Buongiorno a tutti,
ho avuto un problema con il trojan ctfmon.exe (penso..)
Quando tento di visualizzare il contenuto di una delle mie partizioni sul disco rigido, mi dice che è impossibile trovare il file ctfmon.exe, e non visualizza i file contenuti in esso; se faccio tasto destro esplora,l'unità si apre correttamente. Inoltre nel menù a tendina del tasto destro trovo,oltre la voce esplora, anche la voce open(0).
Ho visto che in un' altra discussione, c'era qualcuno che ha avuto lo stesso mio problema...Ho seguito la soluzione che veniva proposta e cioè:
Disabilita il ripristino configurazione di sistema(pannello di controllo>sistema>ripristino configurazione di sistema>disattiva>ok).
Poi segui attentamente i passi:
1)Riavvia il pc in modalità provvisoria.
2)Apri internet explorer,clicca su Strumenti>opzioni.
3)fai click sulla scheda visualizza e seleziona visualizza cartelle e file nascosti.
4)Deseleziona la spunta da Nascondi i file protetti di sistema e clicca su ok.
5)Scarica Avenger
Estrai ed avvia avenger.exe
-Seleziona Input script manually e poi sulla lente di ingrandimento.
-Nel box vuoto,inserisci queste scritte in grassetto con copia/incolla:
Files to delete:
C:\autorun.inf
C:\Recycled\destop.ini
C:\Recycled\info2
C:\Recycled\Recycled\ctfmon.exe
-Dopodiche clicca sul pulsante done,poi sul semaforo con la luce verde,poi acconsenti due volte si,il pc si riavvierà,al ritorno posta qui sul forum il log di avenger che si trova in C:\ e sarebbe (C:\AVENGER.TXT)
6)infine Fai clic su Start> Programmi> Avvio, quindi fare clic destro su ctfmon.exe e seleziona Elimina.
(Attenzione, NON sinistro del mouse su di essa!)
7)Svuota il cestino e sei a posto.
Purtroppo però il problema persiste...
Di seguito il log di Avenger
//////////////////////////////////////////
Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\autorun.inf" deleted successfully.
Error: file "C:\Recycled\destop.ini" not found!
Deletion of file "C:\Recycled\destop.ini" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "C:\Recycled\info2" deleted successfully.
Error: file "C:\Recycled\Recycled\ctfmon.exe" not found!
Deletion of file "C:\Recycled\Recycled\ctfmon.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
Non capisco però il passaggio 6 e 7 della soluzione e cioè l'eliminazione del file ctfmon dal menù Avvio...
Se faccio una ricerca trovo il file ctfmon allocato nelle seguenti posizioni:
- ctfmon --> C:\WINDOWS\system32
- ctfmon --> C:\WINDOWS\softwareDistribution\Download\59c09c8627b551c5be08ab5777d2dca8
- CTFMON.EXE-22D1CB60.pf --> D:\WINDOWS\Prefetch
- CTFMON.EXE-324963A3.pf --> D:\WINDOWS\Prefetch
- ctfmon --> D:\WINDOWS\system32
- ctfmon --> D:\WINDOWS\system32\bak
Vi allego anche il LOG di hijackthis...
Qualcuno può darmi un aiuto a risolvere il problema? :boh:
Che cosa devo cancellare per evitare di fare danni? :cav:
GRAZIE A TUTTI PER IL VOSTRO AIUTO !!!!!!!! :inchino:
ho avuto un problema con il trojan ctfmon.exe (penso..)
Quando tento di visualizzare il contenuto di una delle mie partizioni sul disco rigido, mi dice che è impossibile trovare il file ctfmon.exe, e non visualizza i file contenuti in esso; se faccio tasto destro esplora,l'unità si apre correttamente. Inoltre nel menù a tendina del tasto destro trovo,oltre la voce esplora, anche la voce open(0).
Ho visto che in un' altra discussione, c'era qualcuno che ha avuto lo stesso mio problema...Ho seguito la soluzione che veniva proposta e cioè:
Disabilita il ripristino configurazione di sistema(pannello di controllo>sistema>ripristino configurazione di sistema>disattiva>ok).
Poi segui attentamente i passi:
1)Riavvia il pc in modalità provvisoria.
2)Apri internet explorer,clicca su Strumenti>opzioni.
3)fai click sulla scheda visualizza e seleziona visualizza cartelle e file nascosti.
4)Deseleziona la spunta da Nascondi i file protetti di sistema e clicca su ok.
5)Scarica Avenger
Estrai ed avvia avenger.exe
-Seleziona Input script manually e poi sulla lente di ingrandimento.
-Nel box vuoto,inserisci queste scritte in grassetto con copia/incolla:
Files to delete:
C:\autorun.inf
C:\Recycled\destop.ini
C:\Recycled\info2
C:\Recycled\Recycled\ctfmon.exe
-Dopodiche clicca sul pulsante done,poi sul semaforo con la luce verde,poi acconsenti due volte si,il pc si riavvierà,al ritorno posta qui sul forum il log di avenger che si trova in C:\ e sarebbe (C:\AVENGER.TXT)
6)infine Fai clic su Start> Programmi> Avvio, quindi fare clic destro su ctfmon.exe e seleziona Elimina.
(Attenzione, NON sinistro del mouse su di essa!)
7)Svuota il cestino e sei a posto.
Purtroppo però il problema persiste...
Di seguito il log di Avenger
//////////////////////////////////////////
Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\autorun.inf" deleted successfully.
Error: file "C:\Recycled\destop.ini" not found!
Deletion of file "C:\Recycled\destop.ini" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "C:\Recycled\info2" deleted successfully.
Error: file "C:\Recycled\Recycled\ctfmon.exe" not found!
Deletion of file "C:\Recycled\Recycled\ctfmon.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
Non capisco però il passaggio 6 e 7 della soluzione e cioè l'eliminazione del file ctfmon dal menù Avvio...
Se faccio una ricerca trovo il file ctfmon allocato nelle seguenti posizioni:
- ctfmon --> C:\WINDOWS\system32
- ctfmon --> C:\WINDOWS\softwareDistribution\Download\59c09c8627b551c5be08ab5777d2dca8
- CTFMON.EXE-22D1CB60.pf --> D:\WINDOWS\Prefetch
- CTFMON.EXE-324963A3.pf --> D:\WINDOWS\Prefetch
- ctfmon --> D:\WINDOWS\system32
- ctfmon --> D:\WINDOWS\system32\bak
Vi allego anche il LOG di hijackthis...
Qualcuno può darmi un aiuto a risolvere il problema? :boh:
Che cosa devo cancellare per evitare di fare danni? :cav:
GRAZIE A TUTTI PER IL VOSTRO AIUTO !!!!!!!! :inchino:
