Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

ctfmon32.dll

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

ctfmon32.dll

Messaggioda danyela » mar dic 12, 2006 11:45 pm

Per piacere aiutatemi. L'antivirus Antivir segnala insistentemente il virus
WINDOWS\ctfmon32.dll
se premo delete si apre di nuovo, il pc è lentissimo e non mi fa fare altro, ho dovuto disinstallare l'antivirus per poter acccedere ad internet e chiedere aiuto. io non sono molto brava e non so come fare, potreste aiutarmi?
Avatar utente
danyela
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mar dic 12, 2006 11:20 pm

Messaggioda Amantide » mer dic 13, 2006 12:11 am

Ciao e benvenuta Danyela.

Scarica The Avenger, estrai archivio ed avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno della finestra che si apre copia ed incolla queste righe:

Files to delete:
E:\WINDOWS\ctfmon32.exe
E:\WINDOWS\ctfmon32.dll
E:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\adobe32.exe
E:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\clipsrv32.exe
E:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\winlogin32.exe
E:\wmcfg.dat

registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | User Input Services


Dopodiche clicca sul pulsante Done, poi 2 volte sull'icona del semaforo verde e rispondi due volte Yes .

Il pc dovrebbe riavviarsi da solo,se cosi non fosse riavvialo manualmente
Alla fine allegami il log di Avenger che si trova in C:/avenger.txt

Dopo aver eseguito lo script di Avenger fai la scansione con Hijackthis ed incolla qui il log della scansione.
Ultima modifica di Amantide il gio dic 14, 2006 12:12 pm, modificato 2 volte in totale.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda danyela » mer dic 13, 2006 12:31 am

non appena clicco su il link di The Avenger mi chiude tutto
Avatar utente
danyela
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mar dic 12, 2006 11:20 pm


Messaggioda danyela » mer dic 13, 2006 12:58 am

vabbè riprovo domani, grazie [cuore]
Avatar utente
danyela
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mar dic 12, 2006 11:20 pm

Messaggioda Amantide » mer dic 13, 2006 9:35 am

danyela ha scritto:non appena clicco su il link di The Avenger mi chiude tutto

Con certi virus può capitare che non si riesce ad aprire i link per scaricare i vari tools di rimozione, forse oltre a questo hai anche un altro malware sul pc, il Gromozon.
Scarica Avenger insieme ad altri tool da questo indirizzo , contiene anche il Hijackthis.
Già che ci sei fai anche la scansione con GMER delle sezioni Autostart e Rootkit e posta qui i log.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda danyela » mer dic 13, 2006 6:46 pm

scusa se ho bisogno di essere seguita passo-passo. Ho scaricato dal link che mi hai dato il prevx e scannerizzato il pc. Ti posto quello che mi è uscito dalla scansione tal quale:
E:\WINDOWS\A.tmp is infected with Adware LinkOptimizer
E:\WINDOWS\5D.tmp is infected with Adware LinkOptimizer
E:\WINDOWS\dtipq1.dll is infected with Adware LinkOptimizer
Scanning Temporary files...
Trojan.Gromozon Removed!

Scan finished normally
For a detailed log, please refer to \gromozon_removal.log

Dopo di che ho provato ad aprire dai tool che ho scaricato sempre dal link che mi hai dato dei vari programmi ma sia avenger che hijackthis si aprono per una frazione di secondo e si richiudono...qual è il passo successivo?Please help me!!! [cry+]
Avatar utente
danyela
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mar dic 12, 2006 11:20 pm

Messaggioda Amantide » mer dic 13, 2006 7:00 pm

Prova ad eseguirli in modalità provvisoria (si entra premendo ripetutamente F8 all' avvio). Se nemmeno cosi ti parte l'Avenger, prova ad eliminare manualmente il file ctfmon32.exe.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda danyela » mer dic 13, 2006 8:20 pm

anche in modalità provvisoria non me li fa aprire i gli antivirus.
sono andata in E:WINDOWS\system32\ ed ho trovato il file ctfmon , quando provo ad eliminarlo mi dice accesso negato e poi si apre una finestra di unlucker e mi dice errore perché non si dispone dei privilegi di debug
Avatar utente
danyela
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mar dic 12, 2006 11:20 pm

