Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Sistemi Operativi > Windows 7/Vista/XP/ 2003

Notices

Rispondi
 
Strumenti discussione
Vecchio 11-03-2008, 11.22.51   #1
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
[XP PRO]eliminare file ctfmon.exe da avvio automatico...

sto installando xp su un pc...a parte driver antivirus winupd e configurazione rete non ho installato altro...

con startupcpl ad ogni avvio mi si rigenera il file in avvio...io lo tolgo e lui si rigenera in avvio...

qualcuno sa da cosa dipende e come posso eliminarlo definitivamente?

...una cosa...su win2000 il file non e´ presente...

grazie a tutti e ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 11-03-2008, 12.02.10   #2
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
ctfmon.exe è un servizio importante per l'input. Non mi pare il caso di disattivarlo... ma se vuoi nel primo link sotto è specificato come.

Leggi qui la KB microsoft, e visto che ci sei, dai n'occhiata a questo topic (altro forum, se non è consentito levate pure) in cui parla di un virus che si avvia con lo stesso nome.
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando
Vecchio 11-03-2008, 19.32.42   #3
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
Quota:
Inviato da borgata
ctfmon.exe è un servizio importante per l'input. Non mi pare il caso di disattivarlo... ma se vuoi nel primo link sotto è specificato come.

Leggi qui la KB microsoft, e visto che ci sei, dai n'occhiata a questo topic (altro forum, se non è consentito levate pure) in cui parla di un virus che si avvia con lo stesso nome.
lo ho anche su xp a casa ma non e' mai in uso...credo sia qualche servizio visto che non ho ancora messo mano a quella sezione...

faro' sapere man mano che procedo con installazione e configurazioni varie...

grazie e ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 11-03-2008, 22.07.44   #4
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Il ctfmon.exe da 15k è di sistema quelli da 20k sono trojan,si tratta del solito virus da pen driver.

E' diventato un classico,si tratta di una infezione che si ha introducendo le Pen Driver o altra periferica infettata collegata alla USB (telefonini macchine fotografiche et...).
Viene creato e copiato su tutti i volumi presenti un file chiamato autorun.inf
Se si clicca un volume non sarà aperto,perchè sarà eseguito il contenuto dell'autorun.inf che si presenta così:

[autorun]
shellexecute=Recycled\ctfmon.exe
shell\Open(&0)\command=Recycled\ctfmon.exe
shell=Open(&0)

In questo caso il file infetto è ctfmon.exe,stesso nome di quello del sistema,solo di grandezza diversa 20k,lo possiamo ritrovare in esecuzione automatica,nella root del sistema,e nei vari formati di backup.
Naturalmente i file sono nascosti ed hanno delle varianti,possono chiamarsi oltre a ctfmon.exe anche AdobeR.exe (da non confondere con Adobe Reader),copy.exe,devinfo.exe.
Dimenticavo di dire che l'infezione si trova nel Recycled del volume infettato,quindi attenzione perchè windows non ti farà mai vedere il contenuto reale di quel volume,ma ti farà vedere quello del sistema.

Per eliminare l'infezione,cercare e cancellare i files elencati,naturalmente dopo averli fatti mollare a windows con Unlocker o dal TaskManager. Cancellare i Recycled di tutti i volumi, eliminare le esecuzioni dal registro dei file citati sopra, con l'ausilio di HiJackThis o utility simili.

Purtroppo alcuni antivirus obsoleti ignorano questa infezione,vanno bene Nod32 e Antivir e qualche altro antivirus.

N.B.

Naturalmente devi scoprire i files nascosti altrimenti non vedi i file citati,otre a
spuntare l'opzione avanzata "cerca nei file e nelle cartelle nascoste" in "Cerca"

- Stumenti
- Opzione cartella
- Visualizzazione
- Spunta Visualizza cartelle e file nascosti
- Togli spunta su Nascondi file protetti di sistema
- Togli spunta su Nascondi le estensioni per i tipi di file conosciuti
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

Ultima modifica di AMIGA : 12-03-2008 alle ore 00.14.10
AMIGA non è collegato   Rispondi citando
Vecchio 12-03-2008, 12.22.13   #5
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
domani controllo...credo sia il file di sistema...ma x sicurezza...

vi terro´ informati...

grazie e ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 12-03-2008, 19.31.32   #6
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
ho controllato e sembra essere ok...l'eseguibile e' quello da 15k a casa e al lavoro...

oltretutto ora non si ricarica piu' in avvio...

un grazie a tutti

ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Avvio XP lentissimo sgarragagarru Windows 7/Vista/XP/ 2003 8 20-05-2008 21.01.50
Stampante e avvio automatico Papillon56 Windows 7/Vista/XP/ 2003 1 19-10-2005 08.46.17
Avvio automatico finestra di connessione remota e "strano" file di log seagull1 Sicurezza&Privacy 5 18-10-2005 01.47.33
[2000] Cartella avvio automatico parcot Windows 9x/Me/NT4/2000 6 29-09-2005 19.09.34
Dvd Pioneer 107 pacixone Masterizzazione Giochi Games 7 25-03-2005 15.10.00

Orario GMT +2. Ora sono le: 13.08.11.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.