Altro virus chiavetta

bionda · 30-07-2007, 18:54

Credo di avere un virus (un altro) nella chiavetta che mi si crea automaticamente nel computer.
Questo è il messaggio dell'antivirus ogni volta che apro la chiavetta.

E in automatico mi si forma sulla chiavetta un file di nome autorun.inf che si ricrea ogni volta che lo cancello.
Sono riuscito ad aprire il contenuto del file e questo è ciò che ho trovato scritto dentro.

[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)

Come devo comportarmi per eliminare il virus?

Il virus ora lo ho su ogni disco o partizione del mio e altri pc e\o dischi esterni... è un incubo!

Il mio NOD mi dice:
file:
C:\autorun.inf
virus:
inf/autorun virus

juninho85 · 30-07-2007, 23:03

vai sul taskmanager e termita tutti i processi "ctfmon.exe"
abilita la visualizzazione dei file nascosti e dalla chiavetta cancella i files:
-"desktop.ini"
-"INFO2"
-cartella "Recycled"

infine vai su "C:\Documents and settings\nomeutente]\Menu avvio\Programmi\Esecuzione automatica" ed elimini il file ctfmon.exe

scarica wwdc e chiudi la porta 135,dovresti risolvere DEFINITIVAMENTE il problema

bionda · 02-08-2007, 23:13

Ciao.

Ho seguito le tue indicazioni. Dopo aver cancellato tutti i file discriminati ho notato che se tento di aprire la seconda partizione del mio hard disk mi fa un "apri con" ed esce l'elenco dei programmi installati (come se fosse un file sconosciuto..)

E al riavvio o spegnimento del pc il virus mi pare che si ricrei

juninho85 · 02-08-2007, 23:36

Quote:

Originariamente inviato da bionda

Ciao.

Ho seguito le tue indicazioni. Dopo aver cancellato tutti i file discriminati ho notato che se tento di aprire la seconda partizione del mio hard disk mi fa un "apri con" ed esce l'elenco dei programmi installati (come se fosse un file sconosciuto..)

E al riavvio o spegnimento del pc il virus mi pare che si ricrei

esegui questo file

bionda · 05-08-2007, 10:47

Grazie molte. Dopo diverse prove su un pc credo d iaver eliminato e pulito tutto. Ma su un'altro anche cancellando il processo ctfmon.exe e avviato il tuo file, poi non mi lascia cancellare la cartella recycled fasulla che ho in c: e d: (mentre sull'altro pc mi permette di farlo)

Per la cancellazione uso nero in quanto mi permette di vedere quelle cartelle incriminate, ma appunto su un pc posso cancellare, sull'altro il canc è disabilitato.

E quindi ho paura che sia per questo che poi si ricrea reinfetto tutti e tutto di nuovo

juninho85 · 05-08-2007, 10:52

SE NON UTILIZZI IL RIPRISTINO CONFIGURAZIONE DI SISTEMA puoi andare su pannello di controllo/sistema/avanzate/ripristino configurazione di sistema/selezioni entrambi gli HD e imposti lo spazio riservato a 0%,dopodichè lo disabili su entrambi

bionda · 08-08-2007, 19:21

juninho85, a quanto pare dopo alcune prove per vedere che al riavvio o allo spegniemnto il giorno dopo non mi ricomparivfa, sembra essersene andato sia sulle partizioni che su pennetta che su hard-disk esterno..

