|
|||||||
|
|
|
 |
|
|
Strumenti |
07-03-2011, 15:18
|
#1 |
|
Member
Iscritto dal: May 2010
Messaggi: 154
|
Cura x cportclm.sys help
Ciao a tutti,
tra i driver installati mi ritrovo un riferimento ad un driver \??\C:\DOCUME~1\Andrea\IMPOST~1\Temp\cportclm.sys lo cancello pulisco il registro di sistema da tutti i riferimenti ma quasi subito si ripresenta su internet risulta essere una forma virale ma il metodo di cura esatto non sono riuscito a trovarlo qualcuno potrebbe aiutarmi ? |
|
|
|
07-03-2011, 16:53
|
#2 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao, per scrupolo controlla il file su http://www.virustotal.com/ per i risultati è sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione.
__________________
Try again and you will be luckier.
|
|
|
|
|
07-03-2011, 17:30
|
#3 |
|
Member
Iscritto dal: May 2010
Messaggi: 154
|
Ciao Kill,
grazie per avermi risposto. Per usare quella scansione online devo registrarmi? Ho provato senza, ma non ho visto risultato Ultima modifica di numatu : 07-03-2011 alle 17:36. |
|
|
|
|
07-03-2011, 17:38
|
#4 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
07-03-2011, 17:42
|
#5 |
|
Member
Iscritto dal: May 2010
Messaggi: 154
|
ho individuato il file sospetto l'ho uplodato , ma non è successo niente?!
Prima è comparsa un aschermata che ha detto che stava inviando, ma poi è ritornata la schermata di prima |
|
|
|
|
07-03-2011, 18:24
|
#6 |
|
Member
Iscritto dal: May 2010
Messaggi: 154
|
Allora ho controllato con un altro sito di scansione on line e forse il file sospetto è troppo piccolo solo 29 kb
|
|
|
|
|
07-03-2011, 18:48
|
#7 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Devi cliccare su sfoglia, caricare il seguente file cportclm.sys e cliccare Send file
 Uploaded with ImageShack.us
__________________
Try again and you will be luckier.
|
|
|
|
|
07-03-2011, 19:05
|
#8 |
|
Member
Iscritto dal: May 2010
Messaggi: 154
|
Scusa, sono un pò impedito, penso di aver seguito le tue istruzioni ma non succede nulla, cioè mi dice che il file è stato inviato ma dopo non mi da alcuna risposta.
|
|
|
|
|
07-03-2011, 19:11
|
#9 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
07-03-2011, 19:23
|
#10 |
|
Member
Iscritto dal: May 2010
Messaggi: 154
|
Ho aperto Chrome e ti scrivo da qui, mentre con mozilla sto ancora aspettando che finisca la scansione, ma credo che non finirà.
infatti se provo a copiare il file mi dice "Impossibile copiare cportclm.sys: File in uso da un altro utente o programma. Chiudere il programma che sta utilizzando il file, quindi riprovare", quindi pendo che forse non lo fa nemmeno scansionare dal servizio online. |
|
|
|
|
08-03-2011, 08:01
|
#11 |
|
Member
Iscritto dal: May 2010
Messaggi: 154
|
Ciao Chill non ti ho scritto più perchè ho atteso invano che il sito mi scansionasse il file.
Poi stamane ho pensato di provare se il sito gli altri file me li scansiona regolarmente, e gli ho inviato l"firefox.exe". Il programma mi ha regolarmente scansionato il file ed è inutile che ti invio l'esito, quindi il problema sta nella scansione di quel file che non riesco a rinominare , copiare ecc. Ho provato a cancellarlo, rinominarlo, copiarlo ma come già ti ho detto nessuna di queste azione mi è possibile. |
|
|
|
|
08-03-2011, 08:08
|
#12 |
|
Member
Iscritto dal: May 2010
Messaggi: 154
|
Ok sono riuscito a sboccarlo con Unlocker,
il quale mi ha tra l'altro informato che il file che lo bloccava era "System" , pid "4" l'ho inviato al sito e questo è il responso http://www.virustotal.com/file-scan/...c21-1299567844 Credo che si tratti di questa infezione * Win32.Agent.db * Win32.Agent.dp Su internet Ho trovato qualcosa, ma preferirei avere la tua attenzione sul da farsi, grazie. Ultima modifica di numatu : 08-03-2011 alle 08:15. |
|
|
|
|
08-03-2011, 09:07
|
#13 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
08-03-2011, 09:41
|
#14 |
|
Member
Iscritto dal: May 2010
Messaggi: 154
|
Scusami fammi capire meglio,
lo risblocco con Unlocker, e lo reinvio al sito? Ecco la risposta dopo che l'ho risbloccato http://www.virustotal.com/file-scan/...c21-1299573633 Ho trovato questa pagina http://www.exterminate-it.com/malped...e/cel90xbe.sys e al suo interno "dimensioni : 29696 File MD5:22FABDC07B4DE09773A92D49201C9F94 Ultimo rilevamento Mar 1, 2011" Le dimensioni del file sono quelle , potrebbe essere il mio problema? Ultima modifica di numatu : 08-03-2011 alle 09:48. |
|
|
|
|
08-03-2011, 09:47
|
#15 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
08-03-2011, 09:51
|
#16 |
|
Member
Iscritto dal: May 2010
Messaggi: 154
|
|
|
|
|
|
08-03-2011, 10:03
|
#17 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
08-03-2011, 10:07
|
#18 |
|
Member
Iscritto dal: May 2010
Messaggi: 154
|
Scusami ma che file è?
e perchè dopo che lo cancello, cancello tutte le tracce sul registro di sistema ricompare puntualmente ogni volta? e infine perche TrendMicro lo indica come: "TrendMicro 9.200.0.1012 2011.03.08 RTKT_AGENTT.CU TrendMicro-HouseCall 9.200.0.1012 2011.03.08 RTKT_AGENTT.CU Ultima modifica di numatu : 08-03-2011 alle 10:09. |
|
|
|
|
08-03-2011, 12:12
|
#19 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
|
08-03-2011, 17:26
|
#20 |
|
Member
Iscritto dal: May 2010
Messaggi: 154
|
Ok grazie Chill,
sempre preciso e impeccabile. Ciao |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:35.