Messaggioda danyela » mer dic 13, 2006 11:51 pm

Usando lo scan online BitDefender questo è il report

:\WINDOWS\SYSTEM32\lzx32.sys
Infected with: Trojan.Clicker.Costrat.J

E:\WINDOWS\SYSTEM32\lzx32.sys
Disinfection failed

E:\WINDOWS\SYSTEM32\lzx32.sys
Deleted

E:\WINDOWS\ctfmon32.dll
Infected with: Trojan.Clicker.Small.BH

E:\WINDOWS\ctfmon32.dll
Disinfection failed

E:\WINDOWS\ctfmon32.dll
Delete failed

E:\WINDOWS\service32.exe
Infected with: Trojan.Clicker.Small.BH

E:\WINDOWS\service32.exe
Disinfection failed

E:\WINDOWS\service32.exe
Delete failed

E:\WINDOWS\24116418351.exe
Infected with: Trojan.Clicker.Small.BH

E:\WINDOWS\24116418351.exe
Disinfection failed

E:\WINDOWS\24116418351.exe
Deleted

E:\Programmi\MSN Messenger\msimg32.dll
Detected with: Adware.Mywebsearch.G

E:\Programmi\MSN Messenger\msimg32.dll
Disinfection failed

E:\Programmi\MSN Messenger\msimg32.dll
Deleted

E:\Programmi\MyWebSearch\bar\2.bin\F3IMSTUB.DLL
Detected with: Adware.Mywebsearch.G

E:\Programmi\MyWebSearch\bar\2.bin\F3IMSTUB.DLL
Disinfection failed

E:\Programmi\MyWebSearch\bar\2.bin\F3IMSTUB.DLL
Deleted

E:\Programmi\MyWebSearch\bar\2.bin\F3SHLLVW.DLL
Detected with: Adware.Mywebsearch.G

E:\Programmi\MyWebSearch\bar\2.bin\F3SHLLVW.DLL
Disinfection failed

E:\Programmi\MyWebSearch\bar\2.bin\F3SHLLVW.DLL
Deleted

E:\Programmi\MyWebSearch\bar\2.bin\M3SKIN.DLL
Detected with: Adware.Mywebsearch.G

E:\Programmi\MyWebSearch\bar\2.bin\M3SKIN.DLL
Disinfection failed

E:\Programmi\MyWebSearch\bar\2.bin\M3SKIN.DLL
Deleted

E:\Programmi\MyWebSearch\bar\2.bin\MWSOEPLG.DLL
Detected with: Adware.Mywebsearch.G

E:\Programmi\MyWebSearch\bar\2.bin\MWSOEPLG.DLL
Disinfection failed

E:\Programmi\MyWebSearch\bar\2.bin\MWSOEPLG.DLL
Deleted

poi mi dice che il pc è ancora infetto...
Avatar utente
danyela
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mar dic 12, 2006 11:20 pm

Messaggioda danyela » gio dic 14, 2006 12:08 am

Ecco cosa succede con la scansione con VirIT explorer

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
13/12/2006 - 22:02:36

[SCANSIONE DEL REGISTRO]
{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{07B18EA3-A523-4961-B6BB-170DE4475CCA} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{07B18EA9-A523-4961-B6BB-170DE4475CCA} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{07B18EAB-A523-4961-B6BB-170DE4475CCA} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{DB893839-10F0-4AF9-92FA-B23528F530AF} Infetto da Trojan.Win32.Dialer.AB
* * * RIMOSSO * * *
{74CC49F7-EB32-4A08-B204-948962A6E3DB} Infetto da Trojan.Win32.Hotbar.I
* * * RIMOSSO * * *
{D49E9D35-254C-4c6a-9D17-95018D228FF5} Infetto da Adware.Starware.A
* * * RIMOSSO * * *
{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} Infetto da Adware.FunWeb.C
* * * RIMOSSO * * *
{EA0D26BD-9029-431A-86E0-83152D67828A} Infetto da Trojan.Win32.180Search.Q
* * * RIMOSSO * * *
{2a6af021-17a2-4014-8624-cf6015f82fad} Infetto da BHO.Agent.BA
* * * RIMOSSO * * *
{f250d521-225d-4d6b-8829-e064f944e180} Infetto da BHO.Agent.BM
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
Avatar utente
danyela
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mar dic 12, 2006 11:20 pm

