|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
11-03-2008, 11.22.51 | #1 |
Depeche Mode Fan
Top Poster
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
|
[XP PRO]eliminare file ctfmon.exe da avvio automatico...
con startupcpl ad ogni avvio mi si rigenera il file in avvio...io lo tolgo e lui si rigenera in avvio... qualcuno sa da cosa dipende e come posso eliminarlo definitivamente? ...una cosa...su win2000 il file non e´ presente... grazie a tutti e ciaooo
___________________________________
DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG Date anche uno sguardo ai miei articoli sul sito MegaLab.it... ...CLICCANDO QUI ...spero possano esservi utili . |
11-03-2008, 12.02.10 | #2 |
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
ctfmon.exe è un servizio importante per l'input. Non mi pare il caso di disattivarlo... ma se vuoi nel primo link sotto è specificato come.
Leggi qui la KB microsoft, e visto che ci sei, dai n'occhiata a questo topic (altro forum, se non è consentito levate pure) in cui parla di un virus che si avvia con lo stesso nome.
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
11-03-2008, 19.32.42 | #3 | |
Depeche Mode Fan
Top Poster
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
|
Quota:
faro' sapere man mano che procedo con installazione e configurazioni varie... grazie e ciaooo
___________________________________
DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG Date anche uno sguardo ai miei articoli sul sito MegaLab.it... ...CLICCANDO QUI ...spero possano esservi utili . |
|
11-03-2008, 22.07.44 | #4 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Il ctfmon.exe da 15k è di sistema quelli da 20k sono trojan,si tratta del solito virus da pen driver.
E' diventato un classico,si tratta di una infezione che si ha introducendo le Pen Driver o altra periferica infettata collegata alla USB (telefonini macchine fotografiche et...). Viene creato e copiato su tutti i volumi presenti un file chiamato autorun.inf Se si clicca un volume non sarà aperto,perchè sarà eseguito il contenuto dell'autorun.inf che si presenta così: [autorun] shellexecute=Recycled\ctfmon.exe shell\Open(&0)\command=Recycled\ctfmon.exe shell=Open(&0) In questo caso il file infetto è ctfmon.exe,stesso nome di quello del sistema,solo di grandezza diversa 20k,lo possiamo ritrovare in esecuzione automatica,nella root del sistema,e nei vari formati di backup. Naturalmente i file sono nascosti ed hanno delle varianti,possono chiamarsi oltre a ctfmon.exe anche AdobeR.exe (da non confondere con Adobe Reader),copy.exe,devinfo.exe. Dimenticavo di dire che l'infezione si trova nel Recycled del volume infettato,quindi attenzione perchè windows non ti farà mai vedere il contenuto reale di quel volume,ma ti farà vedere quello del sistema. Per eliminare l'infezione,cercare e cancellare i files elencati,naturalmente dopo averli fatti mollare a windows con Unlocker o dal TaskManager. Cancellare i Recycled di tutti i volumi, eliminare le esecuzioni dal registro dei file citati sopra, con l'ausilio di HiJackThis o utility simili. Purtroppo alcuni antivirus obsoleti ignorano questa infezione,vanno bene Nod32 e Antivir e qualche altro antivirus. N.B. Naturalmente devi scoprire i files nascosti altrimenti non vedi i file citati,otre a spuntare l'opzione avanzata "cerca nei file e nelle cartelle nascoste" in "Cerca" - Stumenti - Opzione cartella - Visualizzazione - Spunta Visualizza cartelle e file nascosti - Togli spunta su Nascondi file protetti di sistema - Togli spunta su Nascondi le estensioni per i tipi di file conosciuti
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k Ultima modifica di AMIGA : 12-03-2008 alle ore 00.14.10 |
12-03-2008, 12.22.13 | #5 |
Depeche Mode Fan
Top Poster
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
|
domani controllo...credo sia il file di sistema...ma x sicurezza...
vi terro´ informati... grazie e ciaooo
___________________________________
DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG Date anche uno sguardo ai miei articoli sul sito MegaLab.it... ...CLICCANDO QUI ...spero possano esservi utili . |
12-03-2008, 19.31.32 | #6 |
Depeche Mode Fan
Top Poster
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
|
ho controllato e sembra essere ok...l'eseguibile e' quello da 15k a casa e al lavoro...
oltretutto ora non si ricarica piu' in avvio... un grazie a tutti ciaooo
___________________________________
DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG Date anche uno sguardo ai miei articoli sul sito MegaLab.it... ...CLICCANDO QUI ...spero possano esservi utili . |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Avvio XP lentissimo | sgarragagarru | Windows 7/Vista/XP/ 2003 | 8 | 20-05-2008 21.01.50 |
Stampante e avvio automatico | Papillon56 | Windows 7/Vista/XP/ 2003 | 1 | 19-10-2005 08.46.17 |
Avvio automatico finestra di connessione remota e "strano" file di log | seagull1 | Sicurezza&Privacy | 5 | 18-10-2005 01.47.33 |
[2000] Cartella avvio automatico | parcot | Windows 9x/Me/NT4/2000 | 6 | 29-09-2005 19.09.34 |
Dvd Pioneer 107 | pacixone | Masterizzazione Giochi Games | 7 | 25-03-2005 15.10.00 |