| Autore |
 Discussione  |
|
msix90
Junior Member
56 Messaggi |
Inserito il - 31/07/2008 : 23:45:56
|
|
Ho fatto un casino! Con avenger ho cancellato cftmon.exe!!! ora non vedo il desktop e vado avanti solo tramite il satkmanager e il comando esegui!! qualcuno me lo puo passare in qualche modo!! vi prego! e se avenger fa copie di beckup bene ma non so come arrivarci! |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 31/07/2008 : 23:48:54
|
| io te lo manderei volentieri ma......non so' se poi funziona |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 31/07/2008 : 23:49:55
|
| Buona sera a tutti, poi mi spieghi questa brillante idea di fare il fai da te. Ti mando un messaggio privato con un link per il download con una procedura da seguire. E per favore non fare piu' nulla. |
|
|
|
msix90
Junior Member
56 Messaggi |
Inserito il - 31/07/2008 : 23:58:28
|
| Ho cancellato con avenger il file ujnuwwiv.ver e anche cftmon.exe. Ora non ho piu il desktop e sono riuscito ad accedere a firefox tramite il task manager con il comando esegui! Sono però andato su system32 e ctfmon.exe c'è! Cosa faccio? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/08/2008 : 00:03:33
|
Buona sera a tutti, segui le istruzioni del pm che ti ho mandato.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/08/2008 : 07:11:34
|
Buon giorno a tutti, mi è venuto un dubbio in nottata, ma hai cancellato i file con avenger o con hijackthis?
scarica Registry Search Tool (lo trovi nella pagina) e cerca explorer.exe
carica i risultati su Savefile
|
Modificato da - death in data 01/08/2008 09:50:40 |
|
|
|
msix90
Junior Member
56 Messaggi |
Inserito il - 01/08/2008 : 13:56:00
|
Buon giorno a tutti. Per prima cosa voglio ringraziare Death per l'aiuto che mi sta offrendo. Ora chiariamo un attimo le cose. Ieri sera ho fatto la cavolata di fare tutto da solo: ho cancellato con Avenger il file ujnuwwiv.ver e anche cftmon.exe. Mi sono cosi ritrovato senza più il desktop e posso accedere ai vari programmi solo tramite il task manager. Ho avuto la fortuna pero di non cancellare il file ctfmon.exe perchè avevo sbagliato a digitarlo in cftmon.exe. Ecco il log del lavoro fatto da avenger htt*://[www].savefile[.com]/files/1701677 Come potete vdere ha solo cancellato il file ujnuwwiv.ver . Ora che non c'è questo file non ci sono più i problemi del virus perchè penso sia quello. Ma ora sono senza desktop.
Registry Search Tool come lo faccio funzionare?? Ho questo file con estensione .vbs, dov'è lo metto???
Non vorrei ripristinare il virus con avenger però, dato che l'ho levato! |
Modificato da - msix90 in data 01/08/2008 13:56:51 |
|
|
|
msix90
Junior Member
56 Messaggi |
Inserito il - 01/08/2008 : 14:21:31
|
| Penso che il problema sia il file explorer.exe. Nel taskmanager questo processo non c'è, cosi l'ho cercato con RegSeeker. Me ne ha trovati 4 nella cartella WINDOWS e in sottocartelle. ma quando cerco di avviarli mi dice che il percorso non è corretto e che non puo aprirlo. |
|
|
|
msix90
Junior Member
56 Messaggi |
 Inserito il - 01/08/2008 : 14:39:06
|
Signori, c'è l'ho fatta! Ho trovato un guida su internet e sono riuscito a canacellare il cattivone. Il problema stava in una chiave del rigistro proprio nel processo di explorer.exe che aveva un percorso di attivazione controllato da quel benedetto virus ujnuwwiv.ver . Cancellando quella chiave tutto è tornato come prima! Ringrazio tutti per la disponibilità. Malgrado ciò devo dire che sono molto deluso dal fatto che una miriade di programmi antiviurs anti malwere e sywere e dialer non siano riuscita a scovarlo, ma ho dovuto farlo io con le mie manine. Se volete vi posto il link della guida, ma non so se vado contro le regole del forum, dato che questa guida è di un altro forum... Grazie e ciao a tutti! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/08/2008 : 21:19:44
|
| Buona sera a tutti, se sei convinto di avere il pc pulito, buon per te che hai risolto. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/08/2008 : 22:07:34
|
Citazione:
Messaggio inserito da msix90
Se volete vi posto il link della guida [cut]
sembra proprio che a death non serva :)
la ricerca nel registro che ti aveva postato ti avrebbe portato proprio a quella chiave
|
|
|
|
msix90
Junior Member
56 Messaggi |
Inserito il - 05/08/2008 : 11:45:22
|
Salve a tutti, per prima cosa vorrei scusarmi per aver avuto la presunzione di aver pulito il pc, quando in realtà tutto è tornato come prima. Questo benedetto virus a creato un altro processo con nome kpgcdbfg.dat che mi da gli stessi identici problemi di quello che avevo cancellato. Qui c'è il log del SistemScan senza quel processo (perchè se no non me lo faceva aprire) htt*://[www].savefile[.com]/files/1709146
Ho mandato anche il file netspavk.exe sul sito htt*://[www].virustotal[.com] ma fatto l'upload mi da questo messaggio "0 bytes size received / Se ha recibido un archivo vacio".
Spero possiate ancora aiutarmi. |
|
|
|
msix90
Junior Member
56 Messaggi |
 Inserito il - 06/08/2008 : 17:43:44
|
| Allora chi mi puo aiutare??? |
|
|
|
msix90
Junior Member
56 Messaggi |
Inserito il - 09/08/2008 : 14:01:34
|
molte grazie per l'aiuto. |
|
|
|
Discussione |
|
Dialer irriducibile
Forum Bloccato