L'unica cosa è che dopo aver tolto il ripristino configurazione di sistema su un pc al riavvio, quando deve caricare windows appare una schermata nera con scritto in alto

file BOOT:INI non valido
avvio in corso da c:\windows\

poi per fortuna windows xp si riavvia subito. Cosa sarebbe, devo ora abilitare il Ripristino o no?

juninho85 · 09-08-2007, 20:24

dovrebbe essere una coincidenza,in teoria attivando/disattivano il ripristino configurazione non agisci sul file boot.ini

30-07-2007, 18:54	#1
bionda Senior Member Iscritto dal: Feb 2004 Messaggi: 684	Altro virus chiavetta Credo di avere un virus (un altro) nella chiavetta che mi si crea automaticamente nel computer. Questo è il messaggio dell'antivirus ogni volta che apro la chiavetta. E in automatico mi si forma sulla chiavetta un file di nome autorun.inf che si ricrea ogni volta che lo cancello. Sono riuscito ad aprire il contenuto del file e questo è ciò che ho trovato scritto dentro. [autorun] shellexecute=Recycled\ctfmon.exe shell\Open(&0)\command=Recycled\ctfmon.exe shell=Open(&0) Come devo comportarmi per eliminare il virus? Il virus ora lo ho su ogni disco o partizione del mio e altri pc e\o dischi esterni... è un incubo! Il mio NOD mi dice: file: C:\autorun.inf virus: inf/autorun virus

30-07-2007, 23:03	#2
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	vai sul taskmanager e termita tutti i processi "ctfmon.exe" abilita la visualizzazione dei file nascosti e dalla chiavetta cancella i files: -"desktop.ini" -"INFO2" -cartella "Recycled" infine vai su "C:\Documents and settings\nomeutente]\Menu avvio\Programmi\Esecuzione automatica" ed elimini il file ctfmon.exe scarica wwdc e chiudi la porta 135,dovresti risolvere DEFINITIVAMENTE il problema

02-08-2007, 23:13	#3
bionda Senior Member Iscritto dal: Feb 2004 Messaggi: 684	Ciao. Ho seguito le tue indicazioni. Dopo aver cancellato tutti i file discriminati ho notato che se tento di aprire la seconda partizione del mio hard disk mi fa un "apri con" ed esce l'elenco dei programmi installati (come se fosse un file sconosciuto..) E al riavvio o spegnimento del pc il virus mi pare che si ricrei

05-08-2007, 10:47	#5
bionda Senior Member Iscritto dal: Feb 2004 Messaggi: 684	Grazie molte. Dopo diverse prove su un pc credo d iaver eliminato e pulito tutto. Ma su un'altro anche cancellando il processo ctfmon.exe e avviato il tuo file, poi non mi lascia cancellare la cartella recycled fasulla che ho in c: e d: (mentre sull'altro pc mi permette di farlo) Per la cancellazione uso nero in quanto mi permette di vedere quelle cartelle incriminate, ma appunto su un pc posso cancellare, sull'altro il canc è disabilitato. E quindi ho paura che sia per questo che poi si ricrea reinfetto tutti e tutto di nuovo

05-08-2007, 10:52	#6
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	SE NON UTILIZZI IL RIPRISTINO CONFIGURAZIONE DI SISTEMA puoi andare su pannello di controllo/sistema/avanzate/ripristino configurazione di sistema/selezioni entrambi gli HD e imposti lo spazio riservato a 0%,dopodichè lo disabili su entrambi

08-08-2007, 19:21	#7
bionda Senior Member Iscritto dal: Feb 2004 Messaggi: 684	juninho85, a quanto pare dopo alcune prove per vedere che al riavvio o allo spegniemnto il giorno dopo non mi ricomparivfa, sembra essersene andato sia sulle partizioni che su pennetta che su hard-disk esterno.. L'unica cosa è che dopo aver tolto il ripristino configurazione di sistema su un pc al riavvio, quando deve caricare windows appare una schermata nera con scritto in alto file BOOT:INI non valido avvio in corso da c:\windows\ poi per fortuna windows xp si riavvia subito. Cosa sarebbe, devo ora abilitare il Ripristino o no?

09-08-2007, 20:24	#8
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	dovrebbe essere una coincidenza,in teoria attivando/disattivano il ripristino configurazione non agisci sul file boot.ini

Strumenti
Mostra una versione stampabile Invia questa pagina per email