi?
Ho provato senza, ma non ho visto risultato

Ciao Kill,
grazie per avermi risposto.
Per usare quella scansione online devo registrarmi?
Ho provato senza, ma non ho visto risultato

No, non ti devi registrare.

ho individuato il file sospetto l'ho uplodato , ma non è successo niente?!
Prima è comparsa un aschermata che ha detto che stava inviando,
ma poi è ritornata la schermata di prima

Allora ho controllato con un altro sito di scansione on line e forse il file sospetto è troppo piccolo solo 29 kb

Devi cliccare su sfoglia, caricare il seguente file cportclm.sys e cliccare Send file


http://img7.imageshack.us/img7/845/catturakdz.th.png (http://img7.imageshack.us/i/catturakdz.png/)

Uploaded with ImageShack.us (http://imageshack.us)

Scusa, sono un pò impedito, penso di aver seguito le tue istruzioni ma non succede nulla, cioè mi dice che il file è stato inviato ma dopo non mi da alcuna risposta.

Scusa, sono un pò impedito, penso di aver seguito le tue istruzioni ma non succede nulla, cioè mi dice che il file è stato inviato ma dopo non mi da alcuna risposta.

Devi attendere che finisca la scansione, esempio http://www.virustotal.com/file-scan/report.html?id=f8259f9b25803f832f4c491bfc176f71e0927971730ae5f77577406da07333cb-1299518530

Ho aperto Chrome e ti scrivo da qui, mentre con mozilla sto ancora aspettando che finisca la scansione, ma credo che non finirà.
infatti se provo a copiare il file mi dice "Impossibile copiare cportclm.sys: File in uso da un altro utente o programma.
Chiudere il programma che sta utilizzando il file, quindi riprovare", quindi pendo che forse non lo fa nemmeno scansionare dal servizio online.

Ciao Chill non ti ho scritto più perchè ho atteso invano che il sito mi scansionasse il file.
Poi stamane ho pensato di provare se il sito gli altri file me li scansiona regolarmente, e gli ho inviato l"firefox.exe".
Il programma mi ha regolarmente scansionato il file ed è inutile che ti invio l'esito, quindi il problema sta nella scansione di quel file che non riesco a rinominare , copiare ecc.
Ho provato a cancellarlo, rinominarlo, copiarlo ma come già ti ho detto nessuna di queste azione mi è possibile.

Ok sono riuscito a sboccarlo con Unlocker,
il quale mi ha tra l'altro informato che il file che lo bloccava era
"System" , pid "4"
l'ho inviato al sito e questo è il responso
http://www.virustotal.com/file-scan/reanalysis.html?id=741c958671872cfb8ec50dbf8c4ddb13fbdae9330f39471752d2f6e3e3441c21-1299567844

Credo che si tratti di questa infezione
* Win32.Agent.db
* Win32.Agent.dp

Su internet Ho trovato qualcosa, ma preferirei avere la tua attenzione sul da farsi, grazie.

Ok sono riuscito a sboccarlo con Unlocker,
il quale mi ha tra l'altro informato che il file che lo bloccava era
"System" , pid "4"
l'ho inviato al sito e questo è il responso
http://www.virustotal.com/file-scan/reanalysis.html?id=741c958671872cfb8ec50dbf8c4ddb13fbdae9330f39471752d2f6e3e3441c21-1299567844

Credo che si tratti di questa infezione
* Win32.Agent.db
* Win32.Agent.dp

Su internet Ho trovato qualcosa, ma preferirei avere la tua attenzione sul da farsi, grazie.

Lo devi rianalizzare

Scusami fammi capire meglio,
lo risblocco con Unlocker,
e lo reinvio al sito?

Ecco la risposta dopo che l'ho risbloccato

http://www.virustotal.com/file-scan/reanalysis.html?id=741c958671872cfb8ec50dbf8c4ddb13fbdae9330f39471752d2f6e3e3441c21-1299573633

Ho trovato questa pagina http://www.exterminate-it.com/malpedia/file/cel90xbe.sys

e al suo interno "dimensioni : 29696 File MD5:22FABDC07B4DE09773A92D49201C9F94 Ultimo rilevamento Mar 1, 2011"

Le dimensioni del file sono quelle , potrebbe essere il mio problema?

Scusami fammi capire meglio,
lo risblocco con Unlocker,
e lo reinvio al sito?

Ecco la risposta dopo che l'ho risbloccato

http://www.virustotal.com/file-scan/reanalysis.html?id=741c958671872cfb8ec50dbf8c4ddb13fbdae9330f39471752d2f6e3e3441c21-1299573633

Ok, devi cliccare su Reanalyse

Ecco dopo reanalize

http://www.virustotal.com/file-scan/report.html?id=741c958671872cfb8ec50dbf8c4ddb13fbdae9330f39471752d2f6e3e3441c21-1299573633

Ecco dopo reanalize

http://www.virustotal.com/file-scan/report.html?id=741c958671872cfb8ec50dbf8c4ddb13fbdae9330f39471752d2f6e3e3441c21-1299573633

Falso positivo, nulla di cui preoccuparsi.

Scusami ma che file è?
e perchè dopo che lo cancello,
cancello tutte le tracce sul registro di sistema ricompare puntualmente
ogni volta?

e infine perche TrendMicro lo indica come: "TrendMicro 9.200.0.1012 2011.03.08 RTKT_AGENTT.CU
TrendMicro-HouseCall 9.200.0.1012 2011.03.08 RTKT_AGENTT.CU

Scusami ma che file è?
e perchè dopo che lo cancello,
cancello tutte le tracce sul registro di sistema ricompare puntualmente
ogni volta?

Probabilmente viene avviato come servizio di Win


e infine perche TrendMicro lo indica come: "TrendMicro 9.200.0.1012 2011.03.08 RTKT_AGENTT.CU
TrendMicro-HouseCall 9.200.0.1012 2011.03.08 RTKT_AGENTT.CU

Come detto sopra è un falso positivo

Ok grazie Chill,

sempre preciso e impeccabile.
Ciao

Ok grazie Chill,

sempre preciso e impeccabile.
Ciao

Prego, ciao.