Ciao a tutti
ho un grosso problema con il virus in oggetto. Ho seguito le varie guide su internet per rimuoverlo ma ogni volta che lo tolgo dopo qualche ora si ripropone il problema.
il pc monta windows xp sp3
l'unico modo per rimuoverlo è quello con combofix (con avvio modalita' provvisoria con prompt dei comandi) visto che con gli altri avvii mi si blocca sulla schermata Polizia di stato e non mi fa fare nulla!! (logicamente tengo la connessione internet disattivata quando combofix sta girando!!!
ho eliminato qualsiasi file della cartella %temp% del profilo utilizzato (in questo caso ADMIN)
ecco come si manifesta
mi trovo in ESECUZIONE AUTOMATICA un programma chiamato RUNCTF
che ha queste proprieta'
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\Admin\wgsdgsdgdsgsd.exe,H1N1
andando nel percorso indicato non trovo nessun file (anche tra quelli nascosti) che si chiama in quel modo!!!!
ho notato una cosa : dopo aver svuotato completamente la cartella %temp% mi si ricrea in automatico un file secondo me sospetto
chiamato etilqs_fvrfhjfkf.exe che non riesco a cancellare perche' mi dice che c'è un processo in esecuzione!!!
vado in modalita' provvisoria e lo cancello, ma dopo qualche minuto di utilizzo del pc si ricrea!!!
ho controllato anche il file di registro e i valori di SHELL e di altri parametri risultano corretti!!!!
cosa sbaglio??
ho un grosso problema con il virus in oggetto. Ho seguito le varie guide su internet per rimuoverlo ma ogni volta che lo tolgo dopo qualche ora si ripropone il problema.
il pc monta windows xp sp3
l'unico modo per rimuoverlo è quello con combofix (con avvio modalita' provvisoria con prompt dei comandi) visto che con gli altri avvii mi si blocca sulla schermata Polizia di stato e non mi fa fare nulla!! (logicamente tengo la connessione internet disattivata quando combofix sta girando!!!
ho eliminato qualsiasi file della cartella %temp% del profilo utilizzato (in questo caso ADMIN)
ecco come si manifesta
mi trovo in ESECUZIONE AUTOMATICA un programma chiamato RUNCTF
che ha queste proprieta'
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\Admin\wgsdgsdgdsgsd.exe,H1N1
andando nel percorso indicato non trovo nessun file (anche tra quelli nascosti) che si chiama in quel modo!!!!
ho notato una cosa : dopo aver svuotato completamente la cartella %temp% mi si ricrea in automatico un file secondo me sospetto
chiamato etilqs_fvrfhjfkf.exe che non riesco a cancellare perche' mi dice che c'è un processo in esecuzione!!!
vado in modalita' provvisoria e lo cancello, ma dopo qualche minuto di utilizzo del pc si ricrea!!!
ho controllato anche il file di registro e i valori di SHELL e di altri parametri risultano corretti!!!!
cosa sbaglio??