Messaggioda Amantide » gio dic 14, 2006 12:10 pm

danyela ha scritto:anche in modalità provvisoria non me li fa aprire i gli antivirus.
sono andata in E:WINDOWS\system32\ ed ho trovato il file ctfmon , quando provo ad eliminarlo mi dice accesso negato e poi si apre una finestra di unlucker e mi dice errore perché non si dispone dei privilegi di debug

Alt!!! Questo è un file buono, tu devi eliminare il file ctfmon32.

Non ti parte nemmeno l' Avenger in modalità provvisoria? Hai provato a lanciare anche i tools della Prevx e Symantec? Prova ad eliminare manualmente questi file dalla modalità provvisoria e fammi sapere se poi parte Avenger, se riuscirai a farlo funzionare tipreparero uno script che ti eliminerà tutte le voci infetti.
E:\WINDOWS\SYSTEM32\lzx32.sys
E:\WINDOWS\ctfmon32.dll
E:\WINDOWS\service32.exe
E:\WINDOWS\24116418351.exe
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda danyela » gio dic 14, 2006 10:06 pm

facendo lo scan con systemscan mi è uscita un report lunghissimo, può essere utile se lo posto così magari hai qualche elemento in più per aiutarmi?
P.S. continua a non farmi aprire gli antivirue anche in modalità provvisoria ed avendo eliminato ctfmon32.dll
Avatar utente
danyela
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mar dic 12, 2006 11:20 pm

Messaggioda Amantide » gio dic 14, 2006 10:14 pm

danyela ha scritto:facendo lo scan con systemscan mi è uscita un report lunghissimo, può essere utile se lo posto così magari hai qualche elemento in più per aiutarmi?
P.S. continua a non farmi aprire gli antivirue anche in modalità provvisoria ed avendo eliminato ctfmon32.dll

Di antivirus dovresti usare solo il VirIT, gli altri sono i tools di rimozione. Non ti funziona nessuno dei tools presenti nell'archivio scaricato? Magari se mi descrivi con i nomi con i programmi che hai usato, saprei aiutarti meglio.
Il log di sistemscan non mi interessa, dal log precedente si vedono i file infetti, quelli che bloccano l'esecuzione dei vari tools. Oltre al ctfmon32.dll hai provato ad eliminare altri file indicati? Il file principale ch blocca i programmi è questo qui E:\WINDOWS\SYSTEM32\lzx32.sys. Cerca di eliminarlo in qualsiasi modo. magari fai un altra scansione con VirIT dalla modalità provvisoria, a volte durante la seconda scansione riesce a scavare i file nuovi.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda danyela » gio dic 14, 2006 11:22 pm

Allora ho eseguito nuovamente la scansione con virIT dalla modalità provvisoria e questo è il report:
VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
13/12/2006 - 22:02:36

