Rimuovere trojan

[Pippo12345]

Ciao a tutti
ho un problema con il mio HD portatile. Ho effettuato la scansione con Avira AntiVir e ho trovato 3 trojan:

- TR/VB.agt in Recycled\De24\RP105\A005896.exe
- TR/VB.agt in System Volume Information A0064338.exe
- TR/Agent.CHP

Teoricamente l'antivirus me li cancella ma al riavvio è punto e da capo (ovviamente!). Quando inserisco l'HD all'Autoplay mi chiede di eseguire un programma (non so quale), al mio rifiuto se vado a cliccare sulla periferica mi da errore, riesco a visualizzare i files solo cliccando con il tasto destro su esplora e sembra che tutto sia a posto. Qualcuno può darmi una mano? sull'HD c'è tutta la mia tesi e non posso formattare!

P.S.
A complicare il tutto, oltre che si tratta di un HD portatile e quindi non ho idea se posso installarci software (spybot ecc...) come per un HD normale, c'è la curiosità che riesco ad aprire i files (ovviamente con l'handicap) solo con un computer portatile (!!!), sul mio fisso infatti una volta riconosciuta la periferica con l'autorun mi si spegne il computer (MISTEROOOOO!!!!)

Aiutatemi

Grazie

[juninho85]

prima di rimuoverli devi disattivare il ripristino configurazione di sistema

[tangerinedream]

Disabilita il ripristino di configurazione di sistema!! Altrimenti ad ogni riavvio il virus si ripresenta

[Pippo12345]

ehm..........come faccio a disabilitare il ripristino della configurazione di sistema? e poi i virus li elimino solo con AntiVir?

[tangerinedream]

Vai in pannello di controllo, clicca su sistema

Sezione "Ripristino configurazione di sistema": seleziona disabilita per tutte le unità. Quando dai ok ti compare un messaggio di terrorismo psicologico: ignoralo, clicca su si, a quel punto rimuovi i virus (Antivir va bene) e riavvia

Fai poi una scansione completa. Se non hai più virus o schifezze riattiva il Ripristino configurazione di sistema, in certe situazioni è utile!

Ciao!!

[Riverside]

Quote:

Originariamente inviato da tangerinedream

Se non hai più virus o schifezze riattiva il Ripristino configurazione di sistema, in certe situazioni è utile!

Certo .... ad infettarsi, nuovamente.

[tangerinedream]

Quote:

Originariamente inviato da Riverside

Certo .... ad infettarsi, nuovamente.

Da quando ho windows xp sia a casa (ne ho 5 di pc, non uno) sia in ufficio ho sempre lasciato attivo il ripristino configurazione di sistema ma non ho mai preso infezioni... che strano!!!!!

Se un'installazione non va a buon fine (e magari neanche te ne accorgi), riavvii e succede un piccolo disastro che fai? Formatti? Reinstalli Windows?


Bel modo di perdere tempo!

[juninho85]

bisogna tenersi sempre al caldo un immagine COMPLETA del sistema,altro che ripristino configurazione

[Pippo12345]

Ho spulciato sul sito e c'è un utente che aveva il mio stesso problema:

http://www.hwupgrade.it/forum/showthread.php?t=1468173

Seguendo la procedura (molto semplice) consigliata da gdavid:

" Per levarlo:
- attivate la visualizzazione file nascosti e file protetti di sistema.
- dal task manager fermate i processi ctfmon.exe che vedete (se sono
2, in genere uno è quello vero di windows, il secondo è il virus che
sta girando in memoria pronto a infettare tutto, per esser certi fermateli
tutti tanto non succede nulla)
- entrate nell'archivio infetto con clic destro e poi su apri
- eliminate autorun.inf e la cartella del cestino (nel caso del cestino di
c: dovreste cercare di eliminare solo il ctfmon.exe che sta li dentro,
sennò vi sparisce tutto il cestino. a quanto mi ricordo mi sembra riuscii
a farlo tramite prompt di msdos)

notare che:
- autorun.inf è quello che fa comparire la voce open(o) nel menu
- nel cestino è contenuto il virus sotto forma di ctfmon.exe "

+ Bugs Bunny

" in avenger immetti questo script:

Quote:
Files to delete:
D:\autorun.inf "

effettivamente terminando il processo ctfmon.exe riesco ad evitare che il mio computer fisso si spenga, non riesco a trovare però nè il cestino nè l'autorun.inf con la visualizzazione files nascosti e di sistema, o meglio di autorun.inf sul mio HD portatile ce ne sono diversi in diverse cartelle(!!!)
inoltre non riesco ad evitare il problema dell'OPEN(0) (vi rimando alla discussione) che sembra si risolva con lo script di avenger (inserendo nel mio caso H:\autorun.inf). Trattandosi di files importanti non vorrei combinare un guaio utilizzando un programmino che non conosco e a quanto pare molto efficace.
Grazie

[matteo1]

Quote:

Originariamente inviato da juninho85

bisogna tenersi sempre al caldo un immagine COMPLETA del sistema,altro che ripristino configurazione

aggiungo una bella distribuzione linux che legga e scriva su ntfs come puppy,oppure un live cd
http://www.softpedia.com/get/System/...nBuilder.shtml

[juninho85]

Quote:

Originariamente inviato da Pippo12345

non riesco a trovare però nè il cestino nè l'autorun.inf con la visualizzazione files nascosti e di sistema

si trova sulla cartella del ripristino configurazione sistema se non ricordo male