|
|||||||
|
|
|
 |
|
|
Strumenti |
21-08-2007, 08:02
|
#1 |
|
Member
Iscritto dal: Sep 2004
Città: milano
Messaggi: 235
|
services.dll ??
Salve
il norton corporate ogni mattina che accendo il pc del lavoro mi segnala che ha eliminato il trojan services.dll . Ho disattivato il ripristino di sistema ma non è servito a nulla perchè l'eliminazione avviene ogni mattina. Quale potrebbe essere la causa e come eliminarla? Grazie Claudio |
|
|
|
21-08-2007, 08:08
|
#2 |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11744
|
Norton ti dice il nome del virus?
La destinazione? Prendi : http://www.softpedia.com/get/Securit...-Killbox.shtml Se hai la destinazione di quella .dll inseriscila lì e riavvia. Comunque il vero virus è norton.. Toglielo!  Metti Antivir o AVG o Avast . Poi, Prendi hijackthis : http://www.trendsecure.com/portal/en...HJTInstall.exe fai una scansione e posta il log qui : http://www.hijackthis.de/it Poi dacci il link 
|
|
|
|
|
21-08-2007, 08:21
|
#3 |
|
Member
Iscritto dal: Sep 2004
Città: milano
Messaggi: 235
|
ciao il virus è un hacktool rootkit ma forse non mi sono spiegato:
il virus viene eliminato da Norton ogni volta che avvio il PC. Chiaramente non è normale che ciò avvenga per cui vorrei eliminare a monte il problema. Norton non posso cambiarlo in quanto il pc è aziendale  grazie |
|
|
|
|
21-08-2007, 08:23
|
#4 |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11744
|
Sicuramente c'è un processo attivo che lo rigenera, oppure Norton non riesce a cancellarlo,
segui quello che ti ho scritto nel post sopra. |
|
|
|
|
21-08-2007, 08:29
|
#5 |
|
Member
Iscritto dal: Sep 2004
Città: milano
Messaggi: 235
|
adesso è in quarantena e si trovava in c/windows.
A questo punto devo usare solo HJ perchè in killbox non posso indicare il file che è in quarantena |
|
|
|
|
21-08-2007, 15:18
|
#6 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Il log di hijackthis postalo, così gli diamo un occhiata
 .Prima però prova a fare una scansione con Pandaantirootkit http://research.pandasoftware.com/bl...-Released.aspx e se ne hai la possibilità anche una scansione online del sistema sempre sul sito di panda http://www.pandasoftware.com/actives..._principal.htm Ciao
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
22-08-2007, 08:24
|
#7 |
|
Member
Iscritto dal: Sep 2004
Città: milano
Messaggi: 235
|
Vi ringrazio dei consigli in seguito ai quali stamattina Norton non ha più trovato il services.dll!!!
Ieri infatti ho fatto un log con HJ ed ho trovato la causa : CTFRMON.EXE che ho fixato Grazie |
|
|
|
|
22-08-2007, 08:33
|
#8 | |
|
Senior Member
Iscritto dal: Oct 2005
Città: Roseto Degli Abruzzi
Messaggi: 11744
|
Quote:
|
|
|
|
|
|
22-08-2007, 11:14
|
#9 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
"CTFRMON.EXE" associato a vari malware tra i quali false google toolbar,service,spoolws,ecc...di solito si trova in sistem e non in sistem32 che è quello legittimo(ctfmon.exe senza la r),oppure associato all'userinit,se è così hai fatto benissimo,solo siccome non arrivano mai da soli ti consiglierei qualche altro scan on line,così per sicurezza e magari postalo lo stesso il log di hijackthis,se lo ritieni opportuno....
Saluti 
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
22-08-2007, 13:45
|
#10 |
|
Member
Iscritto dal: Sep 2004
Città: milano
Messaggi: 235
|
infatti era associato all'userinit
Ciao |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:03.