[SCANSIONE DEL REGISTRO]
{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{07B18EA3-A523-4961-B6BB-170DE4475CCA} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{07B18EA9-A523-4961-B6BB-170DE4475CCA} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{07B18EAB-A523-4961-B6BB-170DE4475CCA} Infetto da BHO.MyWebSearch.B
* * * RIMOSSO * * *
{DB893839-10F0-4AF9-92FA-B23528F530AF} Infetto da Trojan.Win32.Dialer.AB
* * * RIMOSSO * * *
{74CC49F7-EB32-4A08-B204-948962A6E3DB} Infetto da Trojan.Win32.Hotbar.I
* * * RIMOSSO * * *
{D49E9D35-254C-4c6a-9D17-95018D228FF5} Infetto da Adware.Starware.A
* * * RIMOSSO * * *
{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} Infetto da Adware.FunWeb.C
* * * RIMOSSO * * *
{EA0D26BD-9029-431A-86E0-83152D67828A} Infetto da Trojan.Win32.180Search.Q
* * * RIMOSSO * * *
{2a6af021-17a2-4014-8624-cf6015f82fad} Infetto da BHO.Agent.BA
* * * RIMOSSO * * *
{f250d521-225d-4d6b-8829-e064f944e180} Infetto da BHO.Agent.BM
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 11.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 4285.
Files Totali: 4285.
Chiavi Registro rimosse: 11.
Virus Rimossi: 0.

--------------------------------------------------------
13/12/2006 - 22:08:08

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[E:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
13/12/2006 - 22:32:34

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 4285.
Files Totali: 4285.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
13/12/2006 - 22:43:16

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 4285.
Files Totali: 4285.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
14/12/2006 - 12:04:38

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 4285.
Files Totali: 4285.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
14/12/2006 - 17:23:41

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 4284.
Files Totali: 4284.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
14/12/2006 - 17:54:45

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
14/12/2006 - 20:34:26

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 4285.
Files Totali: 4285.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

--------------------------------------------------------
14/12/2006 - 20:35:45

[SCANSIONE DEL REGISTRO]
OK

[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 3243.
Files Totali: 3243.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

--------------------------------------------------------
14/12/2006 - 20:36:32

[SCANSIONE DEL REGISTRO]
OK

[E:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

E:\WINDOWS\3516216363.exe Infetto da Trojan.Win32.Small.NE
* * * RIMOSSO * * *
E:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll Infetto da Trojan.Win32.180Search.Q
* * * RIMOSSO * * *
E:\Programmi\MyWebSearch\bar\1.bin\MWSBAR.DLL Infetto da BHO.MyWebSearch.N
* * * RIMOSSO * * *
E:\Programmi\MyWebSearch\bar\1.bin\MWSOEMON.EXE Infetto da Trojan.Win32.MyWebSearch.H
* * * RIMOSSO * * *
E:\Programmi\MyWebSearch\bar\2.bin\F3HISTSW.DLL Infetto da Adware.FunWeb.B
* * * RIMOSSO * * *
E:\Programmi\MyWebSearch\bar\2.bin\F3SCHMON.EXE Infetto da AdWare.FunWeb.A
* * * RIMOSSO * * *
E:\Programmi\MyWebSearch\bar\2.bin\MWSBAR.DLL.bak Infetto da BHO.MyWebSearch.N
* * * RIMOSSO * * *
E:\Programmi\MyWebSearch\bar\2.bin\bak\mwsoemon.exe Infetto da Trojan.Win32.MyWebSearch.H
* * * RIMOSSO * * *
E:\Programmi\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL Infetto da BHO.MyWebSearch.P
* * * RIMOSSO * * *
E:\Programmi\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL.bak Infetto da BHO.MyWebSearch.P
* * * RIMOSSO * * *

Chiavi Registro infette: 0.
Files Infetti: 10.
Files Sospetti: 0.
Files Analizzati: 27502.
Files Totali: 27502.
Chiavi Registro rimosse: 0.
Virus Rimossi: 10.

Poi, il file E:\WINDOWS\SYSTEM32\lzx32.sys non l'ho eliminato così come gli altri che mi hai indicato perché non li trovo!!!
Per quanto riguarda i tools che ho scaricato, quando premo su quello di Avenger e Hijackthis si apre per una frazione di secondo una finestra e pi si chiude subito. Cliccando su Gmer non mi apre assolutamente nulla,mentre Symantec dice "must be executed from SAFE boot mode only.
Scusami se non utilizzo un linguaggio appriopriato ma non sono molto pratica.Grazie
Avatar utente
danyela
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mar dic 12, 2006 11:20 pm

Messaggioda danyela » gio dic 14, 2006 11:31 pm

OK sono riuscita ad aprire Avenger in modalità provvisoria, mi dici quali file devo incollare nella finestra?thank you
Avatar utente
danyela
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mar dic 12, 2006 11:20 pm

Messaggioda Amantide » gio dic 14, 2006 11:36 pm

danyela ha scritto:Poi, il file E:\WINDOWS\SYSTEM32\lzx32.sys non l'ho eliminato così come gli altri che mi hai indicato perché non li trovo!!!

Prova ad abilitare la visualizzazione delle cartelle nascoste. Apri una cartella qualsiasi, vai su Opzioni cartella--> Visualizza e spunta Mostra file e cartelle nascosti.
mentre Symantec dice "must be executed from SAFE boot mode only.

Hai provato ad avviarlo dalla modalità provvisoria?
Scusami se non utilizzo un linguaggio appriopriato ma non sono molto pratica.Grazie

Figurati [:-D] Ora mi è tutto chiaro, volevo soltanto capire meglio la situazione [;)]
Non hai nominato il tool della Prevx. Non funziona nemmeno questo o non l'avevi nemmeno provato?
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda danyela » gio dic 14, 2006 11:41 pm

danyela ha scritto:OK sono riuscita ad aprire Avenger in modalità provvisoria, mi dici quali file devo incollare nella finestra?thank you
Avatar utente
danyela
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mar dic 12, 2006 11:20 pm

Messaggioda Amantide » gio dic 14, 2006 11:44 pm

danyela ha scritto:OK sono riuscita ad aprire Avenger in modalità provvisoria, mi dici quali file devo incollare nella finestra?thank you

Apri Avenger, seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno della finestra che si apre copia ed incolla queste righe:

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
E:\WINDOWS\SYSTEM32\lzx32.sys
E:\WINDOWS\ctfmon32.dll
E:\WINDOWS\service32.exe
E:\WINDOWS\24116418351.exe

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run | 1


Dopodiche clicca sul pulsante Done, poi 2 volte sull'icona del semaforo verde e rispondi due volte Yes .

Il pc dovrebbe riavviarsi da solo,se cosi non fosse riavvialo manualmente
Alla fine allegami il log di Avenger che si trova in C:/avenger.txt

Per iniziare eliminiamo questi file, dopo se riesci fai la scansione anche con Hijacktjis e Gmer e posta qui i log.

P.S. Dopo aver abilitato la visualizzazione dei file nascosti controlla anche se in E:\WINDOWS\ ci sono questi file:
syst32.dll
syshost.dll
mdm32.dll
winsmgr32.dll
iexplore32.dll
scrss32.dll
spoolsv32.dll
svchost32.dll
iexplorre32.dll
sys32exploer.dll
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda danyela » ven dic 15, 2006 12:06 am

Amantide ha scritto:Apri Avenger, seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno della finestra che si apre copia ed incolla queste righe:

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
E:\WINDOWS\SYSTEM32\lzx32.sys
E:\WINDOWS\ctfmon32.dll
E:\WINDOWS\service32.exe
E:\WINDOWS\24116418351.exe

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run | 1


Dopodiche clicca sul pulsante Done, poi 2 volte sull'icona del semaforo verde e rispondi due volte Yes .

Il pc dovrebbe riavviarsi da solo,se cosi non fosse riavvialo manualmente

Fin qui tutto ok.
il pc si è riavviato ma non riesco ad aprire il report di avenger, si chiude subito.
Sono andata di nuovo in modalità provvisoria e nuovamente non mi fa aprire Avenger [cry+]
Avatar utente
danyela
Aficionado
Aficionado
 
Messaggi: 58
Iscritto il: mar dic 12, 2006 11:20 pm

Messaggioda Amantide » ven dic 15, 2006 12:24 pm

Hai provato ad abilitare la visualizzazione dei file nascosti e vedere se riuscivi a trovare ed eliminare i file indicati dalla modalità provvisoria?
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 17 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising